I denne artikel
dropdown icon
Oversigt over Webex til Cisco BroadWorks
    Præsentation af Webex til Cisco BroadWorks
    Sådan fungerer det
    Funktioner og begrænsninger
    dropdown icon
    Begrænsninger
      Meddelelsesgrænser
    Sikkerhed, data og roller
    Arkitektur
    dropdown icon
    Bestilling og klargøring
      Påkrævede programrettelser med flow-through klargøring
    Migrering og fremtids proofing
    Anbefalede dokumentabonnementer
    Yderligere dokumenter
dropdown icon
Forbered dit miljø
    dropdown icon
    Beslutningspunkter
      Arkitektur & infrastruktur
      Klargøring af kunde og bruger
      Understøttede sproglokaliteter
      Branding
      Onboarding af skabeloner
      Flere partnerpartnerens partnere
      Klargøringsadapter og skabeloner
    dropdown icon
    Minimumskrav
      Konti
      Servere i dit netværk og softwarekrav
      Webex-appplatforme
      Fysiske telefoner og tilbehør
      Enhedsprofiler
      Sådan får du OAuth-legitimationsoplysninger til dit Webex til Cisco BroadWorks
    dropdown icon
    Ordrecertifikater
      Certifikatkrav til TLS-godkendelse
      Yderligere certifikatkrav til fælles TLS-godkendelse via CTI-grænsefladen
    dropdown icon
    Forbered dit netværk
      Netværkskrav for Webex-tjenesteydelser
      Support til BroadWorks-redundans
dropdown icon
Installer Webex til BroadWorks
    Installationsoversigt
    Partner onboarding til Webex til Cisco BroadWorks
    dropdown icon
    Konfigurer tjenester på dit Webex til Cisco BroadWorks XSP|ADP'er
      Xsi-grænseflader
      Konfigurer godkendelsestjeneste (med CI-tokenbekræftelse)
      Konfiguration af TLS og krypteringer på HTTP-grænsefladerne (til XSI og godkendelsestjeneste)
      Konfigurer enhedsadministration på XSP|ADP-, applikationsserver- og profilserver
    CTI-grænseflade og relateret konfiguration
    Webvisning af opkaldsindstillinger
    Implementer CSWV på BroadWorks
    Konfigurer Webex-appen for at bruge webvisningen til opkaldsindstillinger
    dropdown icon
    Konfigurer push-beskeder om opkald i Webex til Cisco BroadWorks
      OVERVEJELSER I FORBINDELSE med APNS
      Forbered dine NPS til Webex til Cisco BroadWorks
      Konfigurer NPS til at bruge godkendelsesproxy
      Migrer NPS til FCMv1
    Konfigurer din partnerorganisation i Partner Hub
    Konfigurer applikationsserver med URL-adresse til klargøringstjeneste
    API til kontrol af forudklargøring af partner
    Partner SSO - SAML
    Partner-SSO – OpenID Connect (OIDC)
    Aktiver opkalds korrelationsidentifikator
    Adressebogssynkronisering
    dropdown icon
    Samlet opkaldshistorik
      Visuel angivelse af spam
    dropdown icon
    Synkronisering af status for Personal Assistant
      Forudsætninger
      Aktivér synkronisering af status for personlig assistent (ny klynge)
      Aktivér synkronisering af status for personlig assistent (eksisterende klynge)
      Deaktiver synkronisering af status for personlig assistent
    Identifikation og omdirigering af opkald
    dropdown icon
    Vælg opkalder-id
      Flere funktioner
      Forudsætninger
      BroadWorks-programrettelser
      Konfiguration af Webex-appen
    Visning af delt linje
    dropdown icon
    Må ikke forstyrres synkronisering
      Forudsætninger
      Stille timer
    Optagelse af opkald
    dropdown icon
    Aktivering af indtalt besked for Microsoft Teams-integration
      Krav
    Gruppe parkering af opkald og hent
    Indtrængen
    Mobilopkald eskaleres til møde
    E911-nødopkald
    Brugertilpasse og klargøre klienter
    Konfigurer din testorganisation til Webex til Cisco BroadWorks
    Brugertest
dropdown icon
Administration af Webex til BroadWorks
    Klargør kundeorganisationer
    Klargør brugere
    dropdown icon
    Flyt Webex-brugere til Webex for Cisco BroadWorks
      Flyt bruger (med samtykke) til Webex for Cisco BroadWorks
      Vedhæft Webex til BroadWorks til eksisterende organisation
      Fjern Webex til BroadWorks fra eksisterende organisation
    dropdown icon
    Administrer brugere og organisationer
      Bekræft brugerklargøring med e-mails, der ikke er tillid til
      Skift bruger-id eller e-mailadresse
      Skift brugerpakke i Partner Hub
      Slet brugere
      Slet organisation
    Annullering af et abonnement fra Control Hub
    Udgivelsesadministration
    dropdown icon
    Konfigurer systemet igen
      Rediger eller slet en BroadWorks-klynge i Partner Hub
      Rediger eller slet en onboarding-skabelon i Partner Hub
    Webex Assistant
    Deaktiver Webex-opkald
    Deaktiver video- eller skærmdeling under opkald
    Meddelelse om optagetlys/opkaldsbesvarelse
    Slido Integrationsunderstøttelse
    Automatisk svar med tone
    Forøgelse af kapaciteten
    Administration af HTTP-servercertifikater
    dropdown icon
    Begrænset af partnertilstand
      Kundeadministratoradgang
      Begrænsninger
      Aktivér tilstanden Begrænset af partner
    Partneranalyse
    API'er til faktureringsrapport
    dropdown icon
    Fejlfinding af Webex til Cisco BroadWorks
      Support
dropdown icon
Webex til BroadWorks-reference
    UC-One SaaS-sammenligning med Webex for Cisco BroadWorks
    Installer Webex og log ind (abonnent perspektiv)
    dropdown icon
    Dataudveksling og -hukommelse
      Tjenesteudbyder onboarding
      Tjenesteudbyder bruger klargøring
      Fjernelse af bruger
      Bruger login og konfiguration hentning
      Områdetilstandsbrug
    Brug af klargørings-API'en
    BroadWorks-softwarekrav
    BroadWorks-tags er påkrævet til Webex
    Bruger klargørings- og aktiveringsflows
    SSO login-flow
    Brugerinteraktioner
    Klientinteraktioner
    Retningslinjer for test og laboratorium
    Afspilning af indtalt besked
    Terminologi
dropdown icon
Tillæg
    Konfigurer tjenester (med mTLS til Auth-tjenesten)
    dropdown icon
    Yderligere certifikatkrav til fælles TLS-godkendelse mod AuthService
      Fælles TLS-certifikatkrav til TLS-broproxy
      Fælles TLS-certifikatkrav til TLS-passthroxy proxy eller XSP i DMZ
      Dokumentets revisionshistorik
14. februar 2025 |

Webex til Cisco BroadWorks-løsningsvejledning

list-menuI denne artikel
list-menuHar du feedback?

Webex til Cisco BroadWorks-løsningsvejledningen er vigtig for administratorer på partnerniveau. Vejledningen beskriver, hvordan du opsætter og installerer Webex til Cisco BroadWorks. Webex til Cisco BroadWorks giver dine BroadWorks-opkaldskunder adgang til Webex-samarbejdsfunktioner. Abonnenter bruger en enkelt applikation (Webex-appen) til at udnytte funktionerne, som tilbydes af begge platforme.

Oversigt over Webex til Cisco BroadWorks

Præsentation af Webex til Cisco BroadWorks

Dokumentets revisionshistorik

Dette afsnit omhandler systemadministratorer hos Cisco-partnerorganisationer (tjenesteudbydere), som implementerer Webex for deres kundeorganisationer eller leverer denne løsning direkte til deres egne abonnenter.

Løsningsformål

  • For at levere webex cloud-samarbejdsfunktioner til små og mellemstore kunder, som allerede har opkaldstjeneste leveret af BroadWorks-tjenesteudbydere.

  • For at levere BroadWorks-baseret opkaldstjeneste til små og mellemstore Webex-kunder.

Kontekst

Vi udvikler alle vores samarbejdsklienter mod en forenet applikation. Denne sti reducerer problemer med indførelse, forbedrer interoperabilitet og migrering og giver forudsigelige brugeroplevelser på tværs af hele vores samarbejdsportefølje. En del af dette arbejde er at flytte BroadWorks-opkaldskapaciteterne til Webex-appen og med tiden reducere investeringer i UC-One-klienter.

Fordele

  • Fremtidig proofing: over for UC-One-samarbejdets afslutning, flytning af alle klienter mod Unified Client Framework (UCF)

  • Det bedste fra begge: Aktivering af Webex-meddelelses- og mødefunktioner samtidig med, at BroadWorks-opkald bevares på dit telefoninetværk

Løsningsomfang

  • Eksisterende/nye små til mellemstore kunder (færre end 250 abonnenter), der ønsker en række samarbejdsfunktioner, har muligvis allerede BroadWorks-opkald.

  • Eksisterende små til mellemstore Webex-kunder, der gerne vil tilføje BroadWorks Calling.

  • Ikke større virksomheder (gennemgå venligst vores virksomhedsportefølje for Webex).

  • Ikke en enkelt bruger (Evaluer Webex Online tilbud).

Funktionssæt i Webex til Cisco BroadWorks er målrettet til brugstilfælde for små til mellemstore virksomheder. Webex til Cisco BroadWorks-pakker er designet til at reducere kompleksiteten for SMBs, og vi evaluerer løbende deres tilpasningsevne til dette segment. Vi kan vælge at skjule eller fjerne funktioner, der ellers ville være tilgængelige i virksomhedspakkerne.

Forudsætninger for succes med Webex til Cisco BroadWorks

#

Krav

Bemærkninger

1

Patch Current BroadWorks R22 or above

2

XSP|ADP for XSI, CTI, DMS, and authService

Dedicated XSP|ADP for Webex for Cisco BroadWorks

3

Separate XSP|ADP for NPS, can be shared with other solutions that use NPS.

If you have an existing collaborate deployment, then review recommendations on XSP|ADP and NPS configurations.

4

CI-tokenvalidering (med TLS) konfigureret til Webex-forbindelser til godkendelsestjenesten.

5

mTLS konfigureret til Webex-forbindelser til CTI-grænsefladen.

Andre applikationer kræver ikke mTLS.

6

Brugere skal eksistere i BroadWorks og har brug for følgende attributter, afhængigt af din klargørings beslutning:

  • Flowthroverensstemmelse med betroede e-mails: E-mailattribut for BroadWorks-bruger skal indeholde en gyldig e-mailadresse, der er unik for denne bruger. User must also have a primary number or extension.

  • Flowthraktivering med ikke-betroede e-mails eller selvaktivering eller API-klargøring: User does not need email address but must have a primary number or extension.

For betroede e-mails: Vi anbefaler, at du også skriver den samme e-mailadresse i attributten Alternativt ID for at gøre det muligt for brugere at logge ind med e-mailadresse mod BroadWorks.

For ikke-betroede e-mails: Afhængigt af brugerens e-mailindstillinger kan brugen af ikke-betroede e-mails resultere i, at e-mailen sendes til brugerens uønskede eller SPAM-mappe. Administratoren skal muligvis ændre brugerens e-mailindstillinger for at tillade domæner

7

Webex til Cisco BroadWorks DTAF-fil til Webex-app

8

BW Business Lic eller Std Enterprise eller Prem Enterprise User Lic + Webex til Cisco BroadWorks-abonnement

Hvis du har en eksisterende udrulning af samarbejde, har du ikke længere brug for UC-One Add-On Bundle, Collab Lic og Meet-me konferenceporte.

Hvis du har en eksisterende UC-One SaaS-udrulning, er der ingen yderligere ændringer end at acceptere Vilkårene for Premium Package.

9

IP/porte skal være tilgængelige via Webex-backend-tjenester og Webex-apps via offentligt internet.

Se afsnittet "Forbered dit netværk".

10

TLS v1.2 Configuration on XSP|ADPs

11

For at klargøre flowthrskal skal applikationsserveren tilslutte til BroadWorks-klargøringsadapter.


 

Vi tester eller understøtter ikke udgående proxykonfiguration. Hvis du bruger en udgående proxy, accepterer du ansvaret for at understøtte den med Webex for Cisco BroadWorks.

Se emnet "Forbered dit netværk".

Om dette dokument

Formålet med dette dokument er at hjælpe dig med at forstå, forberede, implementere og administrere din Webex til Cisco BroadWorks-løsning. De store afsnit i dokumentet afspejler dette formål.

Denne vejledning inkluderer referencemateriale og referencemateriale. Vi har til hensigt at dække alle aspekter af løsningen i dette dokument.

Det mindste sæt opgaver til at implementere løsningen er:

  1. Kontakt dit kontoteam for at blive Cisco-partner. Det er afgørende, at du udforsker Cisco touch-pointene for at gøre dig selv bekendt (og opdage muligheder). Når du bliver Cisco-partner, anvender vi Webex til at skifte Cisco BroadWorks til din Webex-partnerorganisation. (Se Installer Webex til Cisco BroadWorks > Partner Onboarding i dette dokument.)

  2. Konfigurer dine BroadWorks-systemer til integration med Webex. (See Deploy Webex for Cisco BroadWorks > Configure Services on Your Webex for Cisco BroadWorks XSP|ADPs in this document.)

  3. Brug Partner Hub til at tilslutte Webex til BroadWorks. (Se Installer Webex til Cisco BroadWorks > Konfigurer din partnerorganisation i Partner Hub i dette dokument.)

  4. Brug Partner Hub til at forberede bruger klargøringsskabeloner. (See Deploy Webex for Cisco BroadWorks > Configure your Onboarding templates in this document.)

  5. Test and onboard a customer by provisioning at least one user. (See Deploy Webex for Cisco BroadWorks > Configure Your Test Organization.)


 

  • Disse er højniveautrin i den typiske rækkefølge. Du kan ikke ignorere flere medvirkende opgaver.

  • Hvis du vil oprette dine egne programmer for at administrere dit Webex for Cisco BroadWorks-abonnenter, skal du læse Brug klargørings API i afsnittet Reference i denne vejledning.

Terminologi

We try to limit the jargon and acronyms used in this document, and to explain each term when it’s first used. (See Webex for Cisco BroadWorks Reference > Terminology if a term isn’t explained in context.)

Sådan fungerer det

Webex til Cisco BroadWorks er et tilbud, der integrerer BroadWorks Calling i Webex. Abonnenter bruger en enkelt applikation (Webex-appen) til at drage fordel af funktioner, som tilbydes af begge platforme:

  • Brugere ringer PSTN numre ved hjælp af din BroadWorks-infrastruktur.

  • Brugere ringer til andre BroadWorks-numre ved hjælp af din BroadWorks-infrastruktur (lyd-/videoopkald ved at vælge de numre, der er knyttet til brugerne eller numerisk tastatur, for at introducere numrene).

  • Alternativt kan brugere foretage et Webex VOIP-opkald over Webex-infrastrukturen ved at vælge valgmuligheden "Webex Call" i Webex-appen. (Disse opkald er Webex-appen til Webex-appen og ikke Webex-appen til PSTN).

  • Brugere kan være vært og deltage Webex Meetings.

  • Brugere kan sende meddelelser til hinanden en til en eller i rum (vedvarende gruppechat) og drage fordel af funktioner som søgning og fildeling (på Webex-infrastruktur).

  • Brugere kan dele tilstedeværelse (status). De kan vælge kunde tilstedeværelse eller klient beregnet tilstedeværelse.

  • Når vi har onboardet dig som en partnerorganisation i Control Hub, kan du med de korrekte berettigelser konfigurere forholdet mellem din BroadWorks-instans og Webex.

  • Du opretter kundeorganisationer i Control Hub og klargør brugere i disse organisationer.

  • Hver abonnent i BroadWorks får en Webex-identitet baseret på deres e-mailadresse (e-mail-id-attribut i BroadWorks).

  • Brugere godkendes mod BroadWorks eller mod Webex.

  • Klienter er udstedt med tokens, der er tegn, der har været under udvikling, for at autorisere dem til tjenester på BroadWorks og Webex.

Webex-appen i midten af denne løsning; Det er en varemærkebar applikation, der kan benyttes på Mac-/Windows-desktops samt Android/iOS mobiler og tablets.

Der findes også en webversion af Webex-appen, som ikke i øjeblikket indeholder opkaldsfunktioner.

Klienten opretter forbindelse til Webex Cloud for at levere chat-, tilstedeværelses- og mødefunktioner.

Klienten tilmelder sig dine BroadWorks-systemer for opkaldsfunktioner.

Webex-skyen fungerer med dine BroadWorks-systemer for at sikre en problemfri brugerklargøringsoplevelse.

Funktioner og begrænsninger

Vi tilbyder flere pakker med forskellige funktioner.

"Softphone"-pakke

Denne pakketype bruger Webex-appen som en softphone-klient kun med opkaldsmulig, men ingen meddelelseskapaciteter. Brugere med denne pakketype kan deltage i Webex-møder, men kan ikke starte møder på egen hånd. Når andre brugere (softphone eller ikke-softphone) søger i mappen for en softphone-bruger, giver søgeresultaterne ingen mulighed for at sende en meddelelse.

Softphone-brugere kan dele deres skærm under et opkald.

"Grundlæggende" pakke

The basic package includes Calling, Messaging, and Meeting features. It includes 100 participants in “unified space” meetings and Personal Meeting Room (PMR) meetings. (** see the below Note for exception). In this package the meetings can have a maximum duration of 40 minutes.

"Standard"-pakke

This package also includes everything in the Basic package such as up to 100 participants in “unified space” meetings and Personal Meeting Room (PMR) meetings.

Skærmdeling i et PMR-møde er en rolle, som i første omgang kun blev afholdt af værten for mødet, men værten kan videregive "præsentationsværtsrollen" til enhver mødedeltager, de vælger, og kun værten kan tage rollen som præsentationsvært igen, uden at den aktuelle vært giver den videre til vedkommende.

"Premium"-pakke

This package includes everything in the Standard package plus up to 300 participants in “unified space” meeting and up to 1000 participants in a Personal Meeting Room (PMR).

Skærmdeling inden for et PMR er understøttet for enhver mødedeltager.

Sammenlign pakker

Pakke

Opkald

Meddelelser

Unified Space Meetings

PMR møder

Softphone

Inkluderet

Ikke inkluderet

Ingen

Ingen

Grundlæggende

Inkluderet

Inkluderet

100 deltagere

100 deltagere

Standard

Inkluderet

Inkluderet

100 deltagere

100 deltagere

Premium

Inkluderet

Inkluderet

300 deltagere

1000 deltagere


 
The Unified Space Meeting limit for Basic users is 100 participants per Unified Space Meeting unless the space also includes users assigned the “Standard” or “Premium” packages, in which case the limit increases based on host user package.

 

"Unified Space Meetings" refers to a Webex meeting (scheduled or unscheduled) that takes place in a Webex space. For example, a user initiates a meeting from the space via the "Meet" or "Schedule" buttons.

"PMR Meetings" refers to a Webex Meeting (scheduled or unscheduled) that takes place in a user's Personal Meeting Room (PMR). These meetings use a dedicated URL (for example: cisco.webex.com/meet/roomOwnerUserID).

Meddelelses- og mødefunktioner

Refer to the following table for PMR meeting feature support differences for Basic, Standard and Premium packages.

Tabel 1. Forskelle på funktionssupport for PMR Meetings

Mødefunktion

Supported with Basic Package

Suporteret med standardpakke

Understøttet med preminum-pakke

Kommentar

Mødevarighed

40 Minutes or less

Ubegrænset

Ubegrænset

Desktop-deling

Ja

Ja

Ja

Basic—Desktop sharing by any PMR meeting participant.

Standard —Desktop sharing by PMR meeting host only.

Premium—Desktop sharing by any PMR meeting participant.

Applikationsdeling

Ja

Ja

Ja

Basic—Application sharing by any PMR meeting participant.

Standard —Application sharing by PMR meeting host only.

Premium—Application sharing by any PMR meeting participant.

Chat med flere parter

Ja

Ja

Ja

Whiteboarding

Ja

Ja

Ja

Beskyttelse af adgangskode

Ja

Ja

Ja

Web-app – ingen download eller plug-ins (gæsteoplevelse)

Ja

Ja

Ja

Supportparring med Webex-enheder

Ja

Ja

Ja

Etagekontrol (slå lyd fra en/Udvis alle)

Ja

Ja

Ja

Vedvarende mødelink

Ja

Ja

Ja

Adgang til Meetings-websted

Ja

Ja

Ja

Deltag i mødet via VoIP

Ja

Ja

Ja

Låsning

Ja

Ja

Ja

Styring af præsentationsvært

Nej

Nej

Ja

Kontrol af ekstern desktop

Nej

Nej

Ja

Antal deltagere

100

100

1000

Optagelse gemt lokalt i systemet

Ja

Ja

Ja

Optagelse i skyen

Nej

Nej

Ja

Optagelse - Cloud-hukommelse

Nej

Nej

10GB per site

Optagelse af transskriptioner

Nej

Nej

Ja

Mødeplanlægning

Ja

Ja

Ja

Aktiver indholdsdeling med eksterne integrationer

Nej

Nej

Ja

Basic— Content sharing by any PMR meeting participant.

Standard—Content sharing by PMR meeting host only.

Premium—Content sharing by any PMR meeting participant.

Tillad PMR URL-adresseændring

Nej

Nej

Ja

Basic— Users can modify the PMR URL from the Webex site. Partner and org admins can modify the URL from Control Hub.

Standard—The PMR URL can be changed only from Partner Hub by Partner and org admins.

Premium—Users can modify the PMR URL from the Webex site. Partner- og organisationsadministratorer kan ændre URL-adressen fra Partner Hub.

Meetings Live Streaming (f.eks. på Facebook, Youtube)

Nej

Nej

Ja

Lad andre brugere planlægge møder på deres vegne

Nej

Nej

Ja

Tilføj alternativ vært

Ja

Nej

Ja

App-integration (f.eks. Zendesk, Slack)

Afhænger af integrationen

Afhænger af integrationen

Ja

Se afsnittet App-integrationer nedenfor for yderligere oplysninger om support.

Integration med Microsoft Office 365-kalender

Ja

Ja

Ja

Integration med Google Calendaring til G Suite

Ja

Ja

Ja

Webex-hjælpecenteret udgiver de funktioner og bruger facing dokumentation for Webex på help.webex.com. Læs de følgende artikler for at få mere at vide om funktionerne:

Opkaldsfunktioner

Opkaldsoplevelsen svarer til tidligere løsninger, der bruger BroadWorks-opkaldskontrolprogrammet. Forskellen på UC-One Collaborate og UC-One SaaS er, at Webex-appen er den primære bløde klient.

Appintegration

Du kan integrere Webex for Cisco BroadWorks med følgende applikationer:

Understøttelse af Virtuel desktop-infrastruktur (VDI)

Webex til Cisco BroadWorks understøtter nu VDI-miljøer (Virtual Desktop Infrastructure). For details on how to deploy VDI infrastructure, refer to Deployment Guide for Webex for Virtual Desktop Infrastructure (VDI).

IPv6 Support

Webex for Cisco BroadWorks supports IPv6 addressing for the Webex App.

Pro Pack til Control Hub

Pro Pack til Control Hub-tilføjelsesprogramtjeneste giver dine administratorer, informationssikkerhedsmedarbejdere og overholdelses officerer avanceret funktionalitet i sikkerhed, overholdelse og analyser, som kan integreres med din software.

These add-on services will be only available for Standard and Premium packages.

For more information, see the Help Page of Pro Pack for Control Hub.

Fremtidig køreplan

Hvis du vil have et indblik i, hvilke fremtidige versioner af Webex til Cisco BroadWorks du kan bruge, skal du gå til https://salesconnect.cisco.com/#/program/PAGE-16649. Køreplanspunkterne er ikke bindende i nogen kapacitet. Cisco forbeholder sig retten til at tilbageholde eller revyde enhver eller alle disse elementer fra fremtidige udgivelser.

Begrænsninger

Begrænsninger for klargøring

Meetings-webstedets tidszone

Tidszonen for den første abonnent for hver pakke bliver tidszonen for den Webex Meetings websted, der er oprettet til denne pakke.

Hvis der ikke er angivet en tidszone i klargøringsanmodningen for den første bruger af hver pakke, indstilles tidszonen for Webex Meetings-webstedet for denne pakke til abonnentens regionale standard.

Hvis din kunde har behov for en Webex Meetings, skal du angive tidszoneparameteren i klargøringsanmodningen for:

  • den første abonnent, der er klargjort til standardpakken i organisationen.

  • den første abonnent, der er klargjort til Premium-pakken i organisationen.

  • the first subscriber provisioned for Basic package in the organization.

Generelle begrænsninger

  • Ingen opkald i webversionen af Webex-klienten (dette er en klientbegrænsning, ikke en løsningsbegrænsning.)

  • Webex har muligvis endnu ikke alle brugergrænsefladekontrolelementerne til at understøtte nogle af opkaldskontrolfunktionerne, der er tilgængelige fra BroadWorks.

  • Webex-klienten kan ikke være "White Labeled" på nuværende tidspunkt.

  • Når du opretter kundeorganisationer ved hjælp af din valgte klargøringsmetode, oprettes de automatisk i samme område som din partnerorganisation. Denne adfærd er pr. design. Vi forventer, at partnere opretter en partnerorganisation i hver region, hvor de administrerer kundeorganisationer.

  • Rapportering af møder og meddelelsesbrug er tilgængelig via kundeorganisationen i Control Hub.

Kendte problemer og begrænsninger

For an up to date list of known issues and limitations with the Webex for Cisco BroadWorks offer, see Known Issues and Limitations.

Meddelelsesgrænser

Følgende grænser for datalagring (meddelelser og filer kombineret) gælder for organisationer, der har købt Webex til Cisco BroadWorks-tjenester via en Tjenesteudbyder. Disse grænser repræsenterer den maksimale hukommelse for meddelelser og filer kombineret.

  • Simpel: 2 GB pr. bruger i 3 år

  • Standard 5 GB pr. bruger i 3 år

  • Premium: 10 GB pr. bruger i 5 år

For hver kundeorganisation er disse pr. brugertotaler samlet for at give den pågældende kunde et samlet antal baseret på antallet af brugere. For eksempel har en virksomhed med fem Premium-brugere en samlet meddelelses- og fillagergrænse på 50 GB. En individuel bruger kan overskride grænsen pr. bruger (10 GB), forudsat at virksomheden fortsat er under det aggregerede maksimum (50 GB).

For teamrum, der oprettes, gælder meddelelsesgrænserne i forhold til det samlede antal for kundeorganisationen, der ejer teamrummet. Du kan finde oplysninger om ejeren af individuelle teamrum fra Rumpolitikken. For oplysninger om, hvordan du ser rumpolitikken for et individuelt teamrum, se https://help.webex.com/en-us/baztm6/Webex-Space-Policy.

Yderligere oplysninger

For yderligere oplysninger om generelle meddelelsesgrænser, der gælder for teamrum til Webex-meddelelser, se https://help.webex.com/en-us/n8vw82eb/Webex-Capacities.

Sikkerhed, data og roller

Webex-sikkerhed

Webex-klienten er en sikker applikation, der foretager sikre forbindelser til Webex og BroadWorks. De data, der er gemt i Webex Cloud og udsat for brugeren via Webex app-grænsefladen, krypteres både ved overførsel og i hvile.

Der er flere oplysninger om dataudveksling i afsnittet Reference i dette dokument.

Yderligere læsning

Organisationsdataopbevaring

Vi gemmer dine Webex-data i det datacenter, der passer mest til din region. Se Data residency i Webex i Hjælpecenter.

Roller

Tjenesteudbyderadministrator (dig): For dag-til-dag vedligeholdelsesaktiviteter administrerer du lokale (opkald) dele af løsningen ved hjælp af dine egne systemer. Du administrerer Webex-delene af løsningen via Partner Hub.

For information on the roles that are available to partners, the access privileges that accompany those roles, and how to assign roles, see Partner Administrator Roles for Webex for BroadWorks and Wholesale RTM.


 
The first user provisioned to a new partner organizaiton is assigned automatically to the Full Administrator and Full Partner Administrator roles. That administrator can use the above article to assign additional roles.

Cisco cloud-driftsteam: Opretter din "partnerorganisation" i Partner Hub, hvis den ikke eksisterer, under din onboarding.

Når du har din Partner Hub-konto, skal du konfigurere Webex-grænsefladerne til dine egne systemer. You next create “Onboarding templates” to represent the suites or packages served through those systems. Derefter klargør du dine kunder eller abonnenter.

#

Typisk opgave

Sp

Cisco

1

Partner Onboarding – Oprettelse af Partner Org, hvis en sådan ikke eksisterer, og aktivering af de nødvendige funktioner

2

BroadWorks-konfiguration i Partner Org via Partner Hub (klynge)

3

Konfigurer integrationsindstillinger i Partner Org via Partner Hub (tilbudsskabeloner, branding)

4

Preparing BroadWorks environment for Integration (AS, XSP|ADP Patching, firewalls, XSP|ADP configuration, XSI, AuthService, CTI, NPS, DMS applications on XSP|ADP)

5

Udarbejd integration eller proces for klargøring

6

Forbered GTM-materialer

7

Migrer eller klargør nye brugere

Arkitektur

Hvad er i diagrammet?

Klienter

  • Webex App-klienten fungerer som den primære applikation i Webex til Cisco BroadWorks tilbud. Klienten er tilgængelig på desktop-, mobil- og webplatforme.

    Klienten har indbyggede meddelelser, tilstedeværelse og lyd/videomøder med flereparter i Webex-skyen. Webex-klienten bruger din BroadWorks-infrastruktur til SIP og PSTN opkald.

  • Cisco IP-telefoner og tilknyttede tilbehør bruger også din BroadWorks-infrastruktur til SIP- PSTN opkald. Vi forventer at kunne understøtte tredjepartstelefoner.

  • Brugeraktiveringsportal, så brugere kan logge ind på Webex ved hjælp af deres BroadWorks-legitimationsoplysninger.

  • Partner Hub er en webgrænseflade til administration af din Webex-organisation og dine kunders organisationer. Partner Hub er stedet, hvor du konfigurerer integrationen mellem din BroadWorks-infrastruktur og Webex. Du bruger også Partner Hub til at administrere klientkonfiguration og -fakturering.

Tjenesteudbyder netværk

Den grønne blok til venstre i diagrammet repræsenterer dit netværk. Komponenter, der hostes i dit netværk, leverer følgende tjenester og grænseflader til andre dele af løsningen:

  • Public-facing XSP|ADP, for Webex for Cisco BroadWorks: (The box represents one or multiple XSP|ADP farms, possibly fronted by load balancers.)

    • Værter for Xtended Services Interface (XSI-Actions & XSI-Events), Device Administrationsservice (DMS), CTI-grænseflade og godkendelsestjeneste. Disse programmer giver sammen telefoner og Webex-klienter mulighed for at godkende sig selv, downloade deres opkaldskonfigurationsfiler, foretage og modtage opkald og se hinandens krogstatus (telefoni tilstedeværelse) og opkaldshistorik.

    • Udgiver adressebog til Webex-klienter.

  • Public-facing XSP|ADP, running NPS:

    • host opkald meddelelser push-server: A Notification Push Server on an XSP|ADP in your environment. Den grænseflader mellem din applikationsserver og vores NPS-proxy. Proxyen leverer tokens med kort varsel til dine NPS for at autorisere underretninger til cloudtjenester. Disse tjenester (APNS & FCM) sender opkaldsmeddelelser til Webex-klienter på Apple iOS- og Google Android-enheder.

  • Applikationsserver:

    • Giver opkaldskontrol og grænseflader til andre BroadWorks-systemer (generelt)

    • For flowthr provisionering bruges AS af partneradministratoren til at klargøre brugere i Webex

    • Skubber brugerprofil ind i BroadWorks

  • OSS/BSS: Dit Driftssupportsystem/Business SIP-tjenester til administration af dine BroadWorks-virksomheder.

Webex Cloud

Blå blok i diagrammet repræsenterer Webex-skyen. Webex-mikrotjenester understøtter alle Webex-samarbejdsegenskaber:

  • Cisco Common Identity (CI) er den identitetstjeneste i Webex.

  • Webex til Cisco BroadWorks repræsenterer sættet af mikrotjenester, der understøtter integrationen mellem Webex og Tjenesteudbyder BroadWorks:

    • Bruger klargørings-API'er

    • Tjenesteudbyder konfiguration

    • Brugerlogin ved hjælp af BroadWorks-legitimationsoplysninger

  • Webex-meddelelsesboks til meddelelsesrelaterede mikrotjenester.

  • Webex Meetings, der repræsenterer mediebehandlingsservere og SBCs for flere deltagervideomøder (SIP & SRTP)

Tredjeparts-webtjenester

Følgende tredjepartskomponenter er repræsenteret i diagrammet:

  • APNS (Apple Push Notifications Service) pusher opkalds- og beskedunderretninger til Webex-applikationer på Apple-enheder.

  • FCM (FireBase Cloud Messaging) sender opkalds- og beskedunderretninger til Webex-applikationer på Android-enheder.

XSP|ADP Architecture Considerations

The Role of Public-Facing XSP|ADP Servers in Webex for Cisco BroadWorks

The public-facing XSP|ADP in your environment provides the following interfaces/services to Webex and clients:

  • Bekræftelsestjeneste (AuthService), sikret af TLS, som besvarer Webex-anmodninger om BroadWorks JWT (JSON Web Token) på brugerens vegne

  • CTI-grænseflade, sikret med mTLS, som Webex abonnerer på for opkaldshistorik begivenheder og telefoni-tilstedeværelsesstatus fra BroadWorks (hook-status).

  • Xsi-handlinger og -begivenhedsgrænseflader (eXtended Services Interface) til opkaldskontrol for abonnenten, kontakt- og opkaldslistemapper og konfiguration af slutbrugertelefonitjeneste

  • DM (Device Management) tjeneste for klienter til at hente deres opkaldskonfigurationsfiler

Levering af URL-adresser for disse grænseflader, når du konfigurerer Webex til Cisco BroadWorks. (See Configure your BroadWorks Clusters in Partner Hub in this document.) For each cluster, you can only provide one URL for each interface. Hvis du har flere grænseflader i din BroadWorks-infrastruktur, kan du oprette flere klynger.

XSP|ADP Architecture

XSP|ADP Architecture: Indstilling 1
XSP|ADP Architecture: Valgmulighed 2

We require that you use a separate, dedicated XSP|ADP instance or farm to host your NPS (Notification Push Server) application. Du kan bruge de samme NPS med UC-One SaaS eller UC-One samarbejd. However, you may not host the other applications required for Webex for Cisco BroadWorks on the same XSP|ADP that hosts the NPS application.

We recommend that you use a dedicated XSP|ADP instance/farm to host the required applications for Webex integration for the following reasons

  • For example, if you’re offering UC-One SaaS, we recommend creating a new XSP|ADP farm for Webex for Cisco BroadWorks. På den måde kan de to tjenester fungere uafhængigt, mens du migrerer abonnenter.

  • If you collocate the Webex for Cisco BroadWorks applications on an XSP|ADP farm that is used for other purposes, it's your responsibility to monitor usage, manage the resulting complexity, and plan for the increased scale.

  • The Cisco BroadWorks System Capacity Planner assumes a dedicated XSP|ADP farm and may not be accurate if you use it for collocation calculations.

Unless noted otherwise, the dedicated Webex for Cisco BroadWorks XSP|ADPs must host the following applications:

  • AuthService (TLS med CI-tokenvalidering eller mTLS)

  • CTI (mTLS)

  • XSI-handlinger (TLS)

  • XSI-Begivenheder (TLS)

  • DMS (TLS)—Optional. It's not mandatory that you deploy a separate DMS instance or farm specifically for Webex for Cisco BroadWorks. You can use the same DMS instance that you use for UC-One SaaS or UC-One Collaborate.

  • Call Settings Webview (TLS)—Optional. Call Settings Webview (CSW) is required only if you want Webex for Cisco BroadWorks users to be able to configure calling features on the Webex App.

Webex kræver adgang til CTI igennem en grænseflade, der er sikret fælles TLS godkendelse. For at understøtte dette krav anbefaler vi en af disse valgmuligheder:

  • (Diagram labelled Option 1) One XSP|ADP instance or farm for all applications, with two interfaces configured on each server: en mTLS-grænseflade for CTI og en TLS-grænseflade til andre apps, såsom AuthService.

  • (Diagram labelled Option 2) Two XSP|ADP instances or farms, one with an mTLS interface for CTI, and the other with a TLS interface for other apps, such as the AuthService.


 

XSP|ADP Reuse

If you have an existing XSP|ADP farm that conforms to one of the suggested architectures above (Option 1 or 2) and it is lightly loaded, then it is possible to reuse your existing XSP|ADPs. You will need to verify that there are no conflicting configuration requirements between existing applications and the new application requirements for Webex. De to primære overvejelser er:

  • If you need to support multiple webex partner organizations on the XSP|ADP, then that means you must use mTLS on the Auth Service (CI Token Validation is only supported for a single partner organization on an XSP|ADP). Hvis du bruger mTLS på godkendelsestjenesten, betyder det, at du ikke kan have klienter, der bruger basisgodkendelse på bekræftelsestjenesten på samme tid. This situation would prevent reuse of the XSP|ADP.

  • If the existing CTI Service configured to be used by clients with the secure port (typically 8012) but without mTLS (i.e., client authentication) then that will conflict with the webex requirement to have mTLS.

Because the XSP|ADP’s have many applications and the number of permutations of these applications is large, there may be other unidentified conflicts. For this reason, any potential reuse of XSP|ADP’s should be verified in a lab with the intended configuration prior to committing to the reuse.

Configure NTP Synchronization on XSP|ADP

The deployment requires time synchronization for all XSP|ADPs that you use with Webex.

Installer ntp-pakken, når du har installeret OS'et, og før du installerer BroadWorks-softwaren. Then you can configure NTP during the XSP|ADP software installation. Se BroadWorks Software Management Guide for yderligere oplysninger.

During the interactive installation of the XSP|ADP software, you’re given the option to configure NTP. Fortsæt som følger:

  1. Når installeringsprogrammet spørger, Vil du konfigurere NTP?, indtast y.

  2. Når installeringsprogrammet spørger, Vil denne server være en NTP-server? , indtast n .

  3. Når installeringsprogrammet spørger, hvad er NTP-adressen, værtsnavnet eller FQDN? , indtast adressen på din NTP-server eller en offentlig NTP-tjeneste, for eksempel pool.ntp.org.

If your XSP|ADPs use silent (noninteractive) installation, the installer configuration file must include the following Key=Value pairs:

NTP
NTP_SERVER=<NTP Server address, e.g., pool.ntp.org>

XSP|ADP Identity and Security Requirements

Baggrund

Protokollerne og koderne for Cisco BroadWorks TLS-forbindelser kan konfigureres på forskellige specificitetsniveauer. Disse niveauer varierer fra den mest generelle (SSL-udbyder) til den mest specifikke (individuel grænseflade). En mere specifik indstilling tilsidesætter altid en mere generel indstilling. Hvis de ikke er angivet, så nedarves SSL-indstillinger på lavere niveau fra "højere" niveauer.

Hvis ingen indstillinger ændres fra deres standardindstillinger, så overtager alle niveauer SSL-udbyderens standardindstillinger (JSSE Java Secure Sockets Extension).

Kravliste

  • The XSP|ADP must authenticate itself to clients using a CA-signed certificate in which the Common Name or Subject Alternate Name matches the domain portion of the XSI interface.

  • Xsi-grænsefladen skal understøtte TLSv1.2-protokollen.

  • Xsi-grænsefladen skal bruge en kodepakke, der opfylder følgende krav.

    • Diffie-Hellman kortvarig (DHE) eller elliptisk kurve Diffie-Hellman kortvarig (ECDHE) key-exchange

    • AES (Avanceret krypteringsstandard) kode med en minimumsblokstørrelse på 128 bits (f.eks. AES-128 eller AES-256)

    • GCM (kugleskædnings-/tællertilstand) eller CBC (kodeblokkædning) kodetilstand

      • Hvis en CBC-kode bruges, er det kun SHA2-serien af hash-funktioner, der er tilladt for nøglefunktioner (SHA256, SHA384, SHA512).

For eksempel opfylder følgende koder kravene:

  • TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384

  • TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384

  • TLS_DHE_RSA_WITH_AES_256_GCM_SHA384

  • TLS_DHE_PSK_WITH_AES_256_CBC_SHA384


 

The XSP|ADP CLI requires the IANA naming convention for cipher suites, as shown above, not the openSSL convention.

Understøttede TLS-koder til AuthService- og XSI-grænseflader


 

Denne liste kan blive ændret, efterhånden som vores cloud-sikkerhedskrav ændres. Følg den aktuelle Cisco Cloud-sikkerhedsanbefaling ved valg af kode, som beskrevet på listen over krav i dette dokument.

  • TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384

  • TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384

  • TLS_DHE_RSA_WITH_AES_256_GCM_SHA384

  • TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305_SHA256

  • TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256

  • TLS_DHE_RSA_WITH_CHACHA20_POLY1305_SHA256

  • TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256

  • TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256

  • TLS_DHE_RSA_WITH_AES_128_GCM_SHA256

  • TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384

  • TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384

  • TLS_DHE_RSA_WITH_AES_256_CBC_SHA256

  • TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256

  • TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256

  • TLS_DHE_RSA_WITH_AES_128_CBC_SHA256

  • TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA

  • TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA

  • TLS_DHE_RSA_WITH_AES_256_CBC_SHA

  • TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA

  • TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA

  • TLS_DHE_RSA_WITH_AES_128_CBC_SHA

  • TLS_RSA_PSK_WITH_AES_256_GCM_SHA384

  • TLS_DHE_PSK_WITH_AES_256_GCM_SHA384

  • TLS_RSA_PSK_WITH_CHACHA20_POLY1305_SHA256

  • TLS_DHE_PSK_WITH_CHACHA20_POLY1305_SHA256

  • TLS_ECDHE_PSK_WITH_CHACHA20_POLY1305_SHA256

  • TLS_RSA_WITH_AES_256_GCM_SHA384

  • TLS_PSK_WITH_AES_256_GCM_SHA384

  • TLS_PSK_WITH_CHACHA20_POLY1305_SHA256

  • TLS_RSA_PSK_WITH_AES_128_GCM_SHA256

  • TLS_DHE_PSK_WITH_AES_128_GCM_SHA256

  • TLS_RSA_WITH_AES_128_GCM_SHA256

  • TLS_PSK_WITH_AES_128_GCM_SHA256

  • TLS_RSA_WITH_AES_256_CBC_SHA256

  • TLS_RSA_WITH_AES_128_CBC_SHA256

  • TLS_ECDHE_PSK_WITH_AES_256_CBC_SHA384

  • TLS_ECDHE_PSK_WITH_AES_256_CBC_SHA

  • TLS_RSA_PSK_WITH_AES_256_CBC_SHA384

  • TLS_DHE_PSK_WITH_AES_256_CBC_SHA384

  • TLS_RSA_PSK_WITH_AES_256_CBC_SHA

  • TLS_DHE_PSK_WITH_AES_256_CBC_SHA

  • TLS_RSA_WITH_AES_256_CBC_SHA

  • TLS_PSK_WITH_AES_256_CBC_SHA384

  • TLS_PSK_WITH_AES_256_CBC_SHA

  • TLS_ECDHE_PSK_WITH_AES_128_CBC_SHA256

  • TLS_ECDHE_PSK_WITH_AES_128_CBC_SHA

  • TLS_RSA_PSK_WITH_AES_128_CBC_SHA256

  • TLS_DHE_PSK_WITH_AES_128_CBC_SHA256

  • TLS_RSA_PSK_WITH_AES_128_CBC_SHA

  • TLS_DHE_PSK_WITH_AES_128_CBC_SHA

  • TLS_RSA_WITH_AES_128_CBC_SHA

  • TLS_PSK_WITH_AES_128_CBC_SHA256

  • TLS_PSK_WITH_AES_128_CBC_SHA

Skaleringsparametre for Xsi Events

Du er muligvis nødt til at øge Xsi-Events-køstørrelsen og trådantallet for at håndtere lydstyrken for begivenheder, som Webex til Cisco BroadWorks-løsningen kræver. Du kan øge parametrene til de minimumsværdier, der vises, som følger (du skal ikke sænke dem, hvis de ligger over disse minimumsværdier):

XSP|ADP_CLI/Applications/Xsi-Events/BWIntegration> eventQueueSize = 2000

XSP|ADP_CLI/Applications/Xsi-Events/BWIntegration> eventHandlerThreadCount = 50

Multiple XSP|ADPs

Indlæs balancerings edge-element

If you have a load balancing element on your network edge, it must transparently handle the distribution of traffic between your multiple XSP|ADP servers and the Webex for Cisco BroadWorks cloud and clients. I dette tilfælde skal du angive URL-adressen for indlæsningsbalancen i Webex til Cisco BroadWorks-konfiguration.

Noter til denne arkitektur:

  • Konfigurer DNS, så klienterne kan finde indlæsnings balanceren, når du opretter forbindelse til Xsi-grænsefladen (se DNS-konfiguration).

  • Vi anbefaler, at du konfigurerer Edge-elementet i omvendt SSL-proxytilstand for at sikre, at peger på datakryptering.

  • Certificates from XSP|ADP01 and XSP|ADP02 should both have the XSP|ADP domain, for example your-XSP|ADP.example.com, in the Subject Alternate Name. They should have their own FQDNs, for example XSP|ADP01.example.com, in the Common Name. Du kan bruge jokertegn certifikater, men vi anbefaler dem ikke.

Internet-Facing XSP|ADP Servers

If you expose the Xsi interfaces directly, use DNS to distribute the traffic to the multiple XSP|ADP servers.

Noter til denne arkitektur:

  • Two records are required to connect to the XSP|ADP servers:

    • For Webex microservices: Round-robin A/AAAA records are required to target the multiple XSP|ADP IP addresses. This is because the Webex microservices can’t do SRV lookups. For examples, see Webex Cloud Services.

    • For Webex App: An SRV record that resolves to A records where each A record resolves to a single XSP|ADP. For examples, see Webex App.

      Use prioritized SRV records to target the XSI service for the multiple XSP|ADP addresses. Prioritize your SRV records so that the microservices will always go to the same A record (and subsequent IP address) and will only move to the next A record (and IP address) if the first IP address is down. DO NOT use a round-robin approach for the Webex App.

  • Certificates from XSP|ADP01 and XSP|ADP02 should both have the XSP|ADP domain, for example your-XSP|ADP.example.com, in the Subject Alternate Name. They should have their own FQDNs, for example XSP|ADP01.example.com, in the Common Name.

  • Du kan bruge jokertegn certifikater, men vi anbefaler dem ikke.

Undgå HTTP-omdirigeringer

Sometimes, DNS is configured to resolve the XSP|ADP URL to an HTTP load balancer, and the load balancer is configured to redirect through a reverse proxy to the XSP|ADP servers.

Webex does not follow a redirect when connecting to the URLs you supply, so this configuration does not work.

Bestilling og klargøring

Bestilling og klargøring gælder på disse niveauer:

  • Partner/Service Provider provisioning:

    Hvert Webex til Cisco BroadWorks Tjenesteudbyder (eller forhandler) onboarding skal konfigureres som en partnerorganisation i Webex og tildeles de nødvendige berettigelser. Cisco Operations giver administratoren af partnerorganisationen adgang til at administrere Webex for Cisco BroadWorks på Webex Partner Hub. Partneradministratoren skal udføre alle påkrævede klargøringstrin, før de kan klargøre en kunde-/virksomhedsorganisation.

  • Customer/Enterprise ordering and provisioning:

    Hver BroadWorks-virksomhed aktiveret for Webex til Cisco BroadWorks udløser oprettelse af en tilknyttet Webex-kundeorganisation. Denne proces sker automatisk som en del af klargøring af bruger/abonnent. Alle brugere/abonnenter inden for en BroadWorks-virksomhed klargøres i den samme Webex-kundeorganisation.

    Den samme adfærd gælder, hvis dit BroadWorks-system er konfigureret som en Tjenesteudbyder med grupper. Når du klargør en abonnent i en BroadWorks-gruppe, oprettes en kundeorganisation, der svarer til gruppen, automatisk i Webex.

  • User/Subscriber ordering and provisioning:

    Webex til Cisco BroadWorks understøtter i øjeblikket følgende bruger klargøringsmodeller:

    • Flowthroverensstemmelses klargøring med betroede e-mails

    • Flowthrvirke-klargøring uden betroede e-mails

    • Brugers selvbetjening

    • KLARGØRING AF API

Flowthrough Provisioning with Trusted Emails

Du konfigurerer den integrerede IM&P-tjeneste til at bruge en Webex-klargørings-URL-adresse og derefter tildeler tjenesten til brugerne. Applikationsserveren bruger Webex-klargørings-API'en til at anmode om de tilsvarende Webex-brugerkonti.

Hvis du kan påstå, at BroadWorks har gyldige e-mailadresser som abonnent og unikke for Webex, opretter og aktiverer denne klargøringsvalgmulighed automatisk Webex-konti med disse e-mailadresser som bruger-id.

Du kan ændre abonnentpakken via Partner Hub, eller du kan skrive din egen applikation for at bruge klargørings-API'en til at ændre abonnentpakker.

Flowthrough Provisioning with Trusted Emails

Flowthrvirke-klargøring uden betroede e-mails

Du konfigurerer den integrerede IM&P-tjeneste til at bruge en Webex-klargørings-URL-adresse og derefter tildeler tjenesten til brugerne. Applikationsserveren bruger Webex-klargørings-API'en til at anmode om de tilsvarende Webex-brugerkonti.

Hvis du ikke kan stole på abonnentens e-mailadresser, som BroadWorks opbevarer, opretter denne valgmulighed Webex-konti, men de kan ikke aktiveres, før abonnenter leverer og validerer deres e-mailadresser. På det tidspunkt kan Webex aktivere kontiene med disse e-mailadresser som bruger-id'er.

Flowthrvirke-klargøring uden betroede e-mails

Du kan ændre abonnentpakken via Partner Hub, eller du kan skrive din egen applikation for at bruge klargørings-API'en til at ændre abonnentpakker.

Brugers selvbetjening

Med denne valgmulighed er der ingen flowthroption-klargøring fra BroadWorks til Webex. Når du har konfigureret integrationen mellem Webex og dit BroadWorks-system, får du et eller flere links, der er specifikke for klargøring af brugere i din Webex til Cisco BroadWorks-partnerorganisation.

Derefter designer du dine egne kommunikationer (eller uddeleger til dine kunder) for at distribuere linket til abonnenter. Abonnenterne følger linket, og forsyning og valider så deres e-mailadresser for at oprette og aktivere deres egne Webex-konti.

Brugers selvbetjening

Da kontiene er klargjort inden for din partnerorganisations rækkevidde, kan du manuelt justere brugerpakker via Partner Hub eller bruge API'en til at gøre det.


 

Brugere skal findes i BroadWorks-systemet, som du integrerer med Webex, eller de kan ikke oprette konti med det link.

Tjenesteudbyder af API'er

Webex viser et sæt offentlige API'er, der gør det muligt at bygge Webex til Cisco BroadWorks-bruger/abonnentklargøring i din eksisterende arbejdsgang/værktøjer til brugeradministration.

Service Provider Provisioning by APIs - Trusted Emails
Service Provider Provisioning by APIs - Untrusted Emails

Påkrævede programrettelser med flow-through klargøring

Hvis du bruger flow-through klargøring, skal du installere en system programrettelse og anvende en CLI-egenskab. Se nedenstående liste for vejledninger, der gælder for din BroadWorks udgivelse:

For R22:

  1. Install AP.as.22.0.1123.ap376508.

  2. After installation, set the property bw.msg.includeIsEnterpriseInOSSschema to true from the CLI in Maintenance/ContainerOptions.

    For yderligere oplysninger, se noterne til https://www.cisco.com/web/software/286326332/154309/AP.as.22.0.1123.ap376508.txtprogramrettelsen .

For R23:

  1. Install AP.as.23.0.1075.ap376509

  2. After installation, set the property bw.msg.includeIsEnterpriseInOSSschema to true from the CLI in Maintenance/ContainerOptions.

    For yderligere oplysninger, se noterne til https://www.cisco.com/web/software/286326332/154325/AP.as.23.0.1075.ap376509.txtprogramrettelsen .

For R24:

  1. Install AP.as.24.0.944.ap375100

  2. After installation, set the property bw.msg.includeIsEnterpriseInOSSschema to true from the CLI in Maintenance/ContainerOptions.

    For yderligere oplysninger, se noterne til https://www.cisco.com/web/software/286326332/154326/AP.as.24.0.944.ap375100.txtprogramrettelsen .


 
Når du har fuldført disse trin, vil du ikke kunne klargøre nye brugere med UC-One-samarbejdstjenester. Nyligt klargjorte brugere skal være Webex for Cisco BroadWorks-brugere.

Extension Dialing

Extension Dialing feature support allows Webex for Cisco Broadworks users to dial other users with an extension similar to the primary phone number within the same enterprise. This is especially useful for users who do not have DID numbers.

During provisioning, the extension of the users gets stored in the Webex directory as the user’s extension. For BroadWorks calling, the extension appears on the Webex App in the extension field of all the call initiation method areas and the user’s profile. Webex for Cisco BroadWorks supports extension-only calls between users within the same group and different groups of the same enterprise with the combination of location dialing code and extension. However, calling between two enterprises using only extensions is not supported.

An extension can be provisioned for the Cisco BroadWorks users through the following methods:

  • Cisco BroadWorks users

    • Public API provisioning as ‘extension

      • The extension parameter should be explicitly passed as part of the API call. For enterprises/groups that have Location Dialing Code (LDC) configured, the extension parameter should be the combination of LDC and 'extension number.

    • Flowthrough or Self-Activation provisioning

      • Extension and LDC (where applicable) will be automatically retrieved from BroadWorks.

  • BroadWorks-only Calling users or entities

    • Synced automatically from BroadWorks by Directory Sync using the combination of Location Dialing Code (LDC) and extension number.

Tabel 2. Managing of Extension numbers based on provisioning method

BroadWorks-opkaldsposter

Beskrivelse

Provisioning method

Managing Extension

Webex til Cisco BroadWorks-brugere

Brugere er aktiveret for Webex til Cisco BroadWorks

Public API

Extension needs to be passed as parameter

Flowthrough

Extension retrieved from BroadWorks automatically

Brugere, der kun ringer til BroadWorks

Calling users who are not onboarded to Webex

Adressebogssynkronisering

Extension synced by Directory sync

Enheder, der ringer op til enheder, der ikke er brugere

F.eks. en telefon Konferencerum, faxmaskine, hunt-gruppenummer

Adressebogssynkronisering

Extension synced by Directory sync

BroadWorks-telefonlister

Enterprise, Group or Personal Phone Lists

Adressebogssynkronisering

Ikke gældende

Forudsætninger

  1. Client version required for supporting this feature is 42.11 or later.

  2. Patch where extension and location dialing codes are added to XSI and Provisioning Adapter February 2022 for version 23 or above as part of :

    • AP.platform.23.0.1075.ap380045

    • AP.as.23.0.1075.ap380045

    • AP.xsp.23.0.1075.ap380045

    • AP.as.24.0.944.ap380045

  3. Enable the header X-BroadWorks-Remote-Party-Info on the AS using the below CLI command for this SIP call flow which is required for extension dialing feature support. 

    AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true

App Call Options Priority

As part of the Extension Dialing feature support, The app call options priority setting is also provided at the partner level for all the Webex for Cisco Broadworks partners. Using this setting, the partner can control the call priority settings of all its managed customers from Partner Hub. The app call options priority setting for a customer can also be modified at a customer level from Control Hub.

The app call options priority setting contains extension as second option in both Partner Hub and Control Hub when a Webex for Cisco Broadworks user is newly provisioned with extension through any of the above-mentioned provisioning methods.

For all the existing provisioned Orgs, the extension option will be in the hidden state (by default) in the app call options priority setting. This will not show an extension in the audio/video call option of the user in the Webex App.

Following are the options to make the extension call option visible for the existing customers:

  1. If a partner wants all its managed customer orgs to be provided with an extension as one of the call options, it is recommended for the Partner Admin to move the Extension from hidden to available in Partner Hub. This will let the managed customer orgs inherit the setting from their partner.

  2. If a Partner wants to provide an extension in call options for a specific customer org, it is recommended for the Partner Admin to move the extension from hidden to available in Control Hub.

Group Contacts Support

This feature enhances the Webex for BroadWorks DirSync service by removing the limitation for syncing up to 1500 contacts from the Group phone lists on BroadWorks and allowing partners to sync up to 30K contacts from a single Group phone list and bring it on par with the 30K contacts increase for Enterprise phone list, which was released separately.

There is an overall limit of 200K for all external contacts per Organization, which would apply to the sum of Enterprise and Group phone lists in a single BroadWorks enterprise. For example, a BroadWorks enterprise that has Enterprise phone list with 30K and also 5 Group phone lists each with 30K will be supported (180K total per Org). However, if there are 6 group phone lists each with 30K, this will not be supported (210K total).


 

This feature is available on request. Please contact your account team to have it enabled.

  • Before enabling the feature, a prerequisite migration is to be run to provision and associate groups for all the existing provisioned users.

  • Cisco team will run an internal API to migrate any existing provisioned users to associate them with the correct group. BEMÆRK: This can take up to one week to process.

  • Once the migration is completed for the partner and the feature is enabled, any newly provisioned users will be 'grouped' appropriately.

After the feature is enabled, the DirSync service starts syncing BroadWorks Group phone list contacts into dedicated per group contact storage in the Webex Contact Service.

During provisioning, the enterprise group of the user needs to be stored in the Webex directory to indicate the group this user belongs to. The association of the user with a BroadWorks group in the Webex Directory allows the Webex app to do contact search in the Contact Service group storage for the specific group of the user.

The feature requires the Webex for BroadWorks subscribers to be provisioned in Webex with the BroadWorks enterprise Group Id.

The BroadWorks enterprise Group Id can be provisioned for the Cisco BroadWorks users through the following methods:

  • Webex til Cisco BroadWorks-brugere

    • Public API provisioning as ‘spEnterpriseGroupId’

      • The BroadWorks enterprise Group Id should be explicitly passed in spEnterpriseGroupId parameter of the API call.

    • Flowthrough or Self-Activation provisioning

      • BroadWorks enterprise Group Id will be automatically retrieved from BroadWorks.

    • BroadWorks-only Calling users or entities

      • Not applicable. It’s not required to sync BroadWorks enterprise Group Id for these users.

Tabel 3. Managing of Enterprise Group ID based on provisioning method

BroadWorks-opkaldsposter

Beskrivelse

Provisioning method

Managing Enterprise Group ID

Webex til Cisco BroadWorks-brugere

Brugere er aktiveret for Webex til Cisco BroadWorks

Public API

BroadWorks enterprise Group Id needs to be passed as parameter spEnterpriseGroupId

Flowthrough

BroadWorks enterprise Group Id is retrieved from BroadWorks automatically

Brugere, der kun ringer til BroadWorks

Calling users who are not onboarded to Webex

Adressebogssynkronisering

Ikke anvendelig

Enheder, der ringer op til enheder, der ikke er brugere

F.eks. en telefon Konferencerum, faxmaskine, hunt-gruppenummer

Adressebogssynkronisering

Ikke anvendelig

BroadWorks-telefonlister

Contacts in the BroadWorks Group Phone Lists

Adressebogssynkronisering

Group contacts are stored in Webex Contact Service associated with the specific group

BroadWorks Enterpsie or Persional phone lists

Contacts in the Enterprise or Personal Phone Lists

Adressebogssynkronisering

Ikke anvendelig


 

Public API must be updated PRIOR to the MIGRATION. Migration cannot be completed until THIS API is completed The BroadWorks enterprise Group Id should be explicitly passed in spEnterpriseGroupId parameter of the API call https://developer.webex.com/docs/api/changelog#2023-march

After the feature is enabled and as a result of the next directory sync the enterprise user groups will also be displayed in Control Hub. Visualizing the groups in Control Hub for Webex for BroadWorks is purely informational at this stage. Partner and customer admins should not make any modifications to groups or group membership in Control Hub as these changes will not be reflected back to BroadWorks. Group Management in Control Hub is intended for use by partners who will be adopting the upcoming Contact Management APIs.

Migrering og fremtids proofing

Cisco sammen med BroadSoft Unified Communications-klienten er at flytte fra UC-One til Webex. Der er en tilsvarende del af supporttjenesterne væk fra Tjenesteudbyder -netværket – bortset fra opkald – mod Webex-cloudplatformen.

Whether you’re running UC-One SaaS, or BroadWorks Collaborate, the preferred migration strategy is to deploy new, dedicated XSP|ADPs for integration with Webex for Cisco BroadWorks. Du kan køre de to tjenester sideløbende, mens du migrerer kunder til Webex og med tiden genvinder infrastrukturen, der blev brugt til den tidligere løsning.

Recommended Document Subscriptions

Webex Help Center articles (on help.webex.com) have a Subscribe option that lets you receive an email notification whenever that article gets updated.

We recommend that you subscribe to each of the following articles to ensure that you don't miss out on critical updates that affect network connectivity. To subscribe, go to each of the below links and in the article that launches, click the Subscribe button.

At a minimum, we recommend that you subscribe to the above list. However, most of the Webex articles and documents listed under Additional Documents have a Subscribe option. For this option to appear, the article must appear on help.webex.com.


 
There is no subscription option for documentation landing pages.

Additional Documents

Refer to the following related documentation for more information about Webex for Cisco BroadWorks:

Webex for Cisco BroadWorks Documents

Partner administrators can use the following documents and sites to obtain information on Webex for Cisco BroadWorks.

Webex for Cisco BroadWorks Articles

Partner administrators can use the following optional sites to learn more about Webex for Cisco BroadWorks:

Cisco BroadWorks Documents

Partner administrators can refer to the Cisco BroadWorks site on cisco.com for technical documents that describe how to deploy the Cisco BroadWorks part of the solution:

Webex Help Articles

The following Webex Help sites can be used to find Webex articles that help customer administrators and end users to use Webex features.

  • Webex from Service Providers—This landing page contains links with getting started info and commonly used articles for Webex App users who purchased Webex services from a Service Provider.

  • Webex Help Center—Use the search feature at help.webex.com to search for additional Webex articles that describe Webex App and Webex Meetings functionality. You can search for either user or administrator articles.

Developer Documentation

Forbered dit miljø

Beslutningspunkter

Overvejelse Spørgsmål, der skal besvares Ressourcer

Arkitektur & infrastruktur

How many XSP|ADPs?

Hvordan tager de mTLS?

Cisco BroadWorks-systemkapacitetsplanlægger

Cisco BroadWorks System Engineering-vejledning

XSP|ADP CLI Reference

Dette dokument
Klargøring af kunde og bruger

Kan du påstå, at du stoler på e-mails i BroadWorks?

Ønsker du, at brugere skal oplyse e-mailadresser for at aktivere deres egne konti?

Kan du bygge værktøjer til at bruge vores API?

Offentlig API docs på https://developer.webex.com

Dette dokument
Branding Hvilken farve og logo vil du bruge? Webex app branding-artikel
Skabeloner Hvad er dine forskellige kundebrugssager? Dette dokument
Abonnentfunktioner pr. kunde/virksomhed/gruppe Vælg pakke for at definere tjenesteniveau pr. skabelon. Grundlæggende, Standard, Premium eller softphone.

Dette dokument

Funktions-/pakkematrix
Brugerbekræftelse BroadWorks eller Webex Dette dokument
Klargøringsadapter (til valgmuligheder for flowthroptioner for klargøring)

Bruger du allerede Integreret IM&P, fx til UC-One SaaS?

Har du til hensigt at bruge flere skabeloner?

Er der forventet en mere almindelig brugssag?

Dette dokument

Applikationsserverens CLI-reference

Arkitektur & infrastruktur

  • Hvilken skala vil du starte med? Det er muligt at skalere i fremtiden, men dit aktuelle forbrugsestimat bør føre til planlægning af infrastrukturen.

  • Work with your Cisco account manager / sales representative to size your XSP|ADP infrastructure, according to the Cisco BroadWorks System Capacity Planner and the Cisco BroadWorks System Engineering Guide.

  • How will Webex make Mutual TLS connections to your XSP|ADPs? Directly to the XSP|ADP in a DMZ, or via TLS proxy? This affects your certificate management, and the URLs you use for the interfaces. (We do not support unencrypted TCP connections to the edge of your network).

Klargøring af kunde og bruger

Hvilken bruger-klargøringsmetode passer dig bedst?

  • Flowthrough Provisioning With Trusted Emails: Ved at tildele tjenesten "Integreret IM&P" på BroadWorks klargøres abonnenten automatisk i Webex.

    Hvis du også kan påstå, at abonnentens e-mailadresser i BroadWorks er gyldige og unikke for Webex, kan du bruge "betroede e-mailadresser" i flowthr rss-klargøring. Abonnentens Webex-konti oprettes og aktiveres uden intervention. de downloader blot klienten og logger ind.

    E-mailadresse er en vigtig brugerattribut på Webex. Derfor skal Tjenesteudbyder levere en gyldig e-mailadresse til brugeren for at klargøre den til Webex-tjenesteydelser. Dette skal være i brugerens e-mail-id-attribut i BroadWorks. Vi anbefaler, at du også kopierer den ind i attributten Alternativt ID.

  • Flowthrough Provisioning Without Trusted Emails: Hvis du ikke kan stole på abonnentens e-mailadresser, kan du stadig tildele den integrerede IM&P-tjeneste i BroadWorks til at klargøre brugere i Webex.

    Med denne valgmulighed oprettes kontiene, når du tildeler tjenesten, men abonnenterne skal levere og validere deres e-mailadresser for at aktivere Webex-konti.

  • User Self-Provisioning: Denne valgmulighed kræver ikke IM&P-tjenestetildeling i BroadWorks. Du (eller dine kunder) distribuerer i stedet et klargøringslink og linkene til at downloade de forskellige klienter med din branding og instruktioner.

    Abonnenter følger linket, og forsyning og valider så deres e-mailadresser for at oprette og aktivere deres Webex-konti. Derefter downloader de klienten og logger ind, og Webex henter yderligere konfiguration om dem fra BroadWorks (inklusive deres primære numre).

  • SP Controlled Provisioning via APIs: Webex viser et sæt offentlige API'er, der giver tjenesteudbydere mulighed for at opbygge bruger-/abonnentklargøring i deres eksisterende arbejdsgange.

Provisioning Requirements

The following table summarizes the requirements for each provisioning method. In addition to these requirements, your deployment must meet the general system requirements that are described in this guide.

Provisioning Method

Krav

Flowthrvirke-klargøring

(Trusted or Untrusted emails)

The Webex provisioning API adds existing BroadWorks users to Webex automatically once the user meets requirements and you toggle the Integrated IM+P service to on.

There are two flows (trusted emails or untrusted emails) which you assign via the Onboarding template on Webex.

BroadWorks requirements:

  • User exists on BroadWorks with a primary number or extension.

  • User is assigned the Integrated IM+P service, which points to the Webex provisioning service URL.

  • Trusted emails only. The user has an email address configured on BroadWorks. We recommend that you also add the email to the Alternate ID field as this allows the user to log in using BroadWorks credentials.

  • BroadWorks has mandatory patches installed for flowthrough provisioning. See Required Patches with Flowthrough Provisioning (below) for patch requirements.

  • The BroadWorks AS is connected to the Webex cloud directly or the Provisioning Adapter Proxy is configured with connection to Webex provisioning service URL.

    See Configure Application Server with Provisioning Service URL to get the Webex provisioning service URL.

    See Cisco BroadWorks Implement Provisioning Adapter Proxy FD to configure the Provisioning Adapter Proxy.

Webex requirements:

The Onboarding template includes the following settings:

  • Enable BroadWorks Flow Through Provisioning toggle is on.

  • Provisioning account name and password is assigned using the BroadWorks system level admin credentials

  • User Verification is set to Trust BroadWorks emails or Untrusted Emails.

Brugers selvbetjening

Admin provides an existing BroadWorks user with a link to the User Activation Portal. The user must log in to the portal using BroadWorks credentials and provide a valid email address. After the email is validated, Webex fetches additional user information to complete provisioning.

BroadWorks requirements:

  • User must exist on BroadWorks with a primary number or extension

Webex requirements:

The Onboarding template includes the following settings:

  • Enable Flow Through Provisioning toggle is off.

  • User Verification is set to Untrusted Emails.

  • Allow users to self activate is checked.

SP controlled provisioning via API

(Trusted or Untrusted emails)

Webex exposes a set of public APIs that enable you to build user provisioning into your existing workflows and tools. There are two flows:

  • Trusted Emails—The API provisions the user, applying the BroadWorks email as the Webex email.

  • Untrusted Emails—The API provisions the user, but the user must log in to the User Activation Portal and provide a valid email address.

BroadWorks Requirements:

  • User must exist on BroadWorks with a primary number or extension.

Webex Requirements:

  • In the Onboarding template, the User Verification is set to either Trust BroadWorks emails or Untrusted Emails.

  • You must register your application, requesting permission.

  • You must request on OAuth token with the scopes that are highlighted in the “Authentication” section of the Webex for BroadWorks Developer Guide.

  • Must dedicate an admin or provisioning admin in your partner org.

To use the APIs, go to BroadWorks Subscribers.

Påkrævede programrettelser med flow-through klargøring

Hvis du bruger flow-through klargøring, skal du installere en system programrettelse og anvende en CLI-egenskab. Se nedenstående liste for vejledninger, der gælder for din BroadWorks udgivelse:

For R22:

  1. Install AP.as.22.0.1123.ap376508.

  2. After installation, set the property bw.msg.includeIsEnterpriseInOSSschema to true from the CLI in Maintenance/ContainerOptions.

    For yderligere oplysninger, se noterne til https://www.cisco.com/web/software/286326332/154309/AP.as.22.0.1123.ap376508.txtprogramrettelsen .

For R23:

  1. Install AP.as.23.0.1075.ap376509

  2. After installation, set the property bw.msg.includeIsEnterpriseInOSSschema to true from the CLI in Maintenance/ContainerOptions.

    For yderligere oplysninger, se noterne til https://www.cisco.com/web/software/286326332/154325/AP.as.23.0.1075.ap376509.txtprogramrettelsen .

For R24:

  1. Install AP.as.24.0.944.ap375100

  2. After installation, set the property bw.msg.includeIsEnterpriseInOSSschema to true from the CLI in Maintenance/ContainerOptions.

    For yderligere oplysninger, se noterne til https://www.cisco.com/web/software/286326332/154326/AP.as.24.0.944.ap375100.txtprogramrettelsen .


 
Når du har fuldført disse trin, vil du ikke kunne klargøre nye brugere med UC-One-samarbejdstjenester. Nyligt klargjorte brugere skal være Webex for Cisco BroadWorks-brugere.

Supported Language Locales

Under klargøring bliver det sprog, der blev tildelt i BroadWorks til den første klargjorte administrationsbruger, automatisk tildelt som standardplacering for den kundeorganisation. Denne indstilling bestemmer standardsproget, der bruges til aktivering af e-mails, møder og mødeinvitationer under den kundeorganisation.

Five character language locales in (ISO-639-1)_(ISO-3166) format are supported. For example, en_US corresponds to English_UnitedStates. If only a two letter language is requested (using ISO-639-1 format), the service will generate a five character language locale by combining the requested language with a country code from the template i.e. "requestedLanguage_CountryCode", if unable to get a valid locale, then the default sensible locale used based on the required language code.

The following table lists the supported locales, and the mapping that converts a two-letter language code to a five-character locale for situations where a five-character locale is not available.

Tabel 1. Supported Language Locale Codes

Supported Language Locales

(ISO-639-1)_(ISO-3166)

If only a two-letter language code is available...

Language code (ISO-639-1) **

Use Default Sensible Locale instead (ISO-639-1)_(ISO-3166)

en_US

en_AU

en_GB

en_Ca

en

en_US

fr_Fr

fr_Ca

fr

fr_Fr

cs_CZ

cs

cs_CZ

da_Dk

da

da_Dk

de_DE

de

de_DE

hu_Hu

hu

hu_Hu

id_ID

id

id_ID

it_IT

it

it_IT

ja_Jp

ja

ja_Jp

ko_Kr

ko

ko_Kr

es_Es

es_CO

es_MX

es

es_Es

nl_Nl

nl

nl_Nl

nb_NO

nb

nb_NO

pl_PL

pl

pl_PL

pt_PT

pt_Br

pt

pt_PT

ru_RU

ru

ru_RU

ro_RO

ro

ro_RO

zh_Cn

zh_TW

zh

zh_Cn

sv_SE

sv

sv_SE

ar_Sa

ar

ar_Sa

tr_Tr

tr

tr_Tr


 

The locales es_CO, id_ID, nb_NO and pt_PT are not supported by Webex Meeting Sites. For these locales, The Webex Meetings sites will be in English only. English is the default locale for sites if no/invalid/unsupported locale is required for the site. This language field is applicable while creating an Organization and Webex Meetings site. If no language is mentioned in a post or in the subscriber's API then language from the template will be used as a default language.

Branding

Partneradministratorer kan bruge Avancerede branding-brugertilpasninger til at tilpasse, hvordan Webex-appen ser ud for de kundeorganisationer, som partneren administrerer. Partneradministratorer kan tilpasse følgende indstillinger for at sikre, at Webex-appen afspejler deres virksomhedsbrand og identitet:

  • Virksomhedslogoer

  • Unik farveudløser for lystilstand eller mørk tilstand

  • Brugertilpassede support-URL-adresser

For details on how to customize branding, refer to Configure Advanced Branding Customizations.


 

  • Basic Branding customizations are in the process of being deprecated. We recommend that you deploy Advanced Branding, which offers a wider range of customizations.

  • For details on how branding is applied when attaching to a pre-existing Customer Organization, refer to Conditions of Org Attachment under the Attach Webex for BroadWorks to Existing Organization section.

Onboarding templates

Onboarding templates allow you to define the parameters by which customers and associated subscribers are automatically provisioned on Webex for Cisco BroadWorks. You may configure multiple Onboarding templates as required, but when you onboard a customer it is associated with only one template (you cannot apply multiple templates to one customer).

Nogle af de primære skabelonparametre er angivet herunder.

Pakke

  • Du skal vælge en standardpakke, når du opretter en skabelon (Se pakker i afsnittet Oversigt for detaljer). Alle brugere, der er klargjort med denne skabelon, uanset om de flyder eller selv klargøring, modtager standardpakken.

  • Du har kontrol over pakkevalg for forskellige kunder ved at oprette flere skabeloner og vælge forskellige standardpakker i hver. Du kan derefter distribuere forskellige klargøringslinks eller forskellige klargøringsadapter pr. virksomhed, afhængigt af din valgte bruger-klargøringsmetode for disse skabeloner.

  • You can change the package of specific subscribers from this default, using the provisioning API (see Webex for Cisco BroadWorks API documentation or through Partner Hub (see Change User Package in Partner Hub).

  • Du kan ikke ændre abonnentens pakke fra BroadWorks. Tildelingen af den integrerede IM&P-tjeneste er enten slået til eller fra; hvis abonnenten er tildelt denne tjeneste i BroadWorks, definerer Partner Hub-skabelonen, der er tilknyttet abonnentens virksomheds klargørings-URL-adresse, pakken.

Forhandler og virksomheder eller Tjenesteudbyder og grupper?

  • Den måde, dit BroadWorks-system er konfigureret på, påvirker strømmen gennem klargøring. Hvis du er forhandler med virksomheder, skal du aktivere tilstanden Virksomhed, når du opretter en skabelon.

  • Hvis dit BroadWorks-system er konfigureret Tjenesteudbyder, kan du lade tilstanden Virksomhed være slået fra i dine skabeloner.

  • Hvis du planlægger at klargøre kundeorganisationer ved hjælp af begge BroadWorks-tilstande, skal du bruge forskellige skabeloner til grupper og virksomheder.


 
Sørg for, at du har anvendt de BroadWorks-programrettelser, der er nødvendige for flow-through klargøring. Se Påkrævede programrettelser med flow-through provisioning fordetaljer.

Godkendelsestilstand

Decide how you want subscribers to authenticate when they log in to Webex. You can assign the mode using the Authentication Mode setting in the Onboarding template. The following table outlines some of the options.


 
This setting has no effect on login to the User Activation Portal. Users who sign in to the portal must enter their BroadWorks user ID and password, as configured on BroadWorks, irrespective of how you configure Authentication Mode on the Onboarding template.
Godkendelsestilstand BroadWorks Webex
Primær brugeridentitet BroadWorks-bruger-id E-mailadresse
Identitetsudbyder

BroadWorks.

  • If you configure a direct connection to BroadWorks, the Webex App authenticates to the BroadWorks server directly.

    To configure a direct connection, the Enable direct BroadWorks authentication check box must be checked within the BroadWorks cluster configuration on Partner Hub (by default, the setting is unchecked).

  • Ellers bliver godkendelse til BroadWorks lettet gennem en tjeneste, der er fremragende, og som hostes af Webex.

Cisco Common Identity
Multi-fabriksbekræftelse? Nej Kræver kunde-IdP, der understøtter godkendelse med flere faktorer.

Legitimationsoplysningers valideringssti

  1. Browseren startes, hvor brugeren leverer e-mail til indledende login-flow og opdager deres godkendelsestilstand.

  2. Browseren omdirigeres derefter til en Webex-hostet BroadWorks-loginside (denne side kan brandes)

  3. Bruger leverer BroadWorks-bruger-id og adgangskode på login-siden.

  4. Brugerlegitimationsoplysninger valideres i forhold til BroadWorks.

  5. Når den er vellykket, hentes en godkendelseskode fra Webex. Dette bruges til at opnå nødvendige adgangstokens for Webex-tjenesteydelser.

  1. Browseren startes, hvor brugeren leverer e-mail til indledende login-flow og opdager deres godkendelsestilstand.

  2. Browseren omdirigeres til IdP (enten Cisco Common Identity eller kunde-IdP), hvor de vil blive præsenteret for en login-portal.

  3. Bruger leverer passende oplysninger på login-siden

  4. Multi-fabriksbekræftelse kan finde sted, hvis kundens IdP understøtter dette.

  5. Når den er vellykket, hentes en godkendelseskode fra Webex. Dette bruges til at opnå nødvendige adgangstokens for Webex-tjenesteydelser.


 
For en mere detaljeret opdeling af den SSO login-flow med direkte godkendelse til BroadWorks, se SSO Login Flow.

UTF-8 Encoding with BroadWorks Authentication

With BroadWorks authentication, we recommend that you configure UTF-8 encoding for the authentication header. UTF-8 resolves an issue that can occur with passwords that use special characters whereby the web browser does not encode the characters properly. Using a UTF-8 encoded, base 64-encoded header resolves this issue.

You can configure UTF-8 encoding by running one of the following CLI commands on the XSP or ADP:

  • XSP_CLI/Applications/WebContainer/Tomcat/GeneralSettings> set authenticationEncoding UTF-8

  • ADP_CLI/Applications/WebContainer/Tomcat/GeneralSettings> set authenticationEncoding UTF-8

Land

You must select a country when you create a template. This country will be automatically assigned as the organisation country for all the customers that are provisioned with the template in Common Identity. Additionally, the organization country will determine the default global call-in numbers for Cisco PSTN in Webex Meeting Sites.

The site's default global call-in numbers will be set to the first available dial-in number defined in the telephony domain based on the organization's country. If the organization's country is not found in the dial-in number defined in the telephony domain, the default number of that location will be used.

Tabel 2. The following table lists the default call-in country code based on each location:

S No.

Lokalitet

Landekode

Landenavn

1

Nord- og Sydamerika (AMER)

+1

US, CA

2

APAC

+65

Singapore

3

Anz

+61

Australien

4

EMEA

+44

UK

5

EURO

+49

Tyskland

Flere partnerpartnerens partnere

Skal du give Webex underlicens til Cisco BroadWorks til en anden tjenesteudbyder? I dette tilfælde skal hver serviceudbyder have en forskellig partnerorganisation i Webex Control Hub for at tillade dem at klargøre løsningen for deres kundebase.

Klargøringsadapter og skabeloner

Når du bruger flowthrhub-klargøring, stammer den klargørings-URL-adresse, som du indtaster i BroadWorks, fra skabelonen i Control Hub. Du kan have flere skabeloner og derfor flere klargørings-URL-adresser. Dette gør det muligt for dig at vælge på virksomhedsbasis, hvilken pakke abonnenten skal gælde for, når de får tildelt den integrerede IM&P-tjeneste.

Du skal overveje, om du vil indstille en URL-adresse til klargøring på systemniveau som en standard klargøringssti, og hvilken skabelon du vil bruge til det. På den måde behøver du kun eksplicit at indstille URL-adressen til klargøring for de virksomheder, der har brug for en anden skabelon.

Husk også, at du muligvis allerede bruger en URL til klargøring på systemniveau, f.eks. med UC-One SaaS. If that is the case, you may opt to preserve the system level URL for provisioning users on UC-One SaaS, and override for those enterprises moving to Webex for Cisco BroadWorks. Alternativt kan du gå den anden vej og indstille URL-adressen på systemniveau for Webex til BroadWorks og omkonfigurere de virksomheder, du ønsker at beholde på UC-One SaaS.

The configuration choices related to this decision are detailed in Configure Application Server with Provisioning Service URL.

Provisioning Adapter Proxy

For added security, the Provisioning Adapter Proxy lets you use an HTTP(S) proxy on the Application Delivery Platform for flowthrough provisioning between the AS and Webex. The proxy connection creates an end-to-end TCP tunnel that relays traffic between the AS and Webex, thereby negating the need for the AS to connect to the public internet directly. For secure connections, TLS can be used.

This feature requires that you set up the proxy on BroadWorks. For details, see Cisco BroadWorks Provisioning Adapter Proxy Feature Description.

Minimumskrav

Konti

Alle abonnenter, som du klargør til Webex, skal eksistere i BroadWorks-systemet, som du integrerer med Webex. Du kan integrere flere BroadWorks-systemer, hvis det er nødvendigt.

All subscribers must have BroadWorks licenses and a primary number or extension.

Webex bruger e-mailadresser som primære id'er for alle brugere. Hvis du bruger flowthrskal klargøring med betroede e-mails, skal dine brugere have gyldige adresser i e-mailattributten i BroadWorks.

Hvis din skabelon bruger BroadWorks-godkendelse, kan du kopiere abonnentens e-mailadresser til attributten Alternativt id i BroadWorks. Dette gør det muligt for brugere at logge ind på Webex ved hjælp af deres e-mailadresser og deres BroadWorks-adgangskoder.

Dine administratorer skal bruge deres Webex-konti til at logge ind på Partner Hub.


 
It is not supported to onboard a BroadWorks administrator to Webex for Cisco BroadWorks. You can only onboard BroadWorks calling users who have a primary number and/or extension. If you are using flowthrough provisioning, users must also be assigned the Integrated IM&P service.

Servere i dit netværk og softwarekrav

  • BroadWorks forekomst(er) bør indeholde mindst følgende servere:

    • Applikationsserver (AS) med BroadWorks-version som ovenfor

    • Netværksserver (NS)

    • Profilserver (PS)

  • Public-facing XSP|ADP Server(s) or Application Delivery Platform (ADP) meeting the following requirements:

    • Autentificeringstjeneste (BWAuth)

    • XSI-handlinger og -begivenhedsgrænseflader

    • DMS (enhedsadministrationswebapplikation)

    • CTI-grænseflade (computertelefoniinterration)

    • TLS 1.2 med et gyldigt certifikat (ikke selv underskrevet) og eventuelle mellemliggende filer er påkrævet. Kræver Administration på systemniveau for at lette virksomhedsopslag.

    • Godkendelse af fælles TLS (mTLS) for godkendelsestjeneste (kræver den offentlige Webex-klient certifikatkæde installeret som tillidskrekre)

    • Godkendelse af fælles TLS (mTLS) for CTI-grænseflade (kræver den offentlige Webex-klient certifikatkæde installeret som tillidsankre)

  • En separat XSP/ADP-server, der fungerer som en "Push-server til opkaldsmeddelelser" (en NPS i dit miljø bruges til at sende opkaldsmeddelelser til Apple/Google. Vi kalder den "CNPS" her for at adskille den fra tjenesten i Webex, der leverer push-meddelelser til meddelelser og tilstedeværelse).

    Denne server skal være på R22 eller senere.

  • Vi kræver en separat XSP/ADP-server for CNPS, fordi den uforudsigelige evne til at indlæse fra Webex til BWKS cloud-forbindelser kan påvirke NPS-serverens præstation negativt med resultatet af stigende forsinkelse i meddelelser. See the Cisco BroadWorks System Engineering Guide for more on XSP|ADP scale.

Webex-appplatforme

To download the English version of the Webex App, go to https://www.webex.com/webexfromserviceproviders-downloads.html. The Webex App is available on:

  • Windows-pc'er/bærbare computere

  • Apple-pc'er/bærbare computere med MacOS

  • iOS (Apple Store)

  • Android (Play Store)

  • Web browsers (go to https://teams.webex.com/)

Localized Versions

To download a localized version of the Webex App, use one of these links:

Fysiske telefoner og tilbehør

Device Integration

For details on how to onboard and service Room OS and MPP devices for Webex for Cisco BroadWorks, see Device Integration Guide for Webex for Cisco BroadWorks.

Enhedsprofiler

Following are the DTAF files you need to load onto your Application Servers to support the Webex App as a calling client. They are the same DTAF files as used for UC-One SaaS, however there is a new config-wxt.xml.template file that is used for the Webex App.

To download the latest device profiles, go to the Application Delivery Platform Software Downloads site to get the latest DTAF files. These downloads work for both ADP and XSP.

Klientnavn

Enhedens profiltype og pakkenavn

Webex-mobilskabelon

Identitet/enhedsprofiltype: Tilslut - mobil

DTAF: ucone-mobile-ucaas-X.X.XX-wxt-MonthYear_DTAF.zip

Konfigurationsfil: config-wxt.xml

Webex-tabletskabelon

Identitet/enhedsprofiltype: Tilslut - Tablet

DTAF: ucone-tablet-ucaas-X.X.XX-wxt-MonthYear_DTAF.zip

Konfigurationsfil: config-wxt.xml

Webex-desktopskabelon

Identitet/enhedsprofiltype: Business Communicator - PC

DTAF: ucone-desktop-ucaas-X.X.XX-wxt-MonthYear_DTAF.zip

Konfigurationsfil: config-wxt.xml

Identify/Device Profile

All Webex for Cisco BroadWorks users must have an Identity/Device Profile assigned in BroadWorks that uses one of the above device profiles in order to make calls using the Webex App. The profile provides the configuration that allows the user to place calls.

Obtaining OAuth credentials for your Webex for Cisco BroadWorks

Raise a service request with your onboarding agent or with Cisco TAC to provision Cisco OAuth for your Cisco Identity Provider Federation account.

Use the following request title for respective features:

  1. XSP|ADP AuthService Configuration' to configure service on XSP|ADP.

  2. 'NPS Configuration for Auth Proxy Setup' to configure NPS to use authentication proxy.

  3. CI User UUID Sync' for CI user UUID sync. For more details on this feature, see: Cisco BroadWorks support for CI UUID.

  4. Configure BroadWorks to enable Cisco Billing for BroadWorks and Webex For BroadWorks Subscriptions.

Cisco giver dig et OAuth-klient-id, en klient hemmelighed og en opdateringstoken, der er gyldig i 60 dage. If the token expires before you use it, you can raise another request.


 

If you already obtained Cisco OAuth Identity Provider credentials, complete a new service request to update your credentials.

Ordrecertifikater

Certifikatkrav til TLS-godkendelse

You will need Security Certificates, signed by a well-known Certificate Authority and deployed on your Public facing XSP|ADPs, for all required applications. These will be used to support TLS certificate verification for all inbound connectivity to your XSP|ADP servers.

These certificates should include your XSP|ADP public fully qualified domain name as Subject Common Name or Subject Alternate Name.

The exact requirements for deploying these server certificates depends on how your public facing XSP|ADPs are deployed:

  • Via en TLS bromærkningsproxy

  • Via en TLS-pass-through proxy

  • Directly to the XSP|ADP

Følgende diagram opsummerer, hvor det CA-underskrevne offentlige servercertifikat skal indlæses i disse tre tilfælde:

De offentligt understøttede CA'ere, som Webex-appen understøtter til godkendelse, er angivet i Understøttede certifikatmyndigheder for Webex Hybrid-tjenester.

TLS-certifikatkrav til TLS-broproxy

  • Det offentligt underskrevne servercertifikat indlæses i proxyen.

  • Proxyen præsenterer dette offentligt underskrevne servercertifikat for Webex.

  • Webex stoler på den offentlige CA, der signerede proxyens servercertifikat.

  • An internal CA signed certificate can be loaded onto the XSP|ADP.

  • The XSP|ADP presents this internally signed server certificate to the proxy.

  • The proxy trusts the internal CA that signed the XSP|ADP server certificate.

TLS Certificate Requirements for TLS-passthrough Proxy or XSP|ADP in DMZ

  • The publicly signed server certificate is loaded into the XSP|ADPs.

  • The XSP|ADPs present publicly signed server certificates to Webex.

  • Webex trusts the public CA that signed the XSP|ADPs’ server certificates.

Yderligere certifikatkrav til fælles TLS-godkendelse via CTI-grænsefladen

Når der oprettes forbindelse til CTI-grænsefladen, præsenterer Webex et klientcertifikat som en del af fælles TLS-godkendelse. Webex-klientcertifikat CA/kædecertifikat er tilgængeligt til download via Control Hub.

Sådan downloades certifikatet:

Log ind på Partner Hub, gå til Indstillinger > BroadWorks Calling, og klik på linket download certifikat.

The exact requirements for deploying this Webex CA certificate chain depends on how your public facing XSP|ADPs are deployed:

  • Via en TLS bromærkningsproxy

  • Via en TLS-pass-through proxy

  • Directly to the XSP|ADP

Følgende diagram opsummerer certifikatkravene i disse tre tilfælde:

mTLS Certificate Exchange for CTI via Different Edge Configurations

(Valgmulighed) Certifikatkrav til TLS-bridgeproxy

  • Webex præsenterer et offentligt underskrevet klientcertifikat til proxyen.

  • Proxyen stoler på den Cisco interne CA, der signerede klientcertifikatet. Du kan downloade denne CA/-kæde fra Control Hub og tilføje den til proxyens tillidslager. The publicly signed XSP|ADP server certificate is also loaded into the proxy.

  • Proxyen præsenterer det offentligt underskrevne servercertifikat for Webex.

  • Webex stoler på den offentlige CA, der signerede proxyens servercertifikat.

  • The proxy presents an internally signed client certificate to the XSP|ADPs.

    Dette certifikat skal have forlængelsesfeltet x509.v3 forlængelse udfyldt med BroadWorks OID 1.3.6.1.4.1.6431.1.1.1.8.2.1.3 og TLS-klientenAuth-formål. F.eks.:

    X509v3-udvidelser:     X509v3 Extended Key-brug:  1.3.6.1.4.1.6431.1.1.8.2.1.3, Autentificering af TLS-webklient

    CN for det interne certifikat skal bwcticlient.webex.com .


     

    • Når der oprettes interne klientcertifikater for proxyen, skal du være opmærksom på, at SAN-certifikater ikke understøttes. Internal server certificates for the XSP|ADP can be SAN.

    • Offentlige certifikatmyndigheder er muligvis ikke villig til at underskrive certifikater med det proprietære BroadWorks OID, som er påkrævet. In the case of a bridging proxy, you may be forced to use an internal CA to sign the client certificate that the proxy presents to the XSP|ADP.

  • The XSP|ADPs trust the internal CA.

  • The XSP|ADPs present an internally signed server certificate.

  • Proxyen stoler på den interne CA.

  • The Application Server’s ClientIdentity contains the CN of the internally signed client certificate presented to the XSP|ADP by the proxy.

(Option) Certificate Requirements for TLS-passthrough Proxy or XSP|ADP in DMZ

  • Webex presents a Cisco internal CA-signed client certificate to the XSP|ADPs.

  • The XSP|ADPs trust the Cisco internal CA that signed the client certificate. Du kan downloade denne CA/-kæde fra Control Hub og tilføje den til proxyens tillidslager. The publicly signed XSP|ADP server certificate is also loaded into the XSP|ADPs.

  • The XSP|ADPs present the publicly signed server certificates to Webex.

  • Webex trusts the public CA that signed the XSP|ADPs’ server certificates.

  • The Application Server ClientIdentity contains the CN of the Cisco-signed client certificate presented to the XSP|ADP by Webex.

Forbered dit netværk

For more information on connections that are used by Webex for Cisco BroadWorks, see: Network Requirements for Webex for Cisco BroadWorks. This article has the list of IP addresses, ports and protocols required to configure your firewall Ingress and Egress rules.

Netværkskrav for Webex-tjenesteydelser

Det tidligere dokument Regler og Ingress-regler for firewall indeholder kun de forbindelser, der er specifikke for Webex for Cisco BroadWorks. For generelle oplysninger om forbindelser mellem Webex-appen og Webex Cloud, se Netværkskrav til Webex-tjenesteydelser. Denne artikel er generisk til Webex, men følgende tabel identificerer de forskellige afsnit i artiklen, og hvor relevante hvert afsnit er for Webex for Cisco BroadWorks.

Tabel 3. Netværkskrav for Webex-appforbindelser (generisk)

Afsnit i artiklen om netværkskrav

Lige adgang til oplysninger

Oversigt over enhedstyper og protokoller, der understøttes af Webex

Information

Transportprotokoller og krypteringskrypteringskrypteringskrypteringskrypteringsprogrammer til cloud-registrerede Webex-apps og -enheder

Information

Webex-tjenesteydelser – Portnumre og protokoller

Skal læses

IP-undernet til Webex-medietjenester

Skal læses

Domæner og URL-adresser, der skal tilgås for Webex-tjenesteydelser

Skal læses

Yderligere URL-adresser til Webex-hybrid-tjenester

Valgfri

Proxy-funktioner

Valgfri

802.1X – Portbaseret netværksadgangskontrol

Valgfri

Netværkskrav til SIP-baserede Webex-tjenesteydelser

Valgfri

Netværkskrav til Webex Edge-lyd

Valgfri

En oversigt over andre Webex-hybridtjenester og -dokumentation

Valgfri

Webex-tjenesteydelser til FedRAMP-kunder

Ikke anvendelig

Yderligere oplysninger

For yderligere oplysninger, se Webex App Firewall whitepaper (PDF).

Support til BroadWorks-redundans

The Webex Cloud Services and the Webex Client Apps that need to access the partner’s network fully support the Broadworks XSP|ADP redundancy provided by the partner. When an XSP|ADP or site is unavailable for planned maintenance or unplanned reason, the Webex services & apps are able to advance to another XSP|ADP or site provided by the partner in order to complete a request.

Netværks-toppriori

The Broadworks XSP|ADPs can be deployed directly on the Internet, or can reside in a DMZ fronted by a load balancing element such as the F5 BIG-IP. To provide geo-redundancy, the XSP|ADPs can be deployed in two (or more) datacenters, each can be fronted by a load balancer, each having a public IP address. If the XSP|ADPs are behind a load balancer, the Webex microservices and App see only the IP address of the load balancer and Broadworks appears to have just one XSP|ADP, even if there are multiple XSP|ADPs behind.

In the example below, the XSP|ADPs are deployed at two sites, Site A and Site B. There are two XSP|ADPs fronted by a Load Balancer at each site. Site A has XSP|ADP1 and XSP|ADP2 fronted by LB1, and Site B has XSP|ADP3 and XSP|ADP4 fronted by LB2. Only the Load Balancers are exposed on the public network, and the XSP|ADPs are in the DMZ private networks.

Webex Cloud-tjenester

DNS-konfiguration

The Webex Cloud microservices must be able to find the Broadworks XSP|ADP server(s) for connecting to the Xsi interfaces, authentication service and CTI.

Webex Cloud microservices will perform DNS A/AAAA lookup of the configured XSP|ADP hostname and connect to the returned IP Address. This could be a load balancing edge element, or it could be the XSP|ADP server itself. Hvis flere IP-adresser returneres, vælges den første IP-adresse på listen. SRV-opslag understøttes ikke i øjeblikket.

Eksempel: The partner’s DNS A Record for discovery of Round-Robin balanced internet-facing XSP|ADP server/Load Balancers.

Optagelsestype

Navn

Target

Formål

A

webex-cloud-xsp.example.com

198.51.100.48

Point til LB1 (websted A)

A

webex-cloud-xsp.example.com

198.51.100.49

Point til LB2 (websted B)


 

Any reference to XSP includes either XSP or ADP.

Failover

When the Webex microservices send a request to the XSP|ADP/Load Balancer and the request fails, several things can happen:

  • Hvis fejlen skyldes en netværksfejl (f.eks.: TCP, SSL), Webex-mikrotjenester markerer IP'en som blokeret, og udfør omgående en ruteavancer til den næste IP-adresse.

  • If an error code (HTTP 5xx) is returned, the Webex microservices mark the IP as blocked and immediately perform a route advance to the next IP.

  • Hvis der ikke modtages et HTTP-svar inden for 2 sekunder, stoppes anmodningen med time out, og Webex-mikrotjenester markerer IP'en som blokeret, og der udføres et ruteforstærk til den næste IP-adresse.

Hver anmodning bliver forsøgt 3 gange, før en fejl rapporteres tilbage til mikrotjenesten.

When an IP is in the blocked list, it will not be included in the list of addresses to try when sending a request to a XSP|ADP. Efter en forudbestemt periode udløber en blokeret IP-adresse og går tilbage på listen for at forsøge, når der er foretaget en anden anmodning.

Hvis alle IP-adresser er blokeret, vil mikrotjenesten stadig forsøge at sende anmodningen ved tilfældigt at vælge en IP-adresse fra listen over blokerede. Hvis det lykkes, fjernes denne IP-adresse fra listen over blokerede.

Status

The status of the connectivity of the Webex Cloud services to the XSP|ADPs or Load Balancers can be seen in Control Hub. Under en BroadWorks-opkaldsklynge vises en forbindelsesstatus for hver af disse grænseflader:

  • XSI Actions

  • XSI Events

  • Godkendelsestjeneste

Forbindelsesstatus opdateres, når siden indlæses eller under inputopdateringer. Tilslutningsstatusserne kan være:

  • Grøn: Når brugergrænsefladen kan kontaktes på en af IP-adresserne i opslaget En post.

  • Rød: Når alle IP-adresser i et postopslag ikke er tilgængeligt, og brugergrænsefladen ikke er tilgængelig.

The following services use the microservices to connect to the XSP|ADPs and are impacted by the XSP|ADP interface availability:

  • Login til Webex-appen

  • Opdatering af Webex-app token

  • Der er ikke tillid til e-mail/selvaktivering

  • Broadworks-tjenestes sundhedstjek

Webex-app

DNS-konfiguration

The Webex App accesses the Xtended Services Interface (XSI-Actions & XSI-Events) and Device Management Service (DMS) services on the XSP|ADP.

To find the XSI service, the Webex App performs DNS SRV lookup for _xsi-client._tcp.<webex app xsi domain>. The SRV points to the configured URL for the XSP|ADP hosts or load balancers for the XSI service. If SRV lookup is not available, the Webex App falls back to A/AAAA lookup.

The SRV can resolve to multiple A/AAAA targets. However, each A/AAAA record must map to a single IP address only. If there are multiple XSP|ADPs in a DMZ behind the load balancer/edge device, it is required that the load balancer be configured to maintain session persistence to route all requests of the same session to the same XSP|ADP. We mandate this configuration because the client's XSI-event heartbeats must go to the same XSP|ADP that is used to establish the event channel.


 

In Example 1, the A/AAAA record for webex-app-XSP|ADP.example.com does not exist, and does not need to. If your DNS requires that one A/AAAA record must be defined, then only 1 IP address should be returned. Regardless, the SRV must still be defined for the Webex App.

If the Webex App uses the A/AAAA name that resolves to more than one IP address, or if the load balancer/edge element does not maintain session persistence, the client eventually sends heartbeats to an XSP|ADP where it did not establish an event channel. This results in the channel being torn down, and also in significantly more internal traffic which impairs your XSP|ADP cluster performance.

Because the Webex Cloud and Webex App have different requirements in A/AAAA record lookup, you must use a separate FQDN for the Webex Cloud and Webex App to access your XSP|ADPs. As shown in the examples, Webex Cloud uses A record webex-cloud-xsp.example.com, and Webex App uses SRV _xsi-client._tcp.webex-app-xsp.example.com.

Example 1—Multiple XSP|ADPs, each behind separate load balancers

In this example, the SRV points to mutiple A records with each A record pointing to a different load balancer at a different site. The Webex App will always use the first IP address in the list and will only move to the next record if the first is down.

Herunder er et eksempel på SRV poster.

Optagelsestype

Optag

Target

Formål

SRV

_xsi-client._tcp.webex-app-xsp.example.com

xsp-dc1.example.com

Klientregistrering af Xsi-grænseflade

SRV

_xsi-client._tcp.webex-app-xsp.example.com

xsp-dc2.example.com

Klientregistrering af Xsi-grænseflade

A

xsp-dc1.example.com

198.51.100.48

Point til LB1 (websted A)

A

xsp-dc2.example.com

198.51.100.49

Point til LB2 (websted B)

Example 2—Multiple XSP|ADPs behind a single load balancer (with TLS Bridge)

For the initial request, the load balancer selects a random XSP|ADP. That XSP|ADP returns a cookie that the Webex App includes in future requests. For future requests, the load balancer uses the cookie to route the connection to the correct XSP|ADP, ensuring that the event channel doesn't break.

Optagelsestype

Optag

Target

Formål

SRV

_xsi-client._tcp.webex-app-xsp.example.com

LB.example.com

Load balancer

A

LB.example.com

198.51.100.83

IP address of load balancer (XSP|ADPs are behind load balancer)

DMS URL

Under login-processen vil Webex-appen også hente DMS-URL-adressen for at downloade sin konfigurationsfil. The host in the URL will parsed and the Webex App will perform DNS A/AAAA lookup of the host to connect to the XSP|ADP that hosts the DMS service.

Eksempel: DNS A Record for discovery of Round-Robin balanced internet-facing XSP|ADP server/Load Balancers by Webex App to download config files through DMS:

Optagelsestype

Navn

Target

Formål

A

xsp-dms.example.com

198.51.100.48

Point til LB1 (websted A)

A

xsp-dms.example.com

198.51.100.49

Point til LB2 (websted B)


 
Any reference to XSP includes either XSP or ADP.
How Webex App Finds XSP|ADP Addresses

The client attempts to locate the XSP|ADP nodes using the following DNS flow:

  1. Klienten henter i første omgang Xsi-Actions/Xsi-Events URL-adresser fra Webex Cloud (du indtastede dem, da du oprettede den tilknyttede BroadWorks-opkaldsklynge). Xsi-værtsnavnet/-domænet parses fra URL-adressen, og klienten udfører SRV opslag som følger:

    1. Client performs an SRV lookup for _xsi-client._tcp.<xsi domain>

    2. If the SRV lookup returns one or more A/AAAA targets:

      1. Klienten søger ikke efter disse personer, der er sammen med A/AAAA, og cachelagrer de returnerede IP-adresser.

      2. Klienten opretter forbindelse til en af de andre (og derfor dens A/AAAA-optegnelse med en enkelt IP-adresse) baseret på prioritet SRV, derefter vægtning (eller vilkårligt, hvis de alle er ens).

    3. Hvis SRV-opslaget ikke ser anderledes ud:

      Klienten laver A/AAAA-opslag af Xsi-rodparameteren og forsøger derefter at oprette forbindelse til den returnerede IP-adresse. This could be a load balancing edge element, or it could be the XSP|ADP server itself.

      Som nævnt skal A/AAAA-optegnelse løses til én IP-adresse af samme årsager.

  2. (Valgfri) Du kan efterfølgende give brugertilpassede XSI-Actions/XSI-Events oplysninger i enhedskonfigurationen for Webex-appen ved hjælp af følgende tags:

    <protocols> <xsi> <paths> <root>%XSI_ROOT_WXT%</root> <actions>%XSI_ACTIONS_PATH_WXT%</actions> <events>%XSI_EVENTS_PATH_WXT%</events> </paths> </xsi> </protocols>

    1. Disse konfigurationsparametre forranger enhver konfiguration i din BroadWorks-klynge i Control Hub.

    2. Hvis de findes, vil klienten sammenligne med den oprindelige XSI-adresse, den modtog, via BroadWorks-klyngekonfigurationen.

    3. Hvis der registreres nogen forskel, initialiserer klienten sin XSI-handlinger/XSI Events-forbindelse. The first step in this is to perform the same DNS lookup process listed under step 1 – this time requesting a lookup for the value in the %XSI_ROOT_WXT% parameter from its configuration file.


       
      Sørg for at oprette de tilsvarende SRV, hvis du bruger dette tag til at ændre Xsi-grænsefladerne.
Failover

During login, the Webex App performs a DNS SRV lookup for _xsi-client._tcp.<xsi domain>, builds a list of hosts, and connects to one of the hosts based on the SRV priority, then weight. Denne tilsluttede vært bliver den valgte for alle fremtidige anmodninger. En begivenhedskanal åbnes derefter for den valgte vært, og der sendes regelmæssigt en begivenhedskanal for at verificere kanalen. All requests sent after the first one include a cookie that is returned in the HTTP response, therefore, it’s important that the load balancer keeps session persistence (affinity) and always sends requests to the same backend XSP|ADP server.

Hvis en anmodning eller anmodning om anmodning fra en vært mislykkes, kan der ske flere ting:

  • Hvis fejlen skyldes en netværksfejl (f.eks.: TCP, SSL) går Webex-appen straks videre til den næste vært på listen.

  • If an error code (HTTP 5xx) is returned, the Webex App marks that IP address as blocked and route advances to the next host on the list.

  • Hvis et svar ikke modtages inden for en periode, anses anmodningen som mislykket på grund af timeout, og de næste anmodninger sendes til den næste vært. Anmodningen om time out anses dog som mislykket. Nogle anmodninger bliver forsøgt igen efter fejl (med stigende forsøgstid). Anmodningerne, som det antages, at ikke er afgørende, bliver ikke forsøgt igen.

Når en ny vært bliver forsøgt, bliver det den nye valgte vært, hvis værten er til stede på listen. Når den sidste vært på listen er blevet forsøgt, vil Webex-appen blive rullet over til den første.

Hvis det ønskes, og hvis der er to på hinanden følgende mislykkede anmodninger, initialiserer Webex-appen begivenhedskanalen igen.

Bemærk, at Webex-appen ikke udfører fail-back, og DNS-tjenesteregistreringen udføres kun én gang ved login.

During sign-in, the Webex App tries to download the config file through the XSP|ADP/Dms interface. Den udfører et A/AAAA-postopslag for værten i den hentede DMS-URL og opretter forbindelse til den første IP-adresse. Den vil først forsøge at sende anmodningen om at downloade konfigurationsfilen ved hjælp af en SSO token. Hvis dette mislykkes af en eller anden grund, vil den forsøge igen, men med enhedens brugernavn og adgangskode.

Tillæg

Konfigurer tjenester (med mTLS for godkendelsestjenesten)

Nedenstående procedurer erstatter procedurerne i emnet Konfigurer tjenester på dit Webex til Cisco Broad Works XSP|ADP'er. Fuldfør kun disse procedurer, hvis du bruger mTLS til godkendelsestjenesten i stedet for validering af CI-token. Disse procedurer er obligatoriske, hvis du kører flere Webex-organisationer fra den samme XSP|ADP-server. Ellers er de valgfrie.


 
Hvis du ikke kører flere Webex-organisationer fra den samme XSP|ADP-server, anbefales CI-token-validering (med TLS) til godkendelsestjenesten. Se Konfigurer tjenester på dit Webex til Cisco Broad Works|XSP ADP'er for at få oplysninger om, hvordan du konfigurerer godkendelsestjenesten og andre tjenester.

Xsi-grænseflader

Installer og konfigurer applikationerne Xsi-Actions og Xsi-Events som beskrevet i konfigurationsvejledningen til Cisco Broad Works.

Kun én forekomst af Xsi-Events-applikationerne bør installeres på den XSP|ADP, der bruges til CTI-grænsefladen.

Alle Xsi-begivenheder, der bruges til at integrere Broadworks med Webex, skal have det samme navn til opkaldskontrolapplikation, der er defineret under Applikationer/Xsi-begivenheder/generelleindstillinger. Eksempel:

ADP_CLI/Applications/Xsi-Events/GeneralSettings> get

callControlApplicationName = com.broadsoft.xsi-events

Når en bruger onboardes til Webex, opretter Webex et abonnement for brugeren på AS for at modtage telefonibegivenheder for tilstedeværelse og opkaldshistorik. Abonnementet er knyttet til navnet på opkaldskontrolapplikationen, og AS bruger det til at vide, hvilke Xsi-Events der skal sende telefonihændelserne til.


 

Hvis du ændrer opkaldskontrolapplikationsnavnet, eller hvis du ikke har det samme navn på alle Xsi-Events-webapps, påvirker funktionaliteten af abonnementer og telefonibegivenheder.

Konfigurer godkendelsestjeneste (med mTLS)

Langvarige tokens for brede værker genereres og valideres af den godkendelsestjeneste, der hostes på dine XSP|ADP'er.

Krav

  • De XSP|ADP-servere, der hoster godkendelsestjenesten, skal have konfigureret en mTLS-grænseflade.

  • XSP|ADP'er skal dele de samme nøgler til kryptering/dekryptering af Broad Works-tokens med lang levetid. Kopiering af disse nøgler til hver XSP|ADP er en manuel proces.

  • XSP|ADP'er skal synkroniseres med NTP.

Konfigurationsoversigt

Den vigtige konfiguration på dine XSP|ADP'er omfatter:

  • Installer godkendelsestjenesten.

  • Konfigurer tokenvarighed til mindst 60 dage (forlad udstederen som Broad Works).

  • Generer og del RSA-nøgler på tværs af XSP|ADP'er.

  • Angiv URL-adressen til godkendelsestjenesten til webbeholderen.

Installer godkendelsestjenesten på XSP|ADP

På hver XSP|ADP, der bruges med Webex:

  1. Aktivér applikationen for godkendelsestjeneste på stien /authService(Du skal bruge denne sti):

    XSP|ADP_CLI/Maintenance/ManagedObjects> activate application authenticationService <version> /authService

    (hvor <version> er din Broad Works-version).

  2. Installer applikationen:

    XSP|ADP_CLI/Maintenance/ManagedObjects> deploy application /authService

Konfigurer varighed af token

  1. Kontrollér den eksisterende tokenkonfiguration (timer):

    XSP|ADP_CLI/Applications/authenticationService/TokenManagement> get

  2. Indstil varigheden til 60 dage (maks. 180 dage):

    XSP|ADP_CLI/Applications/authenticationService/TokenManagement> set tokenDurationInHours 1440

Opret og del RSA-nøgler

  • Du skal bruge de samme offentlige/private nøglepar til tokenkryptering/dekryptering på tværs af alle forekomster af godkendelsestjenesten.

  • Nøgleparret genereres af godkendelsestjenesten, når det først er påkrævet at udstede et token.

På grund af disse to faktorer skal du generere nøgler på en XSP|ADP og derefter kopiere dem til alle andre XSP|ADP'er.


 

Hvis du cykler tasterne eller ændrer tastlængden, skal du gentage følgende konfiguration og genstarte alle XSP|ADP'erne.

  1. Vælg en XSP|ADP, der skal bruges til at generere et nøglepar.

  2. Brug en klient til at anmode om et krypteret token fra den pågældende XSP|ADP ved at anmode om følgende URL-adresse fra klientens browser:

    https://<XSP|ADP-IPAddress>/auth Service/token?key=BASE6URL (klientoffentlignøgle)

    (Dette genererer et privat/offentligt nøglepar på XSP|ADP, hvis der ikke allerede var et)

  3. Placeringen af nøglebutikken kan ikke konfigureres. Eksporter nøglerne:

    XSP|ADP_CLI/Applications/authenticationService/KeyManagement> exportKeys

  4. Kopiér den eksporterede fil /var/broadworks/tmp/authService.keys til samme placering på de andre XSP|ADP'er, overskriver en ældre .keys filen, om nødvendigt.

  5. Importér tasterne på hver af de andre XSP|ADP'er:

    XSP|ADP_CLI/Applications/authenticationService/KeyManagement> importKeys /var/broadworks/tmp/authService.keys

Angiv URL-adressen til godkendelsestjenesten til webbeholderen

XSP|ADP's webcontainer skal bruge URL-adressen til godkendelsestjenesten, så den kan validere tokens.

På hver af XSP|ADP'erne:

  1. Tilføj godkendelsestjenestens URL-adresse som en ekstern godkendelsestjeneste for BroadWorks Communications Utility:

    XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/AuthService> set url http://127.0.0.1/authService

  2. Føj URL-adressen til godkendelsestjenesten til beholderen:

    XSP|ADP_CLI/Maintenance/ContainerOptions> add tomcat bw.authservice.authServiceUrl http://127.0.0.1/authService

    Dette gør det muligt for Webex at bruge godkendelsestjenesten til at validere tokens, der præsenteres som legitimationsoplysninger.

  3. Kontroller parameteren med get.

  4. Genstart XSP|ADP.

Konfiguration af TLS og kryptering på HTTP-grænsefladerne (for XSI og godkendelsestjeneste)

Godkendelsestjenesten, Xsi-handlinger og Xsi-Events-applikationer bruger HTTP-servergrænseflader. Niveauerne for TLS-konfiguration for disse programmer er som følger:

Mest generelt = System > Transport > HTTP > HTTP-servergrænseflade = Mest specifik

De CLI-kontekster, du bruger til at se eller ændre de forskellige SSL-indstillinger, er:

Specificitet CLI kontekst
System (globalt)

XSP|ADP_CLI/System/SSLCommonSettings/JSSE/Ciphers>

XSP|ADP_CLI/System/SSLCommonSettings/JSSE/Protocols>
Transportprotokoller for dette system

XSP|ADP_CLI/System/SSLCommonSettings/OpenSSL/Ciphers>

XSP|ADP_CLI/System/SSLCommonSettings/OpenSSL/Protocols>
HTTP på dette system

XSP|ADP_CLI/Interface/Http/SSLCommonSettings/Ciphers>

XSP|ADP_CLI/Interface/Http/SSLCommonSettings/Protocols>
Specifikke HTTP-servergrænseflader på dette system

XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>

XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>

Læsning af konfiguration af TLS-grænseflade for HTTP-server på XSP|ADP

  1. Log ind på XSP|ADP, og naviger til XSP|ADP_CLI/Interface/Http/HttpServer>

  2. Indtast get kommando og læs resultaterne. Du bør se grænsefladerne (IP-adresser), og for hver enkelt, om de er sikre, og om de kræver klientgodkendelse.

Apache tomcat sender et certifikat til hver sikker grænseflade. Systemet genererer et selvsigneret certifikat, hvis det har brug for et.

XSP|ADP_CLI/Interface/Http/HttpServer> get

Tilføjelse af TLS 1.2-protokol til HTTP-servergrænsefladen

Den HTTP-grænseflade, der interagerer med Webex Cloud, skal konfigureres til TLSV1.2. Skyen forhandler ikke tidligere versioner af TLS-protokollen.

Sådan konfigureres TLSV1.2-protokollen på HTTP-servergrænsefladen:

  1. Log ind på XSP|ADP, og naviger til XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>

  2. Indtast kommandoen get <interfaceIp> 443 for at se, hvilke protokoller der allerede anvendes på denne grænseflade.

  3. Indtast kommandoen add <interfaceIp> 443 TLSv1.2 for at sikre, at grænsefladen kan bruge TLS 1.2, når den kommunikerer med skyen.

Redigering af konfiguration af TLS-kryptering på HTTP-servergrænsefladen

Sådan konfigureres de krævede cifre:

  1. Log ind på XSP|ADP, og naviger til XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>

  2. Indtast kommandoen get <interfaceIp> 443 for at se, hvilke krypteringer der allerede bruges på denne grænseflade. Der skal være mindst én fra Ciscos anbefalede pakker (se XSP|ADP-identitetskrav og sikkerhedskrav i afsnittet Oversigt).

  3. Indtast kommandoen add <interfaceIp> 443 <cipherName> for at tilføje en kryptering til HTTP-servergrænsefladen.


     

    XSP|ADP CLI kræver IANA-standardkrypteringsprogramnavnet, ikke navnet på det åbne SSL-krypteringsprogram. For eksempel for at tilføje den åbneSSL-kryptering ECDHE-ECDSA-CHACHA20-POLY1305 til HTTP-servergrænsefladen skal du bruge: XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>add 192.0.2.7 443 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305

    Se https://ciphersuite.info/ for at finde suiten efter hvert navn.

Konfigurer tillid til godkendelsestjeneste (med mTLS)

  1. Log ind på Control Hub med din partneradministratorkonto.

  2. Gå til Indstillinger > Omfattende opkald, og klik på Download Webex CA-certifikat for at få CombinedCertChain2023.txt på din lokale computer.


     
    Disse filer indeholder to sæt af to certifikater. Du skal dele filerne, før du uploader dem til XSP|ADP'erne. Alle filer er påkrævet.

  3. Opdel certifikatkæden i to certifikater - combinedcertchain2023.txt.

    1. Åbn combinedcertchain2023.txt i et tekstredigeringsprogram.

    2. Vælg og skær den første tekstblok, herunder linjerne -----BEGIN CERTIFICATE----- og -----END CERTIFICATE-----, og indsæt tekstblokken i en ny fil.

    3. Gem den nye fil som root2023.txt.

    4. Gem den oprindelige fil som issuing2023.txt. Den oprindelige fil bør nu kun have én blok tekst, omgivet af linjerne -----BEGIN CERTIFICATE----- og -----END CERTIFICATE-----.

  4. Kopiér begge tekstfiler til en midlertidig placering på den XSP|ADP, du sikrer, f.eks. /var/broadworks/tmp/root2023.txt og /var/broadworks/tmp/issuing2023.txt.

  5. Log ind på XSP|ADP, og naviger til /XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts>. (Valgfri) Kør hjælp UpdateTrust for at se parametrene og kommandoformatet.

  6. Overfør certifikatfilerne til nye tillidsanker - 2023

    XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientroot2023 /var/broadworks/tmp/root2023.txt
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientissuing2023 /var/broadworks/tmp/issuing2023.txt

     

    Alle aliaser skal have et andet navn. webexclientroot, webexclientroot2023, webexclientissuing og webexclientissuing2023 er eksempler på aliaser for tillidsankrkerne. Du kan bruge dine egne, så længe alle fire poster er unikke.

  7. Bekræft, at anker er opdateret:

    XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> get

      Alias   Owner                                   Issuer
=============================================================================
webexclientissuing2023       Internal Private TLS SubCA      Internal Private Root
webexclientroot2023       Internal Private Root      Internal Private Root[self-signed]

(Valgmulighed) Konfigurer m-TLS på HTTP-grænseflade/portniveau

Det er muligt at konfigurere mTLS på HTTP-grænseflade/portniveau eller på et per-web-applikationsgrundlag.

Den måde, du aktiverer m|-TLS for din applikation på, afhænger af de applikationer, du er vært for på XSP{1}ADP. Hvis du er vært for flere applikationer, der kræver mTLS, skal du aktivere mTLS på grænsefladen. Hvis du kun har brug for at sikre en af flere applikationer, der bruger den samme HTTP-grænseflade, kan du konfigurere mTLS på applikationsniveau.

Når mTLS konfigureres på HTTP-grænseflade/portniveau, kræves mTLS for alle hostede webapplikationer, der er adgang via denne grænseflade/port.

  1. Log ind på den XSP|ADP, hvis grænseflade du konfigurerer.

  2. Naviger til XSP|ADP_CLI/Interface/Http/HttpServer> og kør get kommando til at se grænsefladerne.

  3. For at tilføje en grænseflade og kræve klientgodkendelse der (hvilket betyder det samme som mTLS):

    XSP|ADP_CLI/Interface/Http/HttpServer> add IPAddress Port Name true true

    Se XSP|ADP CLI-dokumentationen for at få flere oplysninger. I alt væsentligt den første true sikrer grænsefladen med TLS (servercertifikat oprettes, hvis det er nødvendigt) og det andet true tvinger grænsefladen til at kræve klientcertifikatgodkendelse (tilsammen er de mTLS).

Eksempel:

XSP|ADP_CLI/Interface/Http/HttpServer> get

Interface Port Name Secure Client Auth Req Cluster Fqdn
         =======================================================
         192.0.2.7 443 XSP|ADP01.collab.example.net true false 
         192.0.2.7 444 XSP|ADP01.collab.example.net true true

I dette eksempel er mTLS (Client Auth Req = true) aktiveret på 192.0.2.7 port 444. TLS er aktiveret den 192.0.2.7 port 443.

(Valgmulighed) Konfigurer mTLS for specifikke webapplikationer

Det er muligt at konfigurere mTLS på HTTP-grænseflade/portniveau eller på et per-web-applikationsgrundlag.

Den måde, du aktiverer m|-TLS for din applikation på, afhænger af de applikationer, du er vært for på XSP{1}ADP. Hvis du er vært for flere applikationer, der kræver mTLS, skal du aktivere mTLS på grænsefladen. Hvis du kun har brug for at sikre en af flere applikationer, der bruger den samme HTTP-grænseflade, kan du konfigurere mTLS på applikationsniveau.

Når mTLS konfigureres på applikationsniveau, kræves mTLS for det pågældende program, uanset konfigurationen af HTTP-servergrænsefladen.

  1. Log ind på den XSP|ADP, hvis grænseflade du konfigurerer.

  2. Naviger til XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> og kør get kommando til at se, hvilke applikationer der kører.

  3. Sådan tilføjer du en applikation og kræver klientgodkendelse for den (hvilket betyder det samme som mTLS):

    XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> add IPAddress Port ApplicationName true

    Se XSP|ADP CLI-dokumentationen for at få flere oplysninger. Programnavnene er angivet der. Fil true i denne kommando aktiverer mTLS.

Eksempel:

XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> add 192.0.2.7 443 AuthenticationService true

Eksempelkommandoen tilføjer godkendelsestjenesteapplikationen til 192.0.2.7:443 og kræver, at den anmoder om og godkender certifikater fra klienten.

Kontroller med get:

XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> get

Interface Ip Port Application Name Client Auth Req
         ===================================================
         192.0.2.7 443 AuthenticationService      true

Konfigurer enhedsadministration på XSP|ADP, applikationsserver og profilserver

Profilserver og XSP|ADP er obligatoriske for enhedsadministration. De skal konfigureres i henhold til vejledningen i konfigurationsvejledningen.

Hvor skal du hen Næste?

Når det gælder konfiguration, kan du gendeltage i hoveddokumentflowet på CTI-grænseflade og relateret konfiguration.

Yderligere certifikatkrav til gensidig TLS-godkendelse mod godkendelsestjeneste

Webex interagerer med godkendelsestjenesten via en gensidig TLS-godkendt forbindelse. Dette betyder, at Webex præsenterer et klientcertifikat, og at XSP|ADP skal validere det. For at stole på dette certifikat skal du bruge Webex CA-certifikatkæden til at oprette et tillidsanker på XSP|ADP (eller proxy). Certifikatkæden er tilgængelig til download via Partner Hub:

  1. Gå til Indstillinger > Opkald til.

  2. Klik på linket til download af certifikat.


 

Du kan også få certifikatkæden fra https://bwks-uap.webex.com/assets/public/CombinedCertChain2023.txt.

De nøjagtige krav til installation af denne Webex CA-certifikatkæde afhænger af, hvordan dine offentlige XSP|ADP'er installeres:

  • Via en TLS-bridging-proxy

  • Via en TLS-gennemgående proxy

  • Direkte til XSP|ADP

Følgende diagram opsummerer, hvor Webex CA-certifikatkæden skal installeres i disse tre tilfælde.

Gensidige TLS-certifikatkrav for TLS-broproxy

  • Webex viser et Webex CA-signeret klientcertifikat til proxyen.

  • Webex CA-certifikatkæden installeres i proxytillidsbutikken, så proxy stoler på klientcertifikatet.

  • Det offentligt signerede XSP|ADP-servercertifikat indlæses også i proxyen.

  • Proxyen viser et offentligt signeret servercertifikat til Webex.

  • Webex har tillid til det offentlige CA, der har underskrevet proxyservercertifikatet.

  • Proxyen viser et internt signeret klientcertifikat til XSP|ADP'erne.

    Dette certifikat skalhar x509.v3-lokalnummerfeltet Udvidet nøglebrugudfyldt med Broad Works-OID 1.3.6.1.4.1.6431.1.1.8.2.1.3og TLS klientgodkendelseformål. F.eks.

    X509v3 extensions:

    X509v3 Extended Key Usage: 

    1.3.6.1.4.1.6431.1.1.8.2.1.3, TLS Web Client
              Authentication

     

    Når du genererer interne klientcertifikater for proxyen, skal du bemærke, at SAN-certifikater ikke understøttes. Interne servercertifikater for XSP|ADP kan være SAN.

  • XSP|ADP'erne stoler på den interne CA.

  • XSP|ADP'erne viser et internt signeret servercertifikat.

  • Proxyen stoler på den interne CA.

Gensidige TLS-certifikatkrav for TLS-gennemgang-proxy eller XSP i DMZ

  • Webex præsenterer et Webex CA-signeret klientcertifikat til XSP'erne.

  • Webex CA-certifikatkæden installeres i XSP's tillidslager, så XSP'erne stoler på klientcertifikatet.

  • Det offentligt signerede XSP-servercertifikat indlæses også i XSP'erne.

  • XSP'erne viser offentligt signerede servercertifikater til Webex.

  • Webex har tillid til det offentlige CA, der underskrev XSP's servercertifikater.

Dokumentets revisionshistorik

Følgende tabel viser en oversigt over ændringer i dette dokument i løbet af de seneste 12 måneder.

Dato

Version

Beskrivelse af skift

24. februar 2024

2-110

  • Redaktionelle ændringer.

20. februar 2024

2-109

  • Tilføjet afsnittet Visuel spamindikation under Installer Webex for Broad Works.

07. februar 2024

2-108

  • Tilføjet en funktion Meddelelse om udløb af adgangskode under login under Webex for Broad Works Reference.

25. januar 2024

2-107

  • Redaktionelle ændringer.

23. januar 2024

2-106

  • Foretog redaktionelle ændringer i afsnittet Flyt bruger (med samtykke) til Webex til Cisco Broad Works under Administration af Webex til.

10. januar 2024

2-105

  • Redaktionelle ændringer.

20. december 2023

2-104

13. december 2023

2-103

  • Kundeskabelonen er blevet ændret til "Onboarding skabelon", opdateret løsningsvejledningen.

12. december 2023

2-102

  • Opdateret Vedhæft Webex for Broad Works til sektionen Eksisterende organisation under Administration af Webex forBroad Works.

Den 08. december 2023

2-101

  • Redaktionelle ændringer.

Den 08. november 2023

2-100

  • Tilføjede en note i afsnittet Vedhæft Webex til brede værker.

25. oktober 2023

2-99

  • Tilføjet R24 i afsnittet Konfigurer applikationsserver med URL-adresse til klargøringstjeneste.

13. september 2023

2-98

  • Tilføjet netværkskrav til Webex til Cisco Broadworks-links under Anbefalede dokumentabonnementer.

Den 04. september 2023

2-97

  • Opdateret sektionen Funktioner og begrænsninger under Oversigt over Webex til Cisco Broad Works.

08. august 2023

2-96

  • Tilføjede noter i Rediger eller slet en broad-værksklynge i Partner Hub under Administration af Webex til.

23. juni 2023

2-95

  • Opdateret Forbered din NPS til Webex til Cisco Broad Works under Installer Webex til Cisco.

  • Opdateret Konfigurer NPS til at bruge timeout for godkendelsesproxyforbindelse til 3000 under Installer Webex til Cisco Broad Works.

30. maj 2023

2-94

  • Opdaterede afsnittet om Broad Works Software Requirements for Cisco Broad Works.

26. maj 2023

2-93

  • Opdaterede tillidsankre til CTI-grænseflade (R22 og senere) sektion under Installer Webex til Cisco.

  • Opdateret Konfigurer tillid til godkendelsestjeneste (med m TLS)sektionen.

24. maj 2023

2-92

  • Opdateret Adskillelse af Webex til brede værker fra sektionen Administration af Webex til Cisco.

  • Tilføjet Bryd ind-sektion under Installer Webex til Cisco Broad.

10. maj 2023

2-91

  • Opdateret afsnittet Meddelelse om optagetlys/besvarelse af opkald under Administration af Webex til Cisco.

9. maj 2023

2-90

  • Opdateret landesektion under Forbered dit miljø.

Den 04. maj 2023

2-89

  • Opdateret Konfigurer dine kundeskabelonerafsnit under Konfigurer din partnerorganisation i Partner Hub.

27. april 2023

2-88

  • Tilføjet landesektion under Forbered dit miljø.

14. april 2023

2-87

  • Opdateret sektionen Understøttelse af gruppekontakter under Bestilling og klargøring.

17. marts 2023

2-86

  • Tilføjet Mobil indbygget opkald eskalerer til mødesektionen under Installer Webex til brede.

11. marts 2023

2-85

  • Opdaterede trin i Konfigurer godkendelsestjeneste (med validering af CI-token) under Installer Webex til Cisco.

10. marts 2023

2-84

  • Opdateret sektionen Xsi-grænseflader .

07. marts 2023

2-83

  • Tilføjet afsnittet Understøttelse af gruppekontakter under Bestilling og klargøring.

28. februar 2023

2-82

  • Tilføjet Partner SSO – Open ID Connect (OIDC) sektion under Installer Webex til Cisco Broad.

15. februar 2023

2-81

  • Opdaterede tillidsanker for CTI-grænseflade (R22 og senere)afsnit under Installer Webex til Cisco Broad Works og Konfigurer tillid til godkendelsestjeneste (med mTLS) under Appendix.

10. februar 2023

2-80

  • Opdateret lokalnummeropkald under oversigt over Webex til Cisco Broad Works.

Oversigt over Webex til Cisco WideWorks

Introduktion af Webex til Cisco WideWorks

Dokumentets revisionshistorik

Dette afsnit henvender sig til systemadministratorer hos Cisco-partnerorganisationer (tjenesteudbydere), der implementerer Webex for deres kundeorganisationer eller leverer denne løsning direkte til deres egne abonnenter.

Løsningsformål

  • For at levere Webex Cloud-samarbejdsfunktioner til små og mellemstore kunder, der allerede har opkaldstjeneste leveret af udbydere af Broad Works-tjenester.

  • For at levere Broad Works-baseret opkaldstjeneste til små og mellemstore Webex-kunder.

Kontekst

Vi er i færd med at udvikle alle vores samarbejdskunder mod en samlet applikation. Denne vej reducerer indførelsesvanskeligheder, forbedrer interoperabilitet og migration og giver forudsigelige brugeroplevelser på tværs af hele vores samarbejdsportefølje. En del af denne indsats er at flytte opkaldskapaciteten til Broad Works til Webex-appen og i sidste ende reducere investeringerne i UC-One-klienterne.

Fordele

  • Fremtidig prøvning: mod udløb af UC-One Collaboration, bevægelse af alle klienter mod Unified Client Framework (UCF)

  • Bedste af begge: Aktivering af Webex-meddelelses- og mødefunktioner, mens du bevarer Broad Works-opkald på dit telefoninetværk

Løsningsområde

  • Eksisterende/nye små til mellemstore kunder (færre end 250 abonnenter), der ønsker en række samarbejdsfunktioner, kan allerede have opkald tilbrede værker.

  • Eksisterende små til mellemstore Webex-kunder, der ønsker at tilføje Broad Works-opkald.

  • Ikke større virksomheder (gennemgå vores virksomhedsportefølje for Webex).

  • Ikke enkeltbrugere (evaluér Webex-onlinetilbud).

Funktionssættene i Webex til Cisco Broad Works er rettet mod små til mellemstore virksomheders brug. Webex til Cisco Broad Works-pakkerne er designet til at reducere kompleksiteten for SMB'er, og vi evaluerer konstant deres egnethed til dette segment. Vi kan vælge at skjule eller fjerne funktioner, der ellers ville være tilgængelige i virksomhedspakkerne.

Forudsætninger for succes med Webex til Cisco BroadWorks

#

Krav

Bemærkninger

1

Patch Current Broad Works R22 eller derover

2

XSP|ADP til XSI-, CTI-, DMS- oggodkendelsestjeneste

Dedikeret XSP|ADP til Webex til Cisco Broad Works

3

Separat XSP|ADP for NPS, kan deles med andre løsninger, der bruger NPS.

Hvis du har en eksisterende samarbejdsinstallation, skal du gennemgå anbefalinger om XSP|ADP- og NPS-konfigurationer.

4

Validering af CI-token (med TLS) konfigureret til Webex-forbindelser til godkendelsestjenesten.

5

mTLS konfigureret til Webex-forbindelser til CTI-grænsefladen.

Andre applikationer kræver ikke mTLS.

6

Brugere skal eksistere i Broad Works og skal have følgende attributter, afhængigt af din klargøringsbeslutning:

  • Gennemgang med pålidelige e-mails: E-mailattributten for Broad Works-bruger skal indeholde en gyldig e-mailadresse, der er unik for den pågældende bruger. Brugeren skal også have et primært nummer eller et lokalnummer.

  • Gennemstrømning med ikke-betroede e-mails eller selvaktivering eller API-klargøring: Brugeren behøver ikke e-mailadresse, men skal have et primært nummer eller et lokalnummer.

For pålidelige e-mails: Vi anbefaler, at du også indsætter den samme e-mailadresse i attributten Alternativt ID, så brugere kan logge ind med e-mailadresse mod BroadWorks.

For e-mails, der ikke er tillid til: Afhængigt af brugerens e-mailindstillinger kan brugen af ikke-betroede e-mails medføre, at e-mappen sendes til brugerens Junk- eller SPAM-mappe. Administratoren skal muligvis ændre brugerens e-mailindstillinger for at tillade domæner

7

Webex til Cisco Broad Works DTAF-fil til Webex-appen

8

BW Business Lic eller Std Enterprise eller Prem Enterprise User Lic + Webex til Cisco Broad Works-abonnement

Hvis du har en eksisterende samarbejdsinstallation, har du ikke længere brug for UC-One-tilføjelsespakke, Collab Lic og Meet-me-konferenceporte.

Hvis du har en eksisterende UC-One SaaS-installation, er der ingen yderligere ændringer end at acceptere vilkår for Premium Package.

9

IP/porte skal være tilgængelige via Webex-backend-tjenester og Webex-apps via det offentlige internet.

Se afsnittet "Forbered dit netværk".

10

TLS v1.2-konfiguration på XSP|ADP'er

11

For klargøring af flowthrough skal applikationsserveren oprette forbindelse til klargøringsadapteren tilBroad Works.


 

Vi tester eller understøtter ikke udgående proxykonfiguration. Hvis du bruger en udgående proxy, accepterer du ansvaret for at understøtte den med Webex til Cisco BroadWorks.

Se emnet "Forbered dit netværk".

Om dette dokument

Formålet med dette dokument er at hjælpe dig med at forstå, forberede, implementere og administrere din Webex til Cisco Broad Works-løsning. Hovedpunkterne i dokumentet afspejler dette formål.

Denne vejledning indeholder konceptuelt materiale og referencemateriale. Vi agter at dække alle aspekter af løsningen i dette ene dokument.

Det minimumssæt af opgaver, der skal implementeres, er:

  1. Kontakt dit kontoteam for at blive en Cisco Partner. Det er vigtigt, at du udforsker Cisco-touch-punkterne for at gøre dig bekendt (og få undervisning). Når du bliver Cisco Partner, anvender vi til/fra-knappen Webex til Cisco Broad Works til din Webex-partnerorganisation. (Se Installer Webex til Cisco Broad Works > Onboarding af partnere i dette dokument.)

  2. Konfigurer dine Broad Works-systemer til integration med Webex. (Se Installer Webex til Cisco Broad Works > Konfigurer tjenester på dit Webex til Cisco Broad Works|XSP ADP'er i dette dokument.)

  3. Brug Partner Hub til at oprette forbindelse mellem Webex og BroadWorks. (Se Installer Webex til Cisco Broad Works > Konfigurer din partnerorganisation i Partner Hub i dette dokument.)

  4. Brug Partner Hub til at forberede brugerklargøringsskabeloner. (Se Installer Webex til Cisco Broad Works > Konfigurer dine onboardingskabeloner i dette dokument.)

  5. Test og onboard en kunde ved at klargøre mindst én bruger. (Se Installer Webex til Cisco Broad Works > Konfigurer din testorganisation.)


 

  • Dette er trin på højt niveau, i den typiske rækkefølge. Der er flere bidragydere, som du ikke kan ignorere.

  • Hvis du vil oprette dine egne applikationer til at administrere dine Webex til Cisco Broad Works-abonnenter, skal du læse Brug klargørings-API i afsnittet Referencer i denne vejledning.

Terminologi

Vi forsøger at begrænse de jargon og akronymer, der bruges i dette dokument, og at forklare hvert udtryk, når det bruges første gang. (Se Webex for Cisco Broad Works Reference > Terminologi , hvis et udtryk ikke forklares i sammenhæng.)

Sådan fungerer det

Webex til Cisco Broad Works er ettilbud, der integrerer Broad Works Calling i Webex. Abonnenter bruger en enkelt applikation (Webex-appen) til at drage fordel af de funktioner, der leveres af begge platforme:

  • Brugere ringer til PSTN-numre ved hjælp af din Broad Works-infrastruktur.

  • Brugere ringer til andre numre tilstore værker ved hjælp af din infrastruktur til store værker (lyd-/videoopkald ved at vælge de numre, der er tilknyttet brugerne, eller dialogtastaturet for at introducere numrene).

  • Brugere kan alternativt foretage et Webex VOIP-opkald via Webex-infrastrukturen ved at vælge indstillingen "Webex Call" på Webex-appen. (Disse opkald er Webex-appen til Webex-appen, ikke Webex-appen til PSTN).

  • Brugere kan være vært for og deltage i Webex Meetings.

  • Brugere kan sende hinanden besked én til én eller i rum (vedvarende gruppechat) og drage fordel af funktioner som søgning og fildeling (på Webex-infrastruktur).

  • Brugere kan dele tilstedeværelse (status). De kan vælge brugerdefineret tilstedeværelse eller beregnet tilstedeværelse.

  • Når vi har integreret dig som en partnerorganisation i Control Hub, kan du med de korrekte rettigheder konfigurere forholdet mellem din forekomst afstore værker og Webex.

  • Du opretter kundeorganisationer i Control Hub og klargør brugere i disse organisationer.

  • Hver abonnent i Broad Works får en Webex-identitet baseret på deres e-mailadresse (e-mail-id-attribut i Broad Works).

  • Brugere godkender mod Broad Works eller mod Webex.

  • Kunder udstedes med langvarige tokens for at godkende dem til tjenester på Broad Works og Webex.

Webex-appen i midten af denne løsning; det er en applikation, der kan tilpasses på Mac-/Windows-desktops og Android/i OS-mobiltelefoner og -tablets.

Der er også en webversion af Webex-appen, der i øjeblikket ikke omfatter opkaldsfunktioner.

Klienten opretter forbindelse til Webex-skyen for at levere funktioner til meddelelser, tilstedeværelse og møder.

Klienten registrerer sig til dine Broad Works-systemer for opkaldsfunktioner.

Webex-clouden fungerer sammen med dine Broad Works-systemer for at sikre en problemfri brugerklargøringsoplevelse.

Funktioner og begrænsninger

Vi tilbyder flere pakker med forskellige funktioner.

"Softphone"-pakke

Denne pakketype bruger Webex-appen som en softphone-klient kun med opkaldsfunktioner, men ingen meddelelsesfunktioner. Brugere med denne pakketype kan deltage i Webex-møder, men kan ikke starte møder på egen hånd. Når andre brugere (softphone eller ikke-softphone) søger i telefonbogen efter en softphone-bruger, giver søgeresultaterne ingen mulighed for at sende en meddelelse.

Softphone-brugere kan dele deres skærm under et opkald.

"Grundlæggende" pakke

Den grundlæggende pakke omfatter opkalds-, meddelelses- og mødefunktioner. Det omfatter 100 deltagere i møder i "unified space" og møder i personligt mødelokale (PMR). (** se undtagelsesnotatet nedenfor). I denne pakke kan møderne have en maksimal varighed på 40 minutter.

"Standardpakke"

Denne pakke indeholder også alt i basispakken, f.eks. op til 100 deltagere i møder i "unified space" og møder i personligt mødelokale (PMR).

Skærmdeling i et PMR-møde er en rolle, der oprindeligt kun afholdes af mødeværten, men værten kan overdrage rollen som præsentationsvært til enhver mødedeltager, de vælger, og kun værten kan gentage rollen som præsentationsvært, uden at den aktuelle vært videregiver den til dem.

"Premium"-pakke

Denne pakke indeholder alt i standardpakken plus op til 300 deltagere i et møde i et "forenet rum" og op til 1000 deltagere i et personligt mødelokale (PMR).

Skærmdeling i et PMR-møde understøttes for enhver mødedeltager.

Sammenlign pakker

Pakke

Opkald

Meddelelser

Unified Space-møder

PMR møder

Softphone

Inkluderet

Ikke inkluderet

Ingen

Ingen

Grundlæggende

Inkluderet

Inkluderet

100 deltagere

100 deltagere

Standard

Inkluderet

Inkluderet

100 deltagere

100 deltagere

Premium

Inkluderet

Inkluderet

300 deltagere

1000 deltagere


 
Unified Space Meeting Limit for grundlæggende brugere er 100 deltagere pr. Unified Space Meeting, medmindre rummet også omfatter brugere, der er tildelt "Standard"- eller "Premium"-pakkerne, i hvilket tilfælde grænsen øges baseret på værtsbrugerpakken.

 

"Unified Space Meetings" henviser til et Webex-møde (planlagt eller ikke planlagt), der finder sted i et Webex-område. For eksempel starter en bruger et møde fra rummet via knapperne "Mød" eller "Planlæg".

"PMR Meetings" henviser til et Webex-møde (planlagt eller ikke planlagt), der finder sted i en brugers personlige mødelokale (PMR). Disse møder bruger en dedikeret URL-adresse (for eksempel: cisco.webex.com/meet/room-ejers bruger-id).

Meddelelses- og mødefunktioner

Se følgende tabel for forskelle i understøttelse af PMR-mødefunktioner for grundlæggende, standard- og premium-pakker.

Tabel 1. Forskelle i funktionssupport for PMR-møder

Mødefunktion

Understøttes med grundlæggende pakke

Understøttet med standardpakke

Understøttes med præminum-pakke

Kommentar

Mødevarighed

40 minutter eller mindre

Ubegrænset

Ubegrænset

Desktop-deling

Ja

Ja

Ja

Grundlæggende – desktop-deling af enhver PMR-mødedeltager.

Standard – kun desktop-deling af PMR-mødevært.

Premium – desktop-deling af enhver PMR-mødedeltager.

Applikationsdeling

Ja

Ja

Ja

Grundlæggende – Applikationsdeling af enhver PMR-mødedeltager.

Standard – kun applikationsdeling af PMR-mødevært.

Premium – applikationsdeling af enhver PMR-mødedeltager.

Chat med flere parter

Ja

Ja

Ja

Whiteboarding

Ja

Ja

Ja

Beskyttelse af adgangskode

Ja

Ja

Ja

Webapp - ingen download eller plugins (gæsteoplevelse)

Ja

Ja

Ja

Understøtter parring med Webex-enheder

Ja

Ja

Ja

Gulvstyring (slå lyd fra én/udvis alle)

Ja

Ja

Ja

Link til vedvarende møder

Ja

Ja

Ja

Begivenheder for Meetings-websted

Ja

Ja

Ja

Mødedeltagelse via VoIP

Ja

Ja

Ja

Låsning

Ja

Ja

Ja

Kontrolfunktioner til præsentationsvært

Nej

Nej

Ja

Kontrol af ekstern desktop

Nej

Nej

Ja

Antal deltagere

100

100

1000

Optagelse gemt lokalt i systemet

Ja

Ja

Ja

Optagelse i skyen

Nej

Nej

Ja

Optagelse – Cloud-hukommelse

Nej

Nej

10 GB pr. websted

Optagelsesafskrifter

Nej

Nej

Ja

Mødeplanlægning

Ja

Ja

Ja

Aktivér indholdsdeling med eksterne integrationer

Nej

Nej

Ja

Grundlæggende – Indholdsdeling af enhver PMR-mødedeltager.

Standard – kun indholdsdeling af PMR-mødevært.

Premium – Indholdsdeling af enhver PMR-mødedeltager.

Tillad ændring af PMR-URL-adresse

Nej

Nej

Ja

Grundlæggende – Brugere kan ændre PMR-URL-adressen fra Webex-webstedet. Partner- og organisationsadministratorer kan ændre URL-adressen fra Control Hub.

Standard – PMR-URL-adressen kan kun ændres fra Partner Hub af partner- og organisationsadministratorer.

Premium – brugere kan ændre PMR-URL-adressen fra Webex-webstedet. Partner- og organisationsadministratorer kan ændre URL-adressen fra Partner Hub.

Live-streaming af møder (f.eks. på Facebook, Youtube)

Nej

Nej

Ja

Lad andre brugere planlægge møder på deres vegne

Nej

Nej

Ja

Tilføj alternativ vært

Ja

Nej

Ja

App-integration (f.eks. Zendesk, Slack)

Afhænger af integrationen

Afhænger af integrationen

Ja

Se afsnittet App-integrationer nedenfor for yderligere oplysninger om support.

Integration med Microsoft Office 365-kalender

Ja

Ja

Ja

Integration med Google Calendar til G Suite

Ja

Ja

Ja

Webex Help Center udgiver funktionerne og den brugerorienterede dokumentation for Webex på help.webex.com. Læs følgende artikler for at få mere at vide om funktionerne:

Opkaldsfunktioner

Opkaldsoplevelsen svarer til tidligere løsninger, der bruger Broad Works-opkaldskontrolmotoren. Forskellen mellem UC-One Collaborate og UC-One SaaS er, at Webex-appen er den primære softwareklient.

App-integrationer

Du kan integrere Webex til Cisco Broad Works med følgende applikationer:

Understøttelse af virtuel desktop-infrastruktur (VDI)

Webex til Cisco Broad Worksunderstøtter nu VDI-miljøer (Virtual Desktop Infrastructure). Få oplysninger om, hvordan du installerer VDI-infrastruktur, i udrulningsvejledningen til Webex til Virtual Desktop Infrastructure (VDI).

IPV6-understøttelse

Webex til Cisco Broad Works understøtter IPV6-adresser for Webex-appen.

Pro Pack til Control Hub

Pro Pack til Control Hub-tilføjelsestjenesten giver dine administratorer, informationssikkerhedseksperter og overholdelsesmedarbejdere avanceret funktionalitet inden for sikkerhed, overholdelse og analyse, der kan integreres med din software.

Disse tilføjelsestjenester vil kun være tilgængelige for standard- og premium-pakker.

Få flere oplysninger på hjælpesiden for Pro Pack til Control Hub.

Den fremtidige køreplan

For indsigt i vores hensigter med fremtidige versioner af Webex til Cisco Broad Workshttps://salesconnect.cisco.com/#/program/PAGE-16649. Elementerne i køreplanen er ikke bindende i nogen kapacitet. Cisco forbeholder sig ret til at tilbageholde eller revidere nogle eller alle disse elementer fra fremtidige udgivelser.

Fleksibelt valg af eksternt opkalder-id

Denne funktion, fleksibelt ekstern opkalder-id, giver brugerne mulighed for at vælge deres ønskede eksterne opkalder-id, når de foretager udgående opkald. Denne forbedring er tilgængelig på bordtelefoner, der kræver en FAC-kode.

Brugerfleksibilitet: Brugere kan vælge det mest passende opkalder-id for forskellige opkald, hvilket forbedrer kommunikationseffektiviteten baseret på opkaldets kontekst.

Understøttelse af platforme: Bordtelefoner skal have en FAC-kode for denne funktion. Administratorkonfiguration: Administratorer har mulighed for at konfigurere, hvilke opkalder-id'er der er tilgængelige for brugere.

Klargøringskrav: Administratorkonfiguration er påkrævet på Cisco Broad Works forat gøre forskellige opkalder-id'er tilgængelige.

Begrænsninger

Begrænsninger for klargøring

Tidszone for mødewebsted

Tidszonen for den første abonnent for hver pakke bliver tidszonen for det Webex Meetings-websted, der er oprettet for den pågældende pakke.

Hvis der ikke er angivet nogen tidszone i klargøringsanmodningen for den første bruger af hver pakke, er tidszonen for Webex Meetings-webstedet for den pågældende pakke indstillet til den regionale standard for abonnenternes organisation.

Hvis din kunde har brug for en bestemt tidszone for Webex Meetings-websted, skal du angive timezone parameter i klargøringsanmodningen for:

  • den første abonnent, der er klargjort til standardpakke i organisationen.

  • den første abonnent, der er klargjort til Premium-pakke i organisationen.

  • den første abonnent, der er klargjort til basispakken i organisationen.

Generelle begrænsninger

  • Intet opkald i webversionen af Webex-klienten (dette er en klientbegrænsning, ikke en løsningsbegrænsning).

  • Webex har muligvis endnu ikke alle brugergrænsefladekontrolfunktionerne til at understøtte nogle af opkaldskontrolfunktionerne, der er tilgængelige fra BroadWorks.

  • Webex-klienten kan i øjeblikket ikke være "hvidt mærket".

  • Når du opretter kundeorganisationer ved hjælp af din valgte klargøringsmetode, oprettes de automatisk i det samme område som din partnerorganisation. Denne adfærd er pr. design. Vi forventer, at multinationale partnere opretter en partnerorganisation i hver region, hvor de administrerer kundeorganisationer.

  • Rapportering af møder og meddelelsesbrug er tilgængelig via kundeorganisationen i Control Hub.

Kendte problemer og begrænsninger

Se Kendte problemer og begrænsninger for en opdateret liste over kendte problemer og begrænsninger med Webex til Cisco Broad Works-tilbuddet under Kendte problemer og begrænsninger.

Begrænsninger for meddelelser

Følgende grænser for lagring af data (meddelelser og filer kombineret) gælder for organisationer, der har købt Webex til Cisco Broad Works-tjenester via en tjenesteudbyder. Disse grænser repræsenterer den maksimale hukommelse for meddelelser og filer kombineret.

  • Simpel: 2 GB pr. bruger i 3 år

  • Standard 5 GB pr. bruger i 3 år

  • Præmie: 10 GB pr. bruger i 5 år

For hver kundeorganisation lægges disse tal pr. bruger sammen for at give en samlet sum for den pågældende kunde baseret på antallet af brugere. En virksomhed med fem premium-brugere har f.eks. en samlet grænse for meddelelser og fillagring på 50 GB. En individuel bruger kan overskride grænsen pr. bruger (10 GB), forudsat at virksomheden stadig er under det samlede maksimum (50 GB).

For teamrum, der oprettes, gælder begrænsningerne for meddelelser i forhold til det samlede tal for den kundeorganisation, der ejer teamrummet. Du kan finde oplysninger om ejeren af individuelle teamrum i rumpolitikken. For oplysninger om, hvordan du kan se rumpolitikken for et individuelt teamrum, se https://help.webex.com/en-us/baztm6/Webex-Space-Policy.

Yderligere oplysninger

For yderligere oplysninger om generelle meddelelsesgrænser, der gælder for Webex-meddelelsesteamrum, se https://help.webex.com/en-us/n8vw82eb/Webex-Capacities.

Sikkerhed, data og roller

Webex-sikkerhed

Webex-klienten er en sikker applikation, der opretter sikre forbindelser til Webex og BroadWorks. De data, der er gemt i Webex-clouden og udsættes for brugeren via Webex-appgrænsefladen, krypteres både i transit og i hvile.

Yderligere oplysninger om dataudveksling findes i afsnittet Referencer i dette dokument.

Yderligere læsning

Placering af organisationsdata

Vi gemmer dine Webex-data i det datacenter, der passer bedst til dit område. Se Dataopbevaring i Webex i hjælpecentret.

Roller

Tjenesteudbyderadministrator (dig): For daglige vedligeholdelsesaktiviteter administrerer du de lokale (opkald) dele af løsningen ved hjælp af dine egne systemer. Du administrerer Webex-delene af løsningen via Partner Hub.

For oplysninger om de roller, der er tilgængelige for partnere, de adgangsprivilegier, der ledsager disse roller, og hvordan du tildeler roller, se Partneradministratorroller for Webex til Broad Works og.


 
Den første bruger, der er klargjort til en ny partnerorganisation, tildeles automatisk rollerne Fuld administrator og Fuld partneradministrator. Denne administrator kan bruge ovenstående artikel til at tildele yderligere roller.

Cisco Cloud-driftsteam: Opretter din "partnerorganisation" i Partner Hub, hvis den ikke findes, under din onboarding.

Når du har din Partner Hub-konto, konfigurerer du Webex-grænsefladerne til dine egne systemer. Du opretter derefter "onboardingskabeloner" for at repræsentere de pakker eller pakker, der betjenes via disse systemer. Du klargør derefter dine kunder eller abonnenter.

#

Typisk opgave

SP

Cisco

1

Partner onboarding – oprettelse af partnerorganisationen, hvis en ikke findes, og aktivering af den nødvendige funktion skifter

2

Konfiguration afbrede værker i partnerorganisationen via Partner Hub (klynge)

3

Konfiguration af integrationsindstillinger i partnerorganisation via Partner Hub (tilbudsskabeloner, branding)

4

Forberedelse af etbredt arbejdsmiljø til integration (AS, XSP|ADP-programrettelse, firewalls, XSP|ADP-konfiguration, XSI, AuthService, CTI, NPS, DMS-applikationer på XSP|ADP)

5

Udvikle klargøringsintegration eller -proces

6

Forbered GTM-materialer

7

Migrer eller klargør nye brugere

Arkitektur

Hvad er der i diagrammet?

Klienter

  • Webex-appklienten fungerer som den primære applikation i Webex til Cisco Broad Works-tilbud. Klienten er tilgængelig på desktop-, mobil- og webplatforme.

    Klienten har indbyggede meddelelser, tilstedeværelse og møder med flere parter med lyd/video, der leveres af Webex-skyen. Webex-klienten bruger din Broad Works-infrastruktur til SIP- og PSTN-opkald.

  • Cisco IP-telefoner og relateret tilbehør bruger også din Broad Works-infrastruktur til SIP- og PSTN-opkald. Vi forventer at kunne understøtte tredjepartstelefoner.

  • Brugeraktiveringsportal, så brugere kan logge ind på Webex ved hjælp af deres legitimationsoplysninger tilBroad Works.

  • Partner Hub er en webgrænseflade til administration af din Webex-organisation og dine kunders organisationer. Partner Hub er, hvor du konfigurerer integrationen mellem din infrastruktur tilBroad Works og Webex. Du bruger også Partner Hub til at administrere klientkonfiguration og fakturering.

Tjenesteudbydernetværk

Den grønne blok til venstre for diagrammet repræsenterer dit netværk. Komponenter, der hostes på dit netværk, leverer følgende tjenester og grænseflader til andre dele af løsningen:

  • Offentlig-rettet XSP|ADP til Webex til Cisco Broad Works: (Boksen repræsenterer en eller flere XSP|ADP-gårde, eventuelt fronteret af belastningsbalancer.)

    • Er vært for Xtended Services Interface (XSI-Actions & XSI-Events), Device Management Service (DMS), CTI-grænseflade og Authentication Service. Sammen gør disse applikationer det muligt for telefoner og Webex-klienter at godkende sig selv, downloade deres opkaldskonfigurationsfiler, foretage og modtage opkald og se hinandens hook-status (telefonitilstedeværelse) og opkaldshistorik.

    • Udgiver adressebog til Webex-klienter.

  • Offentlig XSP|ADP, kører NPS:

    • Push-server for værtsopkaldsunderretninger: En beskedpush-server på en XSP|ADP i dit miljø. Den grænseflader mellem din applikationsserver og vores NPS-proxy. Proxyen leverer kortvarige tokens til din NPS for at godkende underretninger til cloudtjenesterne. Disse tjenester (APNS & FCM) sender opkaldsunderretninger til Webex-klienter på Apple i OS og Google Android-enheder.

  • Programserver:

    • Giver opkaldskontrol og grænseflader til andrebreddefunktionssystemer (generelt)

    • Til flowthrough-klargøring bruges AS af partneradministratoren til at klargøre brugere i Webex

    • Skubber brugerprofil ind i bredeværker

  • OS/BSS: Dit Operations Support System/Business SIP-tjenester til administration af dine Broad Works-virksomheder.

Webex Cloud

Den blå blok i diagrammet repræsenterer Webex-skyen. Webex-mikrotjenester understøtter hele spektret af Webex-samarbejdsfunktioner:

  • Cisco Common Identity (CI) er identitetstjenesten i Webex.

  • Webex til Cisco Broad Works repræsenterer det sæt af mikrotjenester, der understøtter integrationen mellem Webex og tjenesteudbyderens hostede broad-værker:

    • API'er for brugerklargøring

    • Konfiguration af tjenesteudbyder

    • Brugerlogon ved hjælp af legitimationsoplysningerBroad Works

  • Webex-meddelelsesboks til meddelelsesrelaterede mikrotjenester.

  • Webex Meetings-boks, der repræsenterer mediebehandlingsservere og SBC'er til flere deltagervideomøder (SIP & SRTP)

Tredjepartswebtjenester

Følgende tredjepartskomponenter er vist i diagrammet:

  • APNS (Apple Push Notifications Service) skubber opkalds- og meddelelsesunderretninger til Webex-applikationer på Apple-enheder.

  • FCM (Fire Base Cloud Messaging) skubber opkalds- og meddelelsesunderretninger til Webex-applikationer på Android-enheder.

XSP|ADP Arkitekturbetragtninger

Rollen for offentlige XSP-ADP-servere|i Webex til Cisco Broad Works

Den offentlige XSP|ADP i dit miljø leverer følgende grænseflader/tjenester til Webex og klienter:

  • Godkendelsestjeneste (godkendelsestjeneste), der er sikret af TLS, som svarer på Webex-anmodninger om BroadWorks JWT (JSON Web Token) på brugerens vegne

  • CTI-grænseflade, der er sikret af mTLS, som Webex abonnerer på for hændelser i opkaldshistorik og telefonitilstedeværelsesstatus fra BroadWorks (hook-status).

  • Xsi-handlings- og begivenhedsgrænseflader (eXtended Services Interface) til styring af abonnentens opkald, kontakter og opkaldslistemapper og konfiguration af slutbrugertelefonitjenester

  • DM-tjeneste (Device Management) for klienter til at hente deres opkaldskonfigurationsfiler

Giv URL-adresser til disse grænseflader, når du konfigurerer Webex til Cisco Broad Works. (Se Konfigurer dine brede værksklynger i Partner Hub i dette dokument.) For hver klynge kan du kun angive én URL-adresse for hver grænseflade. Hvis du har flere grænseflader i din Broad Works-infrastruktur, kan du oprette flere klynger.

XSP|ADP-arkitektur

XSP|ADP-arkitektur: Indstilling 1
XSP|ADP-arkitektur: Valgmulighed 2

Vi kræver, at du bruger en separat, dedikeret XSP|ADP-forekomst eller farm til at være vært for din NPS-applikation (Notification Push Server). Du kan bruge den samme NPS med UC-One SaaS eller UC-One Collaborate. Du kan dog ikke være vært for de andre applikationer, der er nødvendige for Webex til Cisco Broad Works|på den samme XSP-ADP, som er vært for NPS-applikationen.

Vi anbefaler, at du bruger en dedikeret XSP|ADP-forekomst/farm til at være vært for de påkrævede applikationer til Webex-integration af følgende årsager

  • Hvis du f.eks. tilbyder UC-One Saa S, anbefaler vi, at du opretter en ny XSP|ADP-gård til Webex til Cisco Broad Works. På denne måde kan de to tjenester fungere uafhængigt, mens du migrerer abonnenter.

  • Hvis du placerer Webex til Cisco Broad Works-applikationer på en XSP|ADP-gård, der bruges til andre formål, er det dit ansvar at overvåge brugen, administrere den resulterende kompleksitet og planlægge den øgede skala.

  • Cisco Broad Works System Capacity Planner antager en dedikeret XSP|ADP-bedrift og er muligvis ikke nøjagtig, hvis du bruger den til placeringsberegninger.

Medmindre andet er angivet, skal det dedikerede Webex til Cisco|Broad Works XSP være vært for følgende applikationer:

  • Godkendelsestjeneste (TLS med CI-token-validering eller mTLS)

  • CTI (mTLS)

  • XSI-handlinger (TLS)

  • XSI-begivenheder (TLS)

  • DMS (TLS) – valgfri. Det er ikke obligatorisk, at du installerer en separat DMS-forekomst eller -farm specifikt for Webex til Cisco BroadWorks. Du kan bruge den samme DMS-forekomst, som du bruger til UC-One SaaS eller UC-One Collaborate.

  • Webvisning af opkaldsindstillinger (TLS) – valgfri. Webvisning af opkaldsindstillinger (CSW) er kun påkrævet, hvis du ønsker, at brugere af Webex til Cisco Broad Works kan konfigurere opkaldsfunktioner på Webex-appen.

Webex kræver adgang til CTI via en grænseflade, der er sikret ved gensidig TLS-godkendelse. For at understøtte dette krav anbefaler vi en af disse valgmuligheder:

  • (Diagram mærket Mulighed 1) Én XSP|ADP-forekomst eller -farm for alle applikationer, med to grænseflader konfigureret på hver server: en mTLS-grænseflade til CTI og en TLS-grænseflade til andre apps såsom godkendelsestjenesten.

  • (Diagram mærket Valgmulighed 2) To XSP|ADP-tilfælde eller -farme, den ene med m-TLS-grænseflade for CTI, og den anden med en TLS-grænseflade for andre apps, såsom AuthService.


 

XSP|ADP-genbrug

Hvis du har en eksisterende XSP|ADP-gård, der overholder en af de foreslåede arkitekturer ovenfor (valgmulighed 1 eller 2), og den er let indlæst, så er det muligt at genbruge dine eksisterende XSP|ADP'er. Du skal bekræfte, at der ikke er modstridende konfigurationskrav mellem eksisterende applikationer og de nye applikationskrav til Webex. De to vigtigste overvejelser er:

  • Hvis du har brug for at understøtte flere Webex-partnerorganisationer på XSP|ADP, betyder det, at du skal bruge mTLS på godkendelsestjenesten (CI-token-validering understøttes kun for en enkelt partnerorganisation på en XSP|ADP). Hvis du bruger mTLS på godkendelsestjenesten, betyder det, at du ikke kan have klienter, der bruger grundlæggende godkendelse på godkendelsestjenesten på samme tid. Denne situation ville forhindre genbrug af XSP|ADP.

  • Hvis den eksisterende CTI-tjeneste, der er konfigureret til at blive brugt af klienter med den sikre port (typisk 8012), men uden m TLS (dvs. klientgodkendelse), er det i strid med Webex-kravet om at have mTLS.

Da XSP|ADP'erne har mange applikationer, og antallet af permutationer af disse applikationer er stort, kan der være andre uidentificerede konflikter. Derfor skal enhver potentiel genbrug af XSP|ADP'er verificeres i et laboratorium med den tilsigtede konfiguration, før du forpligter dig til genbrug.

Konfigurer NTP-synkronisering på XSP|ADP

Installationen kræver tidssynkronisering for alle XSP|ADP'er, du bruger med Webex.

Installer ntp pakke efter du har installeret OS, og før du installerer Broad Works-softwaren. Derefter kan du konfigurere NTP under installationen af XSP|ADP-softwaren. Se Broad Works Software Management Guide for flere oplysninger.

Under den interaktive installation af XSP|ADP-softwaren får du mulighed for at konfigurere NTP. Fortsæt som følger:

  1. Når installationsprogrammet beder, Do you want to configure NTP?, indtast y.

  2. Når installationsprogrammet beder, Is this server going to be a NTP server?, indtast n.

  3. Når installationsprogrammet beder, What is the NTP address, hostname, or FQDN?, indtast adressen på din NTP-server eller en offentlig NTP-tjeneste, f.eks. pool.ntp.org.

Hvis dine XSP|ADP'er bruger lydløs (ikke-interaktiv) installation, skal installationskonfigurationsfilen indeholde følgende nøgle=værdipar:

NTP
NTP_SERVER=<NTP Server address, e.g., pool.ntp.org>

XSP|ADP-identitetskrav og sikkerhedskrav

Baggrund

Protokoller og kryptering af Cisco Broad Works TLS-forbindelser kan konfigureres på forskellige niveauer af specificitet. Disse niveauer spænder fra den mest generelle (SSL-udbyder) til den mest specifikke (individuelle grænseflade). En mere specifik indstilling tilsidesætter altid en mere generel indstilling. Hvis de ikke er angivet, nedarves SSL-indstillinger for "lavere" niveau fra "højere" niveauer.

Hvis ingen indstillinger ændres fra deres standardindstillinger, arver alle niveauer SSL-udbyderens standardindstillinger (JSSE Java Secure Sockets Extension).

Liste over krav

  • XSP|ADP skal godkende sig selv til klienter ved hjælp af et CA-signeret certifikat, hvor det fælles navn eller det alternative emnenavn matcher domænenavnet i XSI-grænsefladen.

  • Xsi-grænsefladen skal understøtte TLS v1.2-protokollen.

  • Xsi-grænsefladen skal bruge en krypteringspakke, der opfylder følgende krav.

    • Diffie-Hellman Ephemeral (DHE) eller elliptiske kurver Diffie-Hellman Ephemeral (ECDHE) nøgleudveksling

    • AES-kryptering (Advanced Krypteringsstandard) med en mindste blokstørrelse på 128 bit (f.eks. AES-128 eller AES-256)

    • GCM (Galois/Counter-tilstand) eller CBC (Krypteringstilstand for krypteringsblok)

      • Hvis der bruges en CBC-kryptering, er det kun SHA2-familien af hash-funktioner, der er tilladt for nøgleafledning (SHA256, SHA384, SHA512).

F.eks. opfylder følgende cifre kravene:

  • TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384

  • TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384

  • TLS_DHE_RSA_WITH_AES_256_GCM_SHA384

  • TLS_DHE_PSK_WITH_AES_256_CBC_SHA384


 

XSP|ADP CLI kræver IANA-navnekonventionen for krypteringspakker som vist ovenfor, ikke den åbneSSL-konvention.

Understøttede TLS-kryptering til godkendelsestjenestenog XSI-grænseflader


 

Denne liste kan ændres, efterhånden som vores cloudsikkerhedskrav udvikler sig. Følg den aktuelle anbefaling til Cisco Cloud-sikkerhed om krypteringsvalg som beskrevet i listen over krav i dette dokument.

  • TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384

  • TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384

  • TLS_DHE_RSA_WITH_AES_256_GCM_SHA384

  • TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305_SHA256

  • TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256

  • TLS_DHE_RSA_WITH_CHACHA20_POLY1305_SHA256

  • TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256

  • TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256

  • TLS_DHE_RSA_WITH_AES_128_GCM_SHA256

  • TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384

  • TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384

  • TLS_DHE_RSA_WITH_AES_256_CBC_SHA256

  • TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256

  • TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256

  • TLS_DHE_RSA_WITH_AES_128_CBC_SHA256

  • TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA

  • TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA

  • TLS_DHE_RSA_WITH_AES_256_CBC_SHA

  • TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA

  • TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA

  • TLS_DHE_RSA_WITH_AES_128_CBC_SHA

  • TLS_RSA_PSK_WITH_AES_256_GCM_SHA384

  • TLS_DHE_PSK_WITH_AES_256_GCM_SHA384

  • TLS_RSA_PSK_WITH_CHACHA20_POLY1305_SHA256

  • TLS_DHE_PSK_WITH_CHACHA20_POLY1305_SHA256

  • TLS_ECDHE_PSK_WITH_CHACHA20_POLY1305_SHA256

  • TLS_RSA_WITH_AES_256_GCM_SHA384

  • TLS_PSK_WITH_AES_256_GCM_SHA384

  • TLS_PSK_WITH_CHACHA20_POLY1305_SHA256

  • TLS_RSA_PSK_WITH_AES_128_GCM_SHA256

  • TLS_DHE_PSK_WITH_AES_128_GCM_SHA256

  • TLS_RSA_WITH_AES_128_GCM_SHA256

  • TLS_PSK_WITH_AES_128_GCM_SHA256

  • TLS_RSA_WITH_AES_256_CBC_SHA256

  • TLS_RSA_WITH_AES_128_CBC_SHA256

  • TLS_ECDHE_PSK_WITH_AES_256_CBC_SHA384

  • TLS_ECDHE_PSK_WITH_AES_256_CBC_SHA

  • TLS_RSA_PSK_WITH_AES_256_CBC_SHA384

  • TLS_DHE_PSK_WITH_AES_256_CBC_SHA384

  • TLS_RSA_PSK_WITH_AES_256_CBC_SHA

  • TLS_DHE_PSK_WITH_AES_256_CBC_SHA

  • TLS_RSA_WITH_AES_256_CBC_SHA

  • TLS_PSK_WITH_AES_256_CBC_SHA384

  • TLS_PSK_WITH_AES_256_CBC_SHA

  • TLS_ECDHE_PSK_WITH_AES_128_CBC_SHA256

  • TLS_ECDHE_PSK_WITH_AES_128_CBC_SHA

  • TLS_RSA_PSK_WITH_AES_128_CBC_SHA256

  • TLS_DHE_PSK_WITH_AES_128_CBC_SHA256

  • TLS_RSA_PSK_WITH_AES_128_CBC_SHA

  • TLS_DHE_PSK_WITH_AES_128_CBC_SHA

  • TLS_RSA_WITH_AES_128_CBC_SHA

  • TLS_PSK_WITH_AES_128_CBC_SHA256

  • TLS_PSK_WITH_AES_128_CBC_SHA

Parametre for skalaen Xsi Events

Det kan være nødvendigt at øge størrelsen på Xsi-Events-køen og antallet af tråde for at håndtere den mængde begivenheder, som Webex til Cisco Broad Works-løsningen kræver. Du kan øge parametrene til de viste minimumsværdier på følgende måde (reducer dem ikke, hvis de er over disse minimumsværdier):

XSP|ADP_CLI/Applications/Xsi-Events/BWIntegration> eventQueueSize = 2000

XSP|ADP_CLI/Applications/Xsi-Events/BWIntegration> eventHandlerThreadCount = 50

Flere XSP|ADP'er

Belastningsbalancerende edge-element

Hvis du har et belastningsbalanceringselement på din netværkskant, skal det håndtere fordelingen af trafik mellem dine flere XSP|ADP-servere og Webex til Cisco Broad Works-cloud og -klienter på en gennemsigtig måde. I dette tilfælde angiver du URL-adressen for belastningsbalancen til konfigurationen af Webex til CiscoBroad Works.

Noter om denne arkitektur:

  • Konfigurer DNS, så klienterne kan finde belastningsbalancen, når de opretter forbindelse til Xsi-grænsefladen (se DNS-konfiguration).

  • Vi anbefaler, at du konfigurerer kantelementet i omvendt SSL-proxytilstand for at sikre punkt-til-punkt-datakryptering.

  • Certifikater fra XSP|ADP01 og XSP|ADP02 bør begge have XSP|ADP-domænet, f.eks. your-XSP|ADP.example.com, i emnets alternative navn. De bør have deres egne FQDN'er, f.eks. XSP|ADP01.example.com, i fællesnavnet. Du kan bruge jokerkortcertifikater, men vi anbefaler dem ikke.

XSP|ADP-servere

Hvis du eksponerer Xsi-grænsefladerne direkte, skal du bruge DNS til at distribuere trafikken til flere XSP|ADP-servere.

Noter om denne arkitektur:

  • Der kræves to poster for at oprette forbindelse til XSP|ADP-servere:

    • For Webex-mikrotjenester: Round-robin A/AAAA-poster er påkrævet for at målrette flere XSP|ADP IP-adresser. Dette skyldes, at Webex-mikrotjenesterne ikke kan lave SRV-opslag. Se f.eks. Webex-cloudtjenester.

    • For Webex-appen: En SRV-post, der løses til A-poster, hvor hver A-post løses til en enkelt XSP|ADP. Se f.eks. Webex-appen.

      Brug prioriterede SRV-poster til at målrette XSI-tjenesten for flere XSP|ADP-adresser. Prioritér dine SRV-poster, så mikrotjenesterne altid går til den samme A-post (og den efterfølgende IP-adresse) og kun flyttes til den næste A-post (og IP-adresse), hvis den første IP-adresse er nede. BRUG IKKE en round-robin-tilgang til Webex-appen.

  • Certifikater fra XSP|ADP01 og XSP|ADP02 bør begge have XSP|ADP-domænet, f.eks. your-XSP|ADP.example.com, i emnets alternative navn. De bør have deres egne FQDN'er, f.eks. XSP|ADP01.example.com, i fællesnavnet.

  • Du kan bruge jokerkortcertifikater, men vi anbefaler dem ikke.

Undgå HTTP-omdirigeringer

Nogle gange er DNS konfigureret til at løse XSP|ADP-URL-adressen til en HTTP-belastningsbalance, og belastningsbalancen konfigureres til at omdirigere gennem en omvendt proxy til XSP|ADP-serverne.

Webex følger ikke en omdirigering , når du opretter forbindelse til de URL-adresser, du leverer, så denne konfiguration fungerer ikke.

Bestilling og klargøring

Bestilling og klargøring gælder på disse niveauer:

  • Klargøring af partner/tjenesteudbyder:

    Hver onboardet Webex til Cisco Broad Works-tjenesteudbyder (eller videreforhandler) skal konfigureres som en partnerorganisation i Webex og gives de nødvendige rettigheder. Cisco-handlinger giver administratoren af partnerorganisationen adgang til at administrere Webex til Cisco Broad Works på Webex Partner Hub. Partneradministratoren skal udføre alle nødvendige klargøringstrin, før de kan klargøre en kunde-/virksomhedsorganisation.

  • Kunde-/virksomhedsbestilling og klargøring:

    Hver Broad Works-virksomhed, der er aktiveret for Webex til CiscoBroad Works, udløser oprettelse af en tilknyttet Webex-kundeorganisation. Denne proces sker automatisk som en del af klargøring af bruger/abonnent. Alle brugere/abonnenter i en Broad Works-virksomhed er klargjort i den samme Webex-kundeorganisation.

    Den samme adfærd gælder, hvis dit Broad Works-system er konfigureret som en tjenesteudbyder med grupper. Når du klargør en abonnent i en Broad Works-gruppe, oprettes en kundeorganisation, der svarer til gruppen, automatisk i Webex.

  • Bestilling og klargøring af bruger/abonnent:

    Webex til Cisco Broad Works understøtter i øjeblikket følgende brugerklargøringsmodeller:

    • Flowthrough klargøring med pålidelige e-mails

    • Flowthrough klargøring uden pålidelige e-mails

    • Brugeregenklargøring

    • API-klargøring

Flowthrough klargøring med pålidelige e-mails

Du konfigurerer den integrerede IM&P-tjeneste til at bruge en Webex-klargøringsURL-adresse og derefter tildele tjenesten til brugere. Applikationsserveren bruger Webex-klargørings-API til at anmode om de tilsvarende Webex-brugerkonti.

Hvis du kan bekræfte, atBroad Works har abonnentens e-mailadresser, der er gyldige og entydige for Webex, opretter og aktiverer denne klargøringsmulighed automatisk Webex-konti med disse e-mailadresser som bruger-id'er.

Du kan ændre abonnentpakken via Partner Hub, eller du kan skrive din egen applikation for at bruge klargørings-API til at ændre abonnentpakkerne.

Flowthrough klargøring med pålidelige e-mails

Flowthrough klargøring uden pålidelige e-mails

Du konfigurerer den integrerede IM&P-tjeneste til at bruge en Webex-klargøringsURL-adresse og derefter tildele tjenesten til brugere. Applikationsserveren bruger Webex-klargørings-API til at anmode om de tilsvarende Webex-brugerkonti.

Hvis du ikke kan stole på abonnentens e-mailadresser, der er ejet af Broad Works, opretter denne klargøringsmulighed Webex-konti, men kan ikke aktivere dem, før abonnenterne leverer og validerer deres e-mailadresser. På det tidspunkt kan Webex aktivere konti med disse e-mailadresser som bruger-id'er.

Flowthrough klargøring uden pålidelige e-mails

Du kan ændre abonnentpakken via Partner Hub, eller du kan skrive din egen applikation for at bruge klargørings-API til at ændre abonnentpakkerne.

Brugeregenklargøring

Med denne valgmulighed er der ingen flowthrough-klargøring fraBroad Works til Webex. Når du har konfigureret integrationen mellem Webex og dit Broad Works-system, får du en eller flere links, der er specifikke for klargøring af brugere i din Webex til CiscoBroad Works-partnerorganisation.

Du designer derefter din egen kommunikation (eller uddelegere til dine kunder) for at distribuere linket til abonnenter. Abonnenterne følger linket, og derefter leverer og validerer deres e-mailadresser for at oprette og aktivere deres egne Webex-konti.

Brugeregenklargøring

Fordi konti er klargjort inden for din partnerorganisations område, kan du manuelt justere brugerpakker via Partner Hub eller bruge API'en til at gøre det.


 

Brugere skal eksistere i det Broad Works-system, som du integrerer med Webex, eller de må ikke oprette konti med det link.

Tjenesteudbyderklargøring af API'er

Webex viser et sæt offentlige API'er, der giver dig mulighed for at oprette klargøring af Webex til Cisco Broad Works-bruger/abonnenten i dine eksisterende brugeradministrationsarbejdsgange/værktøjer.

Tjenesteudbyderklargøring af API'er – pålidelige e-mails
Tjenesteudbyderklargøring af API'er – e-mails, der ikke er tillid til

Påkrævede programrettelser med flow-through klargøring

Hvis du bruger flow-through klargøring, skal du installere en systemprogramrettelse og anvende en CLI-egenskab. Se nedenstående liste for instruktioner, der gælder for din version afBroad Works:

For 22 kr:

  1. Installer AP.as.22.0.1123.ap376508.

  2. Efter installation skal du indstille ejendommen bw.msg.includeIsEnterpriseInOSSschema til true fra CLI i Maintenance/ContainerOptions.

    Se noterne til programrettelsen for yderligere oplysninger https://www.cisco.com/web/software/286326332/154309/AP.as.22.0.1123.ap376508.txt.

For 23 kr:

  1. Installer AP.as.23.0.1075.ap376509

  2. Efter installation skal du indstille ejendommen bw.msg.includeIsEnterpriseInOSSschema til true fra CLI i Maintenance/ContainerOptions.

    Se noterne til programrettelsen for yderligere oplysninger https://www.cisco.com/web/software/286326332/154325/AP.as.23.0.1075.ap376509.txt.

For 24 kr:

  1. Installer AP.as.24.0.944.ap375100

  2. Efter installation skal du indstille ejendommen bw.msg.includeIsEnterpriseInOSSschema til true fra CLI i Maintenance/ContainerOptions.

    Se noterne til programrettelsen for yderligere oplysninger https://www.cisco.com/web/software/286326332/154326/AP.as.24.0.944.ap375100.txt.


 
Når du har fuldført disse trin, vil du ikke være i stand til at klargøre nye brugere med UC-One Collaborate-tjenester. Nyligt klargjorte brugere skal være Webex for Cisco Broad Works-brugere.

Lokalnummeropkald

Understøttelse af funktionen til lokalnummeropkald giver Webex for Cisco Broadworks-brugere mulighed for at ringe til andre brugere med et lokalnummer svarende til det primære telefonnummer i samme virksomhed. Dette er især nyttigt for brugere, der ikke har DID-numre.

Under klargøring gemmes brugernes lokalnummer i Webex-telefonbogen som brugerens lokalnummer. Når det gælder opkaldBroad Works, vises lokalnummeret på Webex-appen i lokalnummerfeltet for alle områder af opkaldsmetoden og brugerens profil. Webex til Cisco Broad Works understøtter opkald med kun lokalnummer mellem brugere inden for den samme gruppe og forskellige grupper i den samme virksomhed med kombinationen af placeringsopkaldskode og lokalnummer. Opkald mellem to virksomheder, der kun bruger lokalnumre, understøttes dog ikke.

Et lokalnummer kan klargøres til Cisco Broad Works-brugere ved hjælp af følgende metoder:

  • Brugere af Cisco BroadWorks

    • Offentlig API-klargøring som 'lokalnummer'

      • Lokalnummerparameteren skal udtrykkeligt viderestilles som en del af API-opkaldet. For virksomheder/grupper, der har konfigureret placeringsopkaldskode (LDC), skal lokalnummerparameteren være en kombination af LDC og "lokalnummer.

    • Gennemstrømning eller klargøring af selv-aktivering

      • Lokalnummer og LDC (hvor det er relevant) hentes automatisk fra Broad Works.

  • Opkaldsbrugere eller -enheder, der kun er bredt tilgængelige

    • Synkroniseret automatisk fra Broad Works af Directory Sync ved hjælp af kombinationen af placeringsopkaldskode (LDC) og lokalnummer.

Tabel 2. Administration af lokalnumre baseret på klargøringsmetode

BroadWorks-opkaldsposter

Beskrivelse

Klargøringsmetode

Administration af lokalnummer

Webex til Cisco BroadWorks-brugere

Brugere er aktiveret til Webex til Cisco BroadWorks

Offentligt API

Lokalnummer skal passeres som parameter

Gennemstrømning

Lokalnummer hentet automatisk fra Broad Works

Brugere, der kun opkalder BroadWorks

Brugere, der ringer op, som ikke er onboardet til Webex

Adressebogssynkronisering

Lokalnummer synkroniseret af katalogsynkronisering

Opkaldsenheder, der ikke er bruger

F.eks. en telefon i et konferencelokale, en faxmaskine, et søgegruppenummer

Adressebogssynkronisering

Lokalnummer synkroniseret af katalogsynkronisering

BroadWorks-telefonlister

Liste over virksomhed, gruppe eller personlige telefon

Adressebogssynkronisering

Ikke gældende

Forudsætninger

  1. Klientversion, der kræves for at understøtte denne funktion, er 42.11 eller nyere.

  2. Programrettelse, hvor lokalnummerkoder og placeringsopkaldskoder føjes til XSI og klargøringsadapteren februar 2022 for version 23 eller derover som en del af:

    • AP.platform.23.0.1075.ap380045

    • AP.as.23.0.1075.ap380045

    • AP.xsp.23.0.1075.ap380045

    • AP.as.24.0.944.ap380045

  3. Aktivér overskriften X-Broad Works-Remote-Party-Info på AS ved hjælp af nedenstående CLI-kommando for denne SIP-opkaldsstrøm, der er nødvendig for understøttelse af lokalnummeropkald.

    AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true

Prioritering af app-opkaldsfunktioner

Som en del af understøttelsen af funktionen Lokalnummeropkald er indstillingen af prioriterede indstillinger for appopkaldsindstillinger også angivet på partnerniveau for alle Webex til Cisco Broadworks-partnere. Ved hjælp af denne indstilling kan partneren styre indstillingerne for opkaldsprioritet for alle sine administrerede kunder fra Partner Hub. Indstillingen af appopkaldsvalgmuligheder for en kunde kan også ændres på et kundeniveau fra Control Hub.

Indstillingen for prioritering af appopkaldsindstillinger indeholder lokalnummer som den anden valgmulighed i både Partner Hub og Control Hub, når en Webex til Cisco Broadworks-bruger for nylig klargøres med lokalnummer via en af de ovennævnte klargøringsmetoder.

For alle eksisterende klargjorte organer vil valgmuligheden lokalnummer være i skjult tilstand (som standard) i indstillingen for prioritering af appopkaldsindstillinger. Dette viser ikke et lokalnummer i brugerens lyd-/videoopkaldsvalgmulighed i Webex-appen.

Følgende er valgmulighederne for at gøre valgmuligheden lokalnummeropkald synlig for eksisterende kunder:

  1. Hvis en partner ønsker, at alle sine administrerede kundeorganisationer skal være forsynet med et lokalnummer som en af opkaldsvalgmulighederne, anbefales det, at partneradministratoren flytter lokalnummeret fra skjult til tilgængeligt i Partner Hub. Dette vil lade de administrerede kundeorganisationer arve indstillingen fra deres partner.

  2. Hvis en partner ønsker at angive et lokalnummer i opkaldsvalgmuligheder for en bestemt kundeorganisation, anbefales det, at partneradministratoren flytter lokalnummeret fra skjult til tilgængeligt i Control Hub.

Understøttelse af gruppekontakter

Denne funktion forbedrer Webex for Broad Works DirSync-tjenesten ved at fjerne begrænsningen for synkronisering af op til 1500 kontakter fra gruppetelefonilisterne på Broad Works og give partnere mulighed for at synkronisere op til 30K-kontakter fra en enkelt gruppetelefonliste og bringe den på linje med 30K-kontaktstigningen for Enterprise-telefonlisten, som blev frigivet separat.

Der er en samlet grænse på 200K for alle eksterne kontakter pr. organisation, hvilket ville gælde for summen af telefonlister for virksomhed og gruppe i en enkelt Broad Works-virksomhed. For eksempel understøttes en Broad Works-virksomhed, der har Enterprise-telefonliste med 30K og også 5 Group-telefonlister hver med 30K (180K i alt pr. organisation). Men hvis der er 6 gruppetelefonlister med hver 30K, understøttes dette ikke (210K i alt).


 

Denne funktion er tilgængelig efter anmodning. Kontakt dit kontoteam for at få det aktiveret.

  • Før funktionen aktiveres, skal der køres en forudsætning for at klargøre og tilknytte grupper for alle eksisterende klargjorte brugere.

  • Cisco-teamet kører en intern API for at migrere alle eksisterende klargjorte brugere for at knytte dem til den korrekte gruppe. BEMÆRK: Dette kan tage op til en uge at behandle.

  • Når migreringen er fuldført for partneren, og funktionen er aktiveret, vil alle nyklargjorte brugere blive "grupperet" korrekt.

Når funktionen er aktiveret, begynder Dir-synkroniseringstjenesten at synkronisere kontakter fra Broad Works Group til dedikeret kontakthukommelse pr. gruppe i Webex Contact Service.

Under klargøringen skal brugerens virksomhedsgruppe gemmes i Webex-telefonbogen for at angive den gruppe, denne bruger tilhører. Tilknytningen af brugeren med en Broad Works-gruppe i Webex-telefonbogen giver Webex-appen mulighed for at foretage kontaktsøgning i kontakttjenestegruppens lager for den specifikke brugergruppe.

Funktionen kræver, at Webex for Broad Works-abonnenter klargøres i Webex med Broad Works-virksomhedsgruppe-id.

Det Broad Works-virksomhedsgruppe-id kan klargøres for Cisco Broad Works-brugere ved hjælp af følgende metoder:

  • Webex til Cisco BroadWorks-brugere

    • Offentlig API-klargøring som 'spEnterpriseGroup-id'

      • Broad Works-virksomhedsgruppe-id skal udtrykkeligt videregives i parameteren spEnterpriseGroupId for API-opkaldet.

    • Gennemstrømning eller klargøring af selv-aktivering

      • BroadWorks-virksomhedsgruppe-id vil automatisk blive hentet fra BroadWorks.

    • Opkaldsbrugere eller -enheder, der kun er bredt tilgængelige

      • Ikke relevant. Det er ikke nødvendigt at synkronisere Broad Works-virksomhedsgruppe-id for disse brugere.

Tabel 3. Administration af virksomhedsgruppe-id baseret på klargøringsmetode

BroadWorks-opkaldsposter

Beskrivelse

Klargøringsmetode

Administration af virksomhedsgruppe-id

Webex til Cisco BroadWorks-brugere

Brugere er aktiveret til Webex til Cisco BroadWorks

Offentligt API

BroadWorks-virksomhedsgruppe-id skal passeres som parameter spVirksomhedsgruppe-id

Gennemstrømning

BroadWorks-virksomhedsgruppe-id hentes automatisk fra Broad Works

Brugere, der kun opkalder BroadWorks

Brugere, der ringer op, som ikke er onboardet til Webex

Adressebogssynkronisering

Ikke anvendelig

Opkaldsenheder, der ikke er bruger

F.eks. en telefon i et konferencelokale, en faxmaskine, et søgegruppenummer

Adressebogssynkronisering

Ikke anvendelig

BroadWorks-telefonlister

Kontakter på telefonlisterne iBroad Works Group

Adressebogssynkronisering

Gruppekontakter gemmes i Webex-kontakttjenesten, der er tilknyttet den specifikke gruppe

Broad Works Enterpsie eller persional telefon lister

Kontakter i virksomhedens eller personlige telefonlister

Adressebogssynkronisering

Ikke anvendelig


 

Det offentlige API skal opdateres FØR migrationen. Migrering kan ikke fuldføres, før DENNE API er fuldført. Det Broad Works-virksomhedsgruppe-id skal udtrykkeligt videregives i parameteren spEnterprise GroupId i API-opkaldet https://developer.webex.com/docs/api/changelog#2023-march

Når funktionen er aktiveret, og som et resultat af den næste adressebogssynkronisering vises virksomhedsbrugergrupper også i Control Hub. Visualisering af grupperne i Control Hub til Webex til Broad Works er kun information på dette stadie. Partner- og kundeadministratorer må ikke foretage ændringer af grupper eller gruppemedlemskab i Control Hub, da disse ændringer ikke vil blive afspejlet tilbage til BroadWorks. Gruppeadministration i Control Hub er beregnet til brug af partnere, der vil indføre de kommende kontaktadministrations-API'er.

Migration og fremtidssikring

Cisco-fremskridtet for Broad Soft-forenet kommunikationsklient er at flytte væk fra UC-One til Webex. Der er en tilsvarende udvikling af de supporttjenester væk fra tjenesteudbyderens netværk – bortset fra opkald – til Webex-cloudplatformen.

Uanset om du kører UC-One SaaS eller Broad Works Collaborate, er den foretrukne migrationsstrategi at installere nye, dedikerede XSP|ADP'er til integration med Webex til Cisco Broad Works. Du kan køre de to tjenester parallelt, mens du migrerer kunder til Webex og i sidste ende genvinde den infrastruktur, der blev brugt til den tidligere løsning.

Anbefalede dokumentationsabonnementer

Webex Help Center-artikler (på help.webex.com) har en valgmulighed Abonner , der giver dig mulighed for at modtage en e-mailunderretning, når artiklen opdateres.

Vi anbefaler, at du abonnerer på hver af følgende artikler for at sikre, at du ikke går glip af kritiske opdateringer, der påvirker netværksforbindelsen. For at abonnere skal du gå til hvert af nedenstående links, og i den artikel, der starter, skal du klikke på knappen Abonner .

Vi anbefaler som minimum, at du abonnerer på ovenstående liste. Men de fleste af Webex-artiklerne og -dokumenterne, der er angivet under Yderligere dokumenter , har en abonnentvalgmulighed. For at denne valgmulighed kan vises, skal artiklen vises på help.webex.com.


 
Der er ingen abonnementsvalgmulighed for dokumentationslandingssider.

Yderligere dokumenter

Se følgende relaterede dokumentation for yderligere oplysninger om Webex til Cisco BroadWorks:

Webex til CiscoBroad Works-dokumenter

Partneradministratorer kan bruge følgende dokumenter og websteder til at få oplysninger om Webex til Cisco BroadWorks.

Webex til CiscoBroad Works-artikler

Partneradministratorer kan bruge følgende valgfrie websteder til at få mere at vide om Webex til Cisco Broad Works:

Cisco BroadWorks-dokumenter

Partneradministratorer kan se Cisco Broad Works-webstedet på cisco.com for tekniske dokumenter, der beskriver, hvordan du installerer Cisco Broad Works-delen af løsningen:

Webex-hjælpeartikler

Følgende Webex-hjælpewebsteder kan bruges til at finde Webex-artikler, der hjælper kundeadministratorer og slutbrugere med at bruge Webex-funktioner.

  • Webex fra tjenesteudbydere – Denne landingsside indeholder links til at komme i gang med oplysninger og almindeligt anvendte artikler for Webex-appbrugere, der har købt Webex-tjenester fra en tjenesteudbyder.

  • Webex Help Center – brug søgefunktionen på help.webex.com til at søge efter yderligere Webex-artikler, der beskriver Webex-appen og Webex Meetings-funktionaliteten. Du kan søge efter enten bruger- eller administratorartikler.

Udviklerdokumentation

  • Udviklervejledning til Webex til Broad Works – giver oplysninger til udviklere, der opretter applikationer, der bruger Webex til BroadWorks-API'er.

Forbered dit miljø

Beslutningspunkter

Overvejelser Spørgsmål at besvare Ressourcer

Arkitektur og infrastruktur

Hvor mange XSP|ADP'er?

Hvordan tager de mTLS?

CiscoBroad Works-systemkapacitetsplanlægger

Systemteknisk vejledning til Cisco Broad Works

XSP|ADP CLI-henvisning

Dette dokument
Kunde- og brugerklargøring

Kan du hævde, at du stoler på e-mails i Broad Works?

Ønsker du, at brugere skal angive e-mailadresser for at aktivere deres egne konti?

Kan du bygge værktøjer til at bruge vores API?

Offentlige API-docs på https://developer.webex.com

Dette dokument
Branding Hvilken farve og logo vil du bruge? Artikel om branding af Webex-appen
Skabeloner Hvad er dine forskellige tilfælde af kundebrug? Dette dokument
Abonnentfunktioner pr. kunde/virksomhed/gruppe Vælg pakke for at definere serviceniveauet pr. skabelon. Grundlæggende, standard, premium eller softphone.

Dette dokument

Funktion-/pakkematrix
Brugergodkendelse Bredeværker eller Webex Dette dokument
Klargøringsadapter (for klargøringsindstillinger for flowthrough-klargøring)

Bruger du allerede integreret IM&P, f.eks. for UC-One SaaS?

Har du til hensigt at bruge flere skabeloner?

Er der udsigt til en mere almindelig brugssag?

Dette dokument

CLI-reference til applikationsserver

Arkitektur og infrastruktur

  • Hvilken skala har du tænkt dig at begynde med? Det er muligt at skalere op i fremtiden, men dit aktuelle brugsskøn bør drive infrastrukturplanlægning.

  • Samarbejd med din Cisco-kontoadministrator/salgsrepræsentant om at dimensionere din XSP|ADP-infrastruktur i henhold til Cisco Broad Works System Capacity Planner og Cisco Broad.

  • Hvordan vil Webex oprette gensidige TLS-forbindelser til dine XSP|ADP'er? Direkte til XSP|ADP i en DMZ eller via TLS-proxy? Dette påvirker din certifikatstyring og de URL-adresser, du bruger til grænsefladerne. (Vi understøtter ikke ukrypterede TCP-forbindelser på kanten af dit netværk).

Kunde- og brugerklargøring

Hvilken brugerklargøringsmetode passer dig bedst?

  • Flowthrough klargøring med betroede e-mails: Ved at tildele “Integreret IM&P”-tjenesten på Broad WorksWorks klargøres abonnenten automatisk i Webex.

    Hvis du også kan bekræfte, at abonnentens e-mailadresser i Broad Works er gyldige og entydige for Webex, kan du bruge den "betroede e-mailadresse"-variant af flowthrough-klargøring. Abonnentens Webex-konti oprettes og aktiveres uden deres indgriben. De downloader blot klienten og logger ind.

    E-mailadresse er en vigtig brugerattribut på Webex. Derfor skal tjenesteudbyderen levere en gyldig e-mailadresse til brugeren for at klargøre vedkommende til Webex-tjenesteydelser. Dette skal være i brugerens e-mail-id-attribut i BroadWorks. Vi anbefaler, at du også kopierer den til attributten Alternativt ID.

  • Flowthrough klargøring uden pålidelige e-mails: Hvis du ikke kan stole på abonnentens e-mailadresser, kan du stadig tildele den integrerede IM&P-tjeneste i Broad Works til klargøring af brugere i Webex.

    Med denne valgmulighed oprettes konti, når du tildeler tjenesten, men abonnenterne skal levere og validere deres e-mailadresser for at aktivere Webex-konti.

  • Brugeregenklargøring: Denne valgmulighed kræver ikke tildeling af IM&P-tjeneste i BroadWorks. Du (eller dine kunder) distribuerer i stedet et klargøringslink og linkene til download af de forskellige klienter med din branding og vejledning.

    Abonnenter følger linket, og derefter leverer og validerer deres e-mailadresser for at oprette og aktivere deres Webex-konti. Derefter downloader de klienten og logger ind, og Webex henter yderligere konfiguration om dem fra Broad Works (herunder deres primære numre).

  • SP-kontrolleret klargøring via API'er: Webex viser et sæt offentlige API'er, der tillader tjenesteudbydere at opbygge klargøring af bruger/abonnenter i deres eksisterende arbejdsprocesser.

Klargøringskrav

Følgende tabel opsummerer kravene for hver klargøringsmetode. Ud over disse krav skal din installation opfylde de generelle systemkrav, der er beskrevet i denne vejledning.

Klargøringsmetode

Krav

Provisionering gennem flow

(Pålidelige eller upålidelige e-mails)

Webex-klargørings-API føjer eksisterende brugere afBroad Works automatisk til Webex, når brugeren opfylder kravene, og du slår den integrerede IM+P-tjeneste til.

Der er to flows (pålidelige e-mails eller ikke-pålidelige e-mails), som du tildeler via onboardingsskabelonen på Webex.

Krav tilBrede værker:

  • Brugeren findes på Broad Works med et primært nummer eller et lokalnummer.

  • Brugeren tildeles den integrerede IM+P-tjeneste , som peger på Webex-klargøringstjenestens URL-adresse.

  • Kun pålidelige e-mails. Brugeren har en e-mailadresse, der er konfigureret på BroadWorks. Vi anbefaler, at du også føjer e-mailen til feltet Alternativt ID, da dette giver brugeren mulighed for at logge ind ved hjælp af legitimationsoplysninger tilbrede værker.

  • BroadWorks har obligatoriske programrettelser installeret til klargøring af flowthrough. Se Påkrævede programrettelser med flowthrough-klargøring (nedenfor) for krav til programrettelser.

  • Broad WorksAS er direkte forbundet til Webex-clouden, eller klargøringsadapteren er konfigureret med forbindelse til URL-adressen til Webex-klargøringstjenesten.

    Se Konfigurer applikationsserver med klargøringstjeneste-URL-adresse for at få Webex-klargøringstjenestens URL-adresse.

    Se Cisco BroadWorks Implement Provisioning Adapter Proxy for at konfigurere proxyen for klargøringsadapter.

Webex-krav:

Onboardingskabelonen indeholder følgende indstillinger:

  • Aktivér Flow Wide Works Flow through Provisioning er aktiveret.

  • Klargøringskontonavn og adgangskode tildeles ved hjælp af legitimationsoplysningerne til administratoren på Broad Works-systemniveau

  • Brugerbekræftelse er indstillet til Trust Broad Works-e-mails eller Ikke-betroede e-mails.

Brugeregenklargøring

Administratoren giver en eksisterende bruger afBroad Works med et link til brugeraktiveringsportalen. Brugeren skal logge ind på portalen ved hjælp af Broad Works-legitimationsoplysninger og angive en gyldig e-mailadresse. Når e-mailen er valideret, henter Webex yderligere brugeroplysninger for at fuldføre klargøringen.

Krav tilBrede værker:

  • Brugeren skal findes på Broad Works med et primært nummer eller et lokalnummer

Webex-krav:

Onboardingskabelonen indeholder følgende indstillinger:

  • Aktivér til/fra Flow through Provisioning er deaktiveret.

  • Brugerbekræftelse er indstillet til e-mails, der ikke er tillid til.

  • Tillad brugere at aktivere sig selv er markeret.

SP-kontrolleret klargøring via API

(Pålidelige eller upålidelige e-mails)

Webex viser et sæt offentlige API'er, der giver dig mulighed for at opbygge brugerklargøring i dine eksisterende arbejdsprocesser og værktøjer. Der er to strømme:

  • Pålidelige e-mails – API bestemmer brugeren og anvender e-mailen Broad Works som Webex-e-mailen.

  • E-mails, der ikke er tillid til – API'en bestemmer brugeren, men brugeren skal logge ind på brugeraktiveringsportalen og angive en gyldig e-mailadresse.

Krav tilbrede værker:

  • Brugeren skal findes på Broad Works med et primært nummer eller et lokalnummer.

Webex-krav:

  • I onboardingskabelonen er brugerbekræftelsen indstillet til enten Trust Broad Works-e-mails eller Ikke pålidelige e-mails.

  • Du skal registrere din applikation og anmode om tilladelse.

  • Du skal anmode om OA uth-token med de anvendelsesområder, der er fremhævet i afsnittet "Godkendelse" i udviklervejledningen til.

  • Skal dedikere en administrator eller klargøringsadministrator i din partnerorganisation.

For at bruge API'erne skal du gå til Broad Works.

Påkrævede programrettelser med flow-through klargøring

Hvis du bruger flow-through klargøring, skal du installere en systemprogramrettelse og anvende en CLI-egenskab. Se nedenstående liste for instruktioner, der gælder for din version afBroad Works:

For 22 kr:

  1. Installer AP.as.22.0.1123.ap376508.

  2. Efter installation skal du indstille ejendommen bw.msg.includeIsEnterpriseInOSSschema til true fra CLI i Maintenance/ContainerOptions.

    Se noterne til programrettelsen for yderligere oplysninger https://www.cisco.com/web/software/286326332/154309/AP.as.22.0.1123.ap376508.txt.

For 23 kr:

  1. Installer AP.as.23.0.1075.ap376509

  2. Efter installation skal du indstille ejendommen bw.msg.includeIsEnterpriseInOSSschema til true fra CLI i Maintenance/ContainerOptions.

    Se noterne til programrettelsen for yderligere oplysninger https://www.cisco.com/web/software/286326332/154325/AP.as.23.0.1075.ap376509.txt.

For 24 kr:

  1. Installer AP.as.24.0.944.ap375100

  2. Efter installation skal du indstille ejendommen bw.msg.includeIsEnterpriseInOSSschema til true fra CLI i Maintenance/ContainerOptions.

    Se noterne til programrettelsen for yderligere oplysninger https://www.cisco.com/web/software/286326332/154326/AP.as.24.0.944.ap375100.txt.


 
Når du har fuldført disse trin, vil du ikke være i stand til at klargøre nye brugere med UC-One Collaborate-tjenester. Nyligt klargjorte brugere skal være Webex for Cisco Broad Works-brugere.

Understøttede sproglokale

Under klargøring tildeles det sprog, der blev tildelt i BroadWorks til den første klargjorte administratorbruger , automatisk som standardlokaliteten for den pågældende kundeorganisation. Denne indstilling bestemmer standardsproget, der bruges til aktiverings-e-mails, møder og mødeinvitationer under den pågældende kundeorganisation.

Fem tegnsprogslokaler i (ISO-639-1)_(ISO-3166) format understøttes. F.eks. en_svarer USA til English_USA. Hvis der kun anmodes om et to bogstavsprog (ved hjælp af ISO-639-1-format), genererer tjenesten en sproglokalitet på fem tegn ved at kombinere det ønskede sprog med en landekode fra skabelonen, dvs. "anmodet Language_Country Code". Hvis det ikke er muligt at få en gyldig landekode, vil den fornuftige standard bruges baseret på den påkrævede sprogkode.

Følgende tabel viser de understøttede lokaliteter og den tilknytning, der konverterer en sprogkode med to bogstaver til en lokalitet med fem tegn for situationer, hvor en lokalitet med fem tegn ikke er tilgængelig.

Tabel 1. Understøttede landekoder for sprog

Understøttede sproglokale

(ISO-639-1)_(ISO-3166)

Hvis der kun er en sprogkode med to bogstaver...

Sprogkode (ISO-639-1) **

Brug i stedet for Standard Sensible Local (ISO-639-1)_(ISO-3166)

en_USA

en_AU

en_GB

en_CA

Ikke relevant

en_USA

fr_FR

fr_CA

fr

fr_FR

cs_CZ

1.

cs_CZ

da_DK

Ikke relevant

da_DK

de_DE

de

de_DE

hu_HU

h.

hu_HU

id_ID

-id

id_ID

it_IT

it

it_IT

ja_JP

Ikke relevant

ja_JP

ko_KR

ko

ko_KR

es_ES

es_CO

es_MX

er

es_ES

nl_NL

nl

nl_NL

nb_NEJ

nb

nb_NEJ

pl_PL

PL

pl_PL

pt_PKT

pt_BR

pkt

pt_PKT

ru_JRU

ru

ru_JRU

ro_LÆ

ro_LÆ

zh_CN

zh_TW

zh

zh_CN

sv_SE

sv

sv_SE

ar_SA

lg

ar_SA

tr_TR

tr

tr_TR


 

De lokale es_CO, id_ID, nb_NO og pt_PT understøttes ikke af Webex Meeting-websteder. For disse lokaliteter vil Webex Meetings-websteder kun være på engelsk. Engelsk er standardlokationen for websteder, hvis der kræves ingen/ugyldig/ikke-understøttet lokation for webstedet. Dette sprogfelt er relevant, når du opretter et Organisation- og Webex Meetings-websted. Hvis intet sprog nævnes i et indlæg eller i abonnentens API, vil sprog fra skabelonen blive brugt som standardsprog.

Branding

Partneradministratorer kan bruge avancerede brandingtilpasninger til at tilpasse, hvordan Webex appen ser ud for de kundeorganisationer, som partneren administrerer. Partneradministratorer kan tilpasse følgende indstillinger for at sikre, at Webex -appen afspejler deres virksomheds brand og identitet:

  • Virksomhedslogoer

  • Unikke farveskemaer til lys tilstand eller mørk tilstand

  • Brugertilpassede supportwebadresser

For oplysninger om, hvordan du brugertilpasser branding, se Konfigurer avancerede tilpasninger af branding.


 

  • Grundlæggende tilpasninger af branding er ved at blive udfaset. Vi anbefaler, at du installerer Advanced Branding, som tilbyder et bredere udvalg af tilpasninger.

  • For oplysninger om, hvordan branding anvendes, når der vedhæftes en eksisterende kundeorganisation, se Betingelser for vedhæftet organisation under afsnittet Vedhæft Webex for Broad Works til eksisterende organisation.

Onboarding af skabeloner

Onboardingskabeloner giver dig mulighed for at definere de parametre, hvormed kunder og tilknyttede abonnenter automatisk klargøres på Webex til Cisco Broad Works. Du kan konfigurere flere onboardingskabeloner efter behov, men når du opretter en kunde, er den kun knyttet til én skabelon (du kan ikke anvende flere skabeloner på én kunde).

Nogle af de primære skabelonparametre er angivet nedenfor.

Pakke

  • Du skal vælge en standardpakke, når du opretter en skabelon (se Pakker i afsnittet Oversigt for detaljer). Alle brugere, der er klargjort med denne skabelon, uanset om det er via flowthrough eller selvklargøring, modtager standardpakken.

  • Du har kontrol over valget af pakker for forskellige kunder ved at oprette flere skabeloner og vælge forskellige standardpakker i hver. Du kan derefter distribuere forskellige klargøringslink eller forskellige klargøringsadaptere pr. virksomhed, afhængigt af din valgte brugerklargøringsmetode for disse skabeloner.

  • Du kan ændre pakken med specifikke abonnenter fra denne standard ved hjælp af klargøringsprogrammet-API (se Webex til Cisco Broad Works API-dokumentationen eller via Partner Hub (se Skift brugerpakke i Partner Hub).

  • Du kan ikke ændre en abonnents pakke fra Broad Works. Tildelingen af den integrerede IM&P-tjeneste er enten slået til eller fra. Hvis abonnenten tildeles denne tjeneste i Broad Works, definerer den Partner Hub-skabelon, der er knyttet til den pågældende abonnents virksomheds klargørings-URL-adresse, pakken.

Forhandler og virksomheder eller tjenesteudbyder og grupper?

  • Den måde, dit Broad Works-system er konfigureret på, påvirker gennemstrømningen gennem klargøring. Hvis du er forhandler med virksomheder, skal du aktivere virksomhedstilstand, når du opretter en skabelon.

  • Hvis dit Broad Works-system er konfigureret i tilstanden Tjenesteudbyder, kan du lade Enterprise-tilstanden slukkes i dine skabeloner.

  • Hvis du planlægger at klargøre kundeorganisationer ved hjælp af begge tilstandeBroad Works, skal du bruge forskellige skabeloner for grupper og virksomheder.


 
Sørg for, at du har anvendt de Broad Works-programrettelser, der er påkrævet for klargøring gennem flow. Få flere oplysninger i Påkrævede programrettelser med flowthrough-klargøring.

Godkendelsestilstand

Beslut, hvordan du ønsker, at abonnenter skal godkende, når de logger ind på Webex. Du kan tildele tilstanden ved hjælp af indstillingen Godkendelsestilstand i skabelonen Onboarding. Følgende tabel beskriver nogle af valgmulighederne.


 
Denne indstilling har ingen virkning på login på brugeraktiveringsportalen. Brugere, der logger ind på portalen, skal indtaste deres bruger-idog adgangskode til Broad Works, som konfigureret på Broad Works, uanset hvordan du konfigurerer godkendelsestilstand på Onboarding-skabelonen.
GodkendelsestilstandBroadWorksWebex
Primær brugeridentitetBruger-ID til BroadWorksE-mailadresse
Identitetsudbyder

BredeVærker.

  • Hvis du konfigurerer en direkte forbindelse tilBroad Works, godkendes Webex-appen direkte til Broad Works-serveren.

    For at konfigurere en direkte forbindelse skal afkrydsningsfeltet Aktivér direkte Broad Works-godkendelse markeres i konfigurationen Broad Works-klyngen på Partner Hub (som standard er indstillingen ikke markeret).

  • Ellers bliver godkendelse til Broad WorksWorks nemmere via en mellemliggende tjeneste, der hostes af Webex.

Cisco-fælles identitet
Multifaktorgodkendelse?NejKræver kunde-id P, der understøtter multifaktorgodkendelse.

Valideringssti for legitimationsoplysninger

  1. Browseren startes, hvor brugeren leverer e-mail til det første login-flow og opdager deres godkendelsestilstand.

  2. Browseren omdirigeres derefter til en Webex-hostet Broad Works-loginside (denne side kan brandes)

  3. Brugeren angiver Broad Works-bruger-id og -adgangskode på loginsiden.

  4. Brugerlegitimationsoplysninger valideres mod BroadWorks.

  5. Når det lykkes, hentes en godkendelseskode fra Webex. Dette bruges til at få nødvendige adgangstokens til Webex-tjenesteydelser.

  1. Browseren startes, hvor brugeren leverer e-mail til det første login-flow og opdager deres godkendelsestilstand.

  2. Browseren omdirigeres til IDP (enten Cisco Common Identity eller Customer IDP), hvor de vil blive præsenteret med en login-portal.

  3. Brugeren angiver relevante legitimationsoplysninger på loginsiden

  4. Multifaktorgodkendelse kan finde sted, hvis kunde-idP understøtter dette.

  5. Når det lykkes, hentes en godkendelseskode fra Webex. Dette bruges til at få nødvendige adgangstokens til Webex-tjenesteydelser.


 
For en mere detaljeret opdeling af SSO-login-flow med direkte godkendelse til Broad Works, se SSO-login-flow.

UTF-8-kodning med Broad Works-godkendelse

Med Broad Works-godkendelse anbefaler vi, at du konfigurerer UTF-8-kodning for godkendelsesoverskriften. UTF-8 løser et problem, der kan opstå med adgangskoder, der bruger specialtegn, hvorved webbrowseren ikke koder tegnene korrekt. Ved hjælp af en UTF-8-kodet, base 64-kodet header, løser dette problem.

Du kan konfigurere UTF-8-kodning ved at køre en af følgende CLI-kommandoer på XSP eller ADP:

  • XSP_CLI/Applications/WebContainer/Tomcat/GeneralSettings> set authenticationEncoding UTF-8

  • ADP_CLI/Applications/WebContainer/Tomcat/GeneralSettings> set authenticationEncoding UTF-8

Land

Du skal vælge et land, når du opretter en skabelon. Dette land tildeles automatisk som organisationsland for alle de kunder, der er klargjort med skabelonen i Common Identity. Derudover bestemmer organisationslandet de globale standardopkaldsnumre for Cisco PSTN på Webex-mødewebsteder.

Webstedets standard globale opkaldsnumre indstilles til det første tilgængelige opkaldsnummer, der er defineret i telefonidomænet baseret på organisationens land. Hvis organisationens land ikke findes i det opkaldsnummer, der er defineret i telefonidomænet, bruges standardnummeret på den pågældende placering.

Tabel 2. Følgende tabel viser standardlandekoden for indgående opkald baseret på hver placering:

S Nej.

Lokalitet

Landekode

Landenavn

1

Nord- og Sydamerika (AMER)

+1

SJÆLDEN:

2

APAC

+65

Singapore

3

ANÆMI

+61

Australien

4

EMEA

+ 44

Storbritannien

5

EURO

+49

Tyskland

Flere partneraftaler

Vil du underlicensere Webex til Cisco Broad Works til en anden tjenesteudbyder? I dette tilfælde skal hver tjenesteudbyder have en separat partnerorganisation i Webex Control Hub for at give dem mulighed for at klargøre løsningen til deres kundebase.

Klargøringsadapter og skabeloner

Når du bruger flowthrough-klargøring, afledes den klargøringsURL-adresse, du angiver i Broad Works, fra skabelonen i Control Hub. Du kan have flere skabeloner og dermed flere klargøringsURL-adresser. Dette giver dig mulighed for på virksomhedsbasis at vælge, hvilken pakke der skal gælde for abonnenter, når de får den integrerede IM&P-tjeneste.

Du skal overveje, om du vil angive en URL-adresse til klargøring på systemniveau som en standardklargøringssti, og hvilken skabelon du vil bruge til den. På denne måde behøver du kun eksplicit angive klargøringsURL-adressen for de virksomheder, der har brug for en anden skabelon.

Husk også, at du muligvis allerede bruger en URL-adresse til klargøring på systemniveau, f.eks. med UC-One SaaS. Hvis det er tilfældet, kan du vælge at bevare URL-adressen på systemniveau til klargøring af brugere på UC-One SaaS og tilsidesætte for de virksomheder, der flytter til Webex til Cisco BroadWorks. Alternativt kan du gå den anden vej og indstille URL-adressen til systemniveau for Webex til Broad Works og omkonfigurere de virksomheder, du vil beholde på UC-One SaaS.

De konfigurationsvalg, der er relateret til denne beslutning, er beskrevet i Konfigurer applikationsserver med URL-adresse til klargøringstjeneste.

Proxy til klargøringsadapter

For at øge sikkerheden tillader klargøringsadapteren proxy dig at bruge en HTTP(S)-proxy på applikationsleveringsplatformen til flowthrough-klargøring mellem AS og Webex. Proxyforbindelsen opretter en slutpunkt-til-slutpunkt-TCP-tunnel, der relaterer trafik mellem AS og Webex, hvilket afviser behovet for, at AS opretter forbindelse til det offentlige internet direkte. Til sikre forbindelser kan TLS bruges.

Denne funktion kræver, at du konfigurerer proxyen på Broad Works. Få flere oplysninger i beskrivelsen af Cisco BroadWorks-proxyfunktionen til klargøringsadapter.

Minimumskrav

Konti

Alle abonnenter, som du klargør for Webex, skal findes i det Broad Works-system, som du integrerer med Webex. Du kan integrere flere Broad Works-systemer, hvis det er nødvendigt.

Alle abonnenter skal have Broad Works-licenser og et primært nummer eller et lokalnummer.

Webex bruger e-mailadresser som primære identifikatorer for alle brugere. Hvis du bruger flowthrough-klargøring med pålidelige e-mails, skal dine brugere have gyldige adresser i e-mailattributten i BroadWorks.

Hvis din skabelon bruger Broad Works-godkendelse, kan du kopiere abonnentens e-mailadresser til attributten Alternativt ID i BroadWorks. Dette gør det muligt for brugere at logge ind på Webex ved hjælp af deres e-mailadresser og adgangskoder tilBroad Works.

Dine administratorer skal bruge deres Webex-konti til at logge ind på Partner Hub.


 
Den understøttes ikke til at oprette en administrator forBroad Works til Webex til CiscoBroad Works. Du kan kun onboarde Broad Works, der ringer til brugere, der har et primært nummer og/eller lokalnummer. Hvis du bruger flowthrough-klargøring, skal brugere også tildeles den integrerede IM&P-tjeneste.

Servere i dine netværks- og softwarekrav

  • Forekomsten afBroad Works skal mindst omfatte følgende servere:

    • Applikationsserver (AS) med Broad Works-version som ovenfor

    • Netværksserver (NS)

    • Profilserver (PS)

  • Offentlig XSP|ADP-server(er) eller Application Delivery Platform (ADP), der opfylder følgende krav:

    • Godkendelsestjeneste (BWAuth)

    • Grænseflader for XSI-handlinger og begivenheder

    • DMS (enhedsadministrationswebapplikation)

    • CTI-grænseflade (Computer Telephony Intergration)

    • TLS 1.2 med et gyldigt certifikat (ikke selvsigneret) og eventuelle mellemled påkrævet. Kræver administrator af systemniveau for at lette virksomhedsopslag.

    • Gensidig TLS (mTLS)-godkendelse til godkendelsestjeneste (kræver den offentlige Webex-klientcertifikatkæde installeret som tillidsanker)

    • Gensidig TLS-godkendelse (mTLS) til CTI-grænseflade (kræver den offentlige Webex-klientcertifikatkæde installeret som tillidsanker)

  • En separat XSP/ADP-server, der fungerer som en "Push Notifications Push Server" (en NPS i dit miljø, der bruges til at skubbe opkaldsunderretninger til Apple/Google. Vi kalder det "CNPS" her for at skelne det fra tjenesten i Webex, der leverer push-underretninger om meddelelser og tilstedeværelse).

    Denne server skal være på R22 eller nyere.

  • Vi har mandat til en separat XSP/ADP-server til CNPS, fordi uforudsigeligheden af belastningen fra Webex til BWKS-cloudforbindelser kan påvirke ydelsen af NPS-serveren negativt, hvilket resulterer i øget varslingsventetid. Se vejledningen til Cisco Broad Works System Engineering for at få flere oplysninger på XSP|ADP-skalaen.

Webex-appplatforme

Hvis du vil downloade den engelske version af Webex-appen, skal du gå til https://www.webex.com/webexfromserviceproviders-downloads.html. Webex-appen er tilgængelig på:

  • Windows-pc'er/bærbare computere

  • Apple-pc'er/bærbare computere med MacOS

  • iOS (Apple-butik)

  • Android (Afspil butik)

  • Webbrowsere (gå til https://teams.webex.com/)

Lokaliserede versioner

Brug et af disse links for at downloade en lokaliseret version af Webex-appen:

Fysiske telefoner og tilbehør

Enhedsintegration

Få oplysninger om, hvordan du onboarder og servicerer Room OS- og MPP-enheder til Webex til Cisco Broad Works, i vejledningen til enhedsintegration til Webex til Cisco.

Enhedsprofiler

Følgende er de DTAF-filer, du skal indlæse på dine applikationsservere for at understøtte Webex-appen som opkaldsklient. De er de samme DTAF-filer som bruges til UC-One SaaS, men der er en ny config-wxt.xml.template fil, der bruges til Webex-appen.

Hvis du vil downloade de seneste enhedsprofiler, skal du gå til webstedet Application Delivery Platform Software Downloads for at få de seneste DTAF-filer. Disse downloads fungerer for både ADP og XSP.

Kundenavn

Enhedsprofil- og pakkenavn

Webex mobilskabelon

Identitetstype/enhedsprofil: Tilslut – mobil

DTAF: ucone-mobile-ucaas-X.X.XX-wxt-MonthYear_DTAF.zip

Konfigurationsfil: config-wxt.xml

Webex tablet-skabelon

Identitetstype/enhedsprofil: Tilslut – tablet

DTAF: ucone-tablet-ucaas-X.X.XX-wxt-MonthYear_DTAF.zip

Konfigurationsfil: config-wxt.xml

Webex-desktopskabelon

Identitetstype/enhedsprofil: Virksomhedskommunikator – pc

DTAF: ucone-desktop-ucaas-X.X.XX-wxt-MonthYear_DTAF.zip

Konfigurationsfil: config-wxt.xml

Identificer/enhedsprofil

Alle brugere af Webex til Cisco Broad Works skal have en identitet/enhedsprofil tildelt i Broad Works, der bruger en af ovenstående enhedsprofiler for at foretage opkald ved hjælp af Webex-appen. Profilen giver den konfiguration, der giver brugeren mulighed for at foretage opkald.

Indhentning af OA uth-legitimationsoplysninger til dit Webex til Cisco BroadWorks

Rejs en tjenesteanmodning med din onboardingagent eller med Cisco TAC for at klargøre Cisco OA uth til din Cisco Identity Provider Federation-konto.

Brug følgende anmodningstitel til de respektive funktioner:

  1. Konfiguration af XSP|ADP-godkendelsestjeneste til at konfigurere tjenesten på XSP|ADP.

  2. "NPS-konfiguration til godkendelsesproxy-opsætning" for at konfigurere NPS til at bruge godkendelsesproxy.

  3. CI-bruger-UUID-synkronisering for CI-bruger-UUID-synkronisering. Få flere oplysninger om denne funktion i: Understøttelse af Cisco Broad.

  4. Konfigurer store værkerfor at aktivere Cisco-fakturering for brede værkerog Webex for brede værker-abonnementer.

Cisco giver dig et OA uth-klient-id, en klienthemmelighed og et opdateringstoken, der er gyldigt i 60 dage. Hvis tokenet udløber, før du bruger det, kan du fremsætte en anden anmodning.


 

Hvis du allerede har fået legitimationsoplysninger til Cisco OA uth-identitetsudbyder, skal du udfylde en ny tjenesteanmodning for at opdatere dine legitimationsoplysninger.

Ordrecertifikater

Certifikatkrav til TLS-godkendelse

Du skal bruge sikkerhedscertifikater, der er underskrevet af en velkendt certifikatmyndighed og installeret på dine offentlige XSP|ADP'er for alle påkrævede applikationer. Disse vil blive brugt til at understøtte TLS-certifikatbekræftelse for al indgående forbindelse til dine XSP|ADP-servere.

Disse certifikater skal omfatte dit offentlige XSP|ADP-domænenavn, der er helt kvalificeret som Emne Common Name eller Subjekt Alternativt Name.

De nøjagtige krav til installation af disse servercertifikater afhænger af, hvordan dine offentlige XSP|ADP'er installeres:

  • Via en TLS-bridging-proxy

  • Via en TLS-gennemgående proxy

  • Direkte til XSP|ADP

Følgende diagram opsummerer, hvor CA-signeret offentlig servercertifikat skal indlæses i disse tre tilfælde:

De offentligt understøttede CA'er, som Webex-appen understøtter til godkendelse, er angivet i Understøttede certifikatmyndigheder for Webex-hybrid-tjenester.

TLS-certifikatkrav til TLS-broproxy

  • Det offentligt signerede servercertifikat indlæses i proxyen.

  • Proxyen viser dette offentligt signerede servercertifikat til Webex.

  • Webex har tillid til det offentlige CA, der har underskrevet proxyservercertifikatet.

  • Et internt CA-signeret certifikat kan indlæses på XSP|ADP.

  • XSP|ADP viser dette internt signerede servercertifikat til proxyen.

  • Proxyen har tillid til det interne CA, der underskrev XSP|ADP-servercertifikatet.

TLS-certifikatkrav for TLS-gennemgang-proxy eller XSP|ADP i DMZ

  • Det offentligt signerede servercertifikat indlæses i XSP|ADP'erne.

  • XSP|ADP'erne viser offentligt signerede servercertifikater til Webex.

  • Webex har tillid til det offentlige CA, der har underskrevet XSP|ADP's servercertifikater.

Yderligere certifikatkrav til gensidig TLS-godkendelse via CTI-grænseflade

Når du opretter forbindelse til CTI-grænsefladen, præsenterer Webex et klientcertifikat som en del af gensidig TLS-godkendelse. Webex-klientcertifikatet CA/kæde er tilgængeligt til download via Control Hub.

Sådan downloades certifikatet:

Log ind på Partner Hub, skal Indstillinger > Bredt Opkald, og klik på linket til download af certifikat.

De nøjagtige krav til installation af denne Webex CA-certifikatkæde afhænger af, hvordan dine offentlige XSP|ADP'er installeres:

  • Via en TLS-bridging-proxy

  • Via en TLS-gennemgående proxy

  • Direkte til XSP|ADP

Følgende diagram opsummerer certifikatkravene i disse tre tilfælde:

mTLS-certifikatudveksling for CTI via forskellige Edge-konfigurationer

(Valgmulighed) Certifikatkrav til TLS-broproxy

  • Webex præsenterer et offentligt signeret klientcertifikat til proxyen.

  • Proxyen har tillid til det Cisco interne CA, der underskrev klientcertifikatet. Du kan downloade denne CA/kæde fra Control Hub og føje den til proxyens tillidslager. Det offentligt signerede XSP|ADP-servercertifikat indlæses også i proxyen.

  • Proxyen viser det offentligt signerede servercertifikat til Webex.

  • Webex har tillid til det offentlige CA, der har underskrevet proxyservercertifikatet.

  • Proxyen viser et internt signeret klientcertifikat til XSP|ADP'erne.

    Dette certifikat skalhar x509.v3-lokalnummerfeltet Udvidet nøglebrugudfyldt med Broad Works-OID 1.3.6.1.4.1.6431.1.1.8.2.1.3og TLS klientgodkendelseformål. F.eks.

    X509v3 extensions:
    X509v3 Extended Key Usage:
        1.3.6.1.4.1.6431.1.1.8.2.1.3, TLS Web Client Authentication

    Det interne certifikats CN skal være bwcticlient.webex.com.


     

    • Når du genererer interne klientcertifikater for proxyen, skal du bemærke, at SAN-certifikater ikke understøttes. Interne servercertifikater for XSP|ADP kan være SAN.

    • Offentlige certifikatmyndigheder er muligvis ikke villige til at underskrive certifikater med det beskyttede Broad Works-OID, der kræves. I tilfælde af en bridging-proxy kan du blive tvunget til at bruge en intern CA til at underskrive klientcertifikatet, som proxyen præsenterer for XSP|ADP.

  • XSP|ADP'erne stoler på den interne CA.

  • XSP|ADP'erne viser et internt signeret servercertifikat.

  • Proxyen stoler på den interne CA.

  • Applikationsserverens klientidentitet indeholder CN for det internt signerede klientcertifikat, der præsenteres for XSP|ADP af proxyen.

(Valgmulighed) Certifikatkrav til TLS-gennemgang Proxy eller XSP|ADP i DMZ

  • Webex præsenterer et Cisco internt CA-signeret klientcertifikat til XSP|ADP'erne.

  • XSP|ADP'erne stoler på den Cisco interne CA, der underskrev klientcertifikatet. Du kan downloade denne CA/kæde fra Control Hub og føje den til proxyens tillidslager. Det offentligt signerede XSP|ADP-servercertifikat indlæses også i XSP|ADP'erne.

  • XSP|ADP'erne præsenterer de offentligt signerede servercertifikater for Webex.

  • Webex har tillid til det offentlige CA, der har underskrevet XSP|ADP's servercertifikater.

  • Programserverklientidentiteten indeholder CN for det Cisco-signerede klientcertifikat, der præsenteres for XSP|ADP af Webex.

Forbered dit netværk

Hvis du ønsker yderligere oplysninger om forbindelser, der bruges af Webex til Cisco Broad Works, kan du se: Netværkskrav til Webex til Cisco. Denne artikel indeholder listen over IP-adresser, porte og protokoller, der er nødvendige for at konfigurere din firewall Ingress- og Udgangsregler.

Netværkskrav for Webex-tjenesteydelser

De foregående firewalltabeller dokumenterer kun de forbindelser, der er specifikke for Webex til Cisco BroadWorks. For generelle oplysninger om forbindelser mellem Webex-appen og Webex-clouden, se Netværkskrav til Webex-tjenesteydelser. Denne artikel er generisk for Webex, men følgende tabel identificerer de forskellige afsnit i artiklen, og hvor relevant hvert afsnit er for Webex til Cisco BroadWorks.

Tabel 3. Netværkskrav til Webex-appforbindelser (generisk)

Afsnit af artiklen om netværkskrav

Oplysningernes relevans

Oversigt over enhedstyper og protokoller, der understøttes af Webex

Information

Transportprotokoller og krypteringsprogrammer til cloud-registrerede Webex-apps og -enheder

Information

Webex-tjenesteydelser – portnumre og protokoller

Skal læse

IP-undernet til Webex-medietjenester

Skal læse

Domæner og URL-adresser, der skal tilgås for Webex-tjenesteydelser

Skal læse

Yderligere URL-adresser til Webex-hybrid-tjenester

Valgfri

Proxyfunktioner

Valgfri

802.1X – portbaseret netværksadgangskontrol

Valgfri

Netværkskrav til SIP-baserede Webex-tjenesteydelser

Valgfri

Netværkskrav til Webex Edge-lyd

Valgfri

En oversigt over andre Webex-hybrid-tjenester og -dokumenter

Valgfri

Webex-tjenesteydelser til FedRAMP-kunder

Ikke anvendelig

Yderligere oplysninger

Få flere oplysninger i Webex-appens firewall whitepaper (PDF).

Support til BroadWorks-redundans

Webex Cloud-tjenester og Webex-klientapps, der skal have adgang til partnerens netværk, understøtter fuldt ud Broadworks XSP|ADP-redundans, der leveres af partneren. Når et XSP|ADP eller et websted ikke er tilgængeligt på grund af planlagt vedligeholdelse eller uplanlagt grund, kan Webex-tjenesteydelser og -apps gå videre til et andet XSP|ADP eller websted leveret af partneren for at fuldføre en anmodning.

Netværkstopologi

Broadworks XSP|ADP'erne kan installeres direkte på internettet, eller kan bo i en DMZ fronteret af et belastningsbalancerende element såsom F5 BIG-IP. For at give georedundans kan XSP|ADP'erne udrulles i to (eller flere) datacentre, hver kan være fronteret af en belastningsbalance, hver med en offentlig IP-adresse. Hvis XSP|ADP'erne er bag en belastningsbalance, ser Webex-mikrotjenester og -appen kun IP-adressen på belastningsbalancen, og Broadworks ser ud til at have kun én XSP|ADP, selvom der er flere XSP|ADP'er bag.

I eksemplet nedenfor installeres XSP|ADP'erne på to steder, Site A og Site B. Der er to XSP|ADP'er, der er fronteret af en belastningsbalancer på hvert websted. Site A har XSP|ADP1 og XSP|ADP2 fronteret af LB1, og Site B har XSP|ADP3 og XSP|ADP4 fronteret af LB2. Det er kun belastningsbalancerne, der vises på det offentlige netværk, og XSP|ADP'erne er i DMZ's private netværk.

Webex-cloudtjenester

DNS-konfiguration

Webex Cloud-mikrotjenesterne skal kunne finde Broadworks XSP|ADP-server til at oprette forbindelse til Xsi-grænsefladerne, godkendelsestjenesten og CTI.

Webex Cloud-mikrotjenester udfører DNS A/AAAA-opslag af det konfigurerede XSP|ADP-værtsnavn og oprette forbindelse til den returnerede IP-adresse. Dette kan være et belastningsbalancerende kantelement, eller det kan være selve XSP|ADP-serveren. Hvis flere IP-adresser returneres, vælges den første IP-adresse på listen. SRV-opslag understøttes i øjeblikket ikke.

Eksempel: Partnerens DNS A-post til registrering af Round-Robin-afbalancerede internetbaserede XSP|ADP-server/belastningsbalancer.

Optagelse af type

Navn

Target

Formål

A

webex-cloud-xsp.example.com

198.51.100.48

Point til LB1 (Site A)

A

webex-cloud-xsp.example.com

198.51.100.49

Point til LB2 (Site B)


 

Enhver henvisning til XSP omfatter enten XSP eller ADP.

Failover

Når Webex-mikrotjenesterne sender en anmodning til XSP|ADP/Load Balancer, og anmodningen mislykkes, kan der ske flere ting:

  • Hvis fejlen skyldes en netværksfejl (f.eks.: TCP, SSL), markerer Webex-mikrotjenesterne IP'en som blokeret, og udfør øjeblikkeligt en ruteavancering til den næste IP.

  • Hvis en fejlkode (HTTP 5xx) returneres, markerer Webex-mikrotjenesterne IP'en som blokeret og udfører øjeblikkeligt en ruteavancering til den næste IP.

  • Hvis der ikke modtages et HTTP-svar inden for 2 sekunder, markerer anmodningstiderne og Webex-mikrotjenesteydelserne IP'en som blokeret og udfører en videresendelse til den næste IP.

Hver anmodning afprøves 3 gange, før en fejl rapporteres tilbage til mikrotjenesten.

Når en IP er på den blokerede liste, vil den ikke blive inkluderet på listen over adresser, der skal forsøges, når en anmodning sendes til en XSP|ADP. Efter en forudbestemt periode udløber en blokeret IP og går tilbage på listen for at prøve, når der foretages en anden anmodning.

Hvis alle IP-adresser er blokeret, vil mikrotjenesten stadig forsøge at sende anmodningen ved tilfældigt at vælge en IP-adresse fra den blokerede liste. Hvis det lykkes, fjernes denne IP-adresse fra den blokerede liste.

Status

Statussen for forbindelsen mellem Webex Cloud-tjenester til XSP|ADP'er eller belastningsbalancer kan ses i Control Hub. Under en Broad Works-opkaldsklynge vises en forbindelsesstatus for hver af disse grænseflader:

  • XSI Actions

  • XSI Events

  • Godkendelsestjeneste

Forbindelsesstatussen opdateres, når siden indlæses eller under inputopdateringer. Forbindelsesstatusserne kan være:

  • Grøn: Når grænsefladen kan nås på en af IP'erne i A-opslaget.

  • Rød: Når alle IP'er i A-opslaget ikke kan nås, og grænsefladen er ikke tilgængelig.

Følgende tjenester bruger mikrotjenesterne til at oprette forbindelse til XSP|ADP'erne og påvirkes af tilgængeligheden af XSP|ADP-grænsefladen:

  • Login til Webex-appen

  • Opdatering af Webex-appens token

  • Ikke-betroet e-mail/selvaktivering

  • Sundhedstjek af Broadworks-tjenester

Webex-app

DNS-konfiguration

Webex-appen har adgang til Xtended Services Interface (XSI-Actions & XSI-Events) og Device Management Service (DMS)-tjenester på XSP|ADP.

For at finde XSI-tjenesten udfører Webex-appen DNS SRV-opslag for _xsi-client._tcp.<webex app xsi domain>. SRV peger på den konfigurerede URL-adresse for XSP|ADP-værter eller belastningsbalancer for XSI-tjenesten. Hvis SRV-opslag ikke er tilgængeligt, falder Webex-appen tilbage til A/AAAA-opslag.

SRV kan løse flere A/AAAA-mål. Hver A/AAAA-post skal dog kun knyttes til en enkelt IP-adresse. Hvis der er flere XSP|ADP'er i en DMZ bag belastningsbalancer/edge-enheden, er det nødvendigt, at belastningsbalancen konfigureres til at opretholde sessionsvedholdenhed for at dirigere alle anmodninger fra den samme session til den samme XSP|ADP. Vi har mandat til denne konfiguration, fordi klientens XSI-begivenheds hjerteslag skal gå til den samme XSP|ADP, der bruges til at oprette begivenhedskanalen.


 

I eksempel 1 findes A/AAAA-posten for webex-app-XSP|ADP.example.com ikke, og det behøver det ikke. Hvis din DNS kræver, at én A/AAAA-post skal defineres, skal kun 1 IP-adresse returneres. Uanset hvad skal SRV stadig være defineret for Webex-appen.

Hvis Webex-appen bruger A/AAAA-navnet, der løses til mere end én IP-adresse, eller hvis belastningsbalance/edge-elementet ikke opretholder sessionens vedholdenhed, sender klienten til sidst hjerteslag til en XSP|ADP, hvor den ikke oprettede en begivenhedskanal. Dette resulterer i, at kanalen bliver revet ned, og også i betydeligt mere intern trafik, hvilket påvirker din XSP|ADP-klyngepræstation.

Da Webex Cloud- og Webex-appen har forskellige krav i A/AAAA-opslag, skal du bruge en separat FQDN til Webex Cloud- og Webex-appen for at få adgang til dine XSP|ADP'er. Som vist i eksemplerne bruger Webex Cloud En post webex-cloud-xsp.example.com, og Webex-appen bruger SRV _xsi-client._tcp.webex-app-xsp.example.com.

Eksempel 1 – Flere XSP|ADP'er, hver bag separate belastningsbalancer

I dette eksempel peger SRV på flere A-poster, hvor hver A-post peger på en anden belastningsbalance på et andet sted. Webex-appen bruger altid den første IP-adresse på listen og flyttes kun til den næste post, hvis den første er nede.

Nedenfor er et eksempel på SRV-poster.

Optagelse af type

Optag

Target

Formål

SRV

_xsi-client._tcp.webex-app-xsp.example.com

xsp-dc1.example.com

Klientregistrering af Xsi-grænseflade

SRV

_xsi-client._tcp.webex-app-xsp.example.com

xsp-dc2.example.com

Klientregistrering af Xsi-grænseflade

A

xsp-dc1.example.com

198.51.100.48

Point til LB1 (sted A)

A

xsp-dc2.example.com

198.51.100.49

Point til LB2 (sted B)

Eksempel 2 – Flere XSP|ADP'er bag en enkelt belastningsbalance (med TLS-bro)

For den indledende anmodning vælger belastningsbalancen en tilfældig XSP|ADP. At XSP|ADP returnerer en cookie, som Webex-appen indeholder i fremtidige anmodninger. For fremtidige anmodninger bruger belastningsbalancen cookien til at dirigere forbindelsen til den korrekte XSP|ADP, hvilket sikrer, at begivenhedskanalen ikke bryder.

Optagelse af type

Optag

Target

Formål

SRV

_xsi-client._tcp.webex-app-xsp.example.com

LB.example.com

Belastningsfordeling

A

LB.eksempel.com

198.51.100.83

Belastningsbalancens IP-adresse (XSP|ADP'er ligger bag belastningsbalancen)

DMS URL-ADRESSE

Under login-processen henter Webex-appen også DMS URL-adressen for at downloade konfigurationsfilen. Værten i URL-adressen parseres, og Webex-appen udfører DNS A/AAAA-opslag af værten for at oprette forbindelse til XSP|ADP, der er vært for DMS-tjenesten.

Eksempel: DNS A-optegnelse til registrering af Round-Robin-afbalancerede internetbaserede XSP|ADP-server/belastningsbalancer af Webex-appen til at downloade konfigurationsfiler via DMS:

Optagelse af type

Navn

Target

Formål

A

xsp-dms.example.com

198.51.100.48

Point til LB1 (sted A)

A

xsp-dms.example.com

198.51.100.49

Point til LB2 (sted B)


 
Enhver henvisning til XSP omfatter enten XSP eller ADP.
Sådan finder Webex-appen XSP|ADP-adresser

Klienten forsøger at finde XSP|ADP-noderne ved hjælp af følgende DNS-flow:

  1. Klienten henter oprindeligt Xsi-Actions/Xsi-Events-URL-adresser fra Webex Cloud (du indtastede dem, da du oprettede den tilknyttede opkaldsklynge for brede værker). Xsi-værtsnavnet/domænet parseres fra URL-adressen, og klienten udfører SRV-opslag på følgende måde:

    1. Klienten udfører et SRV-opslag for _xsiklient._tcp.<xsi domain="">

    2. Hvis SRV-opslaget returnerer et eller flere A/AAAA-mål:

      1. Klienten foretager A/AAAA-opslag for disse mål og gemmer de returnerede IP-adresser.

      2. Klienten opretter forbindelse til et af målene (og dermed dens A/AAAA-post med en enkelt IP-adresse) baseret på SRV-prioriteten og derefter vægt (eller tilfældigt, hvis de alle er lige).

    3. Hvis SRV-opslaget ikke returnerer nogen mål:

      Klienten foretager A/AAAA-opslag af Xsi-rodparameteren og forsøger derefter at oprette forbindelse til den returnerede IP-adresse. Dette kan være et belastningsbalancerende kantelement, eller det kan være selve XSP|ADP-serveren.

      Som bemærket skal A/AAAA-posten løses til én IP-adresse af de samme årsager.

  2. (Valgfri) Du kan efterfølgende angive brugerdefinerede XSI-handlinger/XSI-begivenheder i enhedskonfigurationen for Webex-appen ved hjælp af følgende tags:

    <protocols>
	<xsi>
		<paths>
			<root>%XSI_ROOT_WXT%</root>
			<actions>%XSI_ACTIONS_PATH_WXT%</actions>
			<events>%XSI_EVENTS_PATH_WXT%</events>
		</paths>
	</xsi>
</protocols>

    1. Disse konfigurationsparametre har forrang for enhver konfiguration i din Broad Works-klynge i Control Hub.

    2. Hvis de findes, vil klienten sammenligne med den oprindelige XSI-adresse, den modtog via konfigurationen af Broad Works-klynger.

    3. Hvis der registreres en forskel, vil klienten geninitialisere sin forbindelse til XSI-handlinger/XSI Events. Det første trin i dette er at udføre den samme DNS-opslagsproces, der er angivet under trin 1 – denne gang anmoder du om et opslag for værdien i %XSI_ROOT_WXT% parameteren fra dens konfigurationsfil.


       
      Sørg for at oprette de tilsvarende SRV-poster, hvis du bruger dette mærke til at ændre Xsi-grænsefladerne.
Failover

Under login udfører Webex-appen et DNS SRV-opslag for _xsi-klient._tcp.<xsi domain="">, opretter en liste over værter og opretter forbindelse til en af værterne baseret på SRV-prioriteten og derefter vægt. Denne tilsluttede vært bliver den valgte til alle fremtidige anmodninger. En begivenhedskanal åbnes derefter for den valgte vært, og der sendes regelmæssigt et hjerteslag for at bekræfte kanalen. Alle anmodninger, der sendes efter den første, omfatter en cookie, der returneres i HTTP-svaret. Det er derfor vigtigt, at belastningsbalancen holder sessionens vedholdenhed (affinitet) og altid sender anmodninger til den samme backend XSP|ADP-server.

Hvis en anmodning eller en anmodning om hjerteslag til en vært mislykkes, kan der ske flere ting:

  • Hvis fejlen skyldes netværksfejl (f.eks.: TCP, SSL), viderestilles Webex-appens rute med det samme til den næste vært på listen.

  • Hvis en fejlkode (HTTP 5xx) returneres, markerer Webex-appen, at IP-adressen er blokeret, og dirigerer videre til den næste vært på listen.

  • Hvis et svar ikke modtages inden for et tidsrum, betragtes anmodningen som mislykket på grund af timeout, og de næste anmodninger sendes til den næste vært. Anmodningen om timeout anses dog for mislykket. Nogle anmodninger forsøges igen efter en fejl (med stigende forsøgstid). Anmodningerne om, at de formodede ikke-vitale bliver ikke taget op igen.

Når en ny vært forsøges, bliver den den nye valgte vært, hvis værten er til stede på listen. Når den sidste vært på listen er prøvet, ruller Webex-appen til den første.

I tilfælde af hjerteslag, hvis der er to på hinanden følgende anmodningsfejl, vil Webex-appen geninitialisere begivenhedskanalen.

Bemærk, at Webex-appen ikke udfører fejlmeddelelse, og at registrering af DNS-tjeneste kun udføres én gang ved login.

Under login forsøger Webex-appen at downloade konfigurationsfilen via XSP|ADP/Dms-grænsefladen. Den udfører et A/AAAA-opslag af værten i den hentet DMS URL-adresse og opretter forbindelse til den første IP. Den vil først forsøge at sende anmodningen om at downloade konfigurationsfilen ved hjælp af et SSO-token. Hvis dette mislykkes af en eller anden grund, vil den prøve igen, men med enhedens brugernavn og adgangskode.

Installer Webex til bredeværker

Oversigt over installation

Følgende diagrammer repræsenterer den typiske rækkefølge af dine implementeringsopgaver for de forskellige brugerklargøringstilstande. Mange af opgaverne er fælles for alle klargøringstilstande.

Shows the order of tasks required for deploying Webex for BroadWorks with flow-through provisioning and trusted emails
Opgaver, der kræves for implementering af flow-through klargøring
Shows the order of tasks required for deploying Webex for BroadWorks with flow-through provisioning without emails
Opgaver, der kræves for installation af flowthrough-klargøring uden pålidelige e-mails
Shows the order of tasks required for deploying Webex for BroadWorks with self-activation
Opgaver, der kræves for installation af brugeregenklargøring

Onboarding af partnere til Webex til Cisco BroadWorks

Hver Webex til Cisco Broad Works-tjenesteudbyder eller -forhandler skal konfigureres som en partnerorganisation for Webex til Cisco BroadWorks. Hvis du har en eksisterende Webex-partnerorganisation, kan dette bruges.

For at fuldføre den nødvendige onboarding skal du udføre dit Webex Cisco Broad Works-papirarbejde, og nye partnere skal acceptere onlinepartnerskabsaftalen (ICPA). Når disse trin er fuldført, opretter Cisco Compliance en ny partnerorganisation i Partner Hub (hvis det er nødvendigt) og sender en e-mail med godkendelsesoplysninger til Admin of Record i dit papirarbejde. Samtidig kontakter din partneraktivering og/eller Customer Success Programme Manager dig for at starte din onboarding.


 

Webex -partnere i én region kan oprette kundeorganisationer i enhver region, hvor vi tilbyder tjenesterne. For hjælp, se: Dataopbevaring i Webex.

Konfigurer tjenester på dit Webex til Cisco|Broad Works

Vi kræver, at NPS-applikationen køres på en anden XSP|ADP. Krav til dette XSP|ADP er beskrevet i Konfigurer opkaldsmeddelelser fra dit netværk.

Du skal bruge følgende applikationer/tjenester på dine XSP|ADP'er.

Tjeneste/applikation

Godkendelse påkrævet

Tjeneste-/applikationsformål

Xsi-begivenheder

TLS (serveren godkender sig selv til klienter)

Opkaldskontrol, tjenesteunderretninger

Xsi-handlinger

TLS (serveren godkender sig selv til klienter)

Opkaldskontrol, handlinger

Enhedsadministration

TLS (serveren godkender sig selv til klienter)

Download af opkaldskonfiguration

Godkendelsestjeneste

TLS (serveren godkender sig selv til klienter)

Brugergodkendelse

Integration af computertelefoni

mTLS (klient og server godkender hinanden)

Telefonitilstedeværelse

Webvisning af applikation for opkaldsindstillinger

TLS (serveren godkender sig selv til klienter)

Viser brugeropkaldsindstillinger i selvbetjeningsportalen i Webex-appen

Dette afsnit beskriver, hvordan du anvender de nødvendige konfigurationer for TLS og m-TLS på disse grænseflader, men du skal henvise til eksisterende dokumentation for at få programmerne installeret på dine XSP|ADP'er.

Krav til medbopæl

  • Godkendelsestjenesten skal være hjemmehørende med Xsi-applikationer, da disse grænseflader skal acceptere langvarige tokens til tjenestegodkendelse. Godkendelsestjenesten er påkrævet for at validere disse tokens.

  • Godkendelsestjeneste og Xsi kan køre på den samme port, hvis det er nødvendigt.

  • Du kan adskille de andre tjenester/applikationer efter behov for din skala (f.eks. dedikeret enhedsadministration XSP|ADP-farm).

  • Du kan lokalisere Xsi-, CTI-, godkendelsestjeneste- og DMS-applikationerne sammen.

  • Installer ikke andre applikationer eller tjenester på XSP|ADP'er, der bruges til at integrere Broad Works medWebex.

  • Undgå at lokalisere NPS-applikationen sammen med andre applikationer.

Xsi-grænseflader

Installer og konfigurer applikationerne Xsi-Actions og Xsi-Events som beskrevet i konfigurationsvejledningen til Cisco Broad Works.

Kun én forekomst af Xsi-Events-applikationerne bør installeres på den XSP|ADP, der bruges til CTI-grænsefladen.

Alle Xsi-begivenheder, der bruges til at integrere Broadworks med Webex, skal have det samme navn til opkaldskontrolapplikation, der er defineret under Applikationer/Xsi-begivenheder/generelleindstillinger. Eksempel:

ADP_CLI/Applications/Xsi-Events/GeneralSettings> get

callControlApplicationName = com.broadsoft.xsi-events

Når en bruger onboardes til Webex, opretter Webex et abonnement for brugeren på AS for at modtage telefonibegivenheder for tilstedeværelse og opkaldshistorik. Abonnementet er knyttet til navnet på opkaldskontrolapplikationen, og AS bruger det til at vide, hvilke Xsi-Events der skal sende telefonihændelserne til.


 

Hvis du ændrer opkaldskontrolapplikationsnavnet, eller hvis du ikke har det samme navn på alle Xsi-Events-webapps, påvirker funktionaliteten af abonnementer og telefonibegivenheder.

Konfigurer godkendelsestjeneste (med validering af CI-token)

Brug denne procedure til at konfigurere godkendelsestjenesten til at bruge CI-token-validering med TLS. Denne godkendelsesmetode anbefales, hvis du kører R22 eller højere, og dit system understøtter den.


 

Gensidig TLS (mTLS) understøttes også som en alternativ godkendelsesmetode til godkendelsestjenesten. Hvis du har flere Webex-organisationer, der kører fra den samme XSP|ADP-server, skal du bruge mTLS-godkendelse, fordi CI-token-validering ikke understøtter flere forbindelser til den samme XSP|ADP-godkendelsestjeneste.

Hvis du vil konfigurere m-TLS-godkendelse for godkendelsestjenesten i stedet for validering af CI-token, skal du se Appendix for Configure Services (med mTLS for godkendelsestjenesten).


 
Hvis du i øjeblikket bruger mTLS til godkendelsestjenesten, er det ikke obligatorisk, at du omkonfigurerer til at bruge CI-token-validering med TLS.

  1. Få OA-legitimationsoplysninger til dit Webex til Cisco Broad.

  2. Installer følgende programrettelser på hver XSP|ADP-server. Installer de programrettelser, der er passende til din udgivelse:


     
    Enhver henvisning til XSP omfatter enten XSP eller ADP.

  3. Installer AuthenticationService applikation på hver XSP|ADP-tjeneste.

    1. Kør følgende kommando for at aktivere applikationen Godkendelsestjeneste på XSP|ADP til /auth-tjenestekontekststien.

      XSP|ADP_CLI/Maintenance/ManagedObjects> activate application AuthenticationService 22.0_1.1123/authService

    2. Kør denne kommando for at installere godkendelsestjenesten|på XSP:

      XSP|ADP_CLI/Maintenance/ManagedObjects> deploy application /authServiceBroadWorks SW Manager deploying /authService...

  4. Fra og med Broadworks build 2022.10 er certifikatmyndighederne, der kommer med Java, ikke længere automatisk inkluderet i Broad Works tillidsbutik, når de skifter til en ny version af java. Godkendelsestjenesten åbner en TLS-forbindelse til Webex for at hente adgangstokenet og skal have følgende i sin tillidslager for at validere IDB-rygeren og Webex-URL-adressen:

    • IdenTrust Commercial Root CA 1

    • Go Daddy Root Certificate Authority - G2

    Bekræft, at disse certifikater er til stede under følgende CLI

    ADP_CLI/System/SSLCommonSettings/Trusts/Defaults> get

    Hvis den ikke er til stede, skal du køre følgende kommando for at importere Java-standardtilliden:

    ADP_CLI/System/SSLCommonSettings/Trusts/Defaults> importJavaCATrust

    Alternativt kan du manuelt tilføje disse certifikater som tillidsankre med følgende kommando:

    ADP_CLI/System/SSLCommonSettings/Trusts/BroadWorks> updateTrust <alias> <trustAnchorFile>

    Hvis ADP opgraderes fra en tidligere udgivelse, importeres certifikatmyndighederne fra den gamle version automatisk til den nye version og vil fortsat blive importeret, indtil de fjernes manuelt.


     

    Godkendelsestjenesteapplikationen er undtaget fra indstillingen for valideringPeer Identity under ADP-_CLI/System/SSLC ommonommon-indstillinger/generelle indstillinger og validerer altid peer-identiteten. Se Cisco Broadworks X509 Certificate Validation FD for at få flere oplysninger om denne indstilling.

  5. Konfigurer identitetsudbyderne ved at køre følgende kommandoer på hver XSP|ADP-server:

    XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco> get

    • set clientId client-Id-From-Step1

    • set enabled true

    • set clientSecret client-Secret-From-Step1

    • set ciResponseBodyMaxSizeInBytes 65536

    • set issuerName <URL>- For den URL, indtast den URL-adresse for udstedernavn, der gælder for din CI-klynge. Se følgende tabel.

    • set issuerUrl <URL>- For den URL, indtast den udsteder-URL-adresse, der gælder for din CI-klynge. Se følgende tabel.

    • set tokenInfoUrl <IdPProxy URL> – Indtast URL-adressen til Id P-proxyproxy, der gælder for din Teams-klynge. Se anden tabel, der følger.

    Tabel 1. Indstil udstederensnavn og udstedersURL-adresse
    Hvis CI-klynge er...Indstil udstederensnavn og udstedersURL-adresse til...

    US-A

    https://idbroker.webex.com/idb

    EU

    https://idbroker-eu.webex.com/idb

    US-B

    https://idbroker-b-us.webex.com/idb


     
    Hvis du ikke kender din CI-klynge, kan du få oplysningerne fra kundeoplysningerne i Help Desk-visningen i Control Hub.
    Tabel 2. Indstil URL-adresse tiltoken-info
    Hvis Teams-klyngen er ...Indstil URL-adresse tiltoken-info til ...(idP-proxy-URL)

    AKK

    https://broadworks-idp-proxy-a.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate

    AFRA

    https://broadworks-idp-proxy-k.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate

    VÆGTTAB

    https://broadworks-idp-proxy-r.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate


     

    • Hvis du ikke kender din Teams-klynge, kan du få oplysningerne fra kundeoplysningerne i Help Desk-visningen i Control Hub.

    • Ved test kan du bekræfte, at tokeninfo-URL-adressen er gyldig ved at erstatte " idp/authenticate" del af URL-adressen med " ping".

  6. Angiv den Webex-berettigelse, der skal være til stede i brugerprofilen i Webex, ved at køre følgende kommando:

    XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco/Scopes> set scope broadworks-connector:user

  7. Konfigurer identitetsudbydere til Cisco Federation ved hjælp af følgende kommandoer på hver XSP|ADP-server:

    XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco/Federation> get

    • set flsUrl https://cifls.webex.com/federation

    • set refreshPeriodInMinutes 60

    • set refreshToken refresh-Token-From-Step1

  8. Kør følgende kommando for at bekræfte, at din FLS-konfiguration fungerer. Denne kommando returnerer listen over identitetsudbydere:

    XSP|ADP_CLI/Applications/AuthService/IdentityProviders/Cisco/Federation/ClusterMap> Get

  9. Konfigurer token administration ved hjælp af følgende kommandoer på hver XSP|ADP-server:

    • XSP|ADP_CLI/Applications/AuthenticationService/TokenManagement>

    • set tokenIssuer BroadWorks

    • set tokenDurationInHours 720

  10. Opret og del RSA-nøgler. Du skal generere nøgler på én XSP|ADP og derefter kopiere dem til alle andre XSP|ADP'er. Dette skyldes følgende faktorer:

    • Du skal bruge de samme offentlige/private nøglepar til tokenkryptering/dekryptering på tværs af alle forekomster af godkendelsestjenesten.

    • Nøgleparret genereres af godkendelsestjenesten, når det først er påkrævet at udstede et token.


     
    Hvis du cykler tasterne eller ændrer tastlængden, skal du gentage følgende konfiguration og genstarte alle XSP|ADP'erne.

    1. Vælg en XSP|ADP, der skal bruges til at generere et nøglepar.

    2. Brug en klient til at anmode om et krypteret token fra den pågældende XSP|ADP ved at anmode om følgende URL-adresse fra klientens browser:

      https://<XSP|ADP-IPAddress>/authService/token?key=BASE64URL(clientPublicKey)

      (Dette genererer et privat/offentligt nøglepar på XSP|ADP, hvis der ikke allerede var et)

    3. Placeringen af nøglebutikken kan ikke konfigureres. Eksporter nøglerne:

      XSP|ADP_CLI/Applications/authenticationService/KeyManagement> exportKeys

    4. Kopiér den eksporterede fil /var/broadworks/tmp/authService.keys til samme placering på de andre XSP|ADP'er, overskriver en ældre .keys filen, om nødvendigt.

    5. Importér tasterne på hver af de andre XSP|ADP'er:

      XSP|ADP_CLI/Applications/authenticationService/KeyManagement> importKeys /var/broadworks/tmp/authService.keys

  11. Angiv URL-adressen til godkendelsestjenesten til webbeholderen. XSP|ADP's webcontainer skal bruge URL-adressen til godkendelsestjenesten, så den kan validere tokens. På hver af XSP|ADP'erne:

    1. Tilføj godkendelsestjenestens URL-adresse som en ekstern godkendelsestjeneste for BroadWorks Communications Utility:

      XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/AuthService> set url http://127.0.0.1/authService

    2. Føj URL-adressen til godkendelsestjenesten til beholderen:

      XSP|ADP_CLI/Maintenance/ContainerOptions> add tomcat bw.authservice.authServiceUrl http://127.0.0.1/authService

      Dette gør det muligt for Webex at bruge godkendelsestjenesten til at validere tokens, der præsenteres som legitimationsoplysninger.

    3. Kontroller parameteren med get.

    4. Genstart XSP|ADP.

Fjern klientgodkendelseskrav for godkendelsestjeneste (kun R24)

Hvis du har godkendelsestjenesten konfigureret med validering af CI-token på R24, skal du også fjerne klientgodkendelseskravet for godkendelsestjenesten. Kør følgende CLI-kommando:

ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> set <interfaceIp> <port> AuthenticationService clientAuthReq false

Konfiguration af TLS og kryptering på HTTP-grænsefladerne (for XSI og godkendelsestjeneste)

Godkendelsestjenesten, Xsi-handlinger og Xsi-Events-applikationer bruger HTTP-servergrænseflader. Niveauerne for TLS-konfiguration for disse programmer er som følger:

Mest generelt = System > Transport > HTTP > HTTP-servergrænseflade = Mest specifik

De CLI-kontekster, du bruger til at se eller ændre de forskellige SSL-indstillinger, er:

Specificitet CLI kontekst
System (globalt)

XSP|ADP_CLI/System/SSLCommonSettings/JSSE/Ciphers>

XSP|ADP_CLI/System/SSLCommonSettings/JSSE/Protocols>
Transportprotokoller for dette system

XSP|ADP_CLI/System/SSLCommonSettings/OpenSSL/Ciphers>

XSP|ADP_CLI/System/SSLCommonSettings/OpenSSL/Protocols>
HTTP på dette system

XSP|ADP_CLI/Interface/Http/SSLCommonSettings/Ciphers>

XSP|ADP_CLI/Interface/Http/SSLCommonSettings/Protocols>
Specifikke HTTP-servergrænseflader på dette system

XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>

XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>

Læsning af konfiguration af TLS-grænseflade for HTTP-server på XSP|ADP

  1. Log ind på XSP|ADP, og naviger til XSP|ADP_CLI/Interface/Http/HttpServer>

  2. Indtast get kommando og læs resultaterne. Du bør se grænsefladerne (IP-adresser), og for hver enkelt, om de er sikre, og om de kræver klientgodkendelse.

Apache tomcat sender et certifikat til hver sikker grænseflade. Systemet genererer et selvsigneret certifikat, hvis det har brug for et.

XSP|ADP_CLI/Interface/Http/HttpServer> get

Tilføjelse af TLS 1.2-protokol til HTTP-servergrænsefladen

Den HTTP-grænseflade, der interagerer med Webex Cloud, skal konfigureres til TLSV1.2. Skyen forhandler ikke tidligere versioner af TLS-protokollen.

Sådan konfigureres TLSV1.2-protokollen på HTTP-servergrænsefladen:

  1. Log ind på XSP|ADP, og naviger til XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>

  2. Indtast kommandoen get <interfaceIp> 443 for at se, hvilke protokoller der allerede anvendes på denne grænseflade.

  3. Indtast kommandoen add <interfaceIp> 443 TLSv1.2 for at sikre, at grænsefladen kan bruge TLS 1.2, når den kommunikerer med skyen.

Redigering af konfiguration af TLS-kryptering på HTTP-servergrænsefladen

Sådan konfigureres de krævede cifre:

  1. Log ind på XSP|ADP, og naviger til XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>

  2. Indtast kommandoen get <interfaceIp> 443 for at se, hvilke krypteringer der allerede bruges på denne grænseflade. Der skal være mindst én fra Ciscos anbefalede pakker (se XSP|ADP-identitetskrav og sikkerhedskrav i afsnittet Oversigt).

  3. Indtast kommandoen add <interfaceIp> 443 <cipherName> for at tilføje en kryptering til HTTP-servergrænsefladen.


     

    XSP|ADP CLI kræver IANA-standardkrypteringsprogramnavnet, ikke navnet på det åbne SSL-krypteringsprogram. For eksempel for at tilføje den åbneSSL-kryptering ECDHE-ECDSA-CHACHA20-POLY1305 til HTTP-servergrænsefladen skal du bruge: XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>add 192.0.2.7 443 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305

    Se https://ciphersuite.info/ for at finde suiten efter hvert navn.

Konfigurer enhedsadministration på XSP|ADP, applikationsserver og profilserver

Profilserver og XSP|ADP er obligatoriske for enhedsadministration. De skal konfigureres i henhold til vejledningen i konfigurationsvejledningen.

CTI-grænseflade og relateret konfiguration

Konfigurationsrækkefølgen "inmost to outmost" vises nedenfor. Det er ikke obligatorisk at følge denne ordre.

  1. Konfigurer programserver for CTI-abonnementer

  2. Konfigurer XSP|ADP'er for mTLS-godkendte CTI-abonnementer

  3. Åbn indgående porte til sikker CTI-grænseflade

  4. Abonner på din Webex-organisation til CTI-begivenheder med bredeværker

Konfigurer programserver for CTI-abonnementer

Opdater klientidentiteten på applikationsserveren med det fælles navn (CN) for Webex til Cisco Broad Works CTI-klientcertifikat.

For hver applikationsserver, du bruger sammen med Webex, skal du føje certifikatidentiteten til klientidentiteten på følgende måde:

AS_CLI/System/ClientIdentity> add bwcticlient.webex.com


 

Det almindelige navn på Webex til CiscoBroad Works-klientcertifikatet er bwcticlient.webex.com.

Konfigurer TLS og cifre på CTI-grænsefladen

Konfigurationsniveauerne for XSP|ADP CTI-grænsefladen er som følger:

Mest generelt = System > Transport > CTI-grænseflader > CTI-grænseflade = Mest specifik

De CLI-kontekster, du bruger til at se eller ændre de forskellige SSL-indstillinger, er:

Specificitet

CLI-kontekst

System (globalt)

(R22 og senere)

XSP|ADP_CLI/System/SSLC-ommon-indstillinger/JSSE/Ciphers>

XSP|ADP_CLI/System/SSLC-ommon-indstillinger/JSSE/Protokoller>

Transportprotokoller for dette system

(R22 og senere)

XSP|ADP_CLI/System/SSLC-ommon-indstillinger/Åben SSL/Ciphers>

XSP|ADP_CLI/System/SSLC-ommon-indstillinger/Open SSL/Protokoller>

Alle CTI-grænseflader på dette system

(R22 og senere)

XSP|ADP_CLI/Grænseflade/CTI/SSLC-ommon-indstillinger/Ciphers>

XSP|ADP_CLI/Grænseflade/CTI/SSLC ommon-indstillinger/protokoller>

En specifik CTI-grænseflade på dette system

(R22 og senere)

XSP|ADP_CLI/Grænseflade/CTI/CTIS-erver/SSLS-segmenter/Ciphers>

XSP|ADP_CLI/Grænseflade/CTI/CTIS-erverSSLS-kæder/protokoller>


 

Ved en ny installation installeres følgende cifre som standard på systemniveau. Hvis der ikke er konfigureret noget på grænsefladeniveauet (f.eks. CTI-grænsefladen eller HTTP-grænsefladen), gælder denne krypteringsliste. Bemærk, at denne liste kan ændre sig med tiden:

  • TLS_ECDHE_RSA_MED_AES_128_GCM_SHA256

  • TLS_ECDHE_ECDSA_MED_AES_128_GCM_SHA256

  • TLS_ECDHE_RSA_MED_AES_128_CBC_SHA256

  • TLS_ECDHE_ECDSA_MED_AES_128_CBC_SHA256

  • TLS_DHE_DSS_MED_AES_128_GCM_SHA256

  • TLS_DHE_RSA_MED_AES_128_GCM_SHA256

  • TLS_DHE_RSA_MED_AES_128_CBC_SHA256

  • TLS_DHE_DSS_MED_AES_128_CBC_SHA256

  • TLS_ECDH_RSA_MED_AES_128_GCM_SHA256

  • TLS_ECDH_ECDSA_MED_AES_128_GCM_SHA256

  • TLS_ECDH_RSA_MED_AES_128_CBC_SHA256

  • TLS_ECDH_ECDSA_MED_AES_128_CBC_SHA256

Læs konfigurationen af CTI TLS-grænseflade på XSP|ADP

  1. Log ind på XSP|ADP, og naviger til XSP|ADP_CLI/Interface/CTI/CTIServer>

  2. Indtast get kommando og læs resultaterne. Du bør se grænsefladerne (IP-adresser) og for hver enkelt, om de kræver et servercertifikat, og om de kræver klientgodkendelse. 

    XSP|ADP_CLI/Interface/CTI/CTIServer> get
  Interface IP  Port  Secure  Server Certificate  Client Auth Req
=================================================================
  10.155.6.175  8012    true                true             true

Tilføjelse af TLS 1.2-protokol til CTI-grænsefladen

Den XSP|ADP CTI-grænseflade, der interagerer med Webex Cloud, skal konfigureres til TLS v1.2. Skyen forhandler ikke tidligere versioner af TLS-protokollen.

Sådan konfigureres TLSV1.2-protokollen på CTI-grænsefladen:

  1. Log ind på XSP|ADP, og naviger til XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Protocols>

  2. Indtast kommandoen get <interfaceIp> for at se, hvilke protokoller der allerede anvendes på denne grænseflade.

  3. Indtast kommandoen add <interfaceIp> TLSv1.2 for at sikre, at grænsefladen kan bruge TLS 1.2, når den kommunikerer med skyen.

Redigering af konfiguration af TLS-kryptering på CTI-grænsefladen

Sådan konfigureres de krævede cifre på CTI-grænsefladen:

  1. Log ind på XSP|ADP, og naviger til XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers>

  2. Indtast get kommando til at se, hvilke krypteringer der allerede bruges på denne grænseflade. Der skal være mindst én fra Ciscos anbefalede pakker (se XSP|ADP-identitetskrav og sikkerhedskrav i afsnittet Oversigt).

  3. Indtast kommandoen add <interfaceIp> <cipherName> for at tilføje en kryptering til CTI-grænsefladen.


     

    XSP|ADP CLI kræver IANA-standardkrypteringsprogramnavnet, ikke navnet på det åbne SSL-krypteringsprogram. For eksempel for at tilføje den åbneSSL-kryptering ECDHE-ECDSA-CHACHA20-POLY1305 til CTI-grænsefladen skal du bruge: XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers> add 192.0.2.7 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305

    Se https://ciphersuite.info/ for at finde suiten efter hvert navn.

Tillidsankre til CTI-grænseflade (R22 og senere)

Denne procedure forudsætter, at XSP|ADP'erne enten er internetorienterede eller står over for internettet via pass-through proxy. Certifikatkonfigurationen er forskellig for en broproxy (se TLS-certifikatkrav for TLS-broproxy).

For hver XSP|ADP i din infrastruktur, der udgiver CTI-begivenheder til Webex, skal du gøre følgende:

  1. Log ind på Partner Hub .

  2. Gå til Indstillinger> Opkald tilstore værkerog klik Download Webex CA-certifikatfor at få CombinedCertChain2023.txt på din lokale computer.


     

    Disse filer indeholder to sæt af to certifikater. Du skal dele filerne, før du uploader dem til XSP|ADP'erne. Alle filer er påkrævet.

  3. Opdel certifikatkæden i to certifikater - combinedcertchain2023.txt

    1. Åbn combinedcertchain2023.txt i et tekstredigeringsprogram.

    2. Vælg og skær den første tekstblok, herunder linjerne -----BEGIN CERTIFICATE----- og -----END CERTIFICATE-----, og indsæt tekstblokken i en ny fil.

    3. Gem den nye fil som root2023.txt.

    4. Gem den oprindelige fil som issuing2023.txt. Den oprindelige fil bør nu kun have én blok tekst, omgivet af linjerne -----BEGIN CERTIFICATE----- og -----END CERTIFICATE-----.

  4. Kopiér begge tekstfiler til en midlertidig placering på den XSP|ADP, du sikrer, f.eks. /var/broadworks/tmp/root2023.txt og /var/broadworks/tmp/issuing2023.txt

  5. Log ind på XSP|ADP, og naviger til /XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts>

  6. (Valgfri) Kør help updateTrust for at se parametrene og kommandoformatet.

  7. Overfør certifikatfilerne til nye tillidsanker - 2023

    XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientroot2023 /var/broadworks/tmp/root2023.txt

    XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientissuing2023 /var/broadworks/tmp/issuing2023.txt


     

    Alle aliaser skal have et andet navn. webexclientroot2023, og webexclientissuing2023 er eksempler på aliaser for tillidsankrkerne. Du kan bruge dine egne, så længe alle poster er unikke.

  8. Bekræft, at anker er opdateret:

    XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> get

      Alias   Owner                                   Issuer
=============================================================================
webexclientissuing2023       Internal Private TLS SubCA      Internal Private Root
webexclientroot2023       Internal Private Root      Internal Private Root[self-signed]

  9. Tillad klienter at godkende med certifikater:

    XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CertificateAuthentication> set allowClientApp true

Tilføj CTI-grænseflade, og aktivér mTLS

  1. Tilføj CTI SSL-grænsefladen.

    CLI-konteksten afhænger af din version afBroad Works. Kommandoen opretter et selvsigneret servercertifikat på grænsefladen og tvinger grænsefladen til at kræve et klientcertifikat.

    • Vedrørende destore værker R22 og R23:

      XSP|ADP_CLI/Interface/CTI/CTIServer> add <Interface IP> 8012 true true true

  2. Udskift servercertifikatet og -tasten på XSP|ADP's CTI-grænseflader. Du skal bruge IP-adressen på CTI-grænsefladen til dette. Du kan læse den fra følgende kontekst:

    • Vedrørende destore værker R22 og R23:

      XSP|ADP_CLI/Interface/CTI/CTIServer> get

      Kør derefter følgende kommandoer for at erstatte grænsefladens selvsignerede certifikat med dit eget certifikat og den private nøgle:

      XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Certificates> sslUpdate <interface IP> keyFile</path/to/certificate key file> certificateFile </path/to/server certificate> chainFile</path/to/chain file>

  3. Genstart XSP|ADP.

Aktivér adgang til CTI-begivenheder med brede værker på Webex

Du skal tilføje og validere CTI-grænsefladen, når du konfigurerer dine klynger i Partner Hub. Se Konfigurer din partnerorganisation i Partner Hub for at få detaljerede instruktioner.

Du skal tilføje og validere CTI-grænsefladen, når du konfigurerer dine klynger i Partner Hub. Se Konfigurer din partnerorganisation i Partner Hub for at få detaljerede instruktioner.

  • Angiv den CTI-adresse, hvormed Webex kan abonnere på CTI-begivenheder i Broad Works.

  • CTI-abonnementer er pr. abonnent og oprettes og vedligeholdes kun, mens abonnenten klargøres til Webex til Cisco Broad Works.

Webvisning af opkaldsindstillinger

Webvisning af opkaldsindstillinger (CSWV) er en applikation, der hostes på XSP|ADP for at give brugere mulighed for at modificere deres opkaldsindstillinger for Broad Works via en webvisning, som de ser i softwareklienten. Se løsningsvejledningen til webvisning af opkaldsindstillinger for Cisco Wide Works.

Webex gør brug af denne funktion til at give brugere adgang til almindelige opkaldsindstillinger forBroad Works, der ikke er indbygget i Webex-appen.

Hvis du ønsker, at dine Webex til Cisco Broad Works-abonnenter skal få adgang til opkaldsindstillinger ud over de standardindstillinger, der er tilgængelige i Webex-appen, skal du installere funktionen Webvisning af opkaldsindstillinger.

Webvisning af opkaldsindstillinger har to komponenter:

  • Webvisning af opkaldsindstillinger, der hostes på en Cisco Broad Works XSP|ADP.

  • Webex-appen, som gengiver opkaldsindstillingerne i en webvisning.

Brugeroplevelse

  • Windows-brugere: Klik på Opkaldsindstillinger , og klik derefter Åbn opkaldspræferencer > Avancerede opkaldsindstillinger.

  • Mac-brugere: Klik på profilbillede, og Præferencer > Avancerede opkaldsindstillinger.

Installer CSWV på bredeværker

Installer webvisning af opkaldsindstillinger på XSP|ADP'er

CSWV-applikationen skal være på samme|XSP-ADP(er), der er vært for grænsefladen Xsi-Actions i dit miljø. Det er et uadministreret program på XSP|ADP, så du skal installere og installere en webarkivfil.

  1. Log ind på cisco.com, og søg efter "BWCalleindstillingerweb" i afsnittet til download af software.

  2. Find og download den seneste version af filen.

    Eksempel: BWCallSettingsWeb_1.8.2_1.war( https://software.cisco.com/download/home/286326302/type/286326345/release/RI.2022.04) var den nyeste i skrifttiden.

  3. Installer, aktivér og installer webarkivet i henhold til konfigurationsvejledningen til Cisco Broad Works Xtended Service Platform til din XSP|ADP-version. (R24 version er https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/broadworks/Design/XSP/BW-XtendedServicesInterfaceConfigGuide.pdf).

    1. Kopiér .war-filen til en midlertidig placering på XSP|ADP, såsom /tmp/.

    2. Naviger til følgende CLI-kontekst, og kør installationskommando:

      XSP|ADP_CLI/Maintenance/ManagedObjects> install application /tmp/BWCallSettingsWeb_1.7.5_1.war

      Softwareadministratoren Broad Works validerer og installerer filen.

    3. [Valgfri] Slet /tmp/BWCallSettingsWeb_1.7.5_1.war(denne fil er ikke længere påkrævet).

    4. Aktivér applikationen:

      XSP|ADP_CLI/Maintenance/ManagedObjects> activate application BWCallSettingsWeb 1.7.5 /callsettings

      Navnet og versionen er obligatorisk for enhver applikation, men for CSWV skal du også angive en kontekststi , fordi det er en uadministreret applikation. Du kan bruge enhver værdi, der ikke bruges af en anden applikation, f.eks. /callsettings.

    5. Installer applikationen Opkaldsindstillinger på den valgte kontekststi:

      XSP|ADP_CLI/Maintenance/ManagedObjects> deploy application /callsettings

  4. Du kan nu forudsige URL-adressen til opkaldsindstillinger, som du vil angive for klienter, på følgende måde:

    https://<XSP|ADP-FQDN>/callsettings/

    Noter:

    • Du skal angive sporingslinjen på denne URL-adresse, når du indtaster den i klientkonfigurationsfilen.

    • XSP|ADP-FQDN skal matche Xsi-handlinger FQDN, da CSWV skal bruge Xsi-handlinger, og CORS understøttes ikke.

  5. Gentag denne procedure for andre XSP|ADP'er i dit Webex for Cisco Broad Works-miljø (hvis nødvendigt).

Applikationen Webvisning af opkaldsindstillinger er nu aktiv på XSP|ADP'erne.

Konfigurer Webex-appen til at bruge webvisning for opkaldsindstillinger

Få flere oplysninger om klientkonfiguration i Konfigurationsvejledningen til Webex til Cisco.

Der er et brugerdefineret mærke i Webex-appkonfigurationsfilen, som du kan bruge til at indstille CSWV URL-adressen. Denne URL-adresse viser opkaldsindstillingerne for brugerne via applikationsgrænsefladen.

<config>
    <services>
        <web-call-settings target="%WEB_CALL_SETTINGS_TARGET_WXT%">
            <url>%WEB_CALL_SETTINGS_URL_WXT%</url>
        </web-call-settings>

I Webex-appkonfigurationsskabelonen på Broad Works skal du konfigurere CSWV URL-adressen på %WEB_CALL_SETTINGS_URL_WXT% tagget.

Hvis du ikke udtrykkeligt angiver URL-adressen, er standarden tom, og siden med opkaldsindstillinger er ikke synlig for brugerne.

  1. Sørg for, at du har de seneste konfigurationsskabeloner til Webex-appen (se enhedsprofiler).

  2. Indstil målet for webopkaldsindstillinger til csw:

    %WEB_CALL_SETTINGS_TARGET_WXT% csw

  3. Indstil URL-adressen til webopkaldsindstillinger for dit miljø, for eksempel:

    %WEB_CALL_SETTINGS_URL_WXT% https://yourxsp.example.com/callsettings/

    Du udledte denne værdi, når du installerede CSWV-applikationen.

  4. Den resulterende klientkonfigurationsfil skal have en post som følger:

    <web-call-settings target="csw">
    <url>https://yourxsp.example.com/callsettings/</url>
</web-call-settings>

     
    Enhver henvisning til XSP omfatter enten XSP eller ADP.

Konfigurer beskeder om opkaldstryk i Webex til Cisco WideWorks

I dette dokument bruger vi udtrykket CNPS (Call Notifications Push Server) til at beskrive en XSP-hosted eller ADP-hosted applikation, der kører i dit miljø. Din CNPS fungerer sammen med dit Broad Works-system for at være opmærksom på indgående opkald til dine brugere og skubber underretninger om dem til Google Firebase Cloud Messaging (FCM) eller Apple Push Notification Service (APN).

Disse tjenester underretter mobilenhederne i Webex for Cisco Broad Works-abonnenter om, at de har indgående opkald på Webex.

For yderligere oplysninger om NPS, se funktionsbeskrivelsen af beskedpush-server.

En lignende mekanisme i Webex fungerer med Webex-meddelelses- og tilstedeværelsestjenester til at skubbe beskeder til Google- (FCM) eller Apple-beskedtjenester (APNS). Disse tjenester underretter igen mobile Webex-brugere om indgående meddelelser eller tilstedeværelsesændringer.


 

Dette afsnit beskriver, hvordan du konfigurerer NPS til godkendelsesproxy, når NPS ikke allerede understøtter andre apps. Hvis du har brug for at migrere en delt NPS for at bruge NPS-proxy, kan du se Opdatering af Cisco Broad Workshttps://help.webex.com/nl5rir2/.

Oversigt over NPS-proxy

For at være kompatibel med Webex til Cisco Broad Works skal din CNPS være patched for at understøtte NPS-proxyfunktionen, Push Server for VoIP i UCAA.

Funktionen implementerer et nyt design i beskedpush-serveren for at løse sikkerhedssårbarheden ved at dele private nøgler med tjenesteudbydere for mobile klienter. I stedet for at dele push-notifikationscertifikater og -nøgler med tjenesteudbyderen bruger NPS en ny API til at få et kortvarigt push-notifikationstoken fra Webex til Cisco Broad Works-backend og bruger dette token til godkendelse med Apple APN'er og Google FCM-tjenester.

Funktionen forbedrer også beskedpush-serverens mulighed for at skubbe beskeder til Android-enheder via den nye Google Firebase Cloud Messaging (FCM) HTTPV1 API.

APNS-betragtninger

Apple vil ikke længere understøtte den HTTP/1-baserede binære protokol på Apple Push Notification Service efter den 31. marts 2021. Vi anbefaler, at du konfigurerer din XSP|ADP til at bruge den HTTP/2-baserede grænseflade til APN'er. Denne opdatering kræver, at din XSP|ADP, der hoster NPS, kører R22 eller senere.

Forbered din NPS til Webex til Cisco WideWorks

1

Installer og konfigurer en dedikeret XSP (minimumsversion R22) eller Application Delivery Platform (ADP).

2

Installer NPS-godkendelsesproxyprogramrettelser:

XSP R22-plastre:

XSP R23-plastre:

3

Aktivér applikationen Push Server.

4

(For Android-beskeder) Aktivér FCM v1-API på NPS.

XSP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled true

5

(For Apple i OS-underretninger) Aktivér HTTP/2 på NPS.

XSP_CLI/Applications/NotificationPushServer/APNS/GeneralSettings> set HTTP2Enabled true


 
Dette er eksklusivt for version 22 og tidligere versioner; det er ikke tilgængeligt i version 23 og derover, som kun understøtter HTTP/2.
6

Vedhæft en teknisk support fra NPS XSP/ADP.

7

På hver AS-server er filen i /usr/local/broadworks/bw_base/conf skal konfigureres med SRV- og A-optegnelser til Notification Push Server (XSP/ADP)-opslag, hvis flere XSP/ADP-enheder derefter tilføjer en post for hver efter behov.

Eksempel: _pushnotification-klient._tcp.qaxsps.broadsoft.com SRV 20 20 443 qa149.vle.broadsoft.com qa149.vle.broadsoft.com I A 10.193.78.149


 

Når den er indstillet, kræves en af følgende for at besvare ændringerne:

  1. En genstartbw er forudformet i et vedligeholdelsesvindue.

  2. Via Cisco Broad Works-CLI:

    R24 og ældre

    AS_CLI/ASDiagnostic/DNS> genindlæs

    R25 +

    AS_CLI/ASDiagnostic/DNS/ExecutionServer> genindlæs

    AS_CLI/ASDiagnostic/DNS/ProvisioningServer> genindlæs

Næste trin

For friske installationer af en NPS skal du gå til Konfigurer NPS for at bruge godkendelsesproxy

Hvis du vil migrere en eksisterende Android-installation til FCM v1, skal du gå til Migrer NPS til FCMV1

Konfigurer NPS til at bruge godkendelsesproxy

Denne opgave gælder for en ny installation af NPS, der er dedikeret til Webex til Cisco BroadWorks.

Hvis du vil konfigurere godkendelsesproxyen på en NPS, der deles med andre mobilapps, kan du se Opdatering af Cisco Broad Works NPS til at bruge NPS-proxyhttps://help.webex.com/nl5rir2).

1

Få OA-legitimationsoplysninger til dit Webex til Cisco Broad.

2

Opret klientkontoen på NPS:

XSP|ADP_CLI/Applications/NotificationPushServer/CiscoCI/Client> set clientId client-Id-From-Step1

XSP|ADP_CLI/Applications/NotificationPushServer/CiscoCI/Client> set clientSecret
New Password: client-Secret-From-Step1

XSP|ADP_CLI/Applications/NotificationPushServer/CiscoCI/Client> set RefreshToken
New Password: Refresh-Token-From-Step1

Hvis du vil bekræfte de indtastede værdier, stemmer overens med det, du fik, skal du køre XSP|ADP_CLI/Applications/NotificationPushServer/CiscoCI/Client> get


 

CiscoCI-udsteders URL-adresse skal ALTID være US CI-klynge uanset din placering, og standarden skal være:

XSP|ADP_CLI/Applications/NotificationPushServer/CiscoCI> get issuerUrl = https://idbroker.webex.com/idb
3

Indtast NPS-proxy-URL-adressen, og indstil intervallet for tokenopdatering (anbefalet 30 minutter):

XSP|ADP_CLI/Applications/NotificationPushServer/CloudNPSService> set url https://nps.uc-one.broadsoft.com/nps/

XSP|ADP_CLI/Applications/NotificationPushServer/CloudNPSService> set VOIPTokenRefreshInterval 1800

4

(For Android-underretninger) Føj Android-applikations-id'et til FCM-programkonteksten på NPS.

XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications> add com.cisco.wx2.android

5

(For Apple i OS-underretninger) Føj applikations-id'et til APNS-programkonteksten, sørg for at udelade godkendelsesnøglen – indstil den til at tømme.

XSP|ADP_CLI/Applications/NotificationPushServer/APNS/Production/Tokens> add com.cisco.squared

6

Konfigurer følgende NPS URL-adresser:

XSP|ADP CLI Kontekst

Parameter

Værdi

  • XSP|ADP_CLI/Applications/

    NotificationPushServer/FCM>

authURL

https://www.googleapis.com/oauth2/v4/token

pushURL

https://fcm.googleapis.com/v1/projects/PROJECT-ID/messages:send

scope

https://www.googleapis.com/auth/firebase.messaging

  • XSP|ADP_CLI/Applications/NotificationPushServer

    /APNS/Production>

url

https://api.push.apple.com/3/device

7

Konfigurer følgende NPS-forbindelsesparametre til de anbefalede værdier, der vises:

XSP|ADP CLI Kontekst

Parameter

Værdi

  • XSP|ADP_CLI/Applications/

    NotificationPushServer/FCM>

tokenTimeToLiveInSeconds

3600

connectionPoolSize

10

connectionTimeoutInMilliseconds

3600

connectionIdleTimeoutInSeconds

600

  • XSP|ADP_CLI/Applications/NotificationPushServer/

    APNS/Production>

connectionTimeout

3000

connectionPoolSize

2

connectionIdleTimeoutInSeconds

600

8

Kontrollér, om applikationsserveren screener program-id'er, da du muligvis skal føje Webex-apps til listen over tilladelser:

  1. Kør AS_CLI/System/PushNotification> get og kontroller værdien af enforceAllowedApplicationList. Hvis det er true, du skal udføre denne underopgave. Ellers skal du springe resten af underopgaven over.

  2. AS_CLI/System/PushNotification/AllowedApplications> add com.cisco.wx2.android “Webex Android”

  3. AS_CLI/System/PushNotification/AllowedApplications> add com.cisco.squared “Webex iOS”

9

Genstart XSP|ADP: bwrestart

10

Test opkaldsunderretninger ved at foretage opkald fra en Broad Works-abonnent til to Webex-mobilbrugere. Bekræft, at opkaldsunderretning vises på iOS- og Android-enheder.

Migrer NPS til FCMV1

Dette emne indeholder valgfrie procedurer, som du kan bruge i Google FCM-konsollen, når du har en eksisterende NPS-installation, som du skal migrere til FCMV1. Der er tre procedurer:

Migrer UC-One-klienter til FCMV1

Brug nedenstående trin i Google FCM-konsollen til at migrere UC-One-klienter til Google FCM HTTPV1.


 

Hvis branding anvendes på klienten, skal klienten have afsender-id'et. I FCM-konsollen, se Projektindstillinger > Cloud-meddelelser. Indstillingen vises i tabellen Projektlegitimationsoplysninger.

Få flere oplysninger i vejledningen til Tilslut mobilbrandinghttps://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/UC-One/UC-One-Collaborate/Connect/Mobile/IandO/ConnectBrandingGuideMobile-R3_8_3.pdf?. Se gcm_defaultSenderId parameter, der er placeret i branding-sættet, ressourcemappe, branding.xml-filen med nedenstående syntaks:

<string name="gcm_defaultSenderId">xxxxxxxxxxxxx</string>

  1. Log ind på FCM-administratorens SDK http://console.firebase.google.com.

  2. Vælg den relevante Android-applikation.

  3. I fanen Generelt skal du optage projekt-id'et

  4. Naviger til fanen Tjenestekonti for at konfigurere en tjenestekonto. Du kan oprette en ny tjenestekonto eller konfigurere en eksisterende.

    Sådan opretter du en ny tjenestekonto:

    1. Klik på den blå knap for at oprette en ny tjenestekonto

    2. Klik på den blå knap for at generere en ny privat nøgle

    3. Download nøgle til en sikker placering

    Sådan genbruges en eksisterende tjenestekonto:

    1. Klik på den blå tekst for at se eksisterende tjenestekonti.

    2. Identificer den tjenestekonto, der skal bruges. Tjenestekonto kræver tilladelse til firebaseadmin-sdk.

    3. Til højre skal du klikke på hamburgermenuen og oprette en ny privat nøgle.

    4. Download json-filen, der indeholder nøglen, og gem på en sikker placering.

  5. Kopiér json-filen til XSP|ADP.

  6. Konfigurer projekt-id'et, og:

    XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Projects> add <project id> <path/to/json-key-file>
...Done

XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Projects> get
  Project ID  Accountkey
========================
  my_project    ********

  7. Konfigurer applikationen:

    XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications> add <app id> projectId <project id>
...Done

XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications> get
  Application ID    Project ID
==============================
          my_app    my_project

  8. Aktivér FCM v1:

    XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled true
...Done

  9. Kør installationsfilen for bwrestart kommando til at genstarte XSP|ADP.

Overfør SaaS-klienter til FCMV1

Brug nedenstående trin på Google FCM Console, hvis du vil migrere SaaS-klienter til FCMV1.


 
Sørg for, at du allerede har fuldført proceduren "Konfigurer NPS til at bruge godkendelsesproxy".

  1. Deaktiver FCM:

    XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled false
...Done

  2. Kør installationsfilen for bwrestart kommando til at genstarte XSP|ADP.

  3. Aktivér FCM:

    XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled true
...Done

  4. Kør installationsfilen for bwrestart kommando til at genstarte XSP|ADP.

Opdater ADP-server

Brug nedenstående trin i Google FCM-konsollen, hvis du migrerer NPS for at bruge en ADP-server.

  1. Få JSON-filen fra Google Cloud-konsollen:

    1. På Google Cloud-konsollen skal du gå til siden Tjenestekonti .

    2. Klik på Vælg et projekt, vælg dit projekt, og klik på Åbn.

    3. Find rækken på den tjenestekonto, som du vil oprette en nøgle til, klik på knappen Mere lodret, og klik derefter på Opret nøgle.

    4. Vælg en tasttype , og klik på Opret

      Filen downloades.

  2. Føj FCM til ADP-serveren:

    1. Importer JSON-filen til ADP-serveren ved hjælp af /bw/install kommando.

    2. Log ind på ADP CLI, og tilføj projekt- og API-nøgle:

      ADP_CLI/Applications/NotificationPushServer/FCM/Projects> add connect /bw/install/google JSON:

    3. Tilføj derefter applikationen og nøglen:

      ADP_CLI/Applications/NotificationPushServer/FCM/Applications> add com.broadsoft.ucaas.connect projectId connect-ucaas...Done

    4. Bekræft konfigurationen:

      ADP_CLI/Applications/NotificationPushServer/FCM/Projects> g
Project ID Accountkey
========================
connect-ucaas ********

ADP_CLI/Applications/NotificationPushServer/FCM/Applications> g
Application ID Project ID
===================================
com.broadsoft.ucaas.connect connect-ucaas

Konfigurer din partnerorganisation i Partner Hub

Konfigurer dine bredearbejdsklynger

[én gang pr. klynge]

Dette sker af følgende årsager:

  • Sådan aktiveres Webex Cloud til at godkende dine brugere mod Broad Works (via XSP|ADP-hosted godkendelsestjeneste).

  • Sådan aktiveres Webex-apps til at bruge Xsi-grænseflade til opkaldskontrol.

  • Sådan aktiveres Webex til at lytte til CTI-begivenheder udgivet af Broad Works (telefonitilstedeværelse og opkaldshistorik).


 

Klyngeguiden validerer automatisk grænsefladerne, når du tilføjer dem. Du kan fortsætte med at redigere klyngen, hvis nogen af grænsefladerne ikke validerer, men du kan ikke gemme en klynge, hvis der er ugyldige poster.

Vi forhindrer dette, fordi en forkert konfigureret klynge kan forårsage problemer, der er vanskelige at løse.

Hvad skal du gøre?

  1. Log ind på Partner Hub (admin.webex.com) med dine partneradministratorlegitimationsoplysninger.

  2. Åben Indstillingerside fra sidemenuen, og find Opkald tilstore værkerindstillinger.


     

    Hvis administratorbrugeren ikke har synlighed af indstillingerne for opkald til brede værker , anbefales det, at du åbner en sag med Cisco TAC.

  3. Klik på Tilføj klynge.

    Dette starter en guide, hvor du leverer dine XSP|ADP-grænseflader (URL-adresser). Du kan tilføje en port til grænsefladen-URL-adressen, hvis du bruger en ikke-standard port.

  4. Navngiv denne klynge, og klik på Næste.

    Klyngekonceptet her er blot en samling af grænseflader, der typisk er placeret på en XSP|ADP-server eller -gård, der giver Webex mulighed for at læse oplysninger fra din applikationsserver (AS). Du kan have én XSP|ADP pr. AS-klynge eller flere XSP|ADP'er pr. klynge, eller flere AS-klynger pr. XSP|ADP. Skaleringskrav til dit Broad Works-system er uden for anvendelsesområde her.

  5. (Valgfri) Indtast et brugerkontonavn og adgangskode til Broad Works , som du ved, er i det Broad Works-system, du opretter forbindelse til Webex, og klik derefter på Næste.

    Valideringstestene kan bruge denne konto til at validere forbindelserne til grænsefladerne i klyngen.

  6. Tilføj dine URL-adresser til XSI handlinger og XSI Events URL-adresser.

  7. Valgfri. Opdater DAS URL med URL-adressen til enhedsaktiveringstjenesten.

  8. Valgfri. Markér afkrydsningsfeltet Aktivér direkte godkendelse af brede værker, hvis du ønsker, at login på Brede værker skal være direkte tilBrede værker. Ellers vil godkendelse til Broad Works blive tilnærmet via den Webex-hostede IdP-proxytjeneste.

    Dette afkrydsningsfelt påvirker disse login-situationer:

    • Login til brugeraktiveringsportal – Brugere skal indtaste deres legitimationsoplysninger forstore værker, når de logger ind på portalen. Ovenstående indstilling bestemmer, om login er direkte til Broad Works eller via IdP-proxy.

    • Klientlogin – Hvis Broad Works-godkendelse er konfigureret i onboardingsskabelonen, afgør ovenstående indstilling, om klientlogin til Webex-appen er direkte til Broad Works eller omdirigeres via idP-proxyen.

  9. Klik på Næste.

  10. Gør følgende på siden CTI-grænseflade:

    1. Tilføj CTI URL og port for den CTI-grænseflade, du vil oprette forbindelse til.

    2. Valgfri. Aktivér til/fra-Opkaldshistorik , og indtast derefter dit bruger-id forBroad Works. Når denne valgmulighed er valgt, synkroniseresbegivenheder for opkaldshistorik med Broad Works til Webex-skyen. Brugere kan se deres opkaldshistorik på Webex-appen.

    3. Valgfri. Aktivér synkroniseringen Forstyr ikke (DND) til/fra, og indtast derefter dit bruger-id forBroad Works. Denne valgmulighed synkroniserer DND-begivenheder mellem Webex og Broad Works, hvilket sikrer, at funktionen fungerer ens på begge platforme.

    4. Klik på Næste.

  11. Tilføj din URL-adresse til godkendelsestjeneste.

  12. Vælg godkendelsestjeneste med validering af CI-token.

    Denne valgmulighed kræver ikke mTLS for at beskytte forbindelsen fra Webex, da godkendelsestjenesten validerer brugertokenet korrekt i forhold til Webex-identitetstjenesten, før den udsteder det længe levede tokenet til brugeren.

  13. Gennemse dine poster på den endelige skærm, og klik derefter på Opret. Du bør se en meddelelse om succes.

    Partner Hub videregiver URL-adresserne til forskellige Webex-mikrotjenester, der tester forbindelserne til de leverede grænseflader.

  14. Klik på Vis klynger , og du bør se din nye klynge, og om valideringen lykkedes.

  15. Knappen Opret kan deaktiveres på den sidste (forvisning) skærm i guiden. Hvis du ikke kan gemme skabelonen, angiver den et problem med en af de integrationer, du lige har konfigureret.

    Vi har implementeret denne kontrol for at forhindre fejl i efterfølgende opgaver. Du kan gå tilbage til guiden, når du konfigurerer din installation, hvilket kan kræve ændringer i din infrastruktur (f.eks. XSP|ADP, belastningsbalance eller firewall) som dokumenteret i denne vejledning, før du kan gemme skabelonen.

Kontrol af forbindelserne til dine bredearbejdsgrænseflader

  1. Log ind på Partner Hub (admin.webex.com) med dine partneradministratorlegitimationsoplysninger.

  2. Åben Indstillingerside fra sidemenuen, og find Opkald tilstore værkerindstillinger.

  3. Klik på Vis klynger.

  4. Partner Hub starter forbindelsestest fra de forskellige mikrotjenester til grænsefladerne i klyngerne.

    Når testene er fuldført, viser siden klyngerelisten statusmeddelelse ved siden af hver klynge.

    Du bør se grønne succesmeddelelser. Hvis du ser en rød fejlmeddelelse, skal du klikke på det berørte klyngenavn for at se, hvilken indstilling der forårsager problemet.

  5. Valgfri. Vælg en klynge, hvis du vil se eksisterende indstillinger for den pågældende klynge, såsom XSI-handlinger, XSI-Events, DAS URL og CTI-grænsefladeindstillinger.

Konfigurer dine onboardingskabeloner

Onboardingskabeloner er den måde, hvorpå du vil anvende delt konfiguration på en eller flere kunder, når du onboarder dem via klargøringsmetoderne. Du skal knytte hver skabelon til en klynge (som du oprettede i forrige afsnit).

Du kan oprette så mange skabeloner, som du har brug for, men kun én skabelon kan tilknyttes en kunde.

  1. Log ind på Partner Hub , og vælg Kunder.

  2. Klik på knappen Onboarding skabeloner for at få vist de eksisterende skabeloner.

  3. Klik på Opret skabelon.

  4. I vinduet Skabelonoplysninger skal du tilføje skabelonens navn, land eller område og standard-e-mailsprog.

  5. Klik på rullegardinmenuen for CCW-abonnement-id, find de angivne abonnementer for partneren, og vælg det relevante abonnement.


     
    Dette felt vises kun for partnere, der er migreret fra Webex til BroadWorks til Webex.

  6. I vinduet Tjenesteindstilling skal du bruge rullegardinmenuen Klynge til at vælge den klynge, du vil bruge med denne skabelon.

  7. Indtast et skabelonnavn, klik derefter på Næste.

  8. Konfigurer din klargøringstilstand ved hjælp af disse anbefalede indstillinger:

    Tabel 3. Anbefalede klargøringsindstillinger for forskellige klargøringstilstande

    Navn på indstilling

    Flowthrough klargøring med pålidelige e-mails

    Flowthrough klargøring uden e-mails

    Brugeregenklargøring

    Aktivér Flow Wide Works Flow through Klargøring (inkluder klargøringskontolegitimationsoplysninger, hvis On**)

    Tænd

    Angiv klargøringskontonavnet og -adgangskoden i henhold til konfigurationen Broad Works.

    Tænd

    Angiv klargøringskontonavnet og -adgangskoden i henhold til konfigurationen Broad Works.

    Fra

    Opret automatisk nye organisationer i Control Hub

    Den

    Den

    Den

    Tjenesteudbyders e-mailadresse

    Vælg en e-mailadresse i rullemenuen (du kan indtaste nogle tegn for at finde adressen, hvis den er en lang liste).

    Denne e-mailadresse identificerer administratoren i din partnerorganisation, som vil få delegeret administratoradgang til alle nye kundeorganisationer oprettet med onboardingskabelonen.

    Land

    Vælg, hvilket land du bruger til denne skabelon.

    Det land, du vælger, matcher kundeorganisationer, der oprettes med denne skabelon for et bestemt område. I dag kan regionen være (EMEAR) eller (Nordamerika og resten af verden). Se tilknytninger af land til region i dette regneark.

    Organisationslandet bestemmer standard globale opkaldsnumre for Cisco PSTN på Webex-mødewebsteder. Se afsnittet Land på siden Hjælp for yderligere oplysninger.

    BroadWorks Enterprise-tilstand er aktiv

    Aktivér dette, hvis de kunder, du klargør med denne skabelon, er virksomheder i Broad Works.

    Hvis de er grupper, skal du lade denne kontakt være deaktiveret.

    Hvis du har en blanding af virksomheder og grupper i dine overordnedeværker, bør du oprette forskellige skabeloner til disse forskellige tilfælde.

    Noter fra tabellen:

    • † Denne switch sikrer, at der oprettes en ny kundeorganisation, hvis en abonnents e-maildomæne ikke stemmer overens med en eksisterende Webex-organisation.

      Dette bør altid være aktiveret, medmindre du bruger en manuel bestilling- og opfyldelsesproces (via Cisco Commerce Workspace) til at oprette kundeorganisationer i Webex (før du begynder at klargøre brugere i disse organisationer). Denne valgmulighed benævnes ofte "hybrid klargøring"-modellen og falder uden for dette dokument.

    • ** "Klargøringskonto" henviser til administratorkontoen på systemniveau for Broad Works. På Broad Works skal du have en administratorkonto med disse attributter: Administratortype=Klargøring, skrivebeskyttet=Fra.

  9. Vælg standardtjenestepakken for kunder, der bruger denne skabelon (se Pakningeri afsnittet Oversigt); enten Grundlæggende, Standard, Præmieeller Softphone.

    Du kan tilsidesætte denne indstilling for individuelle brugere via Partner Hub.

  10. Valgfri. Markér Deaktiver Cisco Webex-gratis opkald , hvis du vil deaktivere Webex-opkald.

  11. For konfiguration af mødedeltagelse, vælg en af følgende valgmuligheder:

    • Cisco-indgående opkaldsnumre (PSTN)

    • Partnerangivne indgående opkaldsnumre (AF oPSTN)– Hvis du vælger denne indstilling, skal du se Medbring din egen PSTN-løsningsvejledning til Webex til Cisco BroadWorksfor detaljerede oplysninger om, hvordan du konfigurerer denne valgmulighed.

  12. Klik på Næste.

  13. Der er to tilgange til klargøring af abonnenter med hensyn til, hvordan deres identiteter bekræftes – ved hjælp af pålidelige e-mails eller ikke-pålidelige e-mails.

    I den pålidelige e-mailarbejdsproces angiver brugere e-mailadresser til den partner, der tilføjer dem i Broad Works. Som partner er du ansvarlig for klargøring af e-mailadressen som en del af enten flowthrough- eller API-metoden.


     

    Det anbefales på det kraftigste at bruge den betroede klargøringsmetode, da den sikrer, at alle abonnenter er fuldt klargjort af dig som partner, og der ikke kræves handling fra slutbrugerne.

    I e-mailsagen Ikke pålidelige brugere skal bekræfte deres e-mails, før klargøringen, eller brugere kan selv aktivere dem.

    I det ikke-betroede tilfælde er der flere klargøringstilstande baseret på bekræftelsesindstillingerne i tabellen nedenfor:

    Tabel 4. Anbefalede brugerbekræftelsesindstillinger for klargøringstilstande, der ikke er tillid til

    Navn på indstilling

    Flowthrough klargøring uden e-mails

    Brugeregenklargøring

    Klargør administrator først

    Anbefalet*

    Ikke anvendelig

    Tillad, at brugere selv aktiverer

    Ikke anvendelig

    Krævet

    • Noter fra tabellen:

    • * Hver kundeorganisation i Webex skal have mindst én bruger med administratorrolle. Den første bruger, som du tildeler integreret IM&P i Broad Workstil, tager kundeadministratorrollen, hvis der oprettes en ny kundeorganisation i Webex. Som tjenesteudbyder vil du muligvis have kontrol over, hvem der får rollen. Hvis du markerer denne indstilling, blokeres brugere fra at fuldføre aktivering, indtil den første bruger, du klargjorde, er aktiveret. Hvis du fjerner markeringen af denne indstilling, bliver den første bruger, der bliver aktiv i den nye organisation, kundeadministratoren.

  14. Klik på Næste.

  15. Vælg standardgodkendelsestilstanden (enten Broad Works-godkendelse eller Webex-godkendelse) for brugerlogin til Webex.


     
    Denne indstilling har ingen virkning på brugerlogon på brugeraktiveringsportalen. Brugere skal bruge deres Broad Works-bruger-id og -adgangskode, når de logger ind på portalen, uanset hvordan onboardingskabelonen er konfigureret.

     
    Denne indstilling gælder kun for nyoprettede kundeorganisationer. Hvis partneradministratorer forsøger at anvende en ny godkendelsesindstilling på eksisterende kundeorganisationer, gælder de eksisterende indstillinger, så eksisterende brugere ikke mister adgang. For at ændre godkendelsestilstanden for eksisterende kundeorganisationer skal du åbne en billet med Cisco TAC.

    (Se godkendelsestilstand i afsnittet Forbered dit miljø).

  16. Klik på Næste.

  17. For præferencer, konfigurer følgende:

    1. Vælg, om du vil udfylde brugere-mailadresser på loginsiden.

      Du bør kun bruge denne valgmulighed, hvis du har valgt Broad Works Authentication og også har angivet brugernes e-mailadresser i attributten Alternativt ID i Broad Works. Ellers skal de bruge deres Broad Works-brugernavn. Login-siden giver mulighed for at skifte bruger, hvis det er nødvendigt, men dette kan føre til loginproblemer.

    2. Hvis du vil aktivere adressebogssynkronisering, skal du angive Aktivér telefonbogssynkronisering for alle nye kundeorganisationer til/fra.

      Denne valgmulighed gør det muligt for Webex at læse kontakterBroad Works i kundeorganisationen, så brugere kan finde og ringe til dem fra Webex-appen.

    3. Indtast en partneradministrator.

      Dette navn bruges i den automatiserede e-mailmeddelelse fra Webex, der inviterer brugere til at validere deres e-mailadresser.

    4. Sørg for, at Tillad administratorinvitation-e-mails, når du vedhæfter til eksisterende organer, er aktiveret (standardindstillingen er aktiveret).

    5. Klik på Næste.

  18. Gennemse dine poster på den endelige skærm. Du kan klikke på navigationskontrolfunktionerne øverst i guiden for at gå tilbage og ændre eventuelle detaljer. Klik på Opret.

    Du bør se en meddelelse om succes.

  19. Klik på Vis skabeloner , og du bør se din nye skabelon angivet med andre skabeloner.

  20. Klik på skabelonnavnet for at ændre eller slette skabelonen, hvis det er nødvendigt.

    Du behøver ikke at indtaste klargøringskontooplysningerne igen. Felterne til bekræftelse af den tomme adgangskode/adgangskode er der til at ændre legitimationsoplysningerne, hvis du har brug for det, men lad dem være tomme for at beholde de værdier, du gav til guiden.

  21. Tilføj flere skabeloner, hvis du har forskellige delte konfigurationer, du vil give kunderne.


     

    Hold siden Vis skabeloner åben, da du kan have brug for skabelonoplysninger til en følgende opgave.

Konfigurer applikationsserver med URL-adresse til klargøringstjeneste


 

Denne opgave er kun påkrævet for flow gennem klargøring.

Programrettelser (kun R22, R23 og R24)

  1. Hvis du endnu ikke har gjort det, skal du sætte følgende plaster på, der gælder for din udgivelse:


     
    For en komplet liste over BroadWorks-programrettelser, der udgør kravet til installation af Webex til Cisco BroadWorks, se BroadWorks-softwarekrav i afsnittet Referencer.

  2. Skift til Maintenance/ContainerOptions kontekst.

  3. Aktivér parameteren URL-adresse til klargøring:

    /AS_CLI/Maintenance/ContainerOptions> add provisioning bw.imp.useProvisioningUrl true

Hent klargøringsURL-adressen(erne) fra Partner Hub

Se administrationsvejledningen til Cisco Broad Works Application Server Command Line Interface for at få flere oplysninger (Grænseflade > Meddelelser og tjeneste > Integreret IM&P) om AS-kommandoerne.

  1. Log ind på Partner Hub, og gå til Indstillinger > Opkald til.

  2. Klik på Vis skabeloner.

  3. Vælg den skabelon, du bruger til at klargøre denne virksomheds-/gruppes abonnenter i Webex.

    Skabelonoplysningerne vises i en rude til højre. Hvis du endnu ikke har oprettet en skabelon, skal du gøre det, før du kan få klargøringsURL-adressen.

  4. Kopiér URL-adressen til klargøringsadapter.

Gentag dette for andre skabeloner, hvis du har mere end én.

(Valgmulighed) Konfigurer systemdækkende klargøringsparametre på applikationsserver


 

Du vil muligvis ikke angive systemdækkende klargørings- og tjenestedomæne, hvis du bruger UC-One SaaS. Se Beslutningspunkter i afsnittet Forbered dit miljø.

  1. Log ind på applikationsserveren, og konfigurer meddelelsesgrænsefladen.

    1. AS_CLI/Interface/Messaging> set provisioningUrl provisioningURL

    2. AS_CLI/Interface/Messaging> set provisioningUserId provisioning_account_name

    3. AS_CLI/Interface/Messaging> set provisioningPassword provisioning_account_password

    4. AS_CLI/Interface/Messaging> set enableSynchronization true

  2. Aktivér den integrerede IMP-grænseflade:

    1. /AS_CLI/Service/IntegratedIMP> set serviceDomain example.com

    2. /AS_CLI/Service/IntegratedIMP/DefaultAttribute> set userAttrIsActive true


 

Du skal indtaste det fuldt kvalificerede navn for provisioningURL parameter, som den blev angivet i Control Hub. Hvis din applikationsserver ikke kan få adgang til DNS for at løse værtsnavnet, skal du oprette tilknytning i /etc/hosts fil på AS.

(Valgmulighed) Konfigurer parametre for klargøring pr. virksomhed på applikationsserver

  1. I Broad Works-brugergrænsefladen skal du åbne den virksomhed, du vil konfigurere, og gå til Tjenester > Integreret IM&P.

  2. Vælg Brug tjenestedomæne, og angiv en dummy værdi (Webex ignorerer denne parameter. Du kan bruge example.com).

  3. Vælg Brug meddelelsesserver.

  4. I feltet URL skal du indsætte klargøringsURL-adressen, du kopierede fra din skabelon i Partner Hub.


     

    Du skal indtaste det fuldt kvalificerede navn for provisioningURL parameter, som den blev angivet i Partner Hub. Hvis din applikationsserver ikke kan få adgang til DNS for at løse værtsnavnet, skal du oprette tilknytning i /etc/hosts fil på AS.

  5. I feltet Brugernavn skal du angive et navn for klargøringsadministratoren. Dette skal stemme overens med værdien på skabelonen i Partner Hub.

  6. Indtast en adgangskode til klargøringsadministratoren. Dette skal stemme overens med værdien på skabelonen i Partner Hub.

  7. For standard brugeridentitet for IM&P-id, vælg Primær.

  8. Klik på Anvend.

  9. Gentag for andre virksomheder, du vil konfigurere til flow gennem klargøring.

Brugerklargøringsdata

For oplysninger om de brugerdata, der udveksles mellem Broad Works og Webex under brugerklargøring, se tjenesteudbyderens brugerklargøring.

API til kontrol af partner før klargøring

API'en til kontrol før klargøring hjælper administratorer og salgsteams ved at kontrollere for fejl, før du klargør en kunde eller en abonnent for en pakke. Brugere eller integrationer, der er godkendt af en bruger med rollen Partner Full Administrator, kan bruge denne API til at sikre, at der ikke er nogen konflikter eller fejl med klargøring af pakker for en given kunde eller abonnent.

API'en kontrollerer, om der er konflikter mellem denne kunde/abonnent og eksisterende kunder/abonnenter på Webex. API'en kan f.eks. forårsage fejl, hvis abonnenten allerede er klargjort til en anden kunde eller partner, hvis e-mailadressen allerede findes for en anden abonnent, eller hvis der er konflikter mellem klargøringsparametrene og det, der allerede findes på Webex. Dette giver dig mulighed for at rette disse fejl, før du klargør dem, hvilket øger sandsynligheden for vellykket klargøring.

For yderligere oplysninger om API'en, se: Webex til engrosudviklingsvejledning

Hvis du vil bruge API'en, skal du gå til: Formarkér klargøring af en engrosabonnent


 

Du skal logge ind på portalen for at få adgang til Formarkér et dokument med klargøring af abonnenter https://developer.webex.com/.

Partner SSO - SAML

Giver partneradministratorer mulighed for at konfigurere SAML SSO for nyoprettede kundeorganisationer. Partnere kan konfigurere et enkelt foruddefineret SSO-forhold og anvende denne konfiguration på de kundeorganisationer, de administrerer, samt på deres egne medarbejdere.


 
Nedenstående Partner SSO-trin gælder kun for nyoprettede kundeorganisationer. Hvis partneradministratorer forsøger at tilføje Partner SSO til en eksisterende kundeorganisation, bevares den eksisterende godkendelsesmetode for at forhindre eksisterende brugere i at miste adgang.

  1. Kontrollér, at tredjepartsidentitetsudbyderen opfylder de krav, der er angivet i afsnittet Krav til identitetsudbydere i Single Sign-On-integration i Control Hub.

  2. Overfør den CI-metadatafil, der har identitetsudbyder.

  3. Konfigurer en onboardingskabelon. For indstillingen Godkendelsestilstand skal du vælge Partnergodkendelse. For IDP-enheds-id'et skal du angive enhed-id'et fra tredjepartsidentitetsudbyderens SAML-metadata-XML.

  4. Opret en ny bruger i en ny kundeorganisation, der bruger skabelonen.

  5. Meget, at brugeren kan logge ind.

Partner-SSO – OpenID Connect (OIDC)

Giver partneradministratorer mulighed for at konfigurere OIDC SSO for nyoprettede kundeorganisationer. Partnere kan konfigurere et enkelt foruddefineret SSO-forhold og anvende denne konfiguration på de kundeorganisationer, de administrerer, samt på deres egne medarbejdere.


 

Nedenstående trin for at opsætte Partner SSO OIDC gælder kun for nyoprettede kundeorganisationer. Hvis partneradministratorer forsøger at ændre standardgodkendelsestypen til Partner SSO OIDC i et eksisterende tempel, gælder ændringerne ikke for de kundeorganisationer, der allerede er onboardet ved hjælp af skabelonen.

  1. Åbn en tjenesteanmodning med Cisco TAC med oplysningerne om Open ID Connect-IDP. Følgende er obligatoriske og valgfrie IDP-attributter. TAC skal konfigurere IDP'en på CI'en og angive omdirigerings-URI'en, der skal konfigureres på IDP'en.

    Attribut

    Krævet

    Beskrivelse

    IDP-navn

    Ja

    Entydigt, men ikke-følsomt navn for konfiguration af OIDC-idP, kan bestå af bogstaver, tal, hyfens, understregninger, hældninger og prikker, og maks. længde er 128 tegn.

    OA-uth-klient-id

    Ja

    Bruges til at anmode om OIDC-idP-godkendelse.

    OA-uth-klienthemmelighed

    Ja

    Bruges til at anmode om OIDC-idP-godkendelse.

    Liste over anvendelsesområder

    Ja

    Liste over anvendelsesområder, der vil blive brugt til at anmode om OIDC-idP-godkendelse, opdelt efter rum, f.eks. "openid-e-mailprofil" skal inkludere openid og e-mail.

    Godkendelsesslutpunkt

    Ja, hvis opdagelsesslutpunkt ikke er angivet

    URL-adresse for idP's OA uth 2.0-godkendelsesslutpunkt.

    tokenslutpunkt

    Ja, hvis opdagelsesslutpunkt ikke er angivet

    URL-adresse for idP's OA uth 2.0-token-slutpunkt.

    Slutpunkt for registrering

    Nej

    URL-adresse for idP's Discovery Endpoint for registrering af Open ID-slutpunkter.

    slutpunkt forbrugeroplysninger

    Nej

    URL-adresse for idP's brugerinfo-slutpunkt.

    Slutpunkt for tastindstilling

    Nej

    URL-adresse for id P's JSON-webnøglesæt slutpunkt.


     

    Ud over ovenstående IDP-attributter skal partnerorganisations-id'et angives i TAC-anmodningen.

  2. Konfigurer omdirigerings-URI'en på IDP'en Open ID-tilslutning.

  3. Konfigurer en onboardingskabelon. For indstillingen Godkendelsestilstand skal du vælge Partner Authentication With Open ID Connect og indtaste det IDP-navn, der er angivet under IDP-opsætningen, som Open ID Connect IDP-enheds-id.

  4. Opret en ny bruger i en ny kundeorganisation, der bruger skabelonen.

  5. Meget, at brugeren kan logge ind ved hjælp af SSO-godkendelsesprocessen.

Aktivér identifikator for opkaldsrelationer

For at køre Webex til Cisco Broad Works kræves det, at du aktiverer identifikatoren for opkaldssammenhæng. Denne indstilling er påkrævet for mange opkaldsfunktioner, herunder opkaldsoptagelse, besvarelse af gruppeopkald, chef og chef-assistent.

Brug CLI til at aktivere funktionen på alle AS- og XSP|ADP-grænseflader.

  • Kør følgende kommandoer på AS-grænseflader. Dette giver afviklingssystemet mulighed for at sende X-BroadWorks-Correlation-Info SIP-header:

    AS_CLI/Interface/SIP> set sendCallCorrelationIDNetwork true

    AS_CLI/Interface/SIP> set sendCallCorrelationIDAccess true

  • Fil enableCallCorrelationID parameter, der er knyttet til applikationen Xsi-handlinger, bruges til at kontrollere inkluderingen af oplysninger om opkaldsrelationer i Xsi-handlingslogfiler. Det anbefales, at enableCallCorrelationID aktiveret ved hjælp af følgende kommando på XSP|ADP-grænseflader:

    XSP|ADP_CLI/Applications/Xsi-Actions/GeneralSettings>set enableCallCorrelationID true

For yderligere oplysninger om identifikator for opkaldsrelationer, se funktionen Beskrivelse af identifikator for opkaldsrelationer til Cisco Broad Works.

Adressebogssynkronisering

Katalogsynkronisering sikrer, at brugere af Webex til Cisco Broad Works kan bruge Webex-telefonbogen til at ringe til enhver opkaldsenhed fra Broad Works-serveren. Når denne funktion er aktiveret, synkroniseres hele telefonbogen fra Broad Works-serveren til Webex-telefonbogen. Brugere kan få adgang til telefonbogen fra Webex-appen og foretage et opkald til enhver opkaldsenhed fra Broad Works-serveren.

For at aktivere adressebogssynkronisering skal du gå til adressebogssynkronisering i Webex til Cisco Broad Works.


 
Webex til CiscoBroad Works-flowthrough-klargøring tilføjer meddelelsesbrugere og tilknyttede opkaldsoplysninger fraBroad Works-serveren til Webex-platformen. Telefonlister, brugere, der ikke bruger meddelelser, og enheder, der ikke er brugere, er dog ikke inkluderet (f.eks. en konferencelokale, faxmaskine eller viderestillingsgruppenummer). Aktivering af katalogsynkronisering sikrer, at alle opkaldsenheder føjes til Webex-platformen.

Samlet opkaldshistorik

Når Unified Call History er aktiveret, synkroniseres opkaldshændelser i Webex-clouden og bliver en del af Webex Unified Call- og Meetings-historikken, der vises på Webex-appen. Brugere kan se deres egen detaljerede opkalds- og mødehistorik fra Webex-appen.

Unified-opkaldshistorik kan aktiveres af administratorer på partnerniveau i Partner Hub på klyngebasis. Når denne funktion er aktiveret, synkroniserer installationen afBroad Works følgende opkaldshændelser til Webex-clouden:

  • Hændelser i opkaldshistorik – disse begivenheder bruges til at opbygge en detaljeret Unified-opkaldshistorik

  • Hændelser i Hook-status – Unified-opkaldshistorik omfatter optimeringer af hook-status, der reducerer mængden af netværksbåndbredde for opdateringer af telefonitilstedeværelse

Krav til unified opkaldshistorik

Før du kan konfigurere Unified-opkaldshistorik, skal du sørge for, at du har opdateret dit system. Denne funktion afhænger af følgende Broad Works-programrettelser, der installeres:

For 22 kr:

For 23 kr:

For 24 kr:


 
For den komplette liste over Broad Works-programrettelser, som du skal installere som en forudsætning for at køre Webex til Cisco Broad Works, se Broad Works-softwarekrav i afsnittet Referencer.

Ud over at programrettere dit system, klientkonfigurationsfilen ( config-wxt.xml) skal have følgende tagsæt: <call-history enable-unified-history=”%ENABLE_UNIFIED_CALL_HISTORY_WXT%”/>

For at have viderestillingsgruppe, Call Center og andre omdirigeringsoplysninger i Unified-opkaldshistorikken skal følgende Broadworks-programrettelser installeres og aktiveres:

For 23 kr:

  • AP.as.23.0.1075.ap383346

  • AP.as.23.0.1075.ap383994

For 24 kr:

  • AP.as.24.0.944.ap383346

  • AP.as.24.0.944.ap383994

For at have Executive-Assistant-oplysninger i Unified-opkaldshistorikken skal følgende Broadworks-programrettelser være installeret og aktive:

For 24 kr:

  • AP.as.24.0.944.ap380052

  • AP.as.24.0.944.ap384239

  • ADP kører Xsi-Events-24 _2022.06 eller senere

Ud over Broadworks-programrettelser skal adressebogssynkronisering også være aktiveret for Executive-Assistant-opkaldshistorikken.


 

Når du aktiverer opkaldshistorik eller DND-synkronisering, sender Webex anmodninger om opdatering af CTI-abonnement for alle brugere under klyngen. Afhængigt af antallet af brugere kan dette vare op til et par timer. Det anbefales ikke at udføre nogen Broadworks-vedligeholdelsesaktivitet i det samme vedligeholdelsesvindue.

Aktivér opkaldshistorik (ny klynge)

Hvis du vil aktivere opkaldshistorik på en ny klynge, skal du se trinnene til tilføjelse af en klynge i Konfigurer din partnerorganisation i Partner Hub.

Aktivér opkaldshistorik (eksisterende klynge)

Følg nedenstående trin for at aktivere opkaldshistorik på en eksisterende klynge:

  1. Log ind på Partner Hub på admin.webex.com.

  2. Gå til Indstillinger , og vælg en eksisterende klynge.

  3. Bekræft, at klyngeforbindelsen er god. Det højre panel skal vise et grønt flueben med Connection etableret.

    Hvis dette ikke vises, skal du under Kontrollér forbindelser (valgfri), indtaste BroadWorks brugerid og adgangskode for brede værker og klikke Kontrollér for at bekræfte, at forbindelsen er god.

  4. Marker afkrydsningsfeltet Aktivér opkaldshistorik .

  5. Klik på Gem.

Funktionelle interaktioner

Følgende funktionelle interaktioner findes for Unified-opkaldshistorik:

  • Unified-opkaldshistorik understøttes ikke for brugere, der er konfigureret i brede værkermed rutelister eller direkte ruter. Når denne situation findes, sendes hændelser i opkaldshistorik og hook-status ikke til Webex-appen.

  • Unified-opkaldshistorik understøttes ikke med lokalnummeropkald. Opkald, der foretages ved hjælp af lokalnummeropkald, afspejles muligvis ikke korrekt i opkaldshistorikken.

Vis opkaldshistorik i Webex-appen

Slutbrugere kan få adgang til og se deres Unified-opkaldshistorik fra Webex-appen. For detaljer, se: Webex | Vis opkalds- og mødehistorik.

Deaktiver Unified opkaldshistorik

Når du aktiverer Unified-opkaldshistorik på en klynge, kan du ikke deaktivere funktionen alene. Hvis du har brug for at deaktivere funktionen, skal du kontakte Cisco Technical Assistance Center (TAC).

Indikation for visuelt spam

Webex-appen understøtter en visuel angivelse af spamopkald i opkaldsristen, når opkaldet præsenteres for den person, der ringer op, og i Unified opkaldshistorikken, når Broad Works opdateres for at udføre validering af opkalder-id via STIR/SHAKEN-rammen. For at have denne funktion:

  1. Aktivér Unified-opkaldshistorik som beskrevet i forrige afsnit.
  2. Følgende programrettelser skal være installeret og aktive:
    • AP.as.23.0.1075.ap384591 / AP.as.24.0.944.ap384591
    • eller AS-25_Rel_2022.12 mindst
  3. Funktionen skal aktiveres via AS CLI:
    • AS_CLI/System/ActivatableFeature> aktivér 104112
    • AS_CLI/System/StirShaken> indstil aktivérBekræftelse sand
  4. Broadworks skal konfigureres til at udføre STIR-SHAKEN-signing, -mærkning og -bekræftelse som beskrevet i Cisco Broad Works STIR-SHAKEN-signaturmærkning og -bekræftelse

Når Broad Workser konfigureret korrekt, tilføjes en ny header X-Cisco-opkalds-id-disposition i INVITE-anmodninger, der sendes til Cisco-klienter, og en ny feltopkalds-id-disposition vil blive føjet til de eksisterende hændelser i opkaldshistorik, der sendes til Webex Cloud via CTI-grænsefladen. Webex-enheder bruger disse oplysninger til at give en visuel spam-indikation i opkaldspræsentationen og opkaldshistorikken for den person, der ringer op.

Identificering af opkalder og omdirigering af opkald

Identificering af den person, der ringer op

Når Webex-appen modtager et opkald, vil den forsøge at identificere, hvem den person, der ringer op, og vise disse oplysninger i beskeden om indgående opkald, vinduet under opkald og når opkaldet er fuldført, i opkaldshistorikken og voicemail.

Webex-appen forsøger at finde opkalder-id'et ved at matche det indgående telefonnummer med telefonnumrene på kontakter, der findes i forskellige kilder. Webex-appen vil bruge følgende kilder i denne rækkefølge. Når den finder den i en kilde, vil den ikke forsøge at søge andre steder.


 

Hvis den finder flere forekomster af et nummer i en kilde, vil den ikke forsøge at vælge en af dem. I dette tilfælde vil den ikke vise noget opkalder-id.

  • Webex Common Identity (CI), der indeholder din organisations brugere.

  • Personlige kontakter og organisationskontakter. Personlige kontakter er synlige under fanen Kontakter.

  • Lokal adressebog. I Windows - Outlook-applikationen, i Mac - Mac-kontakter, iOS - i Phone-kontakter, i Android-kontakter.

Hvis der ikke findes nogen match med det indgående telefonnummer, bruger appen det viste navn i SIP FROM-headeren, hvis det er tilgængeligt. Ellers vil den bruge brugernavnedelen af SIP URI'en fra SIP Fra headeren som en sidste udvej.

Til ekstern opkaldskontrol (dvs. skrivebordskontrol) bruges XSI-oplysninger, hvor BWKS-id eller lokalnummer bruges, udtrækkes fra oplysninger om ekstern part i XSI-begivenheden. Hvis oplysninger om ekstern part ikke er tilgængelige, vil P-Asserted Identity (PAI) (hvis konfigureret) blive brugt.

Omdirigering af opkald

I tilfælde af, at et opkald er blevet omdirigeret eller viderestillet, vil appen forsøge at vise, hvem opkalderen er, og hvordan det blev viderestillet i opkaldsmeddelelsen og opkaldshistorikken.

  • Viderestillet opkald: Viser nummer, der viderestillede opkaldet.

  • Søgegruppe: Viser navnet på den viderestillingsgruppe, der viderestillede opkaldet.

  • Callcenter-kø: Viser navnet på den kø, der viderestillede opkaldet.

  • Chefassistent: Viser navnet på den chef, som opkaldet kommer ind for.

Undtagelser:

  • For interne opkaldskøopkald, hvor en agent ringer tilbage til en intern part, vil den eksterne part ikke se navnet på opkaldskøen, men vil se navnet på den agent, der ringer til dem.

Opkald besvaret et andet sted:

For viderestillingsgrupper eller opkaldskøer, der er konfigureret med samtidig distribution, vil agenter se et opkald besvaret et andet sted i opkaldshistorikken, hvis en anden agent henter opkaldet. For viderestillingsgrupper eller opkaldskøer med sekventiel distribution eller i et overløb vises opkald som en overskredet opkaldshistorik, hvis de besvares af en anden agent.

Visning af delt linje

Visning af en delt linje er muligheden for at angive andre brugeres linjer som delte linjer på slutbrugerenheden. Konfigurationen af den delte linje for Webex-appen svarer til konfigurationen af den delte linje for bordtelefoner. Denne specifikke funktion giver dig mulighed for at tildele visning af delt linje til slutbrugerens Webex-app.

Denne funktion hjælper brugerne med at håndtere opkald på en anden brugers lokalnummer direkte fra Webex-appen.

  • Du kan kun konfigurere visning af en delt linje for desktopversionen af Webex-appen.

  • Du kan tilføje maksimalt 10 linjer, herunder den primære linje til Webex-appen.

  • Du kan ikke tildele arbejdsområdelinjen som en delt linje.

  • En bruger kan ikke klargøres med Executive-Assistant-tjeneste på samme tid som at have delte linjer.

  • En brugers primære linjeport bør ikke ændres til en delt linje.

Krav

Hvis du vil installere denne funktion på Webex til Cisco Broad WorksWorks, skal du installere følgende Broad Works-programrettelser:

Programrettelse 1: Ejers flag på enhedsliste for at understøtte delte linjer for Webex-klient

R23 uden ADP:

  • AP.as.23.0.1075.ap384179

  • AP.xsp.23.0.1075.ap384179

R23 med ADP:

  • AP.as.23.0.1075.ap384179

  • Xsi-Actions-23_2022.10

R24:

  • SOM: AP.as.24.0.944.ap384179

  • Xsi-Actions-24_2022.10

R25:

  • SOM: RI-udgivelse Rel_2022.10_1.310

  • Xsi-Actions-25_2022.10

Programrettelse 2: Programrettelser for at øge antallet af porte på enhedsprofiler. Eksempel: For desktopklienten: System>Modificer identitetstype/enhedsprofil> Forretningskommunikator – pc: Profil, standardindstillinger, antal porte:

  • Hvis "Ubegrænset" er aktiveret, kræves der ingen ændring
  • Hvis "Begrænset til" er <10, skal du ændre værdien = 10 og gemme for at bruge alle tilgængelige linjer

  • RI-udgivelse Rel_2022.10_1.310

vil ikke forstyrres (DND)-synkronisering

Synkroniser ikke (DND) tilpasser DND-indstillingerne mellem Webex og Broad Works ved at synkronisere DND-status mellem de to platforme. Hvis en bruger f.eks. aktiverer DND fra Webex-appen, synkroniserer denne status med opkaldsenheder i Broad Works. Brugerens Broad Works-registrerede bordtelefon ringer derfor ikke, når nogen forsøger at ringe til den. På samme måde, hvis en bruger indstiller DND fra en bordtelefon, synkroniserer statussen med Webex-appen. Uden denne funktion genkendes DND-opdateringer fra den ene platform ikke af den anden platform.

DND-synkronisering anvendes på klyngeniveauet Broad Works og kan aktiveres i Partner Hub af en partneradministrator.


 

Hvis der er mange kunder (>50) i Broad Works-klyngen, understøttes DND-synkronisering ikke. I sådanne tilfælde anbefales det at kontakte en Cisco TAC-supporttekniker for at få hjælp.

Forudsætninger

Sørg for, at følgende plastre sættes på AS og XSP|ADP. Anvend kun programrettelserne til din version afBroad Works.

For version 23:

<snipped>

  • ADP-apps: Xsi-Actions-23 _2022.03_1.220.bwar, Xsi-Events-23_2022.03_1.220.bwar

For version 24:

<snipped>

  • ADP-apps: Xsi-Actions-24 _2022.03_1.220.bwar, Xsi-Events-24_2022.03_1.220.bwar

Når du har anvendt programrettelserne, skal du aktivere funktionen 25433 på AS:

AS_CLI/System/ActivatableFeature> activate 25433

Hvis der er mange kunder (>50) i Broad Works-klyngen, understøttes handlinger såsom opdatering af XSI-handlinger, XSI Events, DAS URL, XSP|ADP URL eller DND-synkronisering ikke. I sådanne tilfælde anbefales det at kontakte en Cisco TAC-supporttekniker for at få hjælp.

Konfigurer synkronisering af enhedsfunktionstaster på bredeværker. Sørg for, at telefonen understøtter SIP SUBSCRIBE/NOTIFY for begivenhedspakken "som-funktion-begivenhed". Få flere oplysninger i Synkronisering af Cisco Broad Works.

Aktivér DND-synkronisering (eksisterende klynge)

  1. Log ind på Partner Hub

  2. Klik på Indstillinger.

  3. Klik på Vis klynge, og vælg den relevante Broad Works-klynge.

  4. Aktivér DND-synkronisering (Forstyr ikke) til.

  5. Indtast dit Broad Works-bruger-id, og klik på Aktivér.

    Systemet validerer, at Broad Works-klyngen har de relevante programrettelser til at understøtte DND-synkronisering. Hvis valideringen mislykkes, deaktiveres knappen Gem.

  6. Hvis valideringen lykkes, skal du klikke på Gem.


 

  • Når DND-synkronisering er aktiveret, opdaterer Webex alle brugerabonnementer for at inkludere pakken Forstyr ikke begivenheden. Afhængigt af antallet af brugere kan det tage et par timer at fuldføre denne proces.

  • Aktivering af DND-synkronisering er en envejsskift. Når funktionen er aktiveret, kan du ikke deaktivere den alene.

Aktivér DND-synkronisering (ny klynge)

Du kan også aktivere funktionen under oprettelse af klynge. Få flere oplysninger under "Konfigurer dine-klynger for brede værker" i Konfigurer din partnerorganisation i Partner Hub.

Deaktiver DND-synkronisering

Du kan ikke deaktivere DND-synkronisering alene. Hvis du vil deaktivere funktionen, skal du oprette en teknisk BEMS-sag med følgende oplysninger:

  • Familie: Spark-tjeneste

  • Produkt: Opkald i Webex (Webex til bredeværker)

  • Komponent: WxBW-klargøring

  • BEMS-sagen skal angive, at Forstyr ikke synkronisering skal deaktiveres for en partner. Sagen skal indeholde partner-id og Broad Works-klynge.

Brug kasser

Fastsættelse og afvikling af det grundlæggende princip i relation til arbejdsstatus

Optagelse af opkald

Webex til Cisco Broad Works understøtter fire tilstande til optagelse af opkald.

Tabel 6. Optagelsestilstand

Optagelsestilstand

Beskrivelse

Kontrolfunktioner/indikatorer, der vises på Webex-appen

Altid

Optagelse startes automatisk, når opkaldet er oprettet. Brugeren er ikke i stand til at starte eller stoppe optagelse.

  • Visuel indikator for, at optagelse er i gang

Altid med pause/genoptag

Optagelse startes automatisk, når opkaldet er oprettet. Bruger kan pause og genoptage optagelse.

  • Visuel indikator for, at optagelse er i gang

  • Knap til optagelse på pause

  • Knappen Genoptag optagelse

Efterefterspørgsel

Optagelse startes automatisk, når opkaldet er oprettet, men optagelsen slettes, medmindre brugeren trykker på Start optagelse.

Hvis brugeren starter optagelse, bevares den fulde optagelse fra opkaldsopsætningen. Efter start af optagelsen kan brugeren også sætte optagelsen på pause og genoptage optagelsen

  • Knappen Start optagelse

  • Knap til optagelse på pause

  • Knappen Genoptag optagelse

Efterbehov med brugerinitieret start

Optagelse starter ikke, medmindre brugeren vælger valgmuligheden Start optagelse på Webex-appen. Brugeren har mulighed for at starte og stoppe optagelse flere gange under et opkald.

  • Knappen Start optagelse

  • Knappen Stop optagelse

  • Knap til optagelse på pause

Krav

Hvis du vil installere denne funktion på Webex til Cisco Broad WorksWorks, skal du installere følgende Broad Works-programrettelser:

Identifikatoren for opkaldssammenhæng skal være aktiveret. Få flere oplysninger under Aktivér identifikator for opkaldsrelationer.

Følgende konfigurationsmærke skal være aktiveret for at bruge denne funktion: %ENABLE_CALL_RECORDING_WXT%.

Denne funktion kræver en integration med en tredjepartsopkaldsoptagelsesplatform.

Hvis du vil konfigurere opkaldsoptagelse på Broad Works, skal du gå til grænsefladen til Cisco Broad Works for opkaldsoptagelse.

Yderligere oplysninger

For brugeroplysninger om, hvordan du bruger optagelsesfunktionen, skal du gå til help.webex.com artikel Webex | optag dine opkald.

For at genafspille en optagelse skal brugere eller administratorer gå til deres tredjepartsopkaldsoptagelsesplatform.

Gruppe parkering af opkald og hent

Webex til Cisco Broad Works understøtter parkering af gruppeopkald og hentning. Denne funktion giver brugere i en gruppe mulighed for at parkere opkald, som derefter kan hentes af andre brugere i gruppen. For eksempel kan detailmedarbejdere i en butiksindstilling bruge funktionen til at parkere et opkald, der derefter kan besvares af en person i en anden afdeling.

Funktionshandling

Når funktionen er konfigureret

  • Under et opkald klikker en bruger på valgmuligheden Parkering på deres Webex-app for at parkere opkaldet på et lokalnummer, som systemet automatisk vælger. Systemet viser lokalnummeret til brugeren i en periode på 10 sekunder.

  • En anden bruger i gruppen klikker på valgmuligheden Hent opkald på deres Webex-app. Brugeren indtaster derefter forlængelsen af det parkerede opkald for at fortsætte opkaldet.

Krav

For at denne funktion kan fungere, skal du sørge for følgende:

  • Klientkonfigurationsfilen skal have følgende tags angivet:

    <call-park enabled="%ENABLE_CALL_PARK_WXT%"
        timer="%CALL_PARK_AUTO_CLOSE_DIALOG_TIMER_WXT%"/>

  • Identifikatoren for opkaldssammenhæng skal være aktiveret på AS- og XSP|ADP. Få flere oplysninger under Aktivér identifikator for opkaldsrelationer.

  • Din SBC skal konfigureres til at viderestille " x-broadworks-correlation-in' SIP-attribut til og fra applikationsserveren.

Konfiguration

Hvis du ønsker oplysninger om, hvordan du konfigurerer parkering af gruppeopkald på brede værker, kan du se "Tilføj gruppe til parkering af opkald" i administrationsvejledningen til Cisco Broad Works Application Server Group Web Interface – del 2. Du skal oprette en gruppe og føje brugere til gruppen.

For oplysninger om, hvordan du konfigurerer identifikatoren for opkaldssammenhæng på brede værker, se funktionen Beskrivelse af identifikator for opkaldssammenhæng til Cisco Broad Works.

Yderligere oplysninger

For brugeroplysninger om, hvordan du bruger parkering af gruppeopkald, se Webex | Park og hentning af opkald.

Parkering af opkald/omdirigeret parkering af opkald

Regelmæssig eller styret parkering af opkald understøttes ikke i Webex-appens brugergrænseflade, men klargjorte brugere kan installere funktionen ved hjælp af funktionsadgangskoder:

  • Indtast *68 for at parkere et opkald

  • Indtast *88 for at hente et opkald

Indtrængen

Barge-in-tjeneste bruges almindeligvis i callcenter-miljøer eller andre situationer, hvor der kan være behov for øjeblikkelig hjælp eller indgriben.

Når en indtrængningstjeneste er aktiveret, kan en udpeget bruger eller supervisor indtaste et aktivt opkald ved at starte en bestemt kommando eller ved at bruge en dedikeret knap- eller tastkombination på deres telefon eller kommunikationsenhed. Når anmodningen om indtrængen er foretaget, opretter systemet en forbindelse til det igangværende opkald, så den autoriserede person kan lytte til samtalen eller deltage i opkaldet som en aktiv deltager.

Bryde ind-tjeneste kan være nyttig i forskellige scenarier. I en callcenter-indstilling kan supervisorer eller undervisere overvåge og undervise kundeservicerepræsentanter ved at lytte til deres opkald i realtid. Hvis det er nødvendigt, kan de gribe ind for at give vejledning eller overtage opkaldet, hvis repræsentanten kæmper. I nødsituationer eller kritiske diskussioner kan autoriseret personale hurtigt deltage i igangværende samtaler for at yde assistance eller træffe vigtige beslutninger.

I Webex-appen til Bryd ind får vi en besked om, at opkaldet omdannes til en konference. Der er ingen yderligere oplysninger i NOTIFY (opkaldsoplysninger eller konferenceoplysninger), hvad der er typen af konference, så vi kan behandle den på en anden måde.

Når der opstår et indbrud, etableres der et trevejs opkald mellem parterne. Der indføres følgende termer:

  • Supervisor: En supervisor er en person, der fører tilsyn med og administrerer et team af kundeserviceagenter eller callcenter-repræsentanter. I forbindelse med opkaldsbrydning har en supervisor typisk mulighed for at overvåge og gribe ind i igangværende kundeopkald. De kan bruge opkaldsovervågningsværktøjer eller software til at lytte til opkald, give vejledning til agenter og sikre kvalitetskontrol. Supervisorens rolle kan omfatte undervisningsagenter, håndtering af kundebekymringer og optimering af teamets præstation.

  • Kunde: En kunde henviser til en person eller enhed, der beskæftiger sig med en virksomhed eller organisation for at få produkter, tjenester eller support. I forbindelse med opkaldsbrydning er en kunde en person, der foretager eller modtager et telefonopkald med en kundeservicerepræsentant. Kunder kan søge hjælp, oplysninger eller løsning på deres forespørgsler eller problemer under opkaldet. Funktionen til opkaldsbrydning giver supervisorer eller autoriseret personale mulighed for at deltage i det igangværende opkald mellem kunden og agenten.

  • Agent: En agent, også kendt som en kundeservicerepræsentant eller callcenter-agent, er en person, der er ansvarlig for at håndtere kundeinteraktioner og yde support eller assistance via telefonen eller andre kommunikationskanaler. Agenter er uddannet i at håndtere kundeforespørgsler, løse problemer, behandle transaktioner og levere en positiv kundeoplevelse. I forbindelse med opkaldsbrydning er en agent den person, der taler direkte til kunden under telefonopkaldet. Agenten kan modtage vejledning eller feedback fra supervisoren via indbrydning af opkald, hvis det er nødvendigt.

Mobilt indgående opkald eskalerer til møde

Den mobile indbyggede opkaldseskalering til møde leveres med to unikke funktioner:

  • Ny push-underretning

    Mobilbrugere på et indbygget opkald kan nu skifte til Webex-appen ved at trykke på den nye push-notifikation. Når du starter en indbygget opkaldsskærm, vises en ny push-notifikation på skærmen, og ved at trykke på beskeden fører du direkte til skærmen i Webex-appen under opkald.

    Du kan se Webex-beskeden under et mobiltelefonopkald, hvis du bruger Webex Go, eller din mobilnetværksoperatør (MNO) har opkaldssignaler ved hjælp af Cisco-opkaldskontrol til dine mobiltelefonopkald.

  • Flyt mobilopkald til møde

    Når du er midt i et opkald med en person, kan du flytte det pågældende opkald til et møde for at gøre brug af nogle avancerede mødefunktioner såsom video, deling eller whiteboarding. Eller inviter andre personer til diskussionen og flyt til et møde.

Bredekrav til værker

  • Aktiverbar funktion 25239

  • R23 med XSP|ADP

    • AS-programrettelse AP.as.23.0.1075.ap383064

    • XSP|ADP-programrettelse AP.xsp.23.0.1075.ap383064

    • Programrettelse af AP.platform.23.0.1075.ap383064

  • R23 med ADP:

    • AS-programrettelse AP.as.23.0.1075.ap383064

    • ADP med Xsi-Actions-23, CommPilot-23 version > 2022.05_1.303 og NPS version > 2022.08_1.350

  • R24:

    • AS-plaster: AP.as.24.0.944.ap383064

    • ADP med Xsi-Actions-24, CommPilot-24 version > 2022.05_1.303 og NPS version > 2022.08_1.350

  • R25:

    • AS RI udgivelse Rel_2022.08_1.354

    • ADP med Xsi-Actions-25, CommPilot-25 > 2022.08_1.350 og NPS version > 2022.08_1.350

Konfiguration af URI-opkald for at understøtte flytning af opkald til møde

Politik for NS-URL-opkald

Definer regel for (.*)webex.com til at dirigere gennem I-SBC

NS_CLI/Policy/UrlDialing> get WebexMeetings
 Policy: UrlDialing  Instance: Webex
   unknownSipURIHandling = reject
   disableSubscriberLookups = true
   Enable = true
   CallTypes:
     Selection = {ALL}
     From = {PCS, ALL, TRMT, LO, TPSX, OAX, GNT, DP, LPS, OA, TPS, IOA, MOBX, EA, FGB, MOB, SNEN, POA, SV, SVCD, CAC, IN, TO1X, MS, CSV, VSC, EM, SVCO, SMC, TPSE, ZD, NIL, CS, CT, TF, GAN, VFAC, TO, DA, OAP}
   lineportOnly = false
   enableSipURIMatchingRules = true

NS_CLI/Policy/UrlDialing/Rules> get WebexMeetings
 Policy: UrlDialing  Instance: WebexCalling  Table: Rules
   id            pattern      routingNE  cost  weight            dtg
===================================================================
    1      *@*.webex.com  WebexMeetings     1      50  WebexMeetings

NS-routing-NE for I-SBC

Eksempel på konfiguration

NS_CLI/System/Device/RoutingNE> get ne WebexMeetings
 Network Element  WebexMeetings
    Location              =  1281465
    Data Center           =
    Static Cost           =  1
    Static Weight         =  99
    Poll                  =  false
    OpState               =  enabled
    State                 =  OnLine
    Profile               =  NIL_PROFILE
    Remote Lookup Enabled =  false
    Signaling Attributes  =

NS_CLI/System/Device/RoutingNE/Address> get ne WebexMeetings
      Routing NE     Address  Cost  Weight  Port    Transport    Route
=====================================================================
   WebexMeetings sbc-address     1      99     -  unspecified

NS-ruteprofil

URL-opkaldspolitikforekomst føjet til relevante distributionsprofiler(er)

NS_CLI/Policy/Profile> get profile MyInst
 Profile:  Webex
                  Policy              Instance
    ==========================================
 …
              UrlDialing          WebexMeetings

SOM Brug NS-rute til netværks-URL-opkald

Aktivér AS for at ære NS-ruten i hybrid AS-tilstand

AS_CLI/Interface/IMS> set queryNSForNetworkURL true

E911-nødopkald

Webex til Cisco Broad Works understøtter E911-nødopkald. Med denne funktion dirigeres nødopkald til et PSAP (Public Safety Answering Point), der derefter kan dirigere nødtjenester til opkalderens placering. For at bruge denne funktion skal du integrere Webex til Cisco Broad Works med en E911-udbyder af nødopkald.

Brug følgende Webex-artikler til at konfigurere understøttelse af E911-nødopkaldstjenester:

  • E911-nødopkald i Webex for Wide Works – brug denne artikel til at konfigurere E911-nødopkald i Webex til Cisco Wide Works ved hjælp af en af følgende understøttede E911-udbydere:

    • Anvendt

    • Intrado

    • RedSky

  • Ansvarsfraskrivelse for nødopkald – Hvis du har en placeringstjeneste, kan du konfigurere vinduet Ansvarsfraskrivelse for nødtjenester i Webex-appen til at inkludere en valgmulighed for, at brugere opdaterer deres placering, når de logger ind.

Brugertilpas og klargør klienter

Brugere downloader og installerer deres generiske Webex-apps til desktop eller mobil (se Webex-appplatforme). Når brugeren godkender, registrerer klienten mod Webex Cloud til meddelelser og møder, henter sine branding-oplysninger, opdager sine Broad Works-tjenesteoplysninger og downloader sin opkaldskonfiguration fra Broad Works-applikationsserveren (via DMS på XSP|ADP).

Du kan konfigurere opkaldsparametrene for Webex-apps i Broad Works (som normalt). Du konfigurerer branding, meddelelser og mødeparametre for klienterne i Control Hub. Du ændrer ikke direkte en konfigurationsfil.

Disse to sæt konfigurationer kan overlappe hinanden, og i så fald erstatter Webex-konfigurationen konfigurationen Broad Works.

Tilføj Webex Apps-konfigurationsskabeloner til Broad Works-applikationsserver

Webex-apps er konfigureret med DTAF-filer. Klienterne downloader en konfigurations-XML-fil fra applikationsserveren via enhedsstyringstjenesten på XSP|ADP.

  1. Hent de påkrævede DTAF-filer (se Enhedsprofiler i afsnittet Forbered dit miljø).

  2. Kontrollér, at du har de rigtige mærker i Broad Works System > Ressourcer > Tags til enhedsadministration.

  3. For hver klient, du klargør:

    1. Download og udtræk DTAF-zip-filen for den pågældende klient.

    2. Importér DTAF-filer til Broad Works på System > Ressourcer > Identitetstyper/enhedsprofil

    3. Åbn den nyligt tilføjede enhedsprofil til redigering og:

      • Indtast XSP|ADP farm FQDN og enhedsadgangsprotokollen.

      • Markér afkrydsningsfeltet Support Remote Party-oplysninger . Denne understøttelse er påkrævet for at desktop-deling kan fungere.


         
        Du kan også aktivere Remote Party-support ved at køre følgende CLI-kommando på applikationsserveren: AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true

    4. Rediger skabelonerne i henhold til dit miljø (se tabellen nedenfor).

    5. Gem filen.

  4. Klik på Filer og godkendelse, og vælg derefter indstillingen for at genopbygge alle systemfiler.

Navn

Beskrivelse

Codec-prioritet

Konfigurer prioriteringsrækkefølge for lyd- og videocodecs for Vo-IP-opkald

TCP, UDP og TLS

Konfigurer de protokoller, der bruges til SIP-signaler og medier

RTP-lyd- og videoporte

Konfigurer portintervaller for RTP-lyd og video

SIP-indstillinger

Konfigurer forskellige valgmuligheder relateret til SIP (SIP INFO, brug rport, SIP-proxyregistrering, opdateringsintervaller for tilmelding og abonnement osv.)

Brugertilpas branding til Webex-appen


 

Brugeraktiveringsportalen bruger det samme logo, som du tilføjer til klientbranding.

Brugertilpas URL-adresser for problemrapportering og hjælp

For at tilpasse disse valgmuligheder kan administratorer følge proceduren "Tilføj feedback og hjælp webstedets URL-adresser", som kan findes i begge ovenstående branding-artikler.

Konfigurer din testorganisation for Webex til Cisco WideWorks

Før du begynder

Med flowthrough klargøring

Du skal konfigurere alle XSP|ADP-tjenester og partnerorganisationen i Control Hub, før du kan udføre denne opgave.

1

Tildel tjeneste i bredeværker:

  1. Opret en testvirksomhed under din tjenesteudbydervirksomhed i Broad Works, eller opret en testgruppe under din tjenesteudbyder (afhænger af dinopsætning af Broad Works).

  2. Konfigurer IM&P-tjenesten for den pågældende virksomhed for at pege på den skabelon, du tester (hent URL-adressen til klargøringsadapteren og legitimationsoplysninger fra Control Hub Onboarding-skabelonen).

  3. Opret testabonnenter i den pågældende virksomhed/gruppe.

  4. Giv brugerne entydige e-mailadresser i e-mailfeltet i BroadWorks. Kopiér dem også til attributten Alternativt ID.

  5. Tildel den integrerede IM&P-tjeneste til disse abonnenter.


     

    Dette udløser oprettelsen af kundeorganisationen og de første brugere, hvilket tager flere minutter. Vent et øjeblik, før du forsøger at logge ind med dine nye brugere.

2

Bekræft kundeorganisation og brugere i Control Hub:

  1. Log ind på Control Hub med din partneradministratorkonto.

  2. Gå til Kunder , og bekræft, at din nye kundeorganisation er på listen (navnet følger gruppenavnet eller virksomhedsnavnet, fra Broad Works).

  3. Åbn kundeorganisationen, og bekræft, at abonnenterne er brugere i den pågældende organisation.

  4. Kontrollér, at den første abonnent, som du tildelte den integrerede IM&P-tjeneste, er blevet kundeadministrator for den pågældende organisation.

Brugertest

1

Download Webex-appen på to forskellige maskiner.

2

Log ind som dine testbrugere på de to maskiner.

3

Foretag testopkald.

Administration af Webex til bredeværker

Klargør kundeorganisationer

I den aktuelle model klargør vi automatisk kundeorganisationen, når du opretter den første bruger via en af de metoder, der er beskrevet i dette dokument. Klargøring sker kun én gang for hver kunde.

Klargør brugere

Du kan klargøre brugere på følgende måder:

  • Brug API'er til at oprette Webex-konti

  • Tildel integreret IM&P (flowthrough-klargøring) med pålidelige e-mails for at oprette Webex-konti

  • Tildel integreret IM&P (flowthrough-klargøring) uden pålidelige e-mails. Brugere angiver og validerer e-mailadresser for at oprette Webex-konti

  • Tillad brugere at aktivere sig selv (du sender dem et link, de opretter Webex-konti)

Offentlige klargørings-API'er

Webex udstiller offentlige API'er for at tillade tjenesteudbydere at integrere klargøring af Webex til Cisco Broad Works-abonnentklargøring i deres eksisterende klargøringsarbejdsprocesser. Specifikationen for disse API'er er tilgængelig på developer.webex.com. Hvis du ønsker at udvikle med disse API'er, skal du kontakte din Cisco-repræsentant for at få Webex til Cisco BroadWorks.


 

Engroskunder vil blive afvist af disse API'er.

Provisionering gennem flow

På Broad Works kan du klargøre brugere med valgmuligheden Aktivér integreret IM&P. Denne handling får Broad Works-klargøringsadapteren til at foretage et API-opkald for at klargøre brugeren på Webex. Vores klargøringsAPI er bagudkompatibel med UC-One SaaS API. BroadWorks AS kræver ingen kodeændring, kun en konfigurationsændring til API-slutpunktet for klargøringsadapteren.


 

Klargøring af abonnenter på Webex kan tage betydeligt (flere minutter for den første bruger i en virksomhed). Webex udfører klargøringen som en baggrundsopgave. Så succesfuld klargøring af flowthrough indikerer, at klargøringen er startet. Det indikerer ikke fuldførelse.

For at bekræfte, at brugere og kundeorganisationen er fuldt klargjort på Webex, skal du logge ind på Partner Hub og se på din liste over kunder.

Brugere, dertrunker brede værker, kan have Webex til brede værkervia en visning af delt opkald (SCA). Den aftagende bruger skal have godkendelsestjenesten tildelt. Som beskrevet i Broad WorksTrunking Solution Guide afsnit 8, tillader dette, at godkendelsen af SCA Webex-udseendet adskilles fra den almindelige trunk-godkendelse. Webex til Broad Works kan ikkeklargøres for trunkerende brugere med tildelte rutefunktioner eller direkte rutefunktioner.


 
Placeringen af skabeloner er blevet flyttet fra Broad Works-opkald i organisationsindstillinger til afsnittet Kundeliste, og den kaldes nu Onboarding-skabelonen.

Brugerens selvaktivering

For at klargøreBroad Works-brugere i Webex uden at tildele den integrerede IM&P-tjeneste:

  1. Log ind på Partner Hub, og find siden Kundeliste .

  2. Klik på Vis skabeloner.

  3. Vælg den klargøringsskabelon til onboarding, du vil anvende på denne bruger.

    Husk, at hver skabelon er tilknyttet en klynge og din partnerorganisation. Hvis brugeren ikke er i systemet Broad Works, der er knyttet til denne skabelon, kan brugeren ikke selv aktivere med linket.

  4. Kopiér klargøringslinket, og send det til brugeren.

    Du vil muligvis også inkludere linket til download af software og minde brugeren om, at de skal levere og validere deres e-mailadresse for at aktivere deres Webex-konto.

  5. Du kan overvåge brugerens aktiveringsstatus på den valgte skabelon.

Få flere oplysninger i Brugerklargørings- og aktiveringsflows.

Klargøring med ikke-betroede e-mails

Partner Hub giver et sæt kontrolfunktioner i visningen Brugerstatus, der tillader administratorer af Webex til Cisco Broad Works Service Provider-administratorer at gennemgå brugerstatus og løse fejl, når de klargør med e-mails, der ikke er tillid til. Se Bekræft bruger klargøring med ikke-betroede e-mails fordetaljer.

Flyt Webex-brugere til Webex til Cisco WideWorks

Hvis du vil flytte eksisterende Webex-brugere til Webex til Cisco Broad Works, skal du se nedenstående tabel for at finde ud af, hvilken procedure der skal følges.

Eksisterende Webex-bruger tilhører en…

Følg disse processer for at flytte brugeren

Forbrugerorganisation eller selvtilmelding (f.eks. gratis konto, prøvekonto)

  1. Klargøringsbrugere– Hvis organisationen Webex for Broad Works ikke findes (uden brugere klargjort), skal du følge den normale klargøring for at klargøre den første bruger som administratorbruger og oprette organisationen. Dette flytter Webex-brugerkontoen automatisk for den første bruger. For efterfølgende brugere skal du bruge nedenstående procedure.

  2. Flyt bruger (med samtykke) til Webex til Cisco Broad Works – hvis organisationen Webex for Broad Works findes (den første bruger er klargjort), skal du få brugersamtykke og flytte efterfølgende brugere.

Kundeorganisation

Vedhæft Webex til brede værker til eksisterende organisation – organisationens vedhæftede fil (for den første bruger) føjer også Webex til brede værker til efterfølgende brugere, så længe de er tildelt den korrekte organisation.

Eksisterende Webex-bruger tilhører en…

Følg disse processer for at flytte brugeren

Forbrugerorganisation eller selvtilmelding (f.eks. gratis konto, prøvekonto)

Hvis Webex for Broad Works-organisation ikke findes (ingen brugere klargøres):

  • Klargøringsbrugere – Følg normal klargøring for at tilføje den første bruger som administratorbruger. Dette flytter automatisk kontoen for den første bruger og opretter Webex for Broad Works-organisationen. Brugersamtykke er påkrævet for at flytte efterfølgende brugere (brug nedenstående procedure).

Hvis Webex for Broad Works-organisation findes (mindst én bruger er klargjort):

Kundeorganisation

  • Vedhæft Webex til brede værker til eksisterende organisation – organisationens vedhæftede fil (for den første bruger) føjer også Webex til brede værker til efterfølgende brugere, så længe de er tildelt den korrekte organisation.

Flyt bruger (med samtykke) til Webex til Cisco WideWorks

Brug denne procedure til at flytte en eksisterende Webex-bruger, der er i en forbrugerorganisation eller har en selvtilmeldingskonto (gratis konto eller prøvekonto) til Webex til Cisco BroadWorks. Bemærk, at Webex til Cisco Broad Works-organisationen skal eksistere (med den første bruger klargjort). I dette tilfælde kan du bruge en af disse valgmuligheder til at flytte brugere:

  • Flyt bruger (med betroet e-mail) – bruger klargøring med betroede e-mails

  • Flyt bruger (med e-mail, der ikke er tillid til) – bruger klargøring med e-mails, der ikke er tillid til

  • Selvaktivering


 
Hvis Webex for Cisco Broad Works-organisationen endnu ikke er oprettet (ingen brugere klargøres), skal du følge de normale klargøringsprocesser (klargøringsbrugere) for at oprette organisationen og tilføje den første bruger som administrationsbruger. Når den første bruger er klargjort i organisationen, skal du følge de samtykkebaserede metoder i denne procedure for at flytte efterfølgende brugere.

Flyt bruger (med pålidelig e-mail)

Hvis onboardingsskabelonen bruger betroede e-mails, kan partneradministratoren flytte efterfølgende brugere med denne proces:

  1. Administratoren tilføjer brugeren.

    • Brugeren skubbes til Broad Works Provisioning Bridge.

    • CI-opslaget bestemmer, at denne bruger har en anden Webex-konto med denne e-mailadresse.

    • Der sendes en automatisk e-mail til brugeren.

  2. Brugeren åbner e-mailen og klikker på Aktivér konto. Brugeren omdirigeres til Webex-forbrugerportalen.

  3. Brugeren logger ind på Webex.

  4. Brugeren klikker Slet for at slette den gamle Webex-konto.

    • Den gamle Webex-konto er slettet.

    • Brugeren klargøres til Webex til Cisco Broad Works ved hjælp af den samme e-mailadresse.

    • Brugeren henvises til siden Download.

Flyt bruger (med e-mail, der ikke er tillid til)

Hvis onboardingskabelonen bruger ikke-betroede e-mails, skal brugerens e-mailadresse først valideres. Administratoren kan følge denne proces for at flytte efterfølgende brugere:

  1. Administratoren tilføjer brugeren.

    • Brugeren skubbes automatisk til Broad Works Provisioning Bridge.

    • En tekst med et aktiveringslink sendes til brugeren.

  2. Brugeren klikker på aktiveringslinket og indtaster sin e-mailadresse.

    • CI-opslaget bestemmer, at denne bruger har en anden Webex-konto med denne e-mailadresse.

    • Der sendes en automatisk e-mail til brugeren.

  3. Brugeren åbner e-mailen og klikker på Deltag nu.

    • E-mailadressen er valideret.

    • Brugeren omdirigeres til at logge ind på Webex-forbrugerportalen.

  4. Brugeren logger ind på Webex.

  5. Brugeren skal klikke på Slet for at slette den gamle Webex-konto.

    • Den gamle Webex-konto er slettet.

    • Brugeren klargøres til Webex til Cisco Broad Works ved hjælp af den samme e-mailadresse.

    • Brugeren henvises til siden Download.

Selvaktiveringsflow

Hvis brugeren har en eksisterende Broad Works-konto, kan vedkommende bruge selvaktiveringsprocessen til at flytte sin konto.

  1. Brugeren logger ind på URL-adressen til brugeradgangsportalen ved hjælp af legitimationsoplysningerBroad Works.

  2. Brugeren indtaster sin e-mailadresse.

    • Brugeren skubbes til Broad Works Provisioning Bridge.

    • Der sendes en automatisk e-mail til brugerens e-mailadresse.

  3. Brugeren åbner e-mailen og klikker på linket Deltag nu , som validerer e-mailadressen.

    • CI-finder-bruger har en eksisterende Webex-konto. Brugeren skal slette den gamle konto, før vedkommende kan fortsætte.

    • Brugeren omdirigeres til at logge ind på Webex.

  4. Brugeren logger ind på forbrugerportalen.

  5. Brugeren klikker på Slet konto.

    • Den gamle Webex-konto er slettet.

    • Brugeren får klargjort en ny Webex til Cisco Broad Works-konto med den samme e-mailadresse.

Vedhæft Webex til bredeværker til eksisterende organisation

Hvis du er partneradministrator, der tilføjer Webex til Broad Works-tjenester til en eksisterende Webex-kundeorganisation, som endnu ikke er tilknyttet en partneradministreret Broad Works-virksomhed, SKAL kundeorganisationsadministratoren godkende administratoradgang for at klargøringsanmodningen kan lykkes.

Organisationsadministratorgodkendelse er nødvendig, hvis et af følgende er sandt:

  • Den eksisterende kundeorganisation har 100 brugere eller flere

  • Organisationen har et bekræftet e-maildomæne

  • Der gøres krav på organisationsdomænet

Hvis ingen af ovenstående kriterier er sande, kan der opstå en automatisk vedhæftning.


 
I et automatisk vedhæftningsscenario føjes et Webex til Broad Works-abonnement til en eksisterende kundeorganisation uden nogen underretning til den eksisterende organisationsadministrator eller slutbruger. I de fleste tilfælde vil din partnerorganisation få klargøringsadministratorrettigheder. Men hvis kundeorganisationen ikke har licenser eller kun suspenderede/annullerede licenser, vil du blive gjort til en fuld administrator.

Med klargøringsadministratoradgang har du begrænset synlighed i Control Hub for brugerne i den eksisterende organisation. Det anbefales, at du kontakter kundeadministratoren og anmode om fuld administratoradgang til organisationen.

Partneradministratorer kan fuldføre følgende procedure for at tilføje opkaldstjenester tilBroad Works til en eksisterende Webex-organisation:


 
Sørg for, at e-mailen Tillad administratorinvitation, når den vedhæftes til eksisterende organer (til/fra-knappen er aktiveret som standard).
1

Partneradministratoren bestemmer Webex til Cisco Broad Works for kunden. Få hjælp i Klargøring af kundeorganisationer. Følgende sker:

  • Organisationens vedhæftede fil mislykkes med en 2017 fejl (kan ikke klargøre abonnenten i en eksisterende Webex-organisation). (Der modtages ikke en fejl under en automatisk vedhæftet fil.)

  • Der genereres en e-mailmeddelelse og sendes til kundeorganisationsadministratorer (op til fem administratorer). E-mailunderretningen fremhæver partneradministratorens e-mail (som konfigureret i onboardingsskabelonen i Partner Hub) og beder organisationsadministratoren om at godkende partneradministratoren som en ekstern administrator. Kundeorganisationsadministratoren skal godkende anmodningen og give partneradministratoren fuld administratoradgang til kundeorganisationen.


 

Antag, at kundeadministratoren ikke modtager en e-mail. I så fald kan kundeadministratoren manuelt tilføje partneradministratoren (angivet i skabelonen) som den eksterne administrator for kundeorganisationen fra Control Hub. Prøv derefter at klargøre brugeren igen, hvilket vil udløse Webex til Cisco Broad Works-kundeklargøring.

2

Med fuld administratoradgang kan partneradministratoren fuldføre processen med klargøring af kunden. Du skal prøve klargøringen af kunden igen fra trin 1 ovenfor. Men nu som ekstern fuld administrator bør du ikke observere fejlen 2017.

Når klargøringen af opkaldstjenester er fuldført, vil den eksisterende kundeorganisation være synlig som kunde under Webex for Broad Works-partnerorganisationen.


 
Den vedhæftede organisations navn ændres ikke til Broad Works-virksomhedsnavnet. Navnet på den vedhæftede organisation forbliver, som det var før vedhæftningsprocessen.

Betingelser for vedhæftet organisation

  • E-mailadressen for den første klargjorteBroad Works-abonnent skal stemme overens med e-mailadressen for en eksisterende bruger i den målrettede kundeorganisation. Ellers oprettes der en ny kundeorganisation.

  • Den første bruger fra den eksisterende organisation, der er klargjort til Webex til Broad Works, er ikke klargjort som en administratorbruger. Indstillinger og rettigheder fra den eksisterende organisation bevares.

  • Organisationens eksisterende godkendelsesindstillinger har forrang for det, der er konfigureret på klargøringsskabelonen til Webex til Broad Works. Det betyder, at der ikke er nogen ændring af, hvordan eksisterende brugere logger ind.

    • Hvis den eksisterende kundeorganisation har grundlæggende branding aktiveret, vil partnerens avancerede branding dog have forrang, når vedhæftet fil finder sted. Hvis kunden ønsker, at den grundlæggende branding forbliver intakt, skal partneren konfigurere kundeorganisationen til at tilsidesætte branding i indstillingerne for avancerede branding.

  • Navnet på den eksisterende organisation ændres ikke.

  • Der er ingen ændring af indstillingen for e-mailundertrykkelse i den eksisterende organisations indstillinger. Dette kan påvirke nyligt klargjorte brugere. Afhængigt af hvordan flaget er indstillet, kan nye brugere modtage en e-mail med en kode, der skal indtastes for at fuldføre aktiveringen.

  • Begrænset administratortilstand (indstillet af Begrænset af partnertilstand) er deaktiveret for den vedhæftede organisation.

  • Sørg for at fuldføre vedhæftningsprocessen for organisationen (flytning af eksisterende brugere og opdatering af organisation-id'et), før du klargør nye brugere i Webex til Cisco Broad Works-organisationen.

  • En Broad Works-virksomhed kan kun tilknyttes én Webex-organisering. Du kan ikke klargøre abonnenter fra en enkelt Broad Works-virksomhed til separate Webex-organisationer.

Tilføj ekstern administrator

For de trin, som kundeorganisationsadministratorer kan følge for at tilføje partneradministratoren som ekstern administrator, se artiklen Godkend ekstern administratoranmodninghelp.webex.com.


 
Kundeadministratoren skal give den eksterne administrator rettigheder og privilegier for fuld administrator.

 
Den e-mailadresse, som kundeorganisationsadministratoren tilføjer som en ekstern administrator, skal matche partneradministratorens e-mailadresse som konfigureret i onboardingsskabelonen på Partner Hub.

Efter tilføjelse af e-mailen fra onboardingskabelonen på Partner Hub som en fuld administrator, skal alle yderligere partneradministratorer også tilføjes som en ekstern administrator med fulde administratorrettigheder.

Adskil Webex til bredeværker fra eksisterende organisation

Følg disse trin for at fjerne Webex for Broad Works fra en eksisterende Webex-organisation. Hvis du f.eks. ved et uheld vedhæftede Webex til Broad Works til en eksisterende organisation og ønsker at fjerne den vedhæftede fil.


 

I standardflow, der fjerner Webex for Broad Works fra en eksisterende Webex-organisation (kun standardflow), sletter alle tilknyttede abonnentdata og deaktiverer kundens Webex forBroad Works-abonnement. Du mister også adgang til kundeorganisationen, hvis dette er det eneste tilknyttede abonnement. I hybrid-flow ændres kundeabonnementerne ikke.

  1. Hvis du ikke har adgang til kundeindstillingerne i Control Hub, skal kundeadministratoren give dig ekstern administratoradgang ved at følge Godkend ekstern administratoranmodning.

  2. Fjern alle Webex for Broad Works-arbejdsområder fra organisationen. Brug API'en Fjern et bredt arbejdsområde.

  3. Fjern alle Webex for Broad Works-abonnenter fra organisationen. Brug API'et Fjern en abonnent til brede værker.

  4. Fjern afventende Webex for Broad Works-brugere fra organisationen. Hvis brugerne f.eks. blev klargjort via den ikke-betroede e-mailstrøm, og gyldige e-mails endnu ikke er indtastet, efterlades brugerne i en afventende tilstand. Følg Bekræft brugerklargøring med ikke-betroede e-mails for at slette brugerne.

  5. Slet konfigurationen for Broad Works-opkald for denne kunde. Åbn kundens Control Hub-forekomst, klik på Hybrid, under afsnittet Opkald til brede værker slet alle konfigurationer.

Hvis du vil vedhæfte Webex til Broad Works til kunden, når du har fuldført opløsningen, skal du følge klargøringsprocesserne for at vedhæfte til en eksisterende kunde.


 
En alternativ valgmulighed til at fjerne abonnenter, hvis du ikke vil bruge Fjern en abonnent-API'en er at gå til Broad WorksComm Pilot og fjerne den integrerede IM&P-tjeneste for de berørte brugere.

Administrer brugere og organisationer

Hvis du vil administrere brugere i Webex til Cisco Broad Works, skal du huske, at brugeren findes både i Broad Works og i Webex. Opkaldsattributter og brugerens Broad Works-identitet holdes iBroad Works. En separat e-mailidentitet for brugeren og dennes licens til Webex-funktioner opbevares i Webex.

Bekræft brugerklargøring med e-mails, der ikke er tillid til

Hvis du klargør Webex til Broad Works-brugere ved hjælp af flowthrough-klargøring med ikke-betroede e-mails, skal brugerne selv klargøre deres e-mailadresse ved at indtaste deres e-mailadresse i brugeraktiveringsportalen. Hvis brugeren støder på en fejl, kan vedkommende bruge valgmuligheden Prøv igen , der vises i portalen, til at foretage et andet forsøg. Hvis brugeren genmøder fejlen, kan administratoren bruge nedenstående trin i Partner Hub til at gennemgå statussen og enten onboarde brugeren, slette brugeren eller anvende konfigurationsændringer.

1

Log ind på Partner Hub, og find siden Kundeliste .

2

Klik på Vis skabeloner. Vælg den relevante onboardingskabelon, du vil anvende på denne bruger.

3

Under brugerbekræftelse, skal du kontrollere, at følgende indstillinger er indstillet for at sikre, at flow-through klargøring med ikke-betroede e-mails konfigureres korrekt:

  • Valgmuligheden Upålidelige e-mails skal markeres
  • Feltet Del link skal pege på aktiveringslinket. Hvis alt er konfigureret, kan brugere forsøge at klargøre sig selv via brugeraktiveringsportalen.
4

Når brugerklargøring sker, skal du klikke på Vis brugerstatus i afsnittet Brugerbekræftelse for at kontrollere klargøringsstatus.

Visningen Brugerstatus viser listen over brugere sammen med oplysninger som f.eks. Broad Works-id, den valgte pakketype og den aktuelle status, som viser, om brugeren er klargjort, eller om der er et afventende krav.
5

For brugere med fejl eller afventende krav skal du klikke på de tre prikker til højre og vælge en af følgende administrative valgmuligheder:

  • Prøv aktivering igen – klik på denne valgmulighed for at prøve at onboarde brugeren igen. I pop op-vinduet skal du indtaste en gyldig e-mailadresse og klikke på Onboard.
  • Slet bruger – denne valgmulighed kan være passende, hvis du har brug for at ændre konfigurationen for at tillade onboarding. Når du har slettet brugeren og foretaget dine ændringer, kan brugeren prøve at onboarde igen.
  • Skift pakketype – skift indstillingen fra en pakke til en anden:
  • Kopiér fejltekst – klik på denne valgmulighed for at kopiere fejlteksten.

Valgmuligheder for yderligere visning

Følgende yderligere valgmuligheder er tilgængelige, når du ser listen over brugere:

  • Eksportér – Klik på denne knap, hvis du vil eksportere brugerlisten til en CSV-fil.

  • Ekskluder klargjorte brugere – Aktivér denne til/fra, hvis du kun vil se brugere med afventende krav eller fejl.

Skift bruger-id eller e-mailadresse

Ændringer af bruger-id og e-mailadresse

E-mail-ID og alternativt ID er brugerattributterne for Broad Works, der bruges med Webex til Cisco BroadWorks. Bruger-id'etBroad Works er stadig den primære identifikator for brugeren i BroadWorks. Følgende tabel beskriver formålet med disse forskellige attributter, og hvad du skal gøre, hvis du har brug for at ændre dem:

Attribut iBrede VærkerTilsvarende attribut i WebexFormålBemærkninger
BroadWorks-bruger-idIngenPrimær identifikatorDu kan ikke ændre dette id og stadig knytte brugeren til den samme konto i Webex. Du kan slette brugeren og genskabe, hvis den er forkert.
E-mail-idBruger-id

Obligatorisk for flow-through klargøring (oprettelse af Webex-bruger-id), når du hævder, at du har tillid til e-mail

Ikke påkrævet i Broad Works, hvis du ikke hævder, at du kan stole på e-mails

Ikke påkrævet i Broad Works, hvis du tillader abonnenter at aktivere sig selv

Der er en manuel proces til at ændre dette begge steder, hvis brugeren er klargjort med den forkerte e-mailadresse:

  1. Skift brugerens e-mailadresse i Control Hub

  2. Skift e-mail-id-attribut i BroadWorks

Ændr ikke bruger-id'et forBroad Works. Dette understøttes ikke.

Skift IDIngenAktiverer autentificering af bruger, via e-mail og adgangskode, i forhold til Broad Works-brugerIDSkal være det samme som e-mail-id. Hvis du ikke kan indsætte e-mailen i attributten Alternativt ID, skal brugere indtaste deres bruger-id forBroad Works, når de godkendes.

Skift brugerpakke i Partner Hub

1

Log ind på Partner Hub, og klik på Kunder.

2

Find og vælg den kundeorganisation, hvor brugeren er hostet.

Siden med organisationsoversigt åbnes i et panel til højre på skærmen.

3

Klik på Vis kunde.

Kundeorganisationen åbner i Control Hub, der viser siden Oversigt.
4

Klik Brugere, og find og klik derefter på den berørte bruger.

5

Klik på Webex til Broad Works Packages (abonnementer).

Brugerens pakkerpanel åbnes, og du kan se, hvilken pakke der i øjeblikket er tildelt brugeren.

6

Under fanen Profil skal du se i afsnittet Pakke og klikke på pilen (>) for at udvide visningen.

7

Vælg den pakke, du ønsker for denne bruger (Grundlæggende, Standard, Præmieeller Softphone)og klik Gem.

Control Hub viser en meddelelse om, at brugeren opdaterer.

8

Du kan lukke brugeroplysningerne og fanen Control Hub.


 
Standard- og Premium-pakker har separate mødewebsteder, der er knyttet til hver pakke. Når en abonnent med administratorprivilegier med en af disse to pakker flyttes til den anden pakke, vises abonnenten med to mødewebsteder i Control Hub. Abonnentens værtsmødefunktioner og mødewebsted stemmer overens med deres aktuelle pakke. Den forrige pakkes mødewebsted og eventuelt tidligere oprettet indhold på dette websted, f.eks. optagelser, forbliver tilgængeligt for mødewebstedsadministratoren.

 
Det kan tage to til tre timer, før nye PMR-indstillinger, der er et resultat af en pakkeændring, opdateres.

Slet brugere

Der er en række forskellige metoder, som administratorer kan bruge til at slette en bruger fra Webex til Cisco Broad Works:


 
Hvis den bruger, du vil slette, har administratorprivilegier, skal du tildele en ny administrator, før du sletter brugeren. Der er ingen automatisk overførsel af administratorrollen, hvis den sidste administrator slettes.

Webex til CiscoBroad Works API

Partneradministratorer kan bruge Webex til Cisco Broad Works-API til at slette brugere:

  1. Kør API-anmodningen Fjern en abonnent til Broad Works på https://developer.webex.com/docs/api/v1/broadworks-subscribers/remove-a-broadworks-subscriber. Denne anmodning fjerner Webex til Cisco Broad Works-abonnementet. Brugeren faktureres ikke længere som en Webex for Cisco Broad Works-bruger og behandles som en gratis Webex-bruger.

  2. Kør anmodningen Slet en person API for at https://developer.webex.com/docs/api/v1/people/delete-a-person slette brugeren fuldstændigt.

Gennemgående klargøring

Partneradministratorer kan bruge flowthrough-klargøring til at slette brugere:

  1. Fjern den IM+P-integrerede tjeneste fra brugeren på Broad Works-serveren. Du kan deaktivere tjenesten for brugeren fra siden Bruger – integreret IM&P på Broad Works. For en detaljeret procedure henvises der til "Konfigurer integreret IM&P" i administrationsvejledningen til Cisco Broad Works Application Server Group Web Interface – del 2.

    Når tjenesten er deaktiveret, fjerner flow-through klargøring Webex til Cisco Broad Works-abonnementet fra brugeren. Brugeren faktureres ikke længere som en Webex for Cisco Broad Works-bruger og behandles som en gratis Webex-bruger.

  2. Find og vælg brugeren i Control Hub.

  3. Gå til Handlinger , og vælg Slet bruger.

Control Hub (Kundeadministratorer)

Kundeadministratorer kan bruge Control Hub til at slette brugere fra deres organisation. Få flere oplysninger i Slet en bruger fra din organisation i Webex Control Hub kl. https://help.webex.com/0qse04/.

Slet organisation

Følg denne procedure for at slette en Webex til Cisco Broad Works-organisation fra systemet.
1

Brug People-API'erne til at slette alle brugere fra organisationen:

  1. Kør API'en Liste over personer for at få en liste over brugere.

  2. Kør API'en Slet en person for at slette brugerne.


 
API'et Fjern en abonnent til Broad Works fjerner Webex til Cisco Broad Works-berettigelser fra en bruger, men sletter ikke brugeren.
2

Hvis adressebogssynkronisering er aktiveret, skal du deaktivere den. Dette kan gøres via Partner Hub eller via det offentlige API.

Sådan deaktiveres adressebogssynkronisering via Partner Hub:

  1. Log ind på Partner Hub, og klik på Indstillinger.

  2. Under Bredt, klik på Vis skabeloner og vælg den relevante skabelon.

  3. Klik på knappen Vis liste over kundesynkroniseringsstatus i sidepanelet.

  4. For den relevante kunde skal du klikke på de tre prikker til højre og vælge Deaktiver synkronisering.

Hvis du vil deaktivere adressebogssynkronisering via API, skal du bruge Opdater adressebogssynkronisering for en Broad Works Enterprise API og deaktivere indstillingen Aktivér Dir-synkronisering.

Alle brugere, der er relateret til Broad Works Directory Sync for denne organisation, slettes. Bemærk, at fjernelse af brugere (ved brug af en af metoderne) kan tage noget tid, afhængigt af mængden af brugere.

3

Når alle brugere er fjernet, skal du bruge Slet en organisation API til at slette organisationen.

Annullering af et abonnement fra Control Hub

Da API'en er privat, vil kunderne ikke have adgang til den. I stedet viser følgende trin, hvordan kunder kan annullere deres eget abonnement fra Control Hub:

  1. Partneradministratoren kan navigere til siden "Hybrid"-tjenester på kundens Control Hub.

  2. Find kortet "Broad Works Calling".

  3. Når alle brugere er blevet fjernet fra Webex til Broad Works for den pågældende kunde, skal partneren se en knap til "Ryd konfiguration" (dvs. slette deres customer_config indtastning i BPB).

Udgivelsesstyring

Kontrolfunktioner til udgivelsesstyring i Partner Hub gør det nemt for Webex til Cisco Broad Works-tjenesteudbydere at administrere udgivelser ved at give dem mulighed for at styre udgivelseskadenheden, hvorved brugernes Webex-apps opgraderer til den nyeste software.

Webex-appen bruger som standard automatiske opgraderinger (Cisco-kontrollerede månedlige udgivelser). Men med denne funktion kan partneradministratorer:

  • Konfigurer brugertilpassede udgivelsesplaner med udskydelser fra Cisco-standardudgivelsesplanen

  • Konfigurer en enkelt udgivelsesplan og cascade, der gælder for alle de kundeorganisationer, som de administrerer

  • Tildel forskellige udgivelsesplaner til forskellige kundeorganisationer

Få flere oplysninger om udgivelsesstyring, herunder oplysninger om, hvordan du konfigurerer og anvender brugertilpassede udgivelsesplaner, i Webex-artiklens udgivelsesstyringstilpasninger.

Konfigurer systemet igen

Du kan omkonfigurere systemet på følgende måde:

  • Tilføj en bredværksklynge i Partner Hub

  • Rediger eller slet en bredværksklynge i Partner Hub

  • Tilføj en onboardingskabelon i Partner Hub

  • Rediger eller slet en onboardingskabelon i Partner Hub

Rediger eller slet en bredværksklynge i Partner Hub

Du kan redigere eller fjerne en Broad Works-klynge i Partner Hub.

1

Log ind på Partner Hub med dine partneradministratorlegitimationsoplysninger på https://admin.webex.com.

2

Gå til Indstillinger , og find afsnittet Opkald til brede værker.

3

Klik på Vis klynger.

4

Klik på den klynge, du vil redigere eller slette.

Klyngeoplysningerne vises i en rude til højre.
5

Du har disse valgmuligheder:

  • Rediger alle de oplysninger, du skal ændre, og klik derefter på Gem.
  • Klik Slet for at fjerne klyngen, og bekræft derefter.

     

    Hvis der er mange kunder (>50) i Broad Works-klyngen, understøttes handlinger såsom opdatering af XSI-handlinger, XSI Events, DAS URL, XSP|ADP URL eller DND-synkronisering ikke. I sådanne tilfælde anbefales det at kontakte en Cisco TAC-supporttekniker for at få hjælp.

    Hvis en skabelon er tilknyttet klyngen, kan du ikke slette en klynge. Slet de tilknyttede skabeloner, før du sletter klyngen. Se Rediger eller slet en onboardingskabelon i Partner Hub.

Klyngerelisten opdateres med dine ændringer.

Rediger eller slet en onboardingskabelon i Partner Hub

Du kan redigere eller slette onboardingskabeloner i Partner Hub.

1

Log ind på Partner Hub med dine partneradministratorlegitimationsoplysninger på https://admin.webex.com.

2

Gå til Indstillinger , og find afsnittet Opkald til brede værker.

3

Klik på Vis skabeloner.

4

Klik på den skabelon, du vil redigere eller slette.

5

Du har disse valgmuligheder:

  • Rediger alle detaljer, som du skal ændre, og klik derefter på Gem.
  • Klik Slet for at fjerne skabelonen, og bekræft derefter.

Indstilling

Værdier

Bemærkninger

Klargøringskontonavn/adgangskode

Brugerleverede strenge

Du behøver ikke at indtaste klargøringskontooplysningerne igen, når du redigerer en skabelon. Felterne til bekræftelse af den tomme adgangskode/adgangskode er der til at ændre legitimationsoplysningerne, hvis du har brug for det, men lad dem være tomme for at beholde de værdier, du oprindeligt har angivet.

Udfyld brugerens e-mailadresse på login-siden automatisk

Til/fra

Det kan tage op til 7 timer, før en ændring i denne indstilling træder i kraft. Det vil sige, når du har aktiveret den, kan brugerne stadig have brug for at indtaste deres e-mailadresser på loginskærmen.

Klyngerelisten opdateres med dine ændringer.

Webex Assistant

Webex-assistant Meetings er en intelligent, interaktiv virtuel mødeassistent, der gør møder søgbare, handlingsable og mere produktive. Du kan bede Webex Assistant om at følge op på handlingspunkter, tage vigtige beslutninger til efterretning og fremhæve vigtige øjeblikke under et møde eller en begivenhed.

Webex Assistant til Meetings er tilgængelig gratis for websteder med Premium- og Standard-pakke og personlige mødelokaler. Support omfatter både nye og eksisterende websteder.

Aktivér Webex Assistant til møder

Webex Assistant er som standard aktiveret for både standard- og premium-pakker Broadworks-kunder.

Partneradministratorer og kundeorganisationsadministratorer kan deaktivere funktionen for kundeorganisationer via Control Hub.

Begrænsninger

Følgende begrænsninger findes for Webex til Cisco BroadWorks:

  • Support er begrænset til Premium- og Standard-pakketmødewebsteder og personlige mødelokaler.

  • Undertekster understøttes kun på engelsk, spansk, fransk og tysk.

  • Indholdsdeling via e-mail kan kun tilgås af brugere i din organisation

  • Mødeindhold er ikke tilgængeligt for brugere uden for din organisation. Mødeindhold er heller ikke tilgængeligt, når det deles mellem brugere af forskellige pakker fra den samme organisation.

  • Med Premium-pakken er transskriptioner tilgængelige efter mødet, uanset om Webex Assistant er aktiveret eller deaktiveret. Men hvis lokal optagelse vælges, registreres afskrifter eller højdepunkter efter mødet ikke.

  • Med standardpakken er valgmuligheden Optag møde i skyen ikke tilgængelig, og derfor er transkriptioner efter mødet ikke tilgængelige, uanset om Webex Assistant er aktiveret eller deaktiveret. Men hvis lokal optagelse er valgt, registreres afskrifter eller højdepunkter ikke selv efter mødet.

Yderligere oplysninger om Webex Assistant

For brugeroplysninger om, hvordan du bruger funktionen, se Brug Webex Assistant i Webex Meetings og Events.

Deaktiver Webex-opkald

Gratis Webex-opkald er aktiveret som standard, så brugere kan foretage gratis opkald til enhver Webex-aktiveret enhed. Men hvis du ønsker, at alle opkald skal bruge infrastrukturen Broad Works, kan du deaktivere Webex-opkald i en onboardingskabelon, som deaktiverer denne valgmulighed for de kundeorganisationer, der bruger skabelonen.

Funktionssupport

Når Webex Calling er deaktiveret, gælder følgende betingelser for Webex for Cisco Broad Works-brugere:

  • Brugere ser ikke længere Opkald med Webex som en valgbar opkaldsvalgmulighed på Webex-appen.

  • Brugere kan ikke placere eller modtage gratis Webex-opkald til brugere, der ikke er Webex for Cisco BroadWorks. Dette omfatter opkald, der er startet fra et Webex-teamrum, opkaldshistorik, kontakter, ved at indtaste den anden brugers URI eller e-mailadresse i søgebjælken.

  • Skærmdeling fungerer inden for etbredt arbejdsopkald.

  • Webex-møder og telefonitilstedeværelse fungerer stadig, selvom Webex-opkald er deaktiveret.

Deaktiver Webex-opkald (ny onboardingskabelon)

Når du konfigurerer en ny onboardingskabelon, kan du konfigurere, om Webex-opkald er aktiveret eller deaktiveret ved at markere eller fjerne markeringen af Deaktiver gratis Cisco Webex-opkaldafkrydsningsfeltet i Tilføj en ny skabelonguide. Denne indstilling vil blive hentet for brugere i kundeorganisationer, som du tildeler til skabelonen.

Få oplysninger om konfiguration af en ny onboardingskabelon i Konfigurer din partnerorganisation i Partner Hub.

Deaktiver Webex-opkald (eksisterende onboardingskabelon)

Følg denne procedure for at deaktivere Webex-opkald fra en eksisterende onboardingskabelon. Dette vil deaktivere funktionen for alle nye brugere i kundeorganisationer, der bruger denne skabelon.

  1. Log ind på Partner Hub på admin.webex.com.

  2. Vælg Indstillinger.

  3. Klik på Vis skabelon , og vælg den relevante onboardingskabelon.

  4. Klik på Deaktiver gratis opkald til Cisco Webex.

  5. Klik på Gem.

Deaktiver Webex-opkald (eksisterende bruger)

Deaktivering af denne funktion på en onboardingskabelon ændrer kun indstillingen for nye brugere, der er tildelt skabelonen. Hvis du vil deaktivere Webex-opkald for en eksisterende bruger, kan du følge en af nedenstående procedurer for at opdatere brugeren.


 
Sørg for, at du allerede har fuldført en af ovenstående procedurer for at deaktivere Webex-opkald fra den onboardingskabelon, som brugeren er tildelt. Ellers vil en af nedenstående procedurer omkonfigurere brugeren med Webex-opkald aktiveret.

Hvis du bruger flow-through klargøring, kan du gøre følgende:

  1. Åbn CommPilot, og gå til brugerkonfigurationen.

  2. Fjern den integrerede IM+P-tjeneste fra brugeren, og klik på OK.

  3. Tilføj den integrerede IM+P-tjeneste til brugeren, og klik på OK.

Ellers kan du bruge API'en til at opdatere brugeren.

  1. Brug Fjern en abonnent-API til at slette brugeren.

  2. Brug Klargør en abonnent-API til at tilføje brugeren.

Deaktiver video- eller skærmdeling i opkald

Partneradministratorer kan bruge konfigurationsmærker til at deaktivere videoopkald og/eller skærmdeling i et opkald fra Webex-appen (som standard er begge medietyper aktiveret for opkald).

Se alle konfigurationsoplysninger og valgmuligheder Deaktiver videoopkaldog Deaktiver skærmdelingi Konfigurationsvejledning til Webex til CiscoBroad Works.


 
For video kan du også konfigurere, om indgående opkaldsmedier som standard kun bruger video eller lyd.

Optaget-felt/besked om besvarelse af opkald

Optagetlys (BLF) / meddelelse om opkaldsbesvarelse udnytter funktionerne BLF og omdirigeret opkaldsbesvarelse. En BLF-bruger modtager en lyd- og visuel besked på Webex-appen, når en bruger fra listen med BLF-overvågede modtager et indgående opkald. BLF-brugeren kan ignorere eller besvare den overvågede brugers opkald.

Underretning om besvarelse af opkald hjælper i situationer, hvor en bruger skal besvare opkald til andre teammedlemmer, der kan arbejde et andet sted.

Brugere kan også se deres BLF-overvågede liste i afsnittet Vindue med flere opkald – Watchlist – (kun Windows, Mac understøttes ikke) for at se tilstedeværelsen af deres Webex- og ikke-Webex-teammedlemmer. For hjælp til aktivering af flere opkald, se: Vindue til flere opkald

Webex-medlemmer vil have en fuld Webex-tilstedeværelse. Ikke-Webex-medlemmer skal synkroniseres i telefonbogen til Webex, og de vil kun have "ukendte" og "i-et-opkald"-tilstande (ringetilstanden udløser dialogboksen til besvarelse af opkald).

Begrænsninger for tilstedeværelse for brugere, der ikke er Webex:

  1. Tilstedeværelse understøttes ikke for ikke-CI-broadworks-brugere, selvom de er på BLF-listen.

  2. CI-brugere uden Webex Cloud-berettigelse eller maskintype af konti (arbejdsområder) viser kun "under opkald" og "ukendt" tilstedeværelse. Der er ingen aktiv status, ringende osv.

  3. Brugere, der ikke er Webex fra BLF-listen, der startede et opkald, før Webex-klienten blev startet, eller mens den var offline, vil blive vist med en "ukendt" tilstedeværelse.

  4. Hvis du mister din forbindelse, vil alle tilstande, der ikke er Webex, blive nulstillet til "ukendt", når du opretter forbindelse igen.

  5. Hvis en ikke-Webex-bruger fra BLF'en holder et opkald, vil de fortsat blive vist som "i et opkald".

Krav

Sørg for, at følgende plastre sættes på Broad Works. Installer kun de programrettelser, der gælder for din udgivelse:

For 22 kr:

  • AP.platform.22.0.1123.ap382053

  • AP.as.22.0.1123.ap382053

  • AP.as.22.0.1123.ap382362

  • AP.xsp.22.0.1123.ap382053

  • AP.xsp.22.0.1123.ap382362

  • AP.as.22.0.1123.ap383459

  • AP.as.22.0.1123.ap383520

For 23 kr:

  • AP.platform.23.0.1075.ap382053

  • AP.as.23.0.1075.ap382053

  • AP.as.23.0.1075.ap382362

  • AP.as.23.0.1075.ap383459

  • AP.as.23.0.1075.ap383520

  • Hvis du bruger XSP|ADP:

    • AP.xsp.23.0.1075.ap382053

    • AP.xsp.23.0.1075.ap382362

  • Hvis du bruger ADP:

    • Xsi-Actions-23 _2022.01_1.200.bwar

    • Xsi-Events-23 _2022.01_1.201.bwar (eller senere)

For 24 kr:

  • AP.as.24.0.944.ap382053

  • AP.as.24.0.944.ap382362

  • AP.as.24.0.944.ap383459

  • AP.as.24.0.944. ap383520

  • Xsi-Actions-24 _2022.01_1.200.bwar

  • Xsi-Events-24 _2022.01_1.201.bwar (eller senere)

Sørg for, at følgende konfigurationsmærker er aktiveret på Webex-appen:

  • <busy-lamp-field enabled="%ENABLE_BUSY_LAMP_FIELD_WXT%">

  • <display-caller enabled="%ENABLE_BLF_DISPLAY_CALLER_WXT%"/>

  • <notification-delay time=”%BLF_NOTIFICATON_DELAY_TIME_WXT%”/>(dette mærke er valgfrit)

Du skal aktivere funktionen 101642 Enhanced Xsi-mekanisme for teamtelefoni på AS:

AS_CLI/System/ActivatableFeature> activate 101642

Aktiver X-BroadWorks-Remote-Party-Info på AS'en ved hjælp af nedenstående CLI-kommando, da nogle SIP-opkaldsstrømme kræver denne funktion:

AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true

Sørg for, at følgende tjenester er tildelt brugere:

  • Tildel tjenesten til omdirigeret opkaldsbesvarelse for alle brugere

  • Konfigurer optagetlys for brugere


 
Enhver henvisning til XSP omfatter enten XSP eller ADP.

Konfigurer optagetlys på bredeværker

Partneradministratorer kan bruge følgende procedure til at konfigurere optagetlys for en bruger.

  1. Log ind på Broad Works CommPilot.

  2. For en valgt bruger skal du gå til klientapplikationer og konfigurere optagetlys.

  3. Tilføj URL-adressen til den BLF-liste, der vil blive overvåget.

  4. Brug søgeparametrene til at finde og føje brugere til listen Overvågede brugere.

  5. Klik på Ok.

DER ER INGEN TVIVL OM, HVORVIDT DER ER NOGET GALT MED DEN. Slido Integrationssupport

Webex til Cisco Broad Works understøtter Webex-appintegration med Slido.

DER ER INGEN TVIVL OM, HVORVIDT DER ER NOGET GALT MED DEN. Slido er et brugervenligt værktøj til engagement fra publikum. Det hjælper folk med at få mest muligt ud af møder ved at bygge bro mellem højttalere og deres publikum. Når Slido den er integreret i din Control Hub-organisation, kan dine brugere tilføje appen Slido til deres møder i Webex-appen. Denne integration bringer yderligere Spørgsmål og svar- og meningsmålingsfunktioner til mødet.

Se Integrer med Webex-appen for yderligere oplysninger om, Slido hvordan du installerer og bruger den sammen med Webex-appen, Slido se Integrer med Webex-appen.

Webex-tilgængelighed: I et kalendermøde

Når du har accepteret et møde i din Outlook-klient, der er en aftale, et ad hoc-møde eller et ikke-Webex-møde, vises din Webex-tilgængelighed som "I et kalendermøde". Denne tilgængelighed gør det muligt for dine kolleger at vide, at du ellers er engageret, og at et svar kan blive forsinket.

Sådan aktiveres denne funktion:

  1. Gå til fanen Generelle fane under fanen Indstillinger på Windows eller Præferencer på Mac.

  2. Marker afkrydsningsfeltet for Vis, når du deltager i et kalendermøde.


 
For brugere med Outlook-tilstedeværelsesintegrationen er aktiveret, knytter "I et kalendermøde" i Webex til "Optaget" i Outlook.

Kaveat

For at denne funktion kan fungere, skal Webex-appen og Outlook-klienten køre samtidigt.

Vi arbejder i øjeblikket på at understøtte valgmuligheden "Vis som arbejde andetsteds" i Outlook for ikke at vise en bruger som "I et kalendermøde" i Webex.

Hvis en bruger vælger at deaktivere "Vis, når i et kalendermøde", mens vedkommende aktuelt er i et kalendermøde, opdateres deres tilstedeværelse ikke, før mødet er afsluttet. Dette kræver en klientgenstart for at besvare.

Automatisk svar med tone

Med automatisk svar med tone kan brugere foretage et opkald fra en tredjepartsapp, f.eks. Contact Center, og opkaldet dirigeres automatisk gennem Webex-appen på deres desktop. Når Webex-appen ringer til den anden part, hører brugeren en bestemt tone og fortæller vedkommende, at opkaldet opretter forbindelse.

For at en Webex til Cisco Broad Works-bruger kan bruge denne funktion:

  • Funktionen understøttes kun på visning af den primære linje

  • Webex-appen skal være den primære linjevisning

  • Mærket %ENABLE_AUTO_ANSWER_WXT% skal være aktiveret

Hvis brugeren også har delte opkaldsvisninger (f.eks. er en bordtelefon konfigureret som en af de sekundære linjevisninger), understøttes funktionen stadig på den primære visning, så længe de delte opkaldsvisninger er konfigureret til ikke at modtage indgående opkald. Dette kan opnås ved at konfigurere en af følgende tre betingelser på Broad WorksWorks for alle delte opkaldsvisninger:

  • Underret alle forekomster for Klik-for-opkald er deaktiveret i konfigurationen for visning af delt opkald – dette er den anbefalede fremgangsmåde

    eller

  • Tillad afslutning af denne placering skal deaktiveres for alle visning af delte opkald, eller

    eller

  • Placeringer er deaktiveret for alle visning af delte opkald

Øget kapacitet

XSP|ADP-gårde

Vi anbefaler, at du bruger kapacitetsplanlæggeren til at bestemme, hvor mange yderligere XSP|ADP-ressourcer du har brug for til den foreslåede stigning i abonnentnumre. For en af de dedikerede NPS- eller dedikerede Webex til Cisco Broad Works-gårde har du følgende skalerbarhedsindstillinger:

  • Skalér dedikeret gård: Føj en eller flere XSP|ADP-servere til gården, der har brug for ekstra kapacitet. Installer og aktivér det samme sæt programmer og konfigurationer som gårdens eksisterende knudepunkter.

  • Tilføj dedikeret gård: Tilføj en ny, dedikeret XSP|ADP-gård. Du skal oprette en ny klynge og nye skabeloner i Partner Hub, så du kan begynde at tilføje nye kunder på den nye gård for at lette presset på den eksisterende gård.

  • Tilføj specialgård: Hvis du oplever flaskehalse for en bestemt tjeneste, vil du muligvis oprette en separat XSP|ADP-bedrift til dette formål under hensyntagen til kravene til medbopæl, der er angivet i dette dokument. Du skal muligvis omkonfigurere dine Control Hub-klynger og DNS-poster, hvis du ændrer URL-adressen for den tjeneste, der har en ny gård.

Under alle omstændigheder er overvågningen og ressourcerne af dit Broad Works-miljø dit ansvar. Hvis du ønsker at engagere Cisco-assistance, kan du kontakte din kontorepræsentant, som kan arrangere professionelle tjenester.

Administration af HTTP-servercertifikater

Du skal administrere disse certifikater for m|TLS-godkendte webapplikationer:

  • Vores kæde af tillidscertifikat fra Webex cloud

  • Certifikater for |din XSP's HTTP-servergrænseflader

Tillidskæde

Du downloader kæden af tillidscertifikat fra Control Hub og installerer det på dine XSP|ADP'er under din indledende konfiguration. Vi forventer at opdatere certifikatet, før det udløber, og underrette dig om, hvordan og hvornår du skal ændre det.

Dine HTTP-servergrænseflader

XSP|ADP skal præsentere et offentligt signeret servercertifikat til Webex som beskrevet i ordrecertifikater. Der genereres et selvsigneret certifikat for grænsefladen, når du først sikrer grænsefladen. Dette certifikat er gyldigt i et år fra denne dato. Du skal erstatte det selvsignerede certifikat med et offentligt signeret certifikat. Det er dit ansvar at anmode om et nyt certifikat, før det udløber.

Begrænset af partnertilstand

Begrænset af partnertilstand er en Partner Hub-indstilling, som partneradministratorer kan tildele til specifikke kundeorganisationer for at begrænse de organisationsindstillinger, som kundeadministratorer kan opdatere i Control Hub. Når denne indstilling er aktiveret for en given kundeorganisation, kan alle den pågældende organisations kundeadministratorer, uanset deres rollerettigheder, ikke få adgang til et sæt begrænsede kontrolfunktioner i Control Hub. Kun en partneradministrator kan opdatere de begrænsede indstillinger.


 
Begrænset af partnertilstand er en indstilling på organisationsniveau i stedet for en rolle. Indstillingen begrænser dog specifikke rollerettigheder for kundeadministratorer i den organisation, som indstillingen anvendes på.

Kundeadministratoradgang

Kundeadministratorer modtager en besked, når begrænset partnertilstand anvendes. Efter login vil de se et meddelelsesbanner øverst på skærmen, umiddelbart under Control Hub-headeren. Banneret giver kundeadministratoren besked om, at Begrænset tilstand er aktiveret, og at de muligvis ikke kan opdatere nogle opkaldsindstillinger.

For en kundeadministrator i en organisation, hvor begrænset af partnertilstand er aktiveret, bestemmes adgangsniveauet for Control Hub ved hjælp af følgende formel:

(Control Hub-adgang) = (rettigheder til organisationsroller) - (begrænset af begrænsninger i partnertilstand)

Begrænsninger

Når Begrænset-af-partner-tilstand er aktiveret for en kundeorganisation, er kundeadministratorer i den pågældende organisation begrænset adgang til følgende Control Hub-indstillinger:

  • Følgende indstillinger er ikke tilgængelige i visningen Brugere:

    • Knappen Administrer brugere er nedtonet.

    • Tilføj eller rediger brugere manuelt – det er ikke muligt at tilføje eller ændre brugere manuelt eller via CSV.

    • Gør krav på brugere – ikke tilgængelig

    • Automatisk tildeling af licenser – ikke tilgængelig

    • Katalogsynkronisering – Kan ikke redigere indstillinger for telefonbogssynkronisering (denne indstilling er kun tilgængelig for administratorer på partnerniveau).

    • Brugeroplysninger – Brugerindstillinger såsom fornavn, efternavn, vist navn og primær e-mail* kan redigeres.

    • Nulstil pakke – det er ikke muligt at nulstille pakketypen.

    • Rediger tjenester – det er ikke muligt at redigere de tjenester, der er aktiveret for en bruger (f.eks. meddelelser, møder eller opkald)

    • Vis status for tjenester – det er ikke muligt at se hele statussen for hybridtjenester eller kanalen til softwareopgradering

    • Primært arbejdsnummer – dette felt er skrivebeskyttet.

  • Følgende indstillinger er ikke tilgængelige i visningen Konto:

    • Virksomhedens navn er skrivebeskyttet.

  • Følgende indstillinger er ikke tilgængelige i visningen Organisationsindstillinger:

    • Domæne – adgangen er skrivebeskyttet.

    • E-mail – indstillingerne for tilsidesættelse af administratorinvitations-e-mail og indstillinger for sprog til e-mail er skrivebeskyttede.

    • Godkendelse – det er ikke muligt at redigere indstillinger for godkendelse og SSO.

  • Følgende indstillinger er ikke tilgængelige i menuen Opkald:

    • Opkaldsindstillinger – indstillingerne til valgmuligheder for app i forbindelse med opkaldsprioritet er skrivebeskyttede.

    • Opkaldsadfærd – indstillingerne er skrivebeskyttede.

    • Placering > PSTN – valgmulighederne for lokal gateway og Cisco PSTN er skjulte.

  • Valgmulighederne Migreringer og Tilsluttet UC-tjeneste under TJENESTER er tilsidesatte.

Aktivér tilstanden Begrænset af partner

Partneradministratorer kan bruge nedenstående procedure til at aktivere Begrænset af partnertilstand for en given kundeorganisation ( standardindstilling er aktiveret).

  1. Log ind på Partner Hub ( https://admin.webex.com), og vælg Kunder.

  2. Vælg den relevante kundeorganisation.

  3. I indstillingsvisningen til højre skal du aktivere Begrænset af partnertilstand skift for at slå indstillingen til.

    Hvis du vil slå begrænset af partnertilstand fra, skal du deaktivere kontakten.


 

Hvis partneren fjerner den begrænsede administratortilstand for en kundeadministrator, vil kundeadministratoren kunne udføre følgende:

  • Tilføj Webex for engrosbrugere (med knappen)

  • Skift pakker for en bruger

Partneranalyse

Control Hub-forbedringer gør det nemt for partneradministratorer at se og opdatere pakkeoplysninger på vegne af deres brugere. Denne funktion giver partnere mulighed for at få en aggregeret visning på tværs af alle kunder og inkluderer følgende oplysninger:

  • Samlede brugere efter pakke (Softphone, Basic, Standard, Premium)

  • Bruger efter pakketendens (daglig/ugentlig/månedlig)

  • Kunder med antal tildelte pakker

For alle oplysninger om, hvordan du bruger Partner Analytics, se Webex artiklen Analyse til Webex til engros- og Webex til Broadworks-pakker i Partner Hub .

API'er for faktureringsrapport

Webex til udviklere leverer offentlige API'er, der kan bruges til månedlige faktureringsrapporter. Partneradministratorer kan bruge disse API'er til at oprette, angive, hente og slette faktureringsrapporter. Følgende tabel viser API'erne, den nødvendige adgangstype og rollekravene.

Fakturerings-API

Formål

Adgangstype

Rollekrav til API

(Administratoren kræver mindst en af disse roller)

Opret en faktureringsrapport for brede værker

Bruges til at generere en faktureringsrapport.

Skriv adgang

  • Fuld administrator

  • Fuld salgsadministrator

Angiv faktureringsrapporter for brede værker

Bruges til at angive de rapporter, der er tilgængelige at se.

Læs adgang

  • Fuld administrator

  • Fuld salgsadministrator

  • Skrivebeskyttet administrator

en faktureringsrapport for BroadWorks

Bruges til at hente en kopi af en genereret rapport.

Læs adgang

  • Fuld administrator

  • Fuld salgsadministrator

  • Skrivebeskyttet administrator

Slet en faktureringsrapport over store værker

Bruges til at slette en genereret rapport.

Skriv adgang

  • Fuld administrator

  • Fuld salgsadministrator

Faktureringsfelter

Følgende tabel viser de felter, der er indeholdt i den genererede rapport.

Mark

Beskrivelse

forhandlernavn

Partnernavn eller partnerorganisations-id

faktureringsID

Partnerens entydige fakturerings-id eller C-nummer

spEnterprise-id

Det entydige identifikator, der er leveret af tjenesteudbyderen, for abonnentens virksomhed.

intern

Status for kundens interne prøveperiode (Ja/Nej)

userId

Abonnentens brugerID på Broad Works

abonnentensID

Et entydigt id for den pågældende abonnent i Webex

selvaktiveret

Ja/nej

førsteStartdato

Dato, hvor abonnenten blev klargjort.

faktureringsstartdato

Dato, hvor fakturering starter i denne måned

faktureringsdatoSlutdato

Dato, hvor fakturering slutter i denne måned

pakke

Den pakketype, der oplades

mængde

Forholdsmæssig mængde til fakturering.

  • 1 – angiver en hel måned


 

  • Når du har genereret en faktureringsrapport for en bestemt periode, kan du ikke genskabe denne rapport, medmindre du først sletter den eksisterende rapport.

  • Hvis du ændrer enten pakketypen eller bruger-id forBroad Works for en given bruger, viser rapporten for den måned, hvor ændringen fandt sted, flere poster for den pågældende bruger med separate fordelte poster før og efter ændringen.

Fejlfinding af Webex til Cisco WideWorks

Abonner på Webex-statussiden

Kontrollér https://status.webex.com først, når du oplever en uventet afbrydelse af tjenesten. Hvis du ikke har ændret din konfiguration i Control Hub eller Broad Works før afbrydelsen, skal du kontrollere statussiden. Læs mere om at abonnere på statusunderretninger og hændelsesmeddelelser i Webex Help Center.

Brug Control Hub-analyse

Webex sporer brugs- og kvalitetsdata for din organisation og din kundes organisationer. Læs mere om Control Hub-analysen i Webex Help Center.

Netværksproblemer

Kunder eller brugere oprettes ikke i Control Hub med flowthrough-klargøring:

  • Kan applikationsserveren nå klargørings-URL-adressen?

  • Er klargøringskontoen og adgangskoden korrekt, findes denne konto i Broad Works?

Klynger mislykkes konsekvent forbindelsestest:


 

mTLS-forbindelsen til godkendelsestjenesten forventes at mislykkes, når du opretter den første klynge i Partner Hub, fordi du skal oprette klyngen for at få adgang til Webex-certifikatkæden. Uden det kan du ikke oprette et tillidsanker på godkendelsestjenesten XSP|ADP'er, så test mTLS-forbindelsen fra Partner Hub er ikke vellykket.

  • Er XSP|ADP-grænsefladerne offentligt tilgængelige?

  • Bruger du de rigtige porte? Du kan angive en port i grænsefladedefinitionen på klyngen.

Validering af grænseflader mislykkedes

Xsi-handlinger og Xsi-events-grænseflader:

  • Kontrollér, at grænsefladens URL-adresser er angivet korrekt på klyngen i Partner Hub, herunder /v2.0/ i slutningen af URL-adresserne.

  • Kontrollér firewallen, der tillader kommunikation mellem Webex og disse grænseflader.

  • Gennemse vejledningen om konfiguration af grænsefladen i dette dokument.

Grænseflade til godkendelsestjeneste:

  • Kontrollér, at grænsefladens URL-adresser er angivet korrekt på klyngen i Partner Hub, herunder /v2.0/ i slutningen af URL-adresserne.

  • Kontrollér firewallen, der tillader kommunikation mellem Webex og disse grænseflader.

  • Gennemgå vejledningen om konfiguration af grænsefladen i dette dokument, med særlig opmærksomhed på:

    1. Sørg for, at du delte RSA-nøgler på tværs af alle XSP|ADP'er.
    2. Sørg for, at du har leveret URL-adressen til godkendelsestjenesten til webbeholderen på alle XSP|ADP'er.
    3. Hvis du redigerede TLS-krypteringskonfigurationen, skal du kontrollere, at du brugte den korrekte navngivningskonvention. XSP|ADP kræver, at du indtaster IANA-navneformatet for TLS-kryptering. En tidligere version af dette dokument anførte fejlagtigt de krævede krypteringspakker i Open SSL-navnekonventionen.

    4. Hvis du bruger m-TLS med godkendelsestjenesten, indlæses Webex-klientcertifikater i din XSP|ADP/ADP-tillidslager? Er appen (eller grænsefladen) konfigureret til at kræve klientcertifikater?

    5. Hvis du bruger CI-tokenvalidering med godkendelsestjenesten, er appen (eller grænsefladen) så den ikke kræver klientcertifikater?

Klientproblemer

Bekræft, at klienten er forbundet til bredeværker

  1. Log ind på Webex-appen.

  2. Kontrollér, at ikonet Opkaldsvalgmuligheder (et håndsæt med et gear over det) er til stede på sidebjælken.

    Hvis ikonet ikke er til stede, er brugeren muligvis endnu ikke aktiveret for opkaldstjenesten i Control Hub.

  3. Åbn menuen Indstillinger/Præferencer , og gå til sektionen Telefontjenester . Du bør se statussen SSO-session, du er logget ind.

    Hvis en anden telefontjeneste, f.eks. Webex Calling, vises, bruger brugeren ikke Webex til Cisco BroadWorks.

Denne bekræftelse betyder:

  • Klienten har transformeret de krævede Webex-mikrotjenester.

  • Brugeren er godkendt.

  • Klienten er blevet udstedt et langvarigt JSON-webtoken af ditBroad Works-system.

  • Klienten har hentet sin enhedsprofil og er tilmeldt BroadWorks.

Klientlogger

Alle Webex-appklienter kan sende logfiler til Webex. Dette er den bedste valgmulighed for mobile klienter. Du bør også registrere brugerens e-mailadresse og det omtrentlige tidspunkt, problemet opstod, hvis du søger hjælp fra TAC. Få flere oplysninger i Hvor finder jeg support til Webex?

Hvis du har brug for at indsamle logfiler manuelt fra en Windows-pc, er de placeret på følgende måde:

Windows-pc: C:\Users\{username}\AppData\Local\CiscoSpark

Mac:/Users/{username}/Library/Logs/SparkMacDesktop

Problemer med brugerlogon

mTLS-godkendelse er forkert konfigureret

Hvis alle brugere er berørt, skal du kontrollere m-TLS-forbindelsen fra Webex til din URL-adresse til godkendelsestjenesten:

  • Kontrollér, at enten applikationen for godkendelsestjenesten eller den grænseflade, den bruger, er konfigureret til mTLS.

  • Kontrollér, at Webex-certifikatkæden er installeret som et tillidsanker.

  • Kontrollér, at servercertifikatet på grænsefladen/applikationen er gyldigt og signeret af en velkendt CA.

Meddelelse om overforbrug af licenser

Denne meddelelse kan vises for en kunde i kundevisningen af Partner Hub. Denne meddelelse vises, når licensforbruget overstiger, hvad licensen tillader. Meddelelsen kan ignoreres.

Fejlfindingsvejledning

For detaljerede oplysninger om fejlfinding af Webex til Cisco Broad Works, se fejlfindingsvejledningen til Webex til Cisco.

Support

Politik for understøttelse af steady state

Tjenesteudbyderen er det første kontaktpunkt for slutkundens (virksomheds) support. Eskalér problemer, som SP'en ikke kan løse til TAC. SupportBroad Works-serverversionen følger Broad Soft-politikken for den aktuelle version og to tidligere større versioner (N-2). Læs mere på Livscykluspolitik for en bred vifte af bløde produkter afsnit i BroadSoft LifeCycle Policy og BroadWorks Software Compatibility Matrix.

Eskaleringspolitik

  • Du (tjenesteudbyder/partner) er det første kontaktpunkt for slutkunde (virksomhed) support.

  • Problemer, der ikke kan løses af SP'en, eskaleres til TAC.

BroadWorks-versioner

Selvsupportressourcer

  • Brugere kan finde support via Webex Help Center, hvor der er en Webex til Cisco Broad Works-specifik side, der viser almindelige emner til hjælp og support i Webex-appen.

  • Webex-appen kan tilpasses med denne hjælp-URL-adresse og en problemrapport-URL-adresse.

  • Webex-appbrugere kan sende feedback eller logfiler direkte fra klienten. Logfilerne går til Webex-clouden, hvor de kan analyseres af Webex DevOps.

  • Vi har også en Help Center-side, der er dedikeret til hjælp på administratorniveau til Webex til Cisco BroadWorks.

Indsamle oplysninger til indsendelse af en tjenesteanmodning

Når du ser fejl i Control Hub, kan de have vedhæftet oplysninger, der kan hjælpe TAC med at undersøge dit problem. Hvis du f.eks. ser et sporings-id for en bestemt fejl eller en fejlkode, skal du gemme teksten for at dele med os.

Prøv at medtage mindst følgende oplysninger, når du indsender en forespørgsel eller åbner en sag:

  • Kunde organisations-id og partner-organisations-id (hvert id er en streng på 32 hexcifre, adskilt af hyfener)

  • Sporings-id (også en 32 hexcifret streng), hvis grænsefladen eller fejlmeddelelsen giver en

  • Brugerens e-mailadresse (hvis en bestemt bruger oplever problemer)

  • Klientversioner (hvis problemet har symptomer bemærket gennem klienten)

Webex til Broad Works Reference

UC-One Saa S-sammenligning med Webex til CiscoBroad Works

Opløsning >

UC-en SaaS

Webex til Cisco BroadWorks

Cloud

Cisco UC-One Cloud (GCP)

Webex-cloud (AWS)

Klienter

UC-Et: Mobil, desktop

Receptionist, supervisor

Webex: Mobil, desktop, web

Væsentlig teknologisk forskel

Møder leveret på Broadsoft Meet-teknologi

Møder leveret via Webex Meetings-teknologi

Tidlige feltforsøg

Scenemiljø, beta-klienter

Produktionsmiljø, GA-kunder

Brugeridentitet

BroadWorks-id blev brugt som primært id, medmindre tjenesteudbyderen allerede har SSO-integration.

 

Bruger-id og hemmelighed i BroadWorks

E-mail-id i Cisco CI bruges som primært id

SSO-integration i tjenesteudbyderens brede værker, hvor brugeren godkendermed Broad Works-bruger-id ogBroad Works-hemmelighed til tiden.

 

Brugeren leverer legitimationsoplysninger via SSO med Broad Works og hemmelighed iBroad Works

ELLER

Bruger-id og hemmelighed i CI-idP

ELLER

Bruger-id i CI, id og hemmeligheder i IDP

Klientgodkendelse

Brugere leverer legitimationsoplysninger via klient

Langvarige tokens, der kræves ved brug af Webex-meddelelser

Brugere leverer legitimationsoplysninger via browser (enten loginside fra Webex BIDP-proxy eller CI)

Webex-adgang og opdateringstokens

Administration/konfiguration

Dine OSS/BSS-systemer og

Forhandlerportal

Dine OSS/BSS-systemer og Control Hub

Aktivering af partner/tjenesteudbyder

Engangsopsætning af Cisco-handlinger

Engangsopsætning af Cisco-handlinger

Aktivering af kunde/virksomhed

Forhandlerportal

Control Hub

Oprettet automatisk ved første brugertilmelding

Valgmuligheder for brugeraktivering

Selvtilmeldt

Indstil ekstern IM&P i BroadWorks

Indstil integreret IM&P i Broad Works (typisk virksomheder)

XSP|ADP-tjenestegrænseflader

XSI-handlinger

 

XSI-begivenheder

CTI (mTLS)

Godkendelsestjeneste (mTLS valgfri)

DMS

XSI-handlinger

XSI-handlinger (mTLS)

XSI-begivenheder

CTI (mTLS)

Godkendelsestjeneste (TLS)

DMS

Installer Webex, og log ind (abonnentperspektiv)

1

Download og installer Webex. Få flere oplysninger i Webex | Download appen.

2

Kør Webex.

Webex beder dig om din e-mailadresse.
3

Indtast din e-mailadresse, og klik på Næste.

4

En af følgende sker, afhængigt af hvordan din organisation er konfigureret i Webex:

  1. Webex lancerer en browser, så du kan fuldføre godkendelse med din identitetsudbyder. Dette kan være multifaktorgodkendelse (MFA).

  2. Webex lancerer en browser, så du kan indtaste dit bruger-id ogadgangskode til Broad Works.

Webex indlæses, når du har godkendt ID'etP eller Broad Works.

Dataudveksling og lagring

Disse afsnit indeholder oplysninger om dataudveksling og lagring med Webex. Alle data krypteres både i transit og i hvile. Få flere oplysninger i Webex-appens sikkerhed.

Onboarding af tjenesteudbyder

Når du konfigurerer klynger og brugerskabeloner i Webex Control Hub under onboarding af tjenesteudbydere, udveksler du følgende Broad Works-data, som Webex gemmer:

  • URL-adresse for Xsi-handlinger

  • URL-adresse til Xsi-begivenheder

  • URL-adresse til CTI-grænseflade

  • URL-adresse til godkendelsestjeneste

  • Legitimationsoplysninger til Broad Works-klargøringsadapter

Klargøring af tjenesteudbyders bruger

Denne tabel viser bruger- og virksomhedsdata, der udveksles som en del af brugerklargøring via Webex API'erne.

Data flyttes til Webex

Fra

Gennem

Gemt af Webex?

Bruger-ID forbrede værker

BredeVærker, efter API

Webex-API'er

Ja

E-mail (hvis SP er angivet)

BredeVærker, efter API

Webex-API'er

Ja

E-mail (hvis bruger angivet)

Bruger

Brugeraktiveringsportal

Ja

Fornavn

BredeVærker, efter API

Webex-API'er

Ja

Efternavn

BredeVærker, efter API

Webex-API'er

Ja

Primært telefonnummer

BredeVærker, efter API

Webex-API'er

Ja

Mobiltelefonnummer

BredeVærker, efter API

Webex-API'er

Ja

Primær udvidelse

BredeVærker, efter API

Webex-API'er

Ja

BroadWorks-tjenesteudbyder-id og gruppe-id

BredeVærker, efter API

Webex-API'er

Ja

Sprog

BredeVærker, efter API

Webex-API'er

Ja

Tidszone

BredeVærker, efter API

Webex-API'er

Ja

Brugerfjernelse

Webex til Cisco BroadWorks-API'er understøtter både delvis og fuld fjernelse af brugere. Denne tabel viser alle brugerdata, der er gemt under klargøring, og hvad der slettes i hvert scenarie.

Brugerdata

Delvis sletning

Fuld sletning

Bruger-ID forbrede værker

Ja

Ja

E-mail

Nej

Ja

Fornavn

Nej

Ja

Efternavn

Nej

Ja

Primært telefonnummer

Ja

Ja

Mobiltelefonnummer

Ja

Ja

Lokalnummer

Ja

Ja

BroadWorks-tjenesteudbyder-id og gruppe-id

Ja

Ja

Sprog

Nej

Ja

Brugerlogin og hentning af konfiguration

Webex-godkendelse

Webex-godkendelse henviser til brugerlogin til en Webex-app af en af Webex-supportgodkendelsesmekanismerne. ( Godkendelse af brede værker dækkes separat.) Denne tabel viser den type data, der udveksles mellem de forskellige komponenter i godkendelsesstrømmen.

Dataflytning

Fra

Til

E-mailadresse

Bruger via Webex-appen

Webex

Begrænset adgangstoken og (uafhængig) P-URL-adresse

Webex

Brugerbrowser

Brugerlegitimationsoplysninger

Brugerbrowser

Identitetsudbyder (som allerede har brugeridentitet)

SAML-angivelse

Brugerbrowser

Webex

Godkendelseskode

Webex

Brugerbrowser

Godkendelseskode

Brugerbrowser

Webex

Adgang og opdater tokens

Webex

Brugerbrowser

Adgang og opdater tokens

Brugerbrowser

Webex App

BroadWorks-godkendelse

Godkendelse af BroadWorks henviser til brugerlogin til en Webex-app ved hjælp af deres legitimationsoplysninger til BroadWorks. Denne tabel viser den type data, der udveksles mellem de forskellige komponenter i godkendelsesstrømmen.

Dataflytning

Fra

Til

E-mailadresse

Bruger via Webex-appen

Webex

Begrænset adgangstoken og (Webex Bwks-idP-proxy)-id-P URL-adresse

Webex

Brugerbrowser

Branding-oplysninger og URL-adresser forbrede værker

Webex

Brugerbrowser

Brugerlegitimationsoplysninger for Broad Works

Bruger via browser (markeret login-side, der serviceres af Webex)

Webex

Brugerlegitimationsoplysninger for Broad Works

Webex

BroadWorks

BrugerprofilBroad Works

BroadWorks

Webex

SAML-angivelse

Brugerbrowser

Webex

Godkendelseskode

Webex

Brugerbrowser

Godkendelseskode

Brugerbrowser

Webex

Adgang og opdater tokens

Webex

Brugerbrowser

Adgang og opdater tokens

Brugerbrowser

Webex App

Meddelelse omudløb af adgangskode ved login

Denne funktion forbedrer login-processen og styrer login-flow-baseret:

Forbedring af loginadvarsel og fejlmeddelelse:

  • I øjeblikket får Wexbex for BWKS-brugere, der bruger Broad Works-godkendelse og -login via UAP, ikke besked om, at deres adgangskode er ved at udløbe, eller at de ikke kan logge ind, fordi adgangskoden allerede er udløbet. Med denne funktion, hvis adgangskoden udløber om 10 dage eller mindre – brugeren modtager en advarsel om, at adgangskoden er ved at udløbe med angivelse af, hvor mange dage der er tilbage, og brugeren rådes til at kontakte partneren eller til at følge linket Glemt adgangskode på loginskærmen for at nulstille sin adgangskode.
  • Hvis adgangskoden er udløbet, og konfigurationen i Broad Works 'gennemtvingændring af adgangskodeved udløb' er indstillet til at være sand, så blev fejlen "forkert brugernavn og adgangskode" kastet, men nu med denne funktion er fejlmeddelelsen forbedret: Loginforsøget mislykkedes. Kombinationen af det angivne bruger-id og adgangskode stemmer ikke overens med vores poster, eller din adgangskode skal opdateres. Prøv igen, eller kontakt din administrator for at opdatere adgangskoden. Fejlkode 100006

Kontrollér login flow:

  • Partner kan begrænse login ved at aktivere en indstilling "w4bwks-adgangskode-udløb-misligholdelse-login". Denne indstilling "kan aktiveres af Cisco efter anmodning fra en partner. Hvis Broad Works-adgangskode er udløbet, er konfigurationen i broadworks 'gennemtvingændring af adgangskode ved udløb' indstillet til falsk, og indstillingen 'w4bwks-adgangskode-udløb-misligholdelse-login' er aktiveret, så vises fejlen, der siger, at adgangskoden er udløbet for x dage siden, mens login er tilladt, hvis indstillingstjenesten er deaktiveret. Indstillingen er som standard deaktiveret.

Linket Glemt adgangskode på loginsiden kan konfigureres af partneren som en del af funktionen Avanceret tilpasning. Partnere vil typisk konfigurere linket til at navigere brugeren til en partnerportal til administration af adgangskode og nulstilling af adgangskode.


 

Denne funktion forbedrer kun brugerlogin-oplevelsen under login for den aktiverede bruger, når adgangskoden er ved at udløbe eller allerede er udløbet. Funktionen håndterer ikke, hvis en adgangskode udløber, mens brugeren er logget ind i Webex-appen. Brugeren får besked om udløb af adgangskoden ved sit næste loginforsøg.

Hentning af klientkonfiguration

Denne tabel viser den type data, der udveksles mellem de forskellige komponenter under hentning af klientkonfigurationer.

Dataflytning

Fra

Til

Tilmelding

klient

Webex

Organisationsindstillinger, herunder URL-adresser forBroad Works

Webex

klient

JWT-token for bredværker

Bredtarbejde gennem Webex

klient

JWT-token for bredværker

klient

BroadWorks

Enhedstoken

BroadWorks

klient

Enhedstoken

klient

BroadWorks

Konfigurer fil

BroadWorks

klient

Brug ved steady state

Dette afsnit beskriver data, der flyttes mellem komponenter under gengodkendelse efter tokenens udløb, enten via Broad Works eller Webex.

Denne tabel viser databevægelse for opkald.

Dataflytning

Fra

Til

SIP-signaler

klient

BroadWorks

SRTP-medier

klient

BroadWorks

SIP-signaler

BroadWorks

klient

SRTP-medier

BroadWorks

klient

Denne tabel viser databevægelse for meddelelser, tilstedeværelse og møder.

Dataflytning

Fra

Til

HTTPS REST-meddelelser og tilstedeværelse

klient

Webex

HTTPS REST-meddelelser og tilstedeværelse

Webex

klient

SIP-signaler

klient

Webex

SRTP-medier

klient

Webex

SIP-signaler

Webex

klient

SRTP-medier

Webex

klient

Brug af klargørings-API

Udvikleradgang

API-specifikationen er tilgængelig på https://developer.webex.com , og en vejledning i brug er på https://developer.webex.com/docs/api/guides/webex-for-broadworks-developers-guide.

Du skal logge ind for at læse API-specifikationen påhttps://developer.webex.com/docs/api/v1/broadworks-subscribers .

Programgodkendelse og godkendelse

Din applikation integreres med Webex som en integration. Denne mekanisme giver applikationen mulighed for at udføre administrative opgaver (f.eks. klargøring af abonnenter) for en administrator i din partnerorganisation.

Webex-API'er følger OA uth 2-standarden ( http://oauth.net/2/). OA uth 2 giver tredjepartsintegrationer mulighed for at få opdaterings- og adgangstokens på vegne af din valgte partneradministrator til godkendelse af API-opkald.

Du skal først registrere din integration med Webex. Når du er registreret, skal din applikation derefter understøtte dette OA uth 2.0-godkendelsestilskud for at få de nødvendige opdaterings- og adgangstokens.

Få flere oplysninger om integrationer, og hvordan du opbygger denne OA uth 2-godkendelsesproces i din applikation, se https://developer.webex.com/docs/integrations.


 

Der er to påkrævede roller til implementering af integrationer - udvikleren og den godkendte bruger - og de kan ejes af separate personer/teams i dit miljø.

  • Udvikleren opretter appen og registrerer den på for at https://developer.webex.com generere det påkrævede OA uth-klient-ID/hemmelighed med de anvendelsesområder, der forventes for applikationen. Hvis din applikation oprettes af en tredjepart, kan vedkommende registrere applikationen (hvis du har anmodet om deres adgang), eller du kan gøre det med din egen adgang.

  • Den godkendte bruger er den konto, som applikationen bruger til at godkende sine API-opkald, til at ændre din partnerorganisation, dine kunders organisationer eller deres abonnenter. Denne konto skal enten have rollen Fuld administrator eller Sales Full Administrator i din partnerorganisation. Denne konto må ikke føres af en tredjepart.

Organisationens navn

Organisationsnavnet afhænger af, hvilken klargøringstilstand du bruger:

  • Virksomhedstilstand – organisationsnavnet er et nøjagtigt match med spEnterprise-id.

  • Tjenesteudbydertilstand – organisationsnavnet er gruppe-ID-delen af spEnterprise-id'et.

Organisationsnavnet indeholder alle whitespace, store bogstaver og specialtegn, der er angivet i det oprindelige virksomheds-id.

Generellekrav til software

Se Lifecycle Management - Broad.

Vi forventer, at tjenesteudbyderen er "patch-aktuel" med de seneste Broad Works-programrettelser og Release Independent (RI)-apps. Listen over programrettelser nedenfor er minimumskravet for integration med Webex.


 
Sørg for at gennemgå programrettelsesnoterne for disse programrettelser. Nogle programrettelser kan have yderligere CLI-krav.

Version R22

Server

Programrettelse

Yderligere oplysninger

Programserver

AP.as.22.0.1123.ap364260

AP.as.22.0.1123.ap365173

AP.as.22.0.1123.ap368517

Påkrævet til katalogsynkronisering

AP.as.22.0.1123.ap369763

AP.as.22.0.1123.ap372989

AP.as.22.0.1123.ap372757

AP.as.22.0.1123.ap372963

Påkrævet for at opgradere fra V1 til V2 push-underretninger

AP.as.22.0.1123.ap373197

Påkrævet programrettelse for programserver

AP.as.22.0.1123.ap378391

AP.as.22.0.1123.ap374793

Påkrævet for at opgradere fra V1 til V2 push-underretninger

AP.as.22.0.1123.ap377718

Påkrævet programrettelse til funktion til opkaldsoptagelse

AP.as.22.0.1123.ap377868

AP.as.22.0.1123.ap376508

Påkrævet programrettelse til flow-through klargøring

AP.xsp.22.0.1123.ap378585

Påkrævet programrettelse for Hook-status (tilstedeværelse) og Unified-opkaldshistorik

Profilserver

AP.ps.22.0.1123.ap372989

AP.ps.22.0.1123.ap372757

AP.ps.22.0.1123.ap378391

AP.ps.22.0.1123.ap378585

Påkrævet programrettelse for Hook-status (tilstedeværelse) og Unified-opkaldshistorik

Platform

AP.platform.22.0.1123.ap353577

AP.platform.22.0.1123.ap354313

Påkrævet for NPS-godkendelsesproxy

AP.platform.22.0.1123.ap365173

AP.platform.22.0.1123.ap367732

AP.platform.22.0.1123.ap369433

AP.platform.22.0.1123.ap369607

Påkrævet for NPS-godkendelsesproxy

AP.platform.22.0.1123.ap372757

AP.platform.22.0.1123.ap376508

Påkrævet for godkendelsestjenesten med validering af CI-token

AP.platform.22.0.1123.ap378585

Påkrævet programrettelse for Hook-status (tilstedeværelse) og Unified-opkaldshistorik

XSP|ADP

AP.xsp.22.0.1123.ap354313

Påkrævet for NPS-godkendelsesproxy

AP.xsp.22.0.1123.ap365173

AP.xsp.22.0.1123.ap368067

AP.xsp.22.0.1123.ap368601

Påkrævet for godkendelsestjenesten med validering af CI-token

AP.xsp.22.0.1123.ap369607

Påkrævet for NPS-godkendelsesproxy

AP.xsp.22.0.1123.ap370952

AP.xsp.22.0.1123.ap373008

AP.xsp.22.0.1123.ap372757

AP.xsp.22.0.1123.ap372433

AP.xsp.22.0.1123.ap372963

Påkrævet for at opgradere fra V1 til V2 push-underretninger

AP.xsp.22.0.1123.ap378391

AP.xsp.22.0.1123.ap374677

Påkrævet for NPS-godkendelsesproxy

AP.xsp.22.0.1123.ap375206

Påkrævet for NPS-godkendelsesproxy

AP.xsp.22.0.1123.ap376508

Påkrævet for godkendelsestjenesten med validering af CI-token

AP.xsp.22.0.1123.ap378585

Påkrævet for Unified-opkaldshistorik

Andet

AP.xsa.22.0.1123.ap372757

AP.xs.22.0.1123.ap372757

AP.ums.22.0.1123.ap378391

AP.nfm.22.0.1123.ap378391

Version R23

Server

Programrettelse

Yderligere oplysninger

Programserver

AP.as.23.0.1075.ap368517

Påkrævet til katalogsynkronisering

AP.as.23.0.1075.ap369763

AP.as.23.0.1075.ap373197

Konfigurer appserver

AP.as.23.0.1075.ap373271

Påkrævet for at opgradere fra V1 til V2 push-underretninger

AP.as.23.0.1075.ap378391

AP.as.23.0.1075.ap376509

AP.as.23.0.1075.ap377718

Påkrævet for opkaldsoptagelse

AP.as.23.0.1075.ap377868

AP.as.23.0.1075.ap378585

Påkrævet programrettelse for Hook-status (tilstedeværelse) og Unified-opkaldshistorik

Profilserver

AP.ps.23.0.1075.ap378391

Platform

AP.platform.23.0.1075.ap367732

AP.platform.23.0.1075.ap370952

AP.platform.23.0.1075.ap369607

Påkrævet for NPS-godkendelsesproxy

AP.platform.23.0.1075.ap376509

AP.platform.23.0.1075.ap378585

Påkrævet programrettelse for Hook-status (tilstedeværelse) og Unified-opkaldshistorik

XSP|ADP

AP.xsp.23.0.1075.ap368067

AP.xsp.23.0.1075.ap369607

Påkrævet for NPS-godkendelsesproxy

AP.xsp.23.0.1075.ap370952

AP.xsp.23.0.1075.ap373008

AP.xsp.23.0.1075.ap373271

Påkrævet for at opgradere fra V1 til V2 push-underretninger

AP.xsp.23.0.1075.ap378391

AP.xsp.23.0.1075.ap374677

Påkrævet for NPS-godkendelsesproxy

AP.xsp.23.0.1075.ap375206

Påkrævet for NPS-godkendelsesproxy

AP.xsp.23.0.1075.ap376509

AP.xsp.23.0.1075.ap378585

Påkrævet programrettelse for Hook-status (tilstedeværelse) og Unified-opkaldshistorik

Andet

Hvis du bruger ADP...

Xsi-Events-23_2021.05_1.251.bwar

Påkrævet programrettelse for Hook-status (tilstedeværelse) og Unified-opkaldshistorik

Version R24

Server

Programrettelse

Yderligere oplysninger

Programserver

AP.as.24.0.944.ap384177

Påkrævet for Unified Messaging Server (UMS)

AP.as.24.0.944.ap375100

Påkrævet til flowthrough klargøring

AP.as.24.0.944.ap377718

Påkrævet for opkaldsoptagelse

AP.as.24.0.944.ap377868

AP.as.24.0.944.ap378585

Påkrævet programrettelse for Hook-status (tilstedeværelse) og Unified-opkaldshistorik

Andet

Xsi-Events-24_2021.05_1.251.bwar

Påkrævet programrettelse for Hook-status (tilstedeværelse) og Unified-opkaldshistorik

Brugerklargørings- og aktiveringsflows


 

Klargøring beskriver tilføjelse af brugeren til Webex. Aktivering omfatter e-mailvalidering og tjenestetildeling i Webex.

Brugernes e-mailadresser skal være entydige, da Webex bruger e-mailadressen til at identificere en bruger. Hvis du har betroede e-mailadresser til brugerne, kan du vælge at få dem aktiveret automatisk, når du automatisk klargør dem. Denne proces er "automatisk klargøring og automatisk aktivering".

Automatisk brugerklargøring og automatisk aktivering (Trusted E-mailflow)

Forudsætninger

  • Din klargøringsadapter peger på Webex til Cisco Broad Works (som kræver en udgående forbindelse fra AS til Webex-klargøringsbro).

  • Du skal have gyldige og tilgængelige e-mailadresser for slutbrugere som alternativeID'er i Broad Works.

  • Control Hub har en klargøringskonto i din partnerorganisationskonfiguration.

Trin

Beskrivelse

1

Du citerer og tager ordrer for tjenesten sammen med dine kunder.

2

Du behandler kundeordren og klargør kunden i dine systemer.

3

Tjenesteklargøringssystemet udløser klargøringen af BroadWorks. Dette trin opretter kort sagt virksomheden og brugerne. Den tildeler derefter de nødvendige tjenester og numre til hver bruger. En af disse tjenester er ekstern IM&P.

4

Dette klargøringstrin udløser automatisk klargøring af kundeorganisationen og brugerne i Webex. (IM&P-tjenestetildelingen får klargøringsadapteren til at ringe til Webex-klargøringsprogrammet-API).

5

Dine systemer skal bruge Webex-klargørings-API, hvis du senere har brug for at justere pakken for brugeren (for at ændre fra standarden).

SSO-login-flow

SAML SSO-login-flow med direkte bredbåndsgodkendelse (deling af ressourcer på tværs af oprindelse)

Følgende er SAML SSO-login-flowet for Webex-appen, når du bruger Broad Works-godkendelse, og når deling af ressourcer på tværs af oprindelse er aktiveret, hvilket giver mulighed for direkte godkendelse til BroadWorks. Billedet viser klient- og brugerbegivenheder til venstre med tekst på pilene, der repræsenterer, hvad klienten giver godkendelse. Trin 1 og 5 er brugerbegivenheder. Højre side af billedet repræsenterer hændelser for logintjenester sammen med det, der returneres til klienten.

BroadWorks Registration og Service Discovery Flow

Følgende er registreringsflowet for Broad Works Service, der følger umiddelbart efter den foregående Webex SAML SSO-login-flow. Klienten bruger adgangstokenet, der blev hentet under tilmelding til Webex Device Management, til at anmode om tilmelding fra installationen af Broad Works.

Alternative loginflows

Billederne ovenfor antager, at SAML SSO-login er konfigureret ved hjælp afBroad Works-godkendelse med direkte Broad Works-godkendelse aktiveret (deling af ressourcer på tværs af oprindelse). Nedenfor er nogle alternative SAML SSO-loginflows:

  • VidtgåendeWorks-godkendelse uden direkteVidtgående Works-godkendelse (deling af ressourcer på tværs af oprindelse):

    • Den eneste forskel er i trin 5 og 6 i Webex-login-flowet. I trin 5 valideres loginlegitimationsoplysningerne af idP-proxy (i stedet for XSI), og en SAML-erklæring returneres til klienten.

    • Flowet fortsætter gennem de resterende trin i de to diagrammer, der gælder.

    • SSO-token bruges ikke i dette flow.

  • SAML SSO Webex-godkendelse:

    • I trin 3 i Webex-login-flowet returnerer tjenesten Common Identity den identitetsudbyder, der bruges af Webex-godkendelse.

    • På dette tidspunkt aktiveres en alternativ SAML SSO-login-flow for Webex.

Brugerinteraktioner

Log ind

  1. Webex-appen starter en browser til Cisco Common Identity (CI) for at tillade brugere at indtaste deres e-mailadresse.

  2. CI opdager, at den tilknyttede kundeorganisation har Broad Works IDP Proxy (IDP) konfigureret som deres SAML IDP. CI omdirigerer til IDP, der præsenterer brugeren med en loginside. (Tjenesteudbyderen kan markere denne loginside.)

  3. Brugeren indtaster sine legitimationsoplysningerBroad Works.

  4. Broadworks godkender brugeren via IDP. Når det lykkes, omdirigerer IDP browseren tilbage til CI med en SAML-succes for at fuldføre godkendelsesprocessen (vises ikke i diagrammet).

  5. Ved vellykket godkendelse henter Webex-appen adgangstokens fra CI (vises ikke i diagrammet). Klienten bruger dem til at anmode om et Broad Works-langvarigt Jason Web Token (JWT).

  6. Webex-appen opdager dens opkaldskonfiguration fra Broad Works og andre tjenester fra Webex.

  7. Webex-appen registreres med BroadWorks.

Log ind fra et brugerperspektiv

Dette diagram er den typiske loginflow, som slutbrugeren eller abonnenten ser på:

  1. Du downloader og installerer Webex-appen.

  2. Du har muligvis modtaget linket fra din tjenesteudbyder, eller du kan finde download på siden Webex-downloads.

  3. Du indtaster din e-mailadresse på Webex-loginskærmen. Klik på Næste.

  4. Du omdirigeres typisk til en side med en tjenesteudbyders branding.

  5. Denne side kan byde dig velkommen via din e-mailadresse.

    Hvis der ikke er nogen e-mailadresse, eller hvis e-mailadressen er forkert, skal du i stedet indtaste dit brugernavn for Broad Works.

  6. Indtast adgangskoden tilBroad Works.

  7. Hvis du loggede ind, åbnes Webex.

Opkaldsflow – firmatelefonbog

Opkaldsstrøm – PSTN-nummer

Præsentation og deling

Start et rummøde

Klientinteraktioner

Hent profil fra DMS- og SIP-registrering med AS

  1. Klienten ringer til XSI for at få et enhedsadministrationstoken og URL-adressen til DMS.

  2. Klienten anmoder om sin enhedsprofil fra DMS ved at præsentere tokenet fra trin 1.

  3. Klienten læser enhedsprofilen og henter SIP-legitimationsoplysningerne, adresserne og portene.

  4. Klienten sender et SIP REGISTER til SBC ved hjælp af oplysningerne fra trin 3.

  5. SBC sender SIP-REGISTRET til AS (SBC kan udføre et kig i NS for at finde et AS, hvis SBC ikke allerede kender SIP-brugeren).

Retningslinjer for test og laboratorium

Følgende retningslinjer gælder for test- og laboratorieorganisationer:

  • Tjenesteudbyderens partnere er begrænset til maksimalt 50 testbrugere, der kan klargøres på tværs af flere organer.

  • Alle brugere ud over de første 50 testbrugere vil blive faktureret.

  • For at sikre nøjagtig behandling på din faktura skal alle testorganisationer inkludere "test" i navnet Broad Works-organisationen.

  • Interne testorganisationer skal være udpeget i Webex Control Hub. Dette er for at forhindre, at testbrugere faktureres som faktiske brugere.

Udpegning af en organisation som en testorganisation

Sådan udpeges en organisation som en testorganisation:

  1. Log ind på Partner Hub, og vælg Kunder.

  2. Vælg den relevante kunde.

  3. I den rigtige kontrolbjælke skal du aktivere til/fra-funktionen Intern testorganisation .

Afspilning af telefonsvarer

Når det gælder voicemail, skal du sørge for, at du konfigurerer medieserveren til at bruge en af følgende koder:

  • mp3

  • wav – WAV-filer understøttes i følgende formater: PCM (understøttet på alle platforme) og DVI-ADPCM (understøttes ikke på Android

Hvis du bruger wav-filer, skal du køre følgende CLI-kommandoer for at konfigurere applikationsserveren og medieserveren:

  • AS_CLI/Service/VoiceMsg>set vmRecordingAudioFileFormat WAV

  • MS_CLI/Applications/MediaStreaming/Services/IVR> set sendmail8kHzWavFileDefaultFormat ulaw

Terminologi

AKL
Adgangskontrolliste
ALG
Programlaggateway
API
programmeringsgrænseflade
APNER
Apple Push-underretningstjeneste
AS
Programserver
Analog telefonadapter, adapter, der konverterer analog telefoni til VoIP
BAM
Administrator forBroad Soft Application
Basisbekræftelse
En godkendelsesmetode, hvor en konto (brugernavn) valideres af en delt hemmelighed (adgangskode)
BMS
Bredsoft-messaging-server
BOSH
Tovejsstreams over synkronisk HTTP
Grundlæggende hastighedsgrænseflade BRI er en ISDN-adgangsmetode
Pakke
En samling af tjenester leveret til en slutbruger eller abonnent (jf. Pakke)
CA
Certificeringsmyndighed
Udbyder
En organisation, der håndterer telefonitrafik (jf. Partner, tjenesteudbyder, forhandler med værditilvækst)
CAPTCHA
Fuldstændigt automatiseret offentlig turing test for at adskille computere og mennesker
CCXML
Opkaldskontrol og Xtensivt markup-sprog
CIF
Fælles mellemformat
Kommandolinjegrænseflade
CN
Fælles navn
CNPS
Push-server til opkaldsunderretninger. En beskedpush-server, der kører på en XSP|ADP i dit miljø, for at skubbe opkaldsunderretninger til FCM og APNS. Se NPS-proxy.
CPE
Udstyr til kundens lokaler
HHV.
Brugerdefineret tilstedeværelsesregel
CSS
Ark til kascading-stil
CSV
Kommasepareret værdi
CTI
Integration af computertelefoni
CUBE
Cisco Unified Border Element
DMZ
Demilitariseret zone
DN
Adressebogsnummer
DND
Forstyr ikke
DNS
Domænenavnssystem
DPG
Ring op til peer-gruppe
DSCP
Differentieret tjenestekodepunkt
DTAF
Arkivfil for enhedstype
DTG
Destinationstrunkgruppe
DTMF
Dobbelt tone-multifrekvens
Slutbruger
Den person, der bruger tjenesterne, som foretager opkald, deltager i møder eller sender meddelelser (jf. Abonnent)
Virksomhed
En samling af slutbrugere (jf. Organisation)
FCM
Firebase-cloudmeddelelser
FMC
Fast mobil konvergens
Gennemgående klargøring
Oprettelse af brugere i Webex-identitetslageret ved at tildele “Integreret IM&P”-tjenesten i BroadWorks.
FQDN
Helt kvalificeret domænenavn
Klargøring med fuld flow gennem klargøring
Oprettelse og bekræftelse af brugere i Webex-identitetslageret ved at tildele “Integreret IM&P”-tjenesten i Broad Works, og at hver Broad Works-bruger har en unik og gyldig e-mailadresse.
FXO
Foreign Exchange Office er den port, der modtager den analoge linje. Det er stikket på telefonen eller faxmaskinen eller stikkene på dit analoge telefonsystem. Den giver en angivelse af røret på/af røret (lukning af løkke). Da FXO-porten er tilsluttet en enhed, f.eks. en fax eller en telefon, kaldes enheden ofte "FXO-enheden".
FXS
Foreign Exchange Subscriber er den port, der faktisk leverer den analoge linje til abonnenten. Med andre ord er det "stik i væggen", der leverer en opkaldstone, batteristrøm og ringespænding.
GCM
Google Cloud-meddelelse
GCM
Galois/Counter-tilstand (krypteringsteknologi)
SKJULT
Human grænsefladeenhed
HTTPS
Sikre sockets for hypertekst-overførselsprotokol
LÆGEMIDDELFORM
Integreret adgangsenhed
IM&P
Meddelelser og tilstedeværelse
IP PSTN
En tjenesteudbyder, der leverer VoIP til PSTN-tjenester, der kan udskiftes med ITSP, eller en generel betegnelse for internetforbundet "offentlig" telefoni, der leveres kollektivt af større telekommunikationsudbydere (snarere end af lande, som PSTN er)
ITSP
Internettelefoniudbyder
IVR
Interaktivt stemmesvar/respondent
JID
Den oprindelige adresse for en XMPP-enhed kaldes et Jabber-id eller JID localpart@domain.part.example.com/resourcepart (@ . / være separatorer)
JSON
Java-script-objektnotation
IKKE RELEVANT.
Java Secure Socket Extension; den underliggende teknologi, der leverer sikre forbindelsesfunktioner til Broad Works-servere
KEM
Tastudvidelsesmodul (hardware Cisco-telefoner)
LG.
Langvarige (eller langvarige) token; en selvbeskrivende, sikker form for bærertoken, der gør det muligt for brugere at forblive godkendte i længere tid og ikke er bundet til specifikke applikationer.
IKKE RELEVANT
Arkiv for meddelelser
MIB
Administrationsoplysningsbase
MS
Medieserver
mTLS
Gensidig godkendelse mellem to parter ved brug af certifikatudveksling, når der oprettes en TLS-forbindelse
Multibrugerchat
VÅD
Oversættelser af netværksadresse
NPS
Beskedpush-server; se CNPS
NPS-proxy

En tjeneste i Webex, der leverer kortvarige godkendelsestokens til din CNPS, hvilket giver den mulighed for at skubbe opkaldsunderretninger til FCM og APN'er og i sidste ende til Android- og iOS-enheder, der kører Webex.

IKKE ALMINDELIG
Åbn klientgrænseflade
Organisation
En virksomhed eller organisation, der repræsenterer en samling af slutbrugere (jf. Virksomhed)
OTG
Udgående trunk-gruppe
Pakke
En samling af tjenester leveret til en slutbruger eller abonnent (jf. Pakke)
Partner
En agentorganisation, der samarbejder med Cisco om at distribuere produkter og tjenester til andre organisationer (jf. Værditilført videreforhandler, tjenesteudbyder, udbyder)
PBX
Privat filialudveksling
PEM
Forbedret e-mail til beskyttelse af personlige oplysninger
PLMN
Offentligt landemobilnetværk
Primary Rate Interface (PRI) er en standard for telekommunikationsgrænseflade, der bruges på et integreret digitalt netværk (ISDN)
P
Profilserver
PSTN
Offentligt skiftede telefonnetværk
QoS
Servicekvalitet
Forhandlerportal
Et websted, der giver forhandlerens administrator mulighed for at konfigurere deres UC-One SaaS-løsning. Den omtales sommetider som BAM-portal, administratorportal eller administrationsportal.
RTCP
Kontrolprotokol for realtid
RTP
Transportprotokol i realtid
SBC
Sessionsgrænsecontroller
IKKE RELEVANT
Udseende af delt opkald
SD
Standarddefinition
SDP
Sessionsbeskrivelse protokol
SP
Tjenesteudbyder; En organisation, der leverer telefoni eller relaterede tjenester til andre organisationer (jf. Udbyder, partner, forhandler med værditilvækst)
SIP
Protokol til sessionsinitiering
SLT
Kortvarig (eller kort levetid) token (også kaldet Broad Works SSO-token), et godkendt token til engangsbrug, der bruges til at få sikker adgang til webapplikationer.
SMB
Små til mellemstore virksomheder
SNMP
Enkel netværksstyringsprotokol
sRTCP
sikker Real-time Transfer Control Protocol (VoIP-opkaldsmedie)
sRTP
sikker realtidsoverførselsprotokol (VoIP-opkaldsmedie)
SSL
Lag af sikre stikkontakter
Abonnent
Den person, der bruger tjenesterne, som foretager opkald, deltager i møder eller sender meddelelser (jf. Slutbruger)
TCP
Overførselskontrolprotokol
TDM
Multiplexing af tidsdeling
TLS
Transportlagsikkerhed
TilS
Tjenestetype
UAP
Brugeraktiveringsportal
UC
Unified Communications
HÆTTEGLAS
Brugergrænseflade
U ID
Entydig id
OM
Meddelelsesserver
URI
Ensartet ressourceidentifikator
URL
Placering af ensartet ressource
STØDPUDE
Delte server
UTC
Coordinated Universal Time
UVS
Videoserver
Værditilsat forhandler (VAR)
En agentorganisation, der samarbejder med Cisco om at distribuere produkter og tjenester til andre organisationer (jf. Udbyder, partner, tjenesteudbyder)
VGA
Videografiksortiment
VoIP
Voice over Internet Protocol (IP)
VXML
Stemmeudvideligt markup-sprog
WebDAV
Webdistribueret forfatning og -version
WebRTC
Webkommunikation i realtid
WRS
webRTC-server
XMPP
Udvidelig meddelelses- og tilstedeværelsesprotokol
Tillæg

Konfigurer tjenester (med mTLS for godkendelsestjenesten)

Nedenstående procedurer erstatter procedurerne i emnet Konfigurer tjenester på dit Webex til Cisco Broad Works XSP|ADP'er. Fuldfør kun disse procedurer, hvis du bruger mTLS til godkendelsestjenesten i stedet for validering af CI-token. Disse procedurer er obligatoriske, hvis du kører flere Webex-organisationer fra den samme XSP|ADP-server. Ellers er de valgfrie.


 
Hvis du ikke kører flere Webex-organisationer fra den samme XSP|ADP-server, anbefales CI-token-validering (med TLS) til godkendelsestjenesten. Se Konfigurer tjenester på dit Webex til Cisco Broad Works|XSP ADP'er for at få oplysninger om, hvordan du konfigurerer godkendelsestjenesten og andre tjenester.

Xsi-grænseflader

Installer og konfigurer applikationerne Xsi-Actions og Xsi-Events som beskrevet i konfigurationsvejledningen til Cisco Broad Works.

Kun én forekomst af Xsi-Events-applikationerne bør installeres på den XSP|ADP, der bruges til CTI-grænsefladen.

Alle Xsi-begivenheder, der bruges til at integrere Broadworks med Webex, skal have det samme navn til opkaldskontrolapplikation, der er defineret under Applikationer/Xsi-begivenheder/generelleindstillinger. Eksempel:

ADP_CLI/Applications/Xsi-Events/GeneralSettings> get

callControlApplicationName = com.broadsoft.xsi-events

Når en bruger onboardes til Webex, opretter Webex et abonnement for brugeren på AS for at modtage telefonibegivenheder for tilstedeværelse og opkaldshistorik. Abonnementet er knyttet til navnet på opkaldskontrolapplikationen, og AS bruger det til at vide, hvilke Xsi-Events der skal sende telefonihændelserne til.


 

Hvis du ændrer opkaldskontrolapplikationsnavnet, eller hvis du ikke har det samme navn på alle Xsi-Events-webapps, påvirker funktionaliteten af abonnementer og telefonibegivenheder.

Konfigurer godkendelsestjeneste (med mTLS)

Langvarige tokens for brede værker genereres og valideres af den godkendelsestjeneste, der hostes på dine XSP|ADP'er.

Krav

  • De XSP|ADP-servere, der hoster godkendelsestjenesten, skal have konfigureret en mTLS-grænseflade.

  • XSP|ADP'er skal dele de samme nøgler til kryptering/dekryptering af Broad Works-tokens med lang levetid. Kopiering af disse nøgler til hver XSP|ADP er en manuel proces.

  • XSP|ADP'er skal synkroniseres med NTP.

Konfigurationsoversigt

Den vigtige konfiguration på dine XSP|ADP'er omfatter:

  • Installer godkendelsestjenesten.

  • Konfigurer tokenvarighed til mindst 60 dage (forlad udstederen som Broad Works).

  • Generer og del RSA-nøgler på tværs af XSP|ADP'er.

  • Angiv URL-adressen til godkendelsestjenesten til webbeholderen.

Installer godkendelsestjenesten på XSP|ADP

På hver XSP|ADP, der bruges med Webex:

  1. Aktivér applikationen for godkendelsestjeneste på stien /authService(Du skal bruge denne sti):

    XSP|ADP_CLI/Maintenance/ManagedObjects> activate application authenticationService <version> /authService

    (hvor <version> er din Broad Works-version).

  2. Installer applikationen:

    XSP|ADP_CLI/Maintenance/ManagedObjects> deploy application /authService

Konfigurer varighed af token

  1. Kontrollér den eksisterende tokenkonfiguration (timer):

    XSP|ADP_CLI/Applications/authenticationService/TokenManagement> get

  2. Indstil varigheden til 60 dage (maks. 180 dage):

    XSP|ADP_CLI/Applications/authenticationService/TokenManagement> set tokenDurationInHours 1440

Opret og del RSA-nøgler

  • Du skal bruge de samme offentlige/private nøglepar til tokenkryptering/dekryptering på tværs af alle forekomster af godkendelsestjenesten.

  • Nøgleparret genereres af godkendelsestjenesten, når det først er påkrævet at udstede et token.

På grund af disse to faktorer skal du generere nøgler på en XSP|ADP og derefter kopiere dem til alle andre XSP|ADP'er.


 

Hvis du cykler tasterne eller ændrer tastlængden, skal du gentage følgende konfiguration og genstarte alle XSP|ADP'erne.

  1. Vælg en XSP|ADP, der skal bruges til at generere et nøglepar.

  2. Brug en klient til at anmode om et krypteret token fra den pågældende XSP|ADP ved at anmode om følgende URL-adresse fra klientens browser:

    https://<XSP|ADP-IPAddress>/auth Service/token?key=BASE6URL (klientoffentlignøgle)

    (Dette genererer et privat/offentligt nøglepar på XSP|ADP, hvis der ikke allerede var et)

  3. Placeringen af nøglebutikken kan ikke konfigureres. Eksporter nøglerne:

    XSP|ADP_CLI/Applications/authenticationService/KeyManagement> exportKeys

  4. Kopiér den eksporterede fil /var/broadworks/tmp/authService.keys til samme placering på de andre XSP|ADP'er, overskriver en ældre .keys filen, om nødvendigt.

  5. Importér tasterne på hver af de andre XSP|ADP'er:

    XSP|ADP_CLI/Applications/authenticationService/KeyManagement> importKeys /var/broadworks/tmp/authService.keys

Angiv URL-adressen til godkendelsestjenesten til webbeholderen

XSP|ADP's webcontainer skal bruge URL-adressen til godkendelsestjenesten, så den kan validere tokens.

På hver af XSP|ADP'erne:

  1. Tilføj godkendelsestjenestens URL-adresse som en ekstern godkendelsestjeneste for BroadWorks Communications Utility:

    XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/AuthService> set url http://127.0.0.1/authService

  2. Føj URL-adressen til godkendelsestjenesten til beholderen:

    XSP|ADP_CLI/Maintenance/ContainerOptions> add tomcat bw.authservice.authServiceUrl http://127.0.0.1/authService

    Dette gør det muligt for Webex at bruge godkendelsestjenesten til at validere tokens, der præsenteres som legitimationsoplysninger.

  3. Kontroller parameteren med get.

  4. Genstart XSP|ADP.

Konfiguration af TLS og kryptering på HTTP-grænsefladerne (for XSI og godkendelsestjeneste)

Godkendelsestjenesten, Xsi-handlinger og Xsi-Events-applikationer bruger HTTP-servergrænseflader. Niveauerne for TLS-konfiguration for disse programmer er som følger:

Mest generelt = System > Transport > HTTP > HTTP-servergrænseflade = Mest specifik

De CLI-kontekster, du bruger til at se eller ændre de forskellige SSL-indstillinger, er:

Specificitet CLI kontekst
System (globalt)

XSP|ADP_CLI/System/SSLCommonSettings/JSSE/Ciphers>

XSP|ADP_CLI/System/SSLCommonSettings/JSSE/Protocols>
Transportprotokoller for dette system

XSP|ADP_CLI/System/SSLCommonSettings/OpenSSL/Ciphers>

XSP|ADP_CLI/System/SSLCommonSettings/OpenSSL/Protocols>
HTTP på dette system

XSP|ADP_CLI/Interface/Http/SSLCommonSettings/Ciphers>

XSP|ADP_CLI/Interface/Http/SSLCommonSettings/Protocols>
Specifikke HTTP-servergrænseflader på dette system

XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>

XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>

Læsning af konfiguration af TLS-grænseflade for HTTP-server på XSP|ADP

  1. Log ind på XSP|ADP, og naviger til XSP|ADP_CLI/Interface/Http/HttpServer>

  2. Indtast get kommando og læs resultaterne. Du bør se grænsefladerne (IP-adresser), og for hver enkelt, om de er sikre, og om de kræver klientgodkendelse.

Apache tomcat sender et certifikat til hver sikker grænseflade. Systemet genererer et selvsigneret certifikat, hvis det har brug for et.

XSP|ADP_CLI/Interface/Http/HttpServer> get

Tilføjelse af TLS 1.2-protokol til HTTP-servergrænsefladen

Den HTTP-grænseflade, der interagerer med Webex Cloud, skal konfigureres til TLSV1.2. Skyen forhandler ikke tidligere versioner af TLS-protokollen.

Sådan konfigureres TLSV1.2-protokollen på HTTP-servergrænsefladen:

  1. Log ind på XSP|ADP, og naviger til XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>

  2. Indtast kommandoen get <interfaceIp> 443 for at se, hvilke protokoller der allerede anvendes på denne grænseflade.

  3. Indtast kommandoen add <interfaceIp> 443 TLSv1.2 for at sikre, at grænsefladen kan bruge TLS 1.2, når den kommunikerer med skyen.

Redigering af konfiguration af TLS-kryptering på HTTP-servergrænsefladen

Sådan konfigureres de krævede cifre:

  1. Log ind på XSP|ADP, og naviger til XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>

  2. Indtast kommandoen get <interfaceIp> 443 for at se, hvilke krypteringer der allerede bruges på denne grænseflade. Der skal være mindst én fra Ciscos anbefalede pakker (se XSP|ADP-identitetskrav og sikkerhedskrav i afsnittet Oversigt).

  3. Indtast kommandoen add <interfaceIp> 443 <cipherName> for at tilføje en kryptering til HTTP-servergrænsefladen.


     

    XSP|ADP CLI kræver IANA-standardkrypteringsprogramnavnet, ikke navnet på det åbne SSL-krypteringsprogram. For eksempel for at tilføje den åbneSSL-kryptering ECDHE-ECDSA-CHACHA20-POLY1305 til HTTP-servergrænsefladen skal du bruge: XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>add 192.0.2.7 443 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305

    Se https://ciphersuite.info/ for at finde suiten efter hvert navn.

Konfigurer tillid til godkendelsestjeneste (med mTLS)

  1. Log ind på Control Hub med din partneradministratorkonto.

  2. Gå til Indstillinger > Omfattende opkald, og klik på Download Webex CA-certifikat for at få CombinedCertChain2023.txt på din lokale computer.


     
    Disse filer indeholder to sæt af to certifikater. Du skal dele filerne, før du uploader dem til XSP|ADP'erne. Alle filer er påkrævet.

  3. Opdel certifikatkæden i to certifikater - combinedcertchain2023.txt.

    1. Åbn combinedcertchain2023.txt i et tekstredigeringsprogram.

    2. Vælg og skær den første tekstblok, herunder linjerne -----BEGIN CERTIFICATE----- og -----END CERTIFICATE-----, og indsæt tekstblokken i en ny fil.

    3. Gem den nye fil som root2023.txt.

    4. Gem den oprindelige fil som issuing2023.txt. Den oprindelige fil bør nu kun have én blok tekst, omgivet af linjerne -----BEGIN CERTIFICATE----- og -----END CERTIFICATE-----.

  4. Kopiér begge tekstfiler til en midlertidig placering på den XSP|ADP, du sikrer, f.eks. /var/broadworks/tmp/root2023.txt og /var/broadworks/tmp/issuing2023.txt.

  5. Log ind på XSP|ADP, og naviger til /XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts>. (Valgfri) Kør hjælp UpdateTrust for at se parametrene og kommandoformatet.

  6. Overfør certifikatfilerne til nye tillidsanker - 2023

    XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientroot2023 /var/broadworks/tmp/root2023.txt
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientissuing2023 /var/broadworks/tmp/issuing2023.txt

     

    Alle aliaser skal have et andet navn. webexclientroot, webexclientroot2023, webexclientissuing, og webexclientissuing2023 er eksempler på aliaser for tillidsankrkerne. Du kan bruge dine egne, så længe alle fire poster er unikke.

  7. Bekræft, at anker er opdateret:

    XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> get

      Alias   Owner                                   Issuer
=============================================================================
webexclientissuing2023       Internal Private TLS SubCA      Internal Private Root
webexclientroot2023       Internal Private Root      Internal Private Root[self-signed]

(Valgmulighed) Konfigurer m-TLS på HTTP-grænseflade/portniveau

Det er muligt at konfigurere mTLS på HTTP-grænseflade/portniveau eller på et per-web-applikationsgrundlag.

Den måde, du aktiverer m-TLS for din applikation på, afhænger af de applikationer, du er vært for på XSP|ADP. Hvis du er vært for flere applikationer, der kræver mTLS, skal du aktivere mTLS på grænsefladen. Hvis du kun har brug for at sikre en af flere applikationer, der bruger den samme HTTP-grænseflade, kan du konfigurere mTLS på applikationsniveau.

Når mTLS konfigureres på HTTP-grænseflade/portniveau, kræves mTLS for alle hostede webapplikationer, der er adgang via denne grænseflade/port.

  1. Log ind på den XSP|ADP, hvis grænseflade du konfigurerer.

  2. Naviger til XSP|ADP_CLI/Interface/Http/HttpServer> og kør get kommando til at se grænsefladerne.

  3. For at tilføje en grænseflade og kræve klientgodkendelse der (hvilket betyder det samme som mTLS):

    XSP|ADP_CLI/Interface/Http/HttpServer> add IPAddress Port Name true true

    Se XSP|ADP CLI-dokumentationen for at få flere oplysninger. I alt væsentligt den første true sikrer grænsefladen med TLS (servercertifikat oprettes, hvis det er nødvendigt) og det andet true tvinger grænsefladen til at kræve klientcertifikatgodkendelse (tilsammen er de mTLS).

Eksempel:

XSP|ADP_CLI/Interface/Http/HttpServer> get

Interface Port Name Secure Client Auth Req Cluster Fqdn
         =======================================================
         192.0.2.7 443 XSP|ADP01.collab.example.net true false 
         192.0.2.7 444 XSP|ADP01.collab.example.net true true

I dette eksempel er mTLS (Client Auth Req = true) aktiveret på 192.0.2.7 port 444. TLS er aktiveret den 192.0.2.7 port 443.

(Valgmulighed) Konfigurer mTLS for specifikke webapplikationer

Det er muligt at konfigurere mTLS på HTTP-grænseflade/portniveau eller på et per-web-applikationsgrundlag.

Den måde, du aktiverer m-TLS for din applikation på, afhænger af de applikationer, du er vært for på XSP|ADP. Hvis du er vært for flere applikationer, der kræver mTLS, skal du aktivere mTLS på grænsefladen. Hvis du kun har brug for at sikre en af flere applikationer, der bruger den samme HTTP-grænseflade, kan du konfigurere mTLS på applikationsniveau.

Når mTLS konfigureres på applikationsniveau, kræves mTLS for det pågældende program, uanset konfigurationen af HTTP-servergrænsefladen.

  1. Log ind på den XSP|ADP, hvis grænseflade du konfigurerer.

  2. Naviger til XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> og kør get kommando til at se, hvilke applikationer der kører.

  3. Sådan tilføjer du en applikation og kræver klientgodkendelse for den (hvilket betyder det samme som mTLS):

    XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> add IPAddress Port ApplicationName true

    Se XSP|ADP CLI-dokumentationen for at få flere oplysninger. Programnavnene er angivet der. Fil true i denne kommando aktiverer mTLS.

Eksempel:

XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> add 192.0.2.7 443 AuthenticationService true

Eksempelkommandoen tilføjer godkendelsestjenesteapplikationen til 192.0.2.7:443 og kræver, at den anmoder om og godkender certifikater fra klienten.

Kontroller med get:

XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> get

Interface Ip Port Application Name Client Auth Req
         ===================================================
         192.0.2.7 443 AuthenticationService      true

Konfigurer enhedsadministration på XSP|ADP, applikationsserver og profilserver

Profilserver og XSP|ADP er obligatoriske for enhedsadministration. De skal konfigureres i henhold til vejledningen i konfigurationsvejledningen.

Hvor skal du hen Næste?

Når det gælder konfiguration, kan du gendeltage i hoveddokumentflowet på CTI-grænseflade og relateret konfiguration.

Yderligere certifikatkrav til gensidig TLS-godkendelse mod godkendelsestjeneste

Webex interagerer med godkendelsestjenesten via en gensidig TLS-godkendt forbindelse. Dette betyder, at Webex præsenterer et klientcertifikat, og at XSP|ADP skal validere det. For at stole på dette certifikat skal du bruge Webex CA-certifikatkæden til at oprette et tillidsanker på XSP|ADP (eller proxy). Certifikatkæden er tilgængelig til download via Partner Hub:

  1. Gå til Indstillinger > Opkald til.

  2. Klik på linket til download af certifikat.


 

Du kan også få certifikatkæden fra https://bwks-uap.webex.com/assets/public/CombinedCertChain2023.txt.

De nøjagtige krav til installation af denne Webex CA-certifikatkæde afhænger af, hvordan dine offentlige XSP|ADP'er installeres:

  • Via en TLS-bridging-proxy

  • Via en TLS-gennemgående proxy

  • Direkte til XSP|ADP

Følgende diagram opsummerer, hvor Webex CA-certifikatkæden skal installeres i disse tre tilfælde.

Gensidige TLS-certifikatkrav for TLS-broproxy

  • Webex viser et Webex CA-signeret klientcertifikat til proxyen.

  • Webex CA-certifikatkæden installeres i proxytillidsbutikken, så proxy stoler på klientcertifikatet.

  • Det offentligt signerede XSP|ADP-servercertifikat indlæses også i proxyen.

  • Proxyen viser et offentligt signeret servercertifikat til Webex.

  • Webex har tillid til det offentlige CA, der har underskrevet proxyservercertifikatet.

  • Proxyen viser et internt signeret klientcertifikat til XSP|ADP'erne.

    Dette certifikat skalhar x509.v3-lokalnummerfeltet Udvidet nøglebrugudfyldt med Broad Works-OID 1.3.6.1.4.1.6431.1.1.8.2.1.3og TLS klientgodkendelseformål. F.eks.

    X509v3 extensions:

    X509v3 Extended Key Usage: 

    1.3.6.1.4.1.6431.1.1.8.2.1.3, TLS Web Client
              Authentication

     

    Når du genererer interne klientcertifikater for proxyen, skal du bemærke, at SAN-certifikater ikke understøttes. Interne servercertifikater for XSP|ADP kan være SAN.

  • XSP|ADP'erne stoler på den interne CA.

  • XSP|ADP'erne viser et internt signeret servercertifikat.

  • Proxyen stoler på den interne CA.

Gensidige TLS-certifikatkrav for TLS-gennemgang-proxy eller XSP i DMZ

  • Webex præsenterer et Webex CA-signeret klientcertifikat til XSP'erne.

  • Webex CA-certifikatkæden installeres i XSP's tillidslager, så XSP'erne stoler på klientcertifikatet.

  • Det offentligt signerede XSP-servercertifikat indlæses også i XSP'erne.

  • XSP'erne viser offentligt signerede servercertifikater til Webex.

  • Webex har tillid til det offentlige CA, der underskrev XSP's servercertifikater.

Dokumentets revisionshistorik

Følgende tabel viser en oversigt over ændringer i dette dokument i løbet af de seneste 12 måneder.

Dato

Version

Beskrivelse af skift

14. juni 2024

2-119

  • Tilføjet afsnittet Valg af fleksibelt eksternt opkalder-id under Funktioner og begrænsninger og annullering af et abonnement fra afsnittet Control Hub under Administration af Webex til bredeværker.

13. maj 2024

2-118

  • Redaktionelle ændringer.

10. maj 2024

2-117

  • Pro Pack til Control Hub tilføjet under afsnittet Funktioner og begrænsninger.

6. maj 2024

2-116

  • Opdateret partner SSO – SAML-sektion. Det er ikke nødvendigt at kontakte TAC for identitetsudbyder.

2. maj 2024

2-115

  • Redaktionelle ændringer.

10. april 2024

2-114

  • Opdaterede oplysninger om programrettelse 2 i afsnittet Visning af delt linje.

27. marts 2024

2-113

  • Opdateret afsnittet Optagetlys/Besvarelse af opkald og partner-SSO – ÅbnID-tilslutning.

22. marts 2024

2-112

  • Opdaterede forudsætninger i sektionen Forstyr ikke (DND)-synkronisering.

07. marts 2024

2-111

  • Opdateret sektionen Kontrollogin-flow i brugerlogin og hentning af konfiguration.

24. februar 2024

2-110

  • Redaktionelle ændringer.

20. februar 2024

2-109

  • Tilføjet afsnittet Visuel spamindikation under Installer Webex for Broad Works.

07. februar 2024

2-108

  • Tilføjet en funktion Meddelelse om udløb af adgangskode under login under Webex for Broad Works Reference.

25. januar 2024

2-107

  • Redaktionelle ændringer.

23. januar 2024

2-106

  • Foretog redaktionelle ændringer i afsnittet Flyt bruger (med samtykke) til Webex til Cisco Broad Works under Administration af Webex til.

10. januar 2024

2-105

  • Redaktionelle ændringer.

20. december 2023

2-104

13. december 2023

2-103

  • Kundeskabelonen er blevet ændret til "Onboarding skabelon", opdateret løsningsvejledningen.

12. december 2023

2-102

  • Opdateret Vedhæft Webex for Broad Works til sektionen Eksisterende organisation under Administration af Webex forBroad Works.

Den 08. december 2023

2-101

  • Redaktionelle ændringer.

Den 08. november 2023

2-100

  • Tilføjede en note i afsnittet Vedhæft Webex til brede værker.

25. oktober 2023

2-99

  • Tilføjet R24 i afsnittet Konfigurer applikationsserver med URL-adresse til klargøringstjeneste.

13. september 2023

2-98

  • Tilføjet netværkskrav til Webex til Cisco Broadworks-links under Anbefalede dokumentabonnementer.

Den 04. september 2023

2-97

  • Opdateret sektionen Funktioner og begrænsninger under Oversigt over Webex til Cisco Broad Works.

08. august 2023

2-96

  • Tilføjede noter i Rediger eller slet en broad-værksklynge i Partner Hub under Administration af Webex til.

23. juni 2023

2-95

  • Opdateret Forbered din NPS til Webex til Cisco Broad Works under Installer Webex til Cisco.

  • Opdateret Konfigurer NPS til at bruge timeout for godkendelsesproxyforbindelse til 3000 under Installer Webex til Cisco Broad Works.

30. maj 2023

2-94

  • Opdaterede afsnittet om Broad Works Software Requirements for Cisco Broad Works.

26. maj 2023

2-93

  • Opdaterede tillidsankre til CTI-grænseflade (R22 og senere) sektion under Installer Webex til Cisco.

  • Opdateret Konfigurer tillid til godkendelsestjeneste (med m TLS)sektionen.

24. maj 2023

2-92

  • Opdateret Adskillelse af Webex til brede værker fra sektionen Administration af Webex til Cisco.

  • Tilføjet Bryd ind-sektion under Installer Webex til Cisco Broad.

10. maj 2023

2-91

  • Opdateret afsnittet Meddelelse om optagetlys/besvarelse af opkald under Administration af Webex til Cisco.

9. maj 2023

2-90

  • Opdateret landesektion under Forbered dit miljø.

Den 04. maj 2023

2-89

  • Opdateret Konfigurer dine kundeskabelonerafsnit under Konfigurer din partnerorganisation i Partner Hub.

27. april 2023

2-88

  • Tilføjet landesektion under Forbered dit miljø.

14. april 2023

2-87

  • Opdateret sektionen Understøttelse af gruppekontakter under Bestilling og klargøring.

17. marts 2023

2-86

  • Tilføjet Mobil indbygget opkald eskalerer til mødesektionen under Installer Webex til brede.

11. marts 2023

2-85

  • Opdaterede trin i Konfigurer godkendelsestjeneste (med validering af CI-token) under Installer Webex til Cisco.

10. marts 2023

2-84

  • Opdateret sektionen Xsi-grænseflader .

07. marts 2023

2-83

  • Tilføjet afsnittet Understøttelse af gruppekontakter under Bestilling og klargøring.

28. februar 2023

2-82

  • Tilføjet Partner SSO – Open ID Connect (OIDC) sektion under Installer Webex til Cisco Broad.

15. februar 2023

2-81

  • Opdaterede tillidsanker for CTI-grænseflade (R22 og senere)afsnit under Installer Webex til Cisco Broad Works og Konfigurer tillid til godkendelsestjeneste (med mTLS) under Appendix.

10. februar 2023

2-80

  • Opdateret lokalnummeropkald under oversigt over Webex til Cisco Broad Works.

Oversigt over Webex til Cisco WideWorks

Introduktion af Webex til Cisco WideWorks

Dokumentets revisionshistorik

Dette afsnit henvender sig til systemadministratorer hos Cisco-partnerorganisationer (tjenesteudbydere), der implementerer Webex for deres kundeorganisationer eller leverer denne løsning direkte til deres egne abonnenter.

Løsningsformål

  • For at levere Webex Cloud-samarbejdsfunktioner til små og mellemstore kunder, der allerede har opkaldstjeneste leveret af udbydere af Broad Works-tjenester.

  • For at levere Broad Works-baseret opkaldstjeneste til små og mellemstore Webex-kunder.

Kontekst

Vi er i færd med at udvikle alle vores samarbejdskunder mod en samlet applikation. Denne vej reducerer indførelsesvanskeligheder, forbedrer interoperabilitet og migration og giver forudsigelige brugeroplevelser på tværs af hele vores samarbejdsportefølje. En del af denne indsats er at flytte opkaldskapaciteten til Broad Works til Webex-appen og i sidste ende reducere investeringerne i UC-One-klienterne.

Fordele

  • Fremtidig prøvning: mod udløb af UC-One Collaboration, bevægelse af alle klienter mod Unified Client Framework (UCF)

  • Bedste af begge: Aktivering af Webex-meddelelses- og mødefunktioner, mens du bevarer Broad Works-opkald på dit telefoninetværk

Løsningsområde

  • Eksisterende/nye små til mellemstore kunder (færre end 250 abonnenter), der ønsker en række samarbejdsfunktioner, kan allerede have opkald tilbrede værker.

  • Eksisterende små til mellemstore Webex-kunder, der ønsker at tilføje Broad Works-opkald.

  • Ikke større virksomheder (gennemgå vores virksomhedsportefølje for Webex).

  • Ikke enkeltbrugere (evaluér Webex-onlinetilbud).

Funktionssættene i Webex til Cisco Broad Works er rettet mod små til mellemstore virksomheders brug. Webex til Cisco Broad Works-pakkerne er designet til at reducere kompleksiteten for SMB'er, og vi evaluerer konstant deres egnethed til dette segment. Vi kan vælge at skjule eller fjerne funktioner, der ellers ville være tilgængelige i virksomhedspakkerne.

Forudsætninger for succes med Webex til Cisco BroadWorks

#

Krav

Bemærkninger

1

Patch Current Broad Works R22 eller derover

2

XSP|ADP til XSI-, CTI-, DMS- oggodkendelsestjeneste

Dedikeret XSP|ADP til Webex til Cisco Broad Works

3

Separat XSP|ADP for NPS, kan deles med andre løsninger, der bruger NPS.

Hvis du har en eksisterende samarbejdsinstallation, skal du gennemgå anbefalinger om XSP|ADP- og NPS-konfigurationer.

4

Validering af CI-token (med TLS) konfigureret til Webex-forbindelser til godkendelsestjenesten.

5

mTLS konfigureret til Webex-forbindelser til CTI-grænsefladen.

Andre applikationer kræver ikke mTLS.

6

Brugere skal eksistere i Broad Works og skal have følgende attributter, afhængigt af din klargøringsbeslutning:

  • Gennemgang med pålidelige e-mails: E-mailattributten for Broad Works-bruger skal indeholde en gyldig e-mailadresse, der er unik for den pågældende bruger. Brugeren skal også have et primært nummer eller et lokalnummer.

  • Gennemstrømning med ikke-betroede e-mails eller selvaktivering eller API-klargøring: Brugeren behøver ikke e-mailadresse, men skal have et primært nummer eller et lokalnummer.

For pålidelige e-mails: Vi anbefaler, at du også indsætter den samme e-mailadresse i attributten Alternativt ID, så brugere kan logge ind med e-mailadresse mod BroadWorks.

For e-mails, der ikke er tillid til: Afhængigt af brugerens e-mailindstillinger kan brugen af ikke-betroede e-mails medføre, at e-mappen sendes til brugerens Junk- eller SPAM-mappe. Administratoren skal muligvis ændre brugerens e-mailindstillinger for at tillade domæner

7

Webex til Cisco Broad Works DTAF-fil til Webex-appen

8

BW Business Lic eller Std Enterprise eller Prem Enterprise User Lic + Webex til Cisco Broad Works-abonnement

Hvis du har en eksisterende samarbejdsinstallation, har du ikke længere brug for UC-One-tilføjelsespakke, Collab Lic og Meet-me-konferenceporte.

Hvis du har en eksisterende UC-One SaaS-installation, er der ingen yderligere ændringer end at acceptere vilkår for Premium Package.

9

IP/porte skal være tilgængelige via Webex-backend-tjenester og Webex-apps via det offentlige internet.

Se afsnittet "Forbered dit netværk".

10

TLS v1.2-konfiguration på XSP|ADP'er

11

For klargøring af flowthrough skal applikationsserveren oprette forbindelse til klargøringsadapteren tilBroad Works.


 

Vi tester eller understøtter ikke udgående proxykonfiguration. Hvis du bruger en udgående proxy, accepterer du ansvaret for at understøtte den med Webex til Cisco BroadWorks.

Se emnet "Forbered dit netværk".

Om dette dokument

Formålet med dette dokument er at hjælpe dig med at forstå, forberede, implementere og administrere din Webex til Cisco Broad Works-løsning. Hovedpunkterne i dokumentet afspejler dette formål.

Denne vejledning indeholder konceptuelt materiale og referencemateriale. Vi agter at dække alle aspekter af løsningen i dette ene dokument.

Det minimumssæt af opgaver, der skal implementeres, er:

  1. Kontakt dit kontoteam for at blive en Cisco Partner. Det er vigtigt, at du udforsker Cisco-touch-punkterne for at gøre dig bekendt (og få undervisning). Når du bliver Cisco Partner, anvender vi til/fra-knappen Webex til Cisco Broad Works til din Webex-partnerorganisation. (Se Installer Webex til Cisco Broad Works > Onboarding af partnere i dette dokument.)

  2. Konfigurer dine Broad Works-systemer til integration med Webex. (Se Installer Webex til Cisco Broad Works > Konfigurer tjenester på dit Webex til Cisco Broad Works|XSP ADP'er i dette dokument.)

  3. Brug Partner Hub til at oprette forbindelse mellem Webex og BroadWorks. (Se Installer Webex til Cisco Broad Works > Konfigurer din partnerorganisation i Partner Hub i dette dokument.)

  4. Brug Partner Hub til at forberede brugerklargøringsskabeloner. (Se Installer Webex til Cisco Broad Works > Konfigurer dine onboardingskabeloner i dette dokument.)

  5. Test og onboard en kunde ved at klargøre mindst én bruger. (Se Installer Webex til Cisco Broad Works > Konfigurer din testorganisation.)


 

  • Dette er trin på højt niveau, i den typiske rækkefølge. Der er flere bidragydere, som du ikke kan ignorere.

  • Hvis du vil oprette dine egne applikationer til at administrere dine Webex til Cisco Broad Works-abonnenter, skal du læse Brug klargørings-API i afsnittet Referencer i denne vejledning.

Terminologi

Vi forsøger at begrænse de jargon og akronymer, der bruges i dette dokument, og at forklare hvert udtryk, når det bruges første gang. (Se Webex for Cisco Broad Works Reference > Terminologi , hvis et udtryk ikke forklares i sammenhæng.)

Sådan fungerer det

Webex til Cisco Broad Works er ettilbud, der integrerer Broad Works Calling i Webex. Abonnenter bruger en enkelt applikation (Webex-appen) til at drage fordel af de funktioner, der leveres af begge platforme:

  • Brugere ringer til PSTN-numre ved hjælp af din Broad Works-infrastruktur.

  • Brugere ringer til andre numre tilstore værker ved hjælp af din infrastruktur til store værker (lyd-/videoopkald ved at vælge de numre, der er tilknyttet brugerne, eller dialogtastaturet for at introducere numrene).

  • Brugere kan alternativt foretage et Webex VOIP-opkald via Webex-infrastrukturen ved at vælge indstillingen "Webex Call" på Webex-appen. (Disse opkald er Webex-appen til Webex-appen, ikke Webex-appen til PSTN).

  • Brugere kan være vært for og deltage i Webex Meetings.

  • Brugere kan sende hinanden besked én til én eller i rum (vedvarende gruppechat) og drage fordel af funktioner som søgning og fildeling (på Webex-infrastruktur).

  • Brugere kan dele tilstedeværelse (status). De kan vælge brugerdefineret tilstedeværelse eller beregnet tilstedeværelse.

  • Når vi har integreret dig som en partnerorganisation i Control Hub, kan du med de korrekte rettigheder konfigurere forholdet mellem din forekomst afstore værker og Webex.

  • Du opretter kundeorganisationer i Control Hub og klargør brugere i disse organisationer.

  • Hver abonnent i Broad Works får en Webex-identitet baseret på deres e-mailadresse (e-mail-id-attribut i Broad Works).

  • Brugere godkender mod Broad Works eller mod Webex.

  • Kunder udstedes med langvarige tokens for at godkende dem til tjenester på Broad Works og Webex.

Webex-appen i midten af denne løsning; det er en applikation, der kan tilpasses på Mac-/Windows-desktops og Android/i OS-mobiltelefoner og -tablets.

Der er også en webversion af Webex-appen, der i øjeblikket ikke omfatter opkaldsfunktioner.

Klienten opretter forbindelse til Webex-skyen for at levere funktioner til meddelelser, tilstedeværelse og møder.

Klienten registrerer sig til dine Broad Works-systemer for opkaldsfunktioner.

Webex-clouden fungerer sammen med dine Broad Works-systemer for at sikre en problemfri brugerklargøringsoplevelse.

Funktioner og begrænsninger

Vi tilbyder flere pakker med forskellige funktioner.

"Softphone"-pakke

Denne pakketype bruger Webex-appen som en softphone-klient kun med opkaldsfunktioner, men ingen meddelelsesfunktioner. Brugere med denne pakketype kan deltage i Webex-møder, men kan ikke starte møder på egen hånd. Når andre brugere (softphone eller ikke-softphone) søger i telefonbogen efter en softphone-bruger, giver søgeresultaterne ingen mulighed for at sende en meddelelse.

Softphone-brugere kan dele deres skærm under et opkald.

"Grundlæggende" pakke

Den grundlæggende pakke omfatter opkalds-, meddelelses- og mødefunktioner. Det omfatter 100 deltagere i møder i "unified space" og møder i personligt mødelokale (PMR). (** se undtagelsesnotatet nedenfor). I denne pakke kan møderne have en maksimal varighed på 40 minutter.

"Standardpakke"

Denne pakke indeholder også alt i basispakken, f.eks. op til 100 deltagere i møder i "unified space" og møder i personligt mødelokale (PMR).

Skærmdeling i et PMR-møde er en rolle, der oprindeligt kun afholdes af mødeværten, men værten kan overdrage rollen som præsentationsvært til enhver mødedeltager, de vælger, og kun værten kan gentage rollen som præsentationsvært, uden at den aktuelle vært videregiver den til dem.

"Premium"-pakke

Denne pakke indeholder alt i standardpakken plus op til 300 deltagere i et møde i et "forenet rum" og op til 1000 deltagere i et personligt mødelokale (PMR).

Skærmdeling i et PMR-møde understøttes for enhver mødedeltager.

Sammenlign pakker

Pakke

Opkald

Meddelelser

Unified Space-møder

PMR møder

Softphone

Inkluderet

Ikke inkluderet

Ingen

Ingen

Grundlæggende

Inkluderet

Inkluderet

100 deltagere

100 deltagere

Standard

Inkluderet

Inkluderet

100 deltagere

100 deltagere

Premium

Inkluderet

Inkluderet

300 deltagere

1000 deltagere


 
Unified Space Meeting Limit for grundlæggende brugere er 100 deltagere pr. Unified Space Meeting, medmindre rummet også omfatter brugere, der er tildelt "Standard"- eller "Premium"-pakkerne, i hvilket tilfælde grænsen øges baseret på værtsbrugerpakken.

 

"Unified Space Meetings" henviser til et Webex-møde (planlagt eller ikke planlagt), der finder sted i et Webex-område. For eksempel starter en bruger et møde fra rummet via knapperne "Mød" eller "Planlæg".

"PMR Meetings" henviser til et Webex-møde (planlagt eller ikke planlagt), der finder sted i en brugers personlige mødelokale (PMR). Disse møder bruger en dedikeret URL-adresse (for eksempel: cisco.webex.com/meet/room-ejers bruger-id).

Meddelelses- og mødefunktioner

Se følgende tabel for forskelle i understøttelse af PMR-mødefunktioner for grundlæggende, standard- og premium-pakker.

Tabel 1. Forskelle i funktionssupport for PMR-møder

Mødefunktion

Understøttes med grundlæggende pakke

Understøttet med standardpakke

Understøttes med præminum-pakke

Kommentar

Mødevarighed

40 minutter eller mindre

Ubegrænset

Ubegrænset

Desktop-deling

Ja

Ja

Ja

Grundlæggende – desktop-deling af enhver PMR-mødedeltager.

Standard – kun desktop-deling af PMR-mødevært.

Premium – desktop-deling af enhver PMR-mødedeltager.

Applikationsdeling

Ja

Ja

Ja

Grundlæggende – Applikationsdeling af enhver PMR-mødedeltager.

Standard – kun applikationsdeling af PMR-mødevært.

Premium – applikationsdeling af enhver PMR-mødedeltager.

Chat med flere parter

Ja

Ja

Ja

Whiteboarding

Ja

Ja

Ja

Beskyttelse af adgangskode

Ja

Ja

Ja

Webapp - ingen download eller plugins (gæsteoplevelse)

Ja

Ja

Ja

Understøtter parring med Webex-enheder

Ja

Ja

Ja

Gulvstyring (slå lyd fra én/udvis alle)

Ja

Ja

Ja

Link til vedvarende møder

Ja

Ja

Ja

Begivenheder for Meetings-websted

Ja

Ja

Ja

Mødedeltagelse via VoIP

Ja

Ja

Ja

Låsning

Ja

Ja

Ja

Kontrolfunktioner til præsentationsvært

Nej

Nej

Ja

Kontrol af ekstern desktop

Nej

Nej

Ja

Antal deltagere

100

100

1000

Optagelse gemt lokalt i systemet

Ja

Ja

Ja

Optagelse i skyen

Nej

Nej

Ja

Optagelse – Cloud-hukommelse

Nej

Nej

10 GB pr. websted

Optagelsesafskrifter

Nej

Nej

Ja

Mødeplanlægning

Ja

Ja

Ja

Aktivér indholdsdeling med eksterne integrationer

Nej

Nej

Ja

Grundlæggende – Indholdsdeling af enhver PMR-mødedeltager.

Standard – kun indholdsdeling af PMR-mødevært.

Premium – Indholdsdeling af enhver PMR-mødedeltager.

Tillad ændring af PMR-URL-adresse

Nej

Nej

Ja

Grundlæggende – Brugere kan ændre PMR-URL-adressen fra Webex-webstedet. Partner- og organisationsadministratorer kan ændre URL-adressen fra Control Hub.

Standard – PMR-URL-adressen kan kun ændres fra Partner Hub af partner- og organisationsadministratorer.

Premium – brugere kan ændre PMR-URL-adressen fra Webex-webstedet. Partner- og organisationsadministratorer kan ændre URL-adressen fra Partner Hub.

Live-streaming af møder (f.eks. på Facebook, Youtube)

Nej

Nej

Ja

Lad andre brugere planlægge møder på deres vegne

Nej

Nej

Ja

Tilføj alternativ vært

Ja

Nej

Ja

App-integration (f.eks. Zendesk, Slack)

Afhænger af integrationen

Afhænger af integrationen

Ja

Se afsnittet App-integrationer nedenfor for yderligere oplysninger om support.

Integration med Microsoft Office 365-kalender

Ja

Ja

Ja

Integration med Google Calendar til G Suite

Ja

Ja

Ja

Webex Help Center udgiver funktionerne og den brugerorienterede dokumentation for Webex på help.webex.com. Læs følgende artikler for at få mere at vide om funktionerne:

Opkaldsfunktioner

Opkaldsoplevelsen svarer til tidligere løsninger, der bruger Broad Works-opkaldskontrolmotoren. Forskellen mellem UC-One Collaborate og UC-One SaaS er, at Webex-appen er den primære softwareklient.

App-integrationer

Du kan integrere Webex til Cisco Broad Works med følgende applikationer:

Understøttelse af virtuel desktop-infrastruktur (VDI)

Webex til Cisco Broad Worksunderstøtter nu VDI-miljøer (Virtual Desktop Infrastructure). Få oplysninger om, hvordan du installerer VDI-infrastruktur, i udrulningsvejledningen til Webex til Virtual Desktop Infrastructure (VDI).

IPV6-understøttelse

Webex til Cisco Broad Works understøtter IPV6-adresser for Webex-appen.

Den fremtidige køreplan

For indsigt i vores hensigter med fremtidige versioner af Webex til Cisco Broad Workshttps://salesconnect.cisco.com/#/program/PAGE-16649. Elementerne i køreplanen er ikke bindende i nogen kapacitet. Cisco forbeholder sig ret til at tilbageholde eller revidere nogle eller alle disse elementer fra fremtidige udgivelser.

Begrænsninger

Begrænsninger for klargøring

Tidszone for mødewebsted

Tidszonen for den første abonnent for hver pakke bliver tidszonen for det Webex Meetings-websted, der er oprettet for den pågældende pakke.

Hvis der ikke er angivet nogen tidszone i klargøringsanmodningen for den første bruger af hver pakke, er tidszonen for Webex Meetings-webstedet for den pågældende pakke indstillet til den regionale standard for abonnenternes organisation.

Hvis din kunde har brug for en bestemt tidszone for Webex Meetings-websted, skal du angive timezone parameter i klargøringsanmodningen for:

  • den første abonnent, der er klargjort til standardpakke i organisationen.

  • den første abonnent, der er klargjort til Premium-pakke i organisationen.

  • den første abonnent, der er klargjort til basispakken i organisationen.

Generelle begrænsninger

  • Intet opkald i webversionen af Webex-klienten (dette er en klientbegrænsning, ikke en løsningsbegrænsning).

  • Webex har muligvis endnu ikke alle brugergrænsefladekontrolfunktionerne til at understøtte nogle af opkaldskontrolfunktionerne, der er tilgængelige fra BroadWorks.

  • Webex-klienten kan i øjeblikket ikke være "hvidt mærket".

  • Når du opretter kundeorganisationer ved hjælp af din valgte klargøringsmetode, oprettes de automatisk i det samme område som din partnerorganisation. Denne adfærd er pr. design. Vi forventer, at multinationale partnere opretter en partnerorganisation i hver region, hvor de administrerer kundeorganisationer.

  • Rapportering af møder og meddelelsesbrug er tilgængelig via kundeorganisationen i Control Hub.

Kendte problemer og begrænsninger

Se Kendte problemer og begrænsninger for en opdateret liste over kendte problemer og begrænsninger med Webex til Cisco Broad Works-tilbuddet under Kendte problemer og begrænsninger.

Begrænsninger for meddelelser

Følgende grænser for lagring af data (meddelelser og filer kombineret) gælder for organisationer, der har købt Webex til Cisco Broad Works-tjenester via en tjenesteudbyder. Disse grænser repræsenterer den maksimale hukommelse for meddelelser og filer kombineret.

  • Simpel: 2 GB pr. bruger i 3 år

  • Standard 5 GB pr. bruger i 3 år

  • Præmie: 10 GB pr. bruger i 5 år

For hver kundeorganisation lægges disse tal pr. bruger sammen for at give en samlet sum for den pågældende kunde baseret på antallet af brugere. En virksomhed med fem premium-brugere har f.eks. en samlet grænse for meddelelser og fillagring på 50 GB. En individuel bruger kan overskride grænsen pr. bruger (10 GB), forudsat at virksomheden stadig er under det samlede maksimum (50 GB).

For teamrum, der oprettes, gælder begrænsningerne for meddelelser i forhold til det samlede tal for den kundeorganisation, der ejer teamrummet. Du kan finde oplysninger om ejeren af individuelle teamrum i rumpolitikken. For oplysninger om, hvordan du kan se rumpolitikken for et individuelt teamrum, se https://help.webex.com/en-us/baztm6/Webex-Space-Policy.

Yderligere oplysninger

For yderligere oplysninger om generelle meddelelsesgrænser, der gælder for Webex-meddelelsesteamrum, se https://help.webex.com/en-us/n8vw82eb/Webex-Capacities.

Sikkerhed, data og roller

Webex-sikkerhed

Webex-klienten er en sikker applikation, der opretter sikre forbindelser til Webex og BroadWorks. De data, der er gemt i Webex-clouden og udsættes for brugeren via Webex-appgrænsefladen, krypteres både i transit og i hvile.

Yderligere oplysninger om dataudveksling findes i afsnittet Referencer i dette dokument.

Yderligere læsning

Placering af organisationsdata

Vi gemmer dine Webex-data i det datacenter, der passer bedst til dit område. Se Dataopbevaring i Webex i hjælpecentret.

Roller

Tjenesteudbyderadministrator (dig): For daglige vedligeholdelsesaktiviteter administrerer du de lokale (opkald) dele af løsningen ved hjælp af dine egne systemer. Du administrerer Webex-delene af løsningen via Partner Hub.

For oplysninger om de roller, der er tilgængelige for partnere, de adgangsprivilegier, der ledsager disse roller, og hvordan du tildeler roller, se Partneradministratorroller for Webex til Broad Works og.


 
Den første bruger, der er klargjort til en ny partnerorganisation, tildeles automatisk rollerne Fuld administrator og Fuld partneradministrator. Denne administrator kan bruge ovenstående artikel til at tildele yderligere roller.

Cisco Cloud-driftsteam: Opretter din "partnerorganisation" i Partner Hub, hvis den ikke findes, under din onboarding.

Når du har din Partner Hub-konto, konfigurerer du Webex-grænsefladerne til dine egne systemer. Du opretter derefter "onboardingskabeloner" for at repræsentere de pakker eller pakker, der betjenes via disse systemer. Du klargør derefter dine kunder eller abonnenter.

#

Typisk opgave

SP

Cisco

1

Partner onboarding – oprettelse af partnerorganisationen, hvis en ikke findes, og aktivering af den nødvendige funktion skifter

2

Konfiguration afbrede værker i partnerorganisationen via Partner Hub (klynge)

3

Konfiguration af integrationsindstillinger i partnerorganisation via Partner Hub (tilbudsskabeloner, branding)

4

Forberedelse af etbredt arbejdsmiljø til integration (AS, XSP|ADP-programrettelse, firewalls, XSP|ADP-konfiguration, XSI, AuthService, CTI, NPS, DMS-applikationer på XSP|ADP)

5

Udvikle klargøringsintegration eller -proces

6

Forbered GTM-materialer

7

Migrer eller klargør nye brugere

Arkitektur

Hvad er der i diagrammet?

Klienter

  • Webex-appklienten fungerer som den primære applikation i Webex til Cisco Broad Works-tilbud. Klienten er tilgængelig på desktop-, mobil- og webplatforme.

    Klienten har indbyggede meddelelser, tilstedeværelse og møder med flere parter med lyd/video, der leveres af Webex-skyen. Webex-klienten bruger din Broad Works-infrastruktur til SIP- og PSTN-opkald.

  • Cisco IP-telefoner og relateret tilbehør bruger også din Broad Works-infrastruktur til SIP- og PSTN-opkald. Vi forventer at kunne understøtte tredjepartstelefoner.

  • Brugeraktiveringsportal, så brugere kan logge ind på Webex ved hjælp af deres legitimationsoplysninger tilBroad Works.

  • Partner Hub er en webgrænseflade til administration af din Webex-organisation og dine kunders organisationer. Partner Hub er, hvor du konfigurerer integrationen mellem din infrastruktur tilBroad Works og Webex. Du bruger også Partner Hub til at administrere klientkonfiguration og fakturering.

Tjenesteudbydernetværk

Den grønne blok til venstre for diagrammet repræsenterer dit netværk. Komponenter, der hostes på dit netværk, leverer følgende tjenester og grænseflader til andre dele af løsningen:

  • Offentlig-rettet XSP|ADP til Webex til Cisco Broad Works: (Boksen repræsenterer en eller flere XSP|ADP-gårde, eventuelt fronteret af belastningsbalancer.)

    • Er vært for Xtended Services Interface (XSI-Actions & XSI-Events), Device Management Service (DMS), CTI-grænseflade og Authentication Service. Sammen gør disse applikationer det muligt for telefoner og Webex-klienter at godkende sig selv, downloade deres opkaldskonfigurationsfiler, foretage og modtage opkald og se hinandens hook-status (telefonitilstedeværelse) og opkaldshistorik.

    • Udgiver adressebog til Webex-klienter.

  • Offentlig XSP|ADP, kører NPS:

    • Push-server for værtsopkaldsunderretninger: En beskedpush-server på en XSP|ADP i dit miljø. Den grænseflader mellem din applikationsserver og vores NPS-proxy. Proxyen leverer kortvarige tokens til din NPS for at godkende underretninger til cloudtjenesterne. Disse tjenester (APNS & FCM) sender opkaldsunderretninger til Webex-klienter på Apple i OS og Google Android-enheder.

  • Programserver:

    • Giver opkaldskontrol og grænseflader til andrebreddefunktionssystemer (generelt)

    • Til flowthrough-klargøring bruges AS af partneradministratoren til at klargøre brugere i Webex

    • Skubber brugerprofil ind i bredeværker

  • OS/BSS: Dit Operations Support System/Business SIP-tjenester til administration af dine Broad Works-virksomheder.

Webex Cloud

Den blå blok i diagrammet repræsenterer Webex-skyen. Webex-mikrotjenester understøtter hele spektret af Webex-samarbejdsfunktioner:

  • Cisco Common Identity (CI) er identitetstjenesten i Webex.

  • Webex til Cisco Broad Works repræsenterer det sæt af mikrotjenester, der understøtter integrationen mellem Webex og tjenesteudbyderens hostede broad-værker:

    • API'er for brugerklargøring

    • Konfiguration af tjenesteudbyder

    • Brugerlogon ved hjælp af legitimationsoplysningerBroad Works

  • Webex-meddelelsesboks til meddelelsesrelaterede mikrotjenester.

  • Webex Meetings-boks, der repræsenterer mediebehandlingsservere og SBC'er til flere deltagervideomøder (SIP & SRTP)

Tredjepartswebtjenester

Følgende tredjepartskomponenter er vist i diagrammet:

  • APNS (Apple Push Notifications Service) skubber opkalds- og meddelelsesunderretninger til Webex-applikationer på Apple-enheder.

  • FCM (Fire Base Cloud Messaging) skubber opkalds- og meddelelsesunderretninger til Webex-applikationer på Android-enheder.

XSP|ADP Arkitekturbetragtninger

Rollen for offentlige XSP-ADP-servere|i Webex til Cisco Broad Works

Den offentlige XSP|ADP i dit miljø leverer følgende grænseflader/tjenester til Webex og klienter:

  • Godkendelsestjeneste (godkendelsestjeneste), der er sikret af TLS, som svarer på Webex-anmodninger om BroadWorks JWT (JSON Web Token) på brugerens vegne

  • CTI-grænseflade, der er sikret af mTLS, som Webex abonnerer på for hændelser i opkaldshistorik og telefonitilstedeværelsesstatus fra BroadWorks (hook-status).

  • Xsi-handlings- og begivenhedsgrænseflader (eXtended Services Interface) til styring af abonnentens opkald, kontakter og opkaldslistemapper og konfiguration af slutbrugertelefonitjenester

  • DM-tjeneste (Device Management) for klienter til at hente deres opkaldskonfigurationsfiler

Giv URL-adresser til disse grænseflader, når du konfigurerer Webex til Cisco Broad Works. (Se Konfigurer dine brede værksklynger i Partner Hub i dette dokument.) For hver klynge kan du kun angive én URL-adresse for hver grænseflade. Hvis du har flere grænseflader i din Broad Works-infrastruktur, kan du oprette flere klynger.

XSP|ADP-arkitektur

XSP|ADP-arkitektur: Indstilling 1
XSP|ADP-arkitektur: Valgmulighed 2

Vi kræver, at du bruger en separat, dedikeret XSP|ADP-forekomst eller farm til at være vært for din NPS-applikation (Notification Push Server). Du kan bruge den samme NPS med UC-One SaaS eller UC-One Collaborate. Du kan dog ikke være vært for de andre applikationer, der er nødvendige for Webex til Cisco Broad Works|på den samme XSP-ADP, som er vært for NPS-applikationen.

Vi anbefaler, at du bruger en dedikeret XSP|ADP-forekomst/farm til at være vært for de påkrævede applikationer til Webex-integration af følgende årsager

  • Hvis du f.eks. tilbyder UC-One Saa S, anbefaler vi, at du opretter en ny XSP|ADP-gård til Webex til Cisco Broad Works. På denne måde kan de to tjenester fungere uafhængigt, mens du migrerer abonnenter.

  • Hvis du placerer Webex til Cisco Broad Works-applikationer på en XSP|ADP-gård, der bruges til andre formål, er det dit ansvar at overvåge brugen, administrere den resulterende kompleksitet og planlægge den øgede skala.

  • Cisco Broad Works System Capacity Planner antager en dedikeret XSP|ADP-bedrift og er muligvis ikke nøjagtig, hvis du bruger den til placeringsberegninger.

Medmindre andet er angivet, skal det dedikerede Webex til Cisco|Broad Works XSP være vært for følgende applikationer:

  • Godkendelsestjeneste (TLS med CI-token-validering eller mTLS)

  • CTI (mTLS)

  • XSI-handlinger (TLS)

  • XSI-begivenheder (TLS)

  • DMS (TLS) – valgfri. Det er ikke obligatorisk, at du installerer en separat DMS-forekomst eller -farm specifikt for Webex til Cisco BroadWorks. Du kan bruge den samme DMS-forekomst, som du bruger til UC-One SaaS eller UC-One Collaborate.

  • Webvisning af opkaldsindstillinger (TLS) – valgfri. Webvisning af opkaldsindstillinger (CSW) er kun påkrævet, hvis du ønsker, at brugere af Webex til Cisco Broad Works kan konfigurere opkaldsfunktioner på Webex-appen.

Webex kræver adgang til CTI via en grænseflade, der er sikret ved gensidig TLS-godkendelse. For at understøtte dette krav anbefaler vi en af disse valgmuligheder:

  • (Diagram mærket Mulighed 1) Én XSP|ADP-forekomst eller -farm for alle applikationer, med to grænseflader konfigureret på hver server: en mTLS-grænseflade til CTI og en TLS-grænseflade til andre apps såsom godkendelsestjenesten.

  • (Diagram mærket Valgmulighed 2) To XSP|ADP-tilfælde eller -farme, den ene med m-TLS-grænseflade for CTI, og den anden med en TLS-grænseflade for andre apps, såsom AuthService.


 

XSP|ADP-genbrug

Hvis du har en eksisterende XSP|ADP-gård, der overholder en af de foreslåede arkitekturer ovenfor (valgmulighed 1 eller 2), og den er let indlæst, så er det muligt at genbruge dine eksisterende XSP|ADP'er. Du skal bekræfte, at der ikke er modstridende konfigurationskrav mellem eksisterende applikationer og de nye applikationskrav til Webex. De to vigtigste overvejelser er:

  • Hvis du har brug for at understøtte flere Webex-partnerorganisationer på XSP|ADP, betyder det, at du skal bruge mTLS på godkendelsestjenesten (CI-token-validering understøttes kun for en enkelt partnerorganisation på en XSP|ADP). Hvis du bruger mTLS på godkendelsestjenesten, betyder det, at du ikke kan have klienter, der bruger grundlæggende godkendelse på godkendelsestjenesten på samme tid. Denne situation ville forhindre genbrug af XSP|ADP.

  • Hvis den eksisterende CTI-tjeneste, der er konfigureret til at blive brugt af klienter med den sikre port (typisk 8012), men uden m TLS (dvs. klientgodkendelse), er det i strid med Webex-kravet om at have mTLS.

Da XSP|ADP'erne har mange applikationer, og antallet af permutationer af disse applikationer er stort, kan der være andre uidentificerede konflikter. Derfor skal enhver potentiel genbrug af XSP|ADP'er verificeres i et laboratorium med den tilsigtede konfiguration, før du forpligter dig til genbrug.

Konfigurer NTP-synkronisering på XSP|ADP

Installationen kræver tidssynkronisering for alle XSP|ADP'er, du bruger med Webex.

Installer ntp pakke efter du har installeret OS, og før du installerer Broad Works-softwaren. Derefter kan du konfigurere NTP under installationen af XSP|ADP-softwaren. Se Broad Works Software Management Guide for flere oplysninger.

Under den interaktive installation af XSP|ADP-softwaren får du mulighed for at konfigurere NTP. Fortsæt som følger:

  1. Når installationsprogrammet beder, Do you want to configure NTP?, indtast y.

  2. Når installationsprogrammet beder, Is this server going to be a NTP server?, indtast n.

  3. Når installationsprogrammet beder, What is the NTP address, hostname, or FQDN?, indtast adressen på din NTP-server eller en offentlig NTP-tjeneste, f.eks. pool.ntp.org.

Hvis dine XSP|ADP'er bruger lydløs (ikke-interaktiv) installation, skal installationskonfigurationsfilen indeholde følgende nøgle=værdipar:

NTP
NTP_SERVER=<NTP Server address, e.g., pool.ntp.org>

XSP|ADP-identitetskrav og sikkerhedskrav

Baggrund

Protokoller og kryptering af Cisco Broad Works TLS-forbindelser kan konfigureres på forskellige niveauer af specificitet. Disse niveauer spænder fra den mest generelle (SSL-udbyder) til den mest specifikke (individuelle grænseflade). En mere specifik indstilling tilsidesætter altid en mere generel indstilling. Hvis de ikke er angivet, nedarves SSL-indstillinger for "lavere" niveau fra "højere" niveauer.

Hvis ingen indstillinger ændres fra deres standardindstillinger, arver alle niveauer SSL-udbyderens standardindstillinger (JSSE Java Secure Sockets Extension).

Liste over krav

  • XSP|ADP skal godkende sig selv til klienter ved hjælp af et CA-signeret certifikat, hvor det fælles navn eller det alternative emnenavn matcher domænenavnet i XSI-grænsefladen.

  • Xsi-grænsefladen skal understøtte TLS v1.2-protokollen.

  • Xsi-grænsefladen skal bruge en krypteringspakke, der opfylder følgende krav.

    • Diffie-Hellman Ephemeral (DHE) eller elliptiske kurver Diffie-Hellman Ephemeral (ECDHE) nøgleudveksling

    • AES-kryptering (Advanced Krypteringsstandard) med en mindste blokstørrelse på 128 bit (f.eks. AES-128 eller AES-256)

    • GCM (Galois/Counter-tilstand) eller CBC (Krypteringstilstand for krypteringsblok)

      • Hvis der bruges en CBC-kryptering, er det kun SHA2-familien af hash-funktioner, der er tilladt for nøgleafledning (SHA256, SHA384, SHA512).

F.eks. opfylder følgende cifre kravene:

  • TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384

  • TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384

  • TLS_DHE_RSA_WITH_AES_256_GCM_SHA384

  • TLS_DHE_PSK_WITH_AES_256_CBC_SHA384


 

XSP|ADP CLI kræver IANA-navnekonventionen for krypteringspakker som vist ovenfor, ikke den åbneSSL-konvention.

Understøttede TLS-kryptering til godkendelsestjenestenog XSI-grænseflader


 

Denne liste kan ændres, efterhånden som vores cloudsikkerhedskrav udvikler sig. Følg den aktuelle anbefaling til Cisco Cloud-sikkerhed om krypteringsvalg som beskrevet i listen over krav i dette dokument.

  • TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384

  • TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384

  • TLS_DHE_RSA_WITH_AES_256_GCM_SHA384

  • TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305_SHA256

  • TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256

  • TLS_DHE_RSA_WITH_CHACHA20_POLY1305_SHA256

  • TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256

  • TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256

  • TLS_DHE_RSA_WITH_AES_128_GCM_SHA256

  • TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384

  • TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384

  • TLS_DHE_RSA_WITH_AES_256_CBC_SHA256

  • TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256

  • TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256

  • TLS_DHE_RSA_WITH_AES_128_CBC_SHA256

  • TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA

  • TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA

  • TLS_DHE_RSA_WITH_AES_256_CBC_SHA

  • TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA

  • TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA

  • TLS_DHE_RSA_WITH_AES_128_CBC_SHA

  • TLS_RSA_PSK_WITH_AES_256_GCM_SHA384

  • TLS_DHE_PSK_WITH_AES_256_GCM_SHA384

  • TLS_RSA_PSK_WITH_CHACHA20_POLY1305_SHA256

  • TLS_DHE_PSK_WITH_CHACHA20_POLY1305_SHA256

  • TLS_ECDHE_PSK_WITH_CHACHA20_POLY1305_SHA256

  • TLS_RSA_WITH_AES_256_GCM_SHA384

  • TLS_PSK_WITH_AES_256_GCM_SHA384

  • TLS_PSK_WITH_CHACHA20_POLY1305_SHA256

  • TLS_RSA_PSK_WITH_AES_128_GCM_SHA256

  • TLS_DHE_PSK_WITH_AES_128_GCM_SHA256

  • TLS_RSA_WITH_AES_128_GCM_SHA256

  • TLS_PSK_WITH_AES_128_GCM_SHA256

  • TLS_RSA_WITH_AES_256_CBC_SHA256

  • TLS_RSA_WITH_AES_128_CBC_SHA256

  • TLS_ECDHE_PSK_WITH_AES_256_CBC_SHA384

  • TLS_ECDHE_PSK_WITH_AES_256_CBC_SHA

  • TLS_RSA_PSK_WITH_AES_256_CBC_SHA384

  • TLS_DHE_PSK_WITH_AES_256_CBC_SHA384

  • TLS_RSA_PSK_WITH_AES_256_CBC_SHA

  • TLS_DHE_PSK_WITH_AES_256_CBC_SHA

  • TLS_RSA_WITH_AES_256_CBC_SHA

  • TLS_PSK_WITH_AES_256_CBC_SHA384

  • TLS_PSK_WITH_AES_256_CBC_SHA

  • TLS_ECDHE_PSK_WITH_AES_128_CBC_SHA256

  • TLS_ECDHE_PSK_WITH_AES_128_CBC_SHA

  • TLS_RSA_PSK_WITH_AES_128_CBC_SHA256

  • TLS_DHE_PSK_WITH_AES_128_CBC_SHA256

  • TLS_RSA_PSK_WITH_AES_128_CBC_SHA

  • TLS_DHE_PSK_WITH_AES_128_CBC_SHA

  • TLS_RSA_WITH_AES_128_CBC_SHA

  • TLS_PSK_WITH_AES_128_CBC_SHA256

  • TLS_PSK_WITH_AES_128_CBC_SHA

Parametre for skalaen Xsi Events

Det kan være nødvendigt at øge størrelsen på Xsi-Events-køen og antallet af tråde for at håndtere den mængde begivenheder, som Webex til Cisco Broad Works-løsningen kræver. Du kan øge parametrene til de viste minimumsværdier på følgende måde (reducer dem ikke, hvis de er over disse minimumsværdier):

XSP|ADP_CLI/Applications/Xsi-Events/BWIntegration> eventQueueSize = 2000

XSP|ADP_CLI/Applications/Xsi-Events/BWIntegration> eventHandlerThreadCount = 50

Flere XSP|ADP'er

Belastningsbalancerende edge-element

Hvis du har et belastningsbalanceringselement på din netværkskant, skal det håndtere fordelingen af trafik mellem dine flere XSP|ADP-servere og Webex til Cisco Broad Works-cloud og -klienter på en gennemsigtig måde. I dette tilfælde angiver du URL-adressen for belastningsbalancen til konfigurationen af Webex til CiscoBroad Works.

Noter om denne arkitektur:

  • Konfigurer DNS, så klienterne kan finde belastningsbalancen, når de opretter forbindelse til Xsi-grænsefladen (se DNS-konfiguration).

  • Vi anbefaler, at du konfigurerer kantelementet i omvendt SSL-proxytilstand for at sikre punkt-til-punkt-datakryptering.

  • Certifikater fra XSP|ADP01 og XSP|ADP02 bør begge have XSP|ADP-domænet, f.eks. your-XSP|ADP.example.com, i emnets alternative navn. De bør have deres egne FQDN'er, f.eks. XSP|ADP01.example.com, i fællesnavnet. Du kan bruge jokerkortcertifikater, men vi anbefaler dem ikke.

XSP|ADP-servere

Hvis du eksponerer Xsi-grænsefladerne direkte, skal du bruge DNS til at distribuere trafikken til flere XSP|ADP-servere.

Noter om denne arkitektur:

  • Der kræves to poster for at oprette forbindelse til XSP|ADP-servere:

    • For Webex-mikrotjenester: Round-robin A/AAAA-poster er påkrævet for at målrette flere XSP|ADP IP-adresser. Dette skyldes, at Webex-mikrotjenesterne ikke kan lave SRV-opslag. Se f.eks. Webex-cloudtjenester.

    • For Webex-appen: En SRV-post, der løses til A-poster, hvor hver A-post løses til en enkelt XSP|ADP. Se f.eks. Webex-appen.

      Brug prioriterede SRV-poster til at målrette XSI-tjenesten for flere XSP|ADP-adresser. Prioritér dine SRV-poster, så mikrotjenesterne altid går til den samme A-post (og den efterfølgende IP-adresse) og kun flyttes til den næste A-post (og IP-adresse), hvis den første IP-adresse er nede. BRUG IKKE en round-robin-tilgang til Webex-appen.

  • Certifikater fra XSP|ADP01 og XSP|ADP02 bør begge have XSP|ADP-domænet, f.eks. your-XSP|ADP.example.com, i emnets alternative navn. De bør have deres egne FQDN'er, f.eks. XSP|ADP01.example.com, i fællesnavnet.

  • Du kan bruge jokerkortcertifikater, men vi anbefaler dem ikke.

Undgå HTTP-omdirigeringer

Nogle gange er DNS konfigureret til at løse XSP|ADP-URL-adressen til en HTTP-belastningsbalance, og belastningsbalancen konfigureres til at omdirigere gennem en omvendt proxy til XSP|ADP-serverne.

Webex følger ikke en omdirigering , når du opretter forbindelse til de URL-adresser, du leverer, så denne konfiguration fungerer ikke.

Bestilling og klargøring

Bestilling og klargøring gælder på disse niveauer:

  • Klargøring af partner/tjenesteudbyder:

    Hver onboardet Webex til Cisco Broad Works-tjenesteudbyder (eller videreforhandler) skal konfigureres som en partnerorganisation i Webex og gives de nødvendige rettigheder. Cisco-handlinger giver administratoren af partnerorganisationen adgang til at administrere Webex til Cisco Broad Works på Webex Partner Hub. Partneradministratoren skal udføre alle nødvendige klargøringstrin, før de kan klargøre en kunde-/virksomhedsorganisation.

  • Kunde-/virksomhedsbestilling og klargøring:

    Hver Broad Works-virksomhed, der er aktiveret for Webex til CiscoBroad Works, udløser oprettelse af en tilknyttet Webex-kundeorganisation. Denne proces sker automatisk som en del af klargøring af bruger/abonnent. Alle brugere/abonnenter i en Broad Works-virksomhed er klargjort i den samme Webex-kundeorganisation.

    Den samme adfærd gælder, hvis dit Broad Works-system er konfigureret som en tjenesteudbyder med grupper. Når du klargør en abonnent i en Broad Works-gruppe, oprettes en kundeorganisation, der svarer til gruppen, automatisk i Webex.

  • Bestilling og klargøring af bruger/abonnent:

    Webex til Cisco Broad Works understøtter i øjeblikket følgende brugerklargøringsmodeller:

    • Flowthrough klargøring med pålidelige e-mails

    • Flowthrough klargøring uden pålidelige e-mails

    • Brugeregenklargøring

    • API-klargøring

Flowthrough klargøring med pålidelige e-mails

Du konfigurerer den integrerede IM&P-tjeneste til at bruge en Webex-klargøringsURL-adresse og derefter tildele tjenesten til brugere. Applikationsserveren bruger Webex-klargørings-API til at anmode om de tilsvarende Webex-brugerkonti.

Hvis du kan bekræfte, atBroad Works har abonnentens e-mailadresser, der er gyldige og entydige for Webex, opretter og aktiverer denne klargøringsmulighed automatisk Webex-konti med disse e-mailadresser som bruger-id'er.

Du kan ændre abonnentpakken via Partner Hub, eller du kan skrive din egen applikation for at bruge klargørings-API til at ændre abonnentpakkerne.

Flowthrough klargøring med pålidelige e-mails

Flowthrough klargøring uden pålidelige e-mails

Du konfigurerer den integrerede IM&P-tjeneste til at bruge en Webex-klargøringsURL-adresse og derefter tildele tjenesten til brugere. Applikationsserveren bruger Webex-klargørings-API til at anmode om de tilsvarende Webex-brugerkonti.

Hvis du ikke kan stole på abonnentens e-mailadresser, der er ejet af Broad Works, opretter denne klargøringsmulighed Webex-konti, men kan ikke aktivere dem, før abonnenterne leverer og validerer deres e-mailadresser. På det tidspunkt kan Webex aktivere konti med disse e-mailadresser som bruger-id'er.

Flowthrough klargøring uden pålidelige e-mails

Du kan ændre abonnentpakken via Partner Hub, eller du kan skrive din egen applikation for at bruge klargørings-API til at ændre abonnentpakkerne.

Brugeregenklargøring

Med denne valgmulighed er der ingen flowthrough-klargøring fraBroad Works til Webex. Når du har konfigureret integrationen mellem Webex og dit Broad Works-system, får du en eller flere links, der er specifikke for klargøring af brugere i din Webex til CiscoBroad Works-partnerorganisation.

Du designer derefter din egen kommunikation (eller uddelegere til dine kunder) for at distribuere linket til abonnenter. Abonnenterne følger linket, og derefter leverer og validerer deres e-mailadresser for at oprette og aktivere deres egne Webex-konti.

Brugeregenklargøring

Fordi konti er klargjort inden for din partnerorganisations område, kan du manuelt justere brugerpakker via Partner Hub eller bruge API'en til at gøre det.


 

Brugere skal eksistere i det Broad Works-system, som du integrerer med Webex, eller de må ikke oprette konti med det link.

Tjenesteudbyderklargøring af API'er

Webex viser et sæt offentlige API'er, der giver dig mulighed for at oprette klargøring af Webex til Cisco Broad Works-bruger/abonnenten i dine eksisterende brugeradministrationsarbejdsgange/værktøjer.

Tjenesteudbyderklargøring af API'er – pålidelige e-mails
Tjenesteudbyderklargøring af API'er – e-mails, der ikke er tillid til

Påkrævede programrettelser med flow-through klargøring

Hvis du bruger flow-through klargøring, skal du installere en systemprogramrettelse og anvende en CLI-egenskab. Se nedenstående liste for instruktioner, der gælder for din version afBroad Works:

For 22 kr:

  1. Installer AP.as.22.0.1123.ap376508.

  2. Efter installation skal du indstille ejendommen bw.msg.includeIsEnterpriseInOSSschema til true fra CLI i Maintenance/ContainerOptions.

    Se noterne til programrettelsen for yderligere oplysninger https://www.cisco.com/web/software/286326332/154309/AP.as.22.0.1123.ap376508.txt.

For 23 kr:

  1. Installer AP.as.23.0.1075.ap376509

  2. Efter installation skal du indstille ejendommen bw.msg.includeIsEnterpriseInOSSschema til true fra CLI i Maintenance/ContainerOptions.

    Se noterne til programrettelsen for yderligere oplysninger https://www.cisco.com/web/software/286326332/154325/AP.as.23.0.1075.ap376509.txt.

For 24 kr:

  1. Installer AP.as.24.0.944.ap375100

  2. Efter installation skal du indstille ejendommen bw.msg.includeIsEnterpriseInOSSschema til true fra CLI i Maintenance/ContainerOptions.

    Se noterne til programrettelsen for yderligere oplysninger https://www.cisco.com/web/software/286326332/154326/AP.as.24.0.944.ap375100.txt.


 
Når du har fuldført disse trin, vil du ikke være i stand til at klargøre nye brugere med UC-One Collaborate-tjenester. Nyligt klargjorte brugere skal være Webex for Cisco Broad Works-brugere.

Lokalnummeropkald

Understøttelse af funktionen til lokalnummeropkald giver Webex for Cisco Broadworks-brugere mulighed for at ringe til andre brugere med et lokalnummer svarende til det primære telefonnummer i samme virksomhed. Dette er især nyttigt for brugere, der ikke har DID-numre.

Under klargøring gemmes brugernes lokalnummer i Webex-telefonbogen som brugerens lokalnummer. Når det gælder opkaldBroad Works, vises lokalnummeret på Webex-appen i lokalnummerfeltet for alle områder af opkaldsmetoden og brugerens profil. Webex til Cisco Broad Works understøtter opkald med kun lokalnummer mellem brugere inden for den samme gruppe og forskellige grupper i den samme virksomhed med kombinationen af placeringsopkaldskode og lokalnummer. Opkald mellem to virksomheder, der kun bruger lokalnumre, understøttes dog ikke.

Et lokalnummer kan klargøres til Cisco Broad Works-brugere ved hjælp af følgende metoder:

  • Brugere af Cisco BroadWorks

    • Offentlig API-klargøring som 'lokalnummer'

      • Lokalnummerparameteren skal udtrykkeligt viderestilles som en del af API-opkaldet. For virksomheder/grupper, der har konfigureret placeringsopkaldskode (LDC), skal lokalnummerparameteren være en kombination af LDC og "lokalnummer.

    • Gennemstrømning eller klargøring af selv-aktivering

      • Lokalnummer og LDC (hvor det er relevant) hentes automatisk fra Broad Works.

  • Opkaldsbrugere eller -enheder, der kun er bredt tilgængelige

    • Synkroniseret automatisk fra Broad Works af Directory Sync ved hjælp af kombinationen af placeringsopkaldskode (LDC) og lokalnummer.

Tabel 2. Administration af lokalnumre baseret på klargøringsmetode

BroadWorks-opkaldsposter

Beskrivelse

Klargøringsmetode

Administration af lokalnummer

Webex til Cisco BroadWorks-brugere

Brugere er aktiveret til Webex til Cisco BroadWorks

Offentligt API

Lokalnummer skal passeres som parameter

Gennemstrømning

Lokalnummer hentet automatisk fra Broad Works

Brugere, der kun opkalder BroadWorks

Brugere, der ringer op, som ikke er onboardet til Webex

Adressebogssynkronisering

Lokalnummer synkroniseret af katalogsynkronisering

Opkaldsenheder, der ikke er bruger

F.eks. en telefon i et konferencelokale, en faxmaskine, et søgegruppenummer

Adressebogssynkronisering

Lokalnummer synkroniseret af katalogsynkronisering

BroadWorks-telefonlister

Liste over virksomhed, gruppe eller personlige telefon

Adressebogssynkronisering

Ikke gældende

Forudsætninger

  1. Klientversion, der kræves for at understøtte denne funktion, er 42.11 eller nyere.

  2. Programrettelse, hvor lokalnummerkoder og placeringsopkaldskoder føjes til XSI og klargøringsadapteren februar 2022 for version 23 eller derover som en del af:

    • AP.platform.23.0.1075.ap380045

    • AP.as.23.0.1075.ap380045

    • AP.xsp.23.0.1075.ap380045

    • AP.as.24.0.944.ap380045

  3. Aktivér overskriften X-Broad Works-Remote-Party-Info på AS ved hjælp af nedenstående CLI-kommando for denne SIP-opkaldsstrøm, der er nødvendig for understøttelse af lokalnummeropkald.

    AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true

Prioritering af app-opkaldsfunktioner

Som en del af understøttelsen af funktionen Lokalnummeropkald er indstillingen af prioriterede indstillinger for appopkaldsindstillinger også angivet på partnerniveau for alle Webex til Cisco Broadworks-partnere. Ved hjælp af denne indstilling kan partneren styre indstillingerne for opkaldsprioritet for alle sine administrerede kunder fra Partner Hub. Indstillingen af appopkaldsvalgmuligheder for en kunde kan også ændres på et kundeniveau fra Control Hub.

Indstillingen for prioritering af appopkaldsindstillinger indeholder lokalnummer som den anden valgmulighed i både Partner Hub og Control Hub, når en Webex til Cisco Broadworks-bruger for nylig klargøres med lokalnummer via en af de ovennævnte klargøringsmetoder.

For alle eksisterende klargjorte organer vil valgmuligheden lokalnummer være i skjult tilstand (som standard) i indstillingen for prioritering af appopkaldsindstillinger. Dette viser ikke et lokalnummer i brugerens lyd-/videoopkaldsvalgmulighed i Webex-appen.

Følgende er valgmulighederne for at gøre valgmuligheden lokalnummeropkald synlig for eksisterende kunder:

  1. Hvis en partner ønsker, at alle sine administrerede kundeorganisationer skal være forsynet med et lokalnummer som en af opkaldsvalgmulighederne, anbefales det, at partneradministratoren flytter lokalnummeret fra skjult til tilgængeligt i Partner Hub. Dette vil lade de administrerede kundeorganisationer arve indstillingen fra deres partner.

  2. Hvis en partner ønsker at angive et lokalnummer i opkaldsvalgmuligheder for en bestemt kundeorganisation, anbefales det, at partneradministratoren flytter lokalnummeret fra skjult til tilgængeligt i Control Hub.

Understøttelse af gruppekontakter

Denne funktion forbedrer Webex for Broad Works DirSync-tjenesten ved at fjerne begrænsningen for synkronisering af op til 1500 kontakter fra gruppetelefonilisterne på Broad Works og give partnere mulighed for at synkronisere op til 30K-kontakter fra en enkelt gruppetelefonliste og bringe den på linje med 30K-kontaktstigningen for Enterprise-telefonlisten, som blev frigivet separat.

Der er en samlet grænse på 200K for alle eksterne kontakter pr. organisation, hvilket ville gælde for summen af telefonlister for virksomhed og gruppe i en enkelt Broad Works-virksomhed. For eksempel understøttes en Broad Works-virksomhed, der har Enterprise-telefonliste med 30K og også 5 Group-telefonlister hver med 30K (180K i alt pr. organisation). Men hvis der er 6 gruppetelefonlister med hver 30K, understøttes dette ikke (210K i alt).


 

Denne funktion er tilgængelig efter anmodning. Kontakt dit kontoteam for at få det aktiveret.

  • Før funktionen aktiveres, skal der køres en forudsætning for at klargøre og tilknytte grupper for alle eksisterende klargjorte brugere.

  • Cisco-teamet kører en intern API for at migrere alle eksisterende klargjorte brugere for at knytte dem til den korrekte gruppe. BEMÆRK: Dette kan tage op til en uge at behandle.

  • Når migreringen er fuldført for partneren, og funktionen er aktiveret, vil alle nyklargjorte brugere blive "grupperet" korrekt.

Når funktionen er aktiveret, begynder Dir-synkroniseringstjenesten at synkronisere kontakter fra Broad Works Group til dedikeret kontakthukommelse pr. gruppe i Webex Contact Service.

Under klargøringen skal brugerens virksomhedsgruppe gemmes i Webex-telefonbogen for at angive den gruppe, denne bruger tilhører. Tilknytningen af brugeren med en Broad Works-gruppe i Webex-telefonbogen giver Webex-appen mulighed for at foretage kontaktsøgning i kontakttjenestegruppens lager for den specifikke brugergruppe.

Funktionen kræver, at Webex for Broad Works-abonnenter klargøres i Webex med Broad Works-virksomhedsgruppe-id.

Det Broad Works-virksomhedsgruppe-id kan klargøres for Cisco Broad Works-brugere ved hjælp af følgende metoder:

  • Webex til Cisco BroadWorks-brugere

    • Offentlig API-klargøring som 'spEnterpriseGroup-id'

      • Broad Works-virksomhedsgruppe-id skal udtrykkeligt videregives i parameteren spEnterpriseGroupId for API-opkaldet.

    • Gennemstrømning eller klargøring af selv-aktivering

      • BroadWorks-virksomhedsgruppe-id vil automatisk blive hentet fra BroadWorks.

    • Opkaldsbrugere eller -enheder, der kun er bredt tilgængelige

      • Ikke relevant. Det er ikke nødvendigt at synkronisere Broad Works-virksomhedsgruppe-id for disse brugere.

Tabel 3. Administration af virksomhedsgruppe-id baseret på klargøringsmetode

BroadWorks-opkaldsposter

Beskrivelse

Klargøringsmetode

Administration af virksomhedsgruppe-id

Webex til Cisco BroadWorks-brugere

Brugere er aktiveret til Webex til Cisco BroadWorks

Offentligt API

BroadWorks-virksomhedsgruppe-id skal passeres som parameter spVirksomhedsgruppe-id

Gennemstrømning

BroadWorks-virksomhedsgruppe-id hentes automatisk fra Broad Works

Brugere, der kun opkalder BroadWorks

Brugere, der ringer op, som ikke er onboardet til Webex

Adressebogssynkronisering

Ikke anvendelig

Opkaldsenheder, der ikke er bruger

F.eks. en telefon i et konferencelokale, en faxmaskine, et søgegruppenummer

Adressebogssynkronisering

Ikke anvendelig

BroadWorks-telefonlister

Kontakter på telefonlisterne iBroad Works Group

Adressebogssynkronisering

Gruppekontakter gemmes i Webex-kontakttjenesten, der er tilknyttet den specifikke gruppe

Broad Works Enterpsie eller persional telefon lister

Kontakter i virksomhedens eller personlige telefonlister

Adressebogssynkronisering

Ikke anvendelig


 

Det offentlige API skal opdateres FØR migrationen. Migrering kan ikke fuldføres, før DENNE API er fuldført. Det Broad Works-virksomhedsgruppe-id skal udtrykkeligt videregives i parameteren spEnterprise GroupId i API-opkaldet https://developer.webex.com/docs/api/changelog#2023-march

Når funktionen er aktiveret, og som et resultat af den næste adressebogssynkronisering vises virksomhedsbrugergrupper også i Control Hub. Visualisering af grupperne i Control Hub til Webex til Broad Works er kun information på dette stadie. Partner- og kundeadministratorer må ikke foretage ændringer af grupper eller gruppemedlemskab i Control Hub, da disse ændringer ikke vil blive afspejlet tilbage til BroadWorks. Gruppeadministration i Control Hub er beregnet til brug af partnere, der vil indføre de kommende kontaktadministrations-API'er.

Migration og fremtidssikring

Cisco-fremskridtet for Broad Soft-forenet kommunikationsklient er at flytte væk fra UC-One til Webex. Der er en tilsvarende udvikling af de supporttjenester væk fra tjenesteudbyderens netværk – bortset fra opkald – til Webex-cloudplatformen.

Uanset om du kører UC-One SaaS eller Broad Works Collaborate, er den foretrukne migrationsstrategi at installere nye, dedikerede XSP|ADP'er til integration med Webex til Cisco Broad Works. Du kan køre de to tjenester parallelt, mens du migrerer kunder til Webex og i sidste ende genvinde den infrastruktur, der blev brugt til den tidligere løsning.

Anbefalede dokumentationsabonnementer

Webex Help Center-artikler (på help.webex.com) har en valgmulighed Abonner , der giver dig mulighed for at modtage en e-mailunderretning, når artiklen opdateres.

Vi anbefaler, at du abonnerer på hver af følgende artikler for at sikre, at du ikke går glip af kritiske opdateringer, der påvirker netværksforbindelsen. For at abonnere skal du gå til hvert af nedenstående links, og i den artikel, der starter, skal du klikke på knappen Abonner .

Vi anbefaler som minimum, at du abonnerer på ovenstående liste. Men de fleste af Webex-artiklerne og -dokumenterne, der er angivet under Yderligere dokumenter , har en abonnentvalgmulighed. For at denne valgmulighed kan vises, skal artiklen vises på help.webex.com.


 
Der er ingen abonnementsvalgmulighed for dokumentationslandingssider.

Yderligere dokumenter

Se følgende relaterede dokumentation for yderligere oplysninger om Webex til Cisco BroadWorks:

Webex til CiscoBroad Works-dokumenter

Partneradministratorer kan bruge følgende dokumenter og websteder til at få oplysninger om Webex til Cisco BroadWorks.

Webex til CiscoBroad Works-artikler

Partneradministratorer kan bruge følgende valgfrie websteder til at få mere at vide om Webex til Cisco Broad Works:

Cisco BroadWorks-dokumenter

Partneradministratorer kan se Cisco Broad Works-webstedet på cisco.com for tekniske dokumenter, der beskriver, hvordan du installerer Cisco Broad Works-delen af løsningen:

Webex-hjælpeartikler

Følgende Webex-hjælpewebsteder kan bruges til at finde Webex-artikler, der hjælper kundeadministratorer og slutbrugere med at bruge Webex-funktioner.

  • Webex fra tjenesteudbydere – Denne landingsside indeholder links til at komme i gang med oplysninger og almindeligt anvendte artikler for Webex-appbrugere, der har købt Webex-tjenester fra en tjenesteudbyder.

  • Webex Help Center – brug søgefunktionen på help.webex.com til at søge efter yderligere Webex-artikler, der beskriver Webex-appen og Webex Meetings-funktionaliteten. Du kan søge efter enten bruger- eller administratorartikler.

Udviklerdokumentation

  • Udviklervejledning til Webex til Broad Works – giver oplysninger til udviklere, der opretter applikationer, der bruger Webex til BroadWorks-API'er.

Forbered dit miljø

Beslutningspunkter

Overvejelser Spørgsmål at besvare Ressourcer

Arkitektur og infrastruktur

Hvor mange XSP|ADP'er?

Hvordan tager de mTLS?

CiscoBroad Works-systemkapacitetsplanlægger

Systemteknisk vejledning til Cisco Broad Works

XSP|ADP CLI-henvisning

Dette dokument
Kunde- og brugerklargøring

Kan du hævde, at du stoler på e-mails i Broad Works?

Ønsker du, at brugere skal angive e-mailadresser for at aktivere deres egne konti?

Kan du bygge værktøjer til at bruge vores API?

Offentlige API-docs på https://developer.webex.com

Dette dokument
Branding Hvilken farve og logo vil du bruge? Artikel om branding af Webex-appen
Skabeloner Hvad er dine forskellige tilfælde af kundebrug? Dette dokument
Abonnentfunktioner pr. kunde/virksomhed/gruppe Vælg pakke for at definere serviceniveauet pr. skabelon. Grundlæggende, standard, premium eller softphone.

Dette dokument

Funktion-/pakkematrix
Brugergodkendelse Bredeværker eller Webex Dette dokument
Klargøringsadapter (for klargøringsindstillinger for flowthrough-klargøring)

Bruger du allerede integreret IM&P, f.eks. for UC-One SaaS?

Har du til hensigt at bruge flere skabeloner?

Er der udsigt til en mere almindelig brugssag?

Dette dokument

CLI-reference til applikationsserver

Arkitektur og infrastruktur

  • Hvilken skala har du tænkt dig at begynde med? Det er muligt at skalere op i fremtiden, men dit aktuelle brugsskøn bør drive infrastrukturplanlægning.

  • Samarbejd med din Cisco-kontoadministrator/salgsrepræsentant om at dimensionere din XSP|ADP-infrastruktur i henhold til Cisco Broad Works System Capacity Planner og Cisco Broad.

  • Hvordan vil Webex oprette gensidige TLS-forbindelser til dine XSP|ADP'er? Direkte til XSP|ADP i en DMZ eller via TLS-proxy? Dette påvirker din certifikatstyring og de URL-adresser, du bruger til grænsefladerne. (Vi understøtter ikke ukrypterede TCP-forbindelser på kanten af dit netværk).

Kunde- og brugerklargøring

Hvilken brugerklargøringsmetode passer dig bedst?

  • Flowthrough klargøring med betroede e-mails: Ved at tildele “Integreret IM&P”-tjenesten på Broad WorksWorks klargøres abonnenten automatisk i Webex.

    Hvis du også kan bekræfte, at abonnentens e-mailadresser i Broad Works er gyldige og entydige for Webex, kan du bruge den "betroede e-mailadresse"-variant af flowthrough-klargøring. Abonnentens Webex-konti oprettes og aktiveres uden deres indgriben. De downloader blot klienten og logger ind.

    E-mailadresse er en vigtig brugerattribut på Webex. Derfor skal tjenesteudbyderen levere en gyldig e-mailadresse til brugeren for at klargøre vedkommende til Webex-tjenesteydelser. Dette skal være i brugerens e-mail-id-attribut i BroadWorks. Vi anbefaler, at du også kopierer den til attributten Alternativt ID.

  • Flowthrough klargøring uden pålidelige e-mails: Hvis du ikke kan stole på abonnentens e-mailadresser, kan du stadig tildele den integrerede IM&P-tjeneste i Broad Works til klargøring af brugere i Webex.

    Med denne valgmulighed oprettes konti, når du tildeler tjenesten, men abonnenterne skal levere og validere deres e-mailadresser for at aktivere Webex-konti.

  • Brugeregenklargøring: Denne valgmulighed kræver ikke tildeling af IM&P-tjeneste i BroadWorks. Du (eller dine kunder) distribuerer i stedet et klargøringslink og linkene til download af de forskellige klienter med din branding og vejledning.

    Abonnenter følger linket, og derefter leverer og validerer deres e-mailadresser for at oprette og aktivere deres Webex-konti. Derefter downloader de klienten og logger ind, og Webex henter yderligere konfiguration om dem fra Broad Works (herunder deres primære numre).

  • SP-kontrolleret klargøring via API'er: Webex viser et sæt offentlige API'er, der tillader tjenesteudbydere at opbygge klargøring af bruger/abonnenter i deres eksisterende arbejdsprocesser.

Klargøringskrav

Følgende tabel opsummerer kravene for hver klargøringsmetode. Ud over disse krav skal din installation opfylde de generelle systemkrav, der er beskrevet i denne vejledning.

Klargøringsmetode

Krav

Provisionering gennem flow

(Pålidelige eller upålidelige e-mails)

Webex-klargørings-API føjer eksisterende brugere afBroad Works automatisk til Webex, når brugeren opfylder kravene, og du slår den integrerede IM+P-tjeneste til.

Der er to flows (pålidelige e-mails eller ikke-pålidelige e-mails), som du tildeler via onboardingsskabelonen på Webex.

Krav tilBrede værker:

  • Brugeren findes på Broad Works med et primært nummer eller et lokalnummer.

  • Brugeren tildeles den integrerede IM+P-tjeneste , som peger på Webex-klargøringstjenestens URL-adresse.

  • Kun pålidelige e-mails. Brugeren har en e-mailadresse, der er konfigureret på BroadWorks. Vi anbefaler, at du også føjer e-mailen til feltet Alternativt ID, da dette giver brugeren mulighed for at logge ind ved hjælp af legitimationsoplysninger tilbrede værker.

  • BroadWorks har obligatoriske programrettelser installeret til klargøring af flowthrough. Se Påkrævede programrettelser med flowthrough-klargøring (nedenfor) for krav til programrettelser.

  • Broad WorksAS er direkte forbundet til Webex-clouden, eller klargøringsadapteren er konfigureret med forbindelse til URL-adressen til Webex-klargøringstjenesten.

    Se Konfigurer applikationsserver med klargøringstjeneste-URL-adresse for at få Webex-klargøringstjenestens URL-adresse.

    Se Cisco BroadWorks Implement Provisioning Adapter Proxy for at konfigurere proxyen for klargøringsadapter.

Webex-krav:

Onboardingskabelonen indeholder følgende indstillinger:

  • Aktivér Flow Wide Works Flow through Provisioning er aktiveret.

  • Klargøringskontonavn og adgangskode tildeles ved hjælp af legitimationsoplysningerne til administratoren på Broad Works-systemniveau

  • Brugerbekræftelse er indstillet til Trust Broad Works-e-mails eller Ikke-betroede e-mails.

Brugeregenklargøring

Administratoren giver en eksisterende bruger afBroad Works med et link til brugeraktiveringsportalen. Brugeren skal logge ind på portalen ved hjælp af Broad Works-legitimationsoplysninger og angive en gyldig e-mailadresse. Når e-mailen er valideret, henter Webex yderligere brugeroplysninger for at fuldføre klargøringen.

Krav tilBrede værker:

  • Brugeren skal findes på Broad Works med et primært nummer eller et lokalnummer

Webex-krav:

Onboardingskabelonen indeholder følgende indstillinger:

  • Aktivér til/fra Flow through Provisioning er deaktiveret.

  • Brugerbekræftelse er indstillet til e-mails, der ikke er tillid til.

  • Tillad brugere at aktivere sig selv er markeret.

SP-kontrolleret klargøring via API

(Pålidelige eller upålidelige e-mails)

Webex viser et sæt offentlige API'er, der giver dig mulighed for at opbygge brugerklargøring i dine eksisterende arbejdsprocesser og værktøjer. Der er to strømme:

  • Pålidelige e-mails – API bestemmer brugeren og anvender e-mailen Broad Works som Webex-e-mailen.

  • E-mails, der ikke er tillid til – API'en bestemmer brugeren, men brugeren skal logge ind på brugeraktiveringsportalen og angive en gyldig e-mailadresse.

Krav tilbrede værker:

  • Brugeren skal findes på Broad Works med et primært nummer eller et lokalnummer.

Webex-krav:

  • I onboardingskabelonen er brugerbekræftelsen indstillet til enten Trust Broad Works-e-mails eller Ikke pålidelige e-mails.

  • Du skal registrere din applikation og anmode om tilladelse.

  • Du skal anmode om OA uth-token med de anvendelsesområder, der er fremhævet i afsnittet "Godkendelse" i udviklervejledningen til.

  • Skal dedikere en administrator eller klargøringsadministrator i din partnerorganisation.

For at bruge API'erne skal du gå til Broad Works.

Påkrævede programrettelser med flow-through klargøring

Hvis du bruger flow-through klargøring, skal du installere en systemprogramrettelse og anvende en CLI-egenskab. Se nedenstående liste for instruktioner, der gælder for din version afBroad Works:

For 22 kr:

  1. Installer AP.as.22.0.1123.ap376508.

  2. Efter installation skal du indstille ejendommen bw.msg.includeIsEnterpriseInOSSschema til true fra CLI i Maintenance/ContainerOptions.

    Se noterne til programrettelsen for yderligere oplysninger https://www.cisco.com/web/software/286326332/154309/AP.as.22.0.1123.ap376508.txt.

For 23 kr:

  1. Installer AP.as.23.0.1075.ap376509

  2. Efter installation skal du indstille ejendommen bw.msg.includeIsEnterpriseInOSSschema til true fra CLI i Maintenance/ContainerOptions.

    Se noterne til programrettelsen for yderligere oplysninger https://www.cisco.com/web/software/286326332/154325/AP.as.23.0.1075.ap376509.txt.

For 24 kr:

  1. Installer AP.as.24.0.944.ap375100

  2. Efter installation skal du indstille ejendommen bw.msg.includeIsEnterpriseInOSSschema til true fra CLI i Maintenance/ContainerOptions.

    Se noterne til programrettelsen for yderligere oplysninger https://www.cisco.com/web/software/286326332/154326/AP.as.24.0.944.ap375100.txt.


 
Når du har fuldført disse trin, vil du ikke være i stand til at klargøre nye brugere med UC-One Collaborate-tjenester. Nyligt klargjorte brugere skal være Webex for Cisco Broad Works-brugere.

Understøttede sproglokale

Under klargøring tildeles det sprog, der blev tildelt i BroadWorks til den første klargjorte administratorbruger , automatisk som standardlokaliteten for den pågældende kundeorganisation. Denne indstilling bestemmer standardsproget, der bruges til aktiverings-e-mails, møder og mødeinvitationer under den pågældende kundeorganisation.

Fem tegnsprogslokaler i (ISO-639-1)_(ISO-3166) format understøttes. F.eks. en_svarer USA til English_USA. Hvis der kun anmodes om et to bogstavsprog (ved hjælp af ISO-639-1-format), genererer tjenesten en sproglokalitet på fem tegn ved at kombinere det ønskede sprog med en landekode fra skabelonen, dvs. "anmodet Language_Country Code". Hvis det ikke er muligt at få en gyldig landekode, vil den fornuftige standard bruges baseret på den påkrævede sprogkode.

Følgende tabel viser de understøttede lokaliteter og den tilknytning, der konverterer en sprogkode med to bogstaver til en lokalitet med fem tegn for situationer, hvor en lokalitet med fem tegn ikke er tilgængelig.

Tabel 1. Understøttede landekoder for sprog

Understøttede sproglokale

(ISO-639-1)_(ISO-3166)

Hvis der kun er en sprogkode med to bogstaver...

Sprogkode (ISO-639-1) **

Brug i stedet for Standard Sensible Local (ISO-639-1)_(ISO-3166)

en_USA

en_AU

en_GB

en_CA

Ikke relevant

en_USA

fr_FR

fr_CA

fr

fr_FR

cs_CZ

1.

cs_CZ

da_DK

Ikke relevant

da_DK

de_DE

de

de_DE

hu_HU

h.

hu_HU

id_ID

-id

id_ID

it_IT

it

it_IT

ja_JP

Ikke relevant

ja_JP

ko_KR

ko

ko_KR

es_ES

es_CO

es_MX

er

es_ES

nl_NL

nl

nl_NL

nb_NEJ

nb

nb_NEJ

pl_PL

PL

pl_PL

pt_PKT

pt_BR

pkt

pt_PKT

ru_JRU

ru

ru_JRU

ro_LÆ

ro_LÆ

zh_CN

zh_TW

zh

zh_CN

sv_SE

sv

sv_SE

ar_SA

lg

ar_SA

tr_TR

tr

tr_TR


 

De lokale es_CO, id_ID, nb_NO og pt_PT understøttes ikke af Webex Meeting-websteder. For disse lokaliteter vil Webex Meetings-websteder kun være på engelsk. Engelsk er standardlokationen for websteder, hvis der kræves ingen/ugyldig/ikke-understøttet lokation for webstedet. Dette sprogfelt er relevant, når du opretter et Organisation- og Webex Meetings-websted. Hvis intet sprog nævnes i et indlæg eller i abonnentens API, vil sprog fra skabelonen blive brugt som standardsprog.

Branding

Partneradministratorer kan bruge avancerede brandingtilpasninger til at tilpasse, hvordan Webex appen ser ud for de kundeorganisationer, som partneren administrerer. Partneradministratorer kan tilpasse følgende indstillinger for at sikre, at Webex -appen afspejler deres virksomheds brand og identitet:

  • Virksomhedslogoer

  • Unikke farveskemaer til lys tilstand eller mørk tilstand

  • Brugertilpassede supportwebadresser

For oplysninger om, hvordan du brugertilpasser branding, se Konfigurer avancerede tilpasninger af branding.


 

  • Grundlæggende tilpasninger af branding er ved at blive udfaset. Vi anbefaler, at du installerer Advanced Branding, som tilbyder et bredere udvalg af tilpasninger.

  • For oplysninger om, hvordan branding anvendes, når der vedhæftes en eksisterende kundeorganisation, se Betingelser for vedhæftet organisation under afsnittet Vedhæft Webex for Broad Works til eksisterende organisation.

Onboarding af skabeloner

Onboardingskabeloner giver dig mulighed for at definere de parametre, hvormed kunder og tilknyttede abonnenter automatisk klargøres på Webex til Cisco Broad Works. Du kan konfigurere flere onboardingskabeloner efter behov, men når du opretter en kunde, er den kun knyttet til én skabelon (du kan ikke anvende flere skabeloner på én kunde).

Nogle af de primære skabelonparametre er angivet nedenfor.

Pakke

  • Du skal vælge en standardpakke, når du opretter en skabelon (se Pakker i afsnittet Oversigt for detaljer). Alle brugere, der er klargjort med denne skabelon, uanset om det er via flowthrough eller selvklargøring, modtager standardpakken.

  • Du har kontrol over valget af pakker for forskellige kunder ved at oprette flere skabeloner og vælge forskellige standardpakker i hver. Du kan derefter distribuere forskellige klargøringslink eller forskellige klargøringsadaptere pr. virksomhed, afhængigt af din valgte brugerklargøringsmetode for disse skabeloner.

  • Du kan ændre pakken med specifikke abonnenter fra denne standard ved hjælp af klargøringsprogrammet-API (se Webex til Cisco Broad Works API-dokumentationen eller via Partner Hub (se Skift brugerpakke i Partner Hub).

  • Du kan ikke ændre en abonnents pakke fra Broad Works. Tildelingen af den integrerede IM&P-tjeneste er enten slået til eller fra. Hvis abonnenten tildeles denne tjeneste i Broad Works, definerer den Partner Hub-skabelon, der er knyttet til den pågældende abonnents virksomheds klargørings-URL-adresse, pakken.

Forhandler og virksomheder eller tjenesteudbyder og grupper?

  • Den måde, dit Broad Works-system er konfigureret på, påvirker gennemstrømningen gennem klargøring. Hvis du er forhandler med virksomheder, skal du aktivere virksomhedstilstand, når du opretter en skabelon.

  • Hvis dit Broad Works-system er konfigureret i tilstanden Tjenesteudbyder, kan du lade Enterprise-tilstanden slukkes i dine skabeloner.

  • Hvis du planlægger at klargøre kundeorganisationer ved hjælp af begge tilstandeBroad Works, skal du bruge forskellige skabeloner for grupper og virksomheder.


 
Sørg for, at du har anvendt de Broad Works-programrettelser, der er påkrævet for klargøring gennem flow. Få flere oplysninger i Påkrævede programrettelser med flowthrough-klargøring.

Godkendelsestilstand

Beslut, hvordan du ønsker, at abonnenter skal godkende, når de logger ind på Webex. Du kan tildele tilstanden ved hjælp af indstillingen Godkendelsestilstand i skabelonen Onboarding. Følgende tabel beskriver nogle af valgmulighederne.


 
Denne indstilling har ingen virkning på login på brugeraktiveringsportalen. Brugere, der logger ind på portalen, skal indtaste deres bruger-idog adgangskode til Broad Works, som konfigureret på Broad Works, uanset hvordan du konfigurerer godkendelsestilstand på Onboarding-skabelonen.
GodkendelsestilstandBroadWorksWebex
Primær brugeridentitetBruger-ID til BroadWorksE-mailadresse
Identitetsudbyder

BredeVærker.

  • Hvis du konfigurerer en direkte forbindelse tilBroad Works, godkendes Webex-appen direkte til Broad Works-serveren.

    For at konfigurere en direkte forbindelse skal afkrydsningsfeltet Aktivér direkte Broad Works-godkendelse markeres i konfigurationen Broad Works-klyngen på Partner Hub (som standard er indstillingen ikke markeret).

  • Ellers bliver godkendelse til Broad WorksWorks nemmere via en mellemliggende tjeneste, der hostes af Webex.

Cisco-fælles identitet
Multifaktorgodkendelse?NejKræver kunde-id P, der understøtter multifaktorgodkendelse.

Valideringssti for legitimationsoplysninger

  1. Browseren startes, hvor brugeren leverer e-mail til det første login-flow og opdager deres godkendelsestilstand.

  2. Browseren omdirigeres derefter til en Webex-hostet Broad Works-loginside (denne side kan brandes)

  3. Brugeren angiver Broad Works-bruger-id og -adgangskode på loginsiden.

  4. Brugerlegitimationsoplysninger valideres mod BroadWorks.

  5. Når det lykkes, hentes en godkendelseskode fra Webex. Dette bruges til at få nødvendige adgangstokens til Webex-tjenesteydelser.

  1. Browseren startes, hvor brugeren leverer e-mail til det første login-flow og opdager deres godkendelsestilstand.

  2. Browseren omdirigeres til IDP (enten Cisco Common Identity eller Customer IDP), hvor de vil blive præsenteret med en login-portal.

  3. Brugeren angiver relevante legitimationsoplysninger på loginsiden

  4. Multifaktorgodkendelse kan finde sted, hvis kunde-idP understøtter dette.

  5. Når det lykkes, hentes en godkendelseskode fra Webex. Dette bruges til at få nødvendige adgangstokens til Webex-tjenesteydelser.


 
For en mere detaljeret opdeling af SSO-login-flow med direkte godkendelse til Broad Works, se SSO-login-flow.

UTF-8-kodning med Broad Works-godkendelse

Med Broad Works-godkendelse anbefaler vi, at du konfigurerer UTF-8-kodning for godkendelsesoverskriften. UTF-8 løser et problem, der kan opstå med adgangskoder, der bruger specialtegn, hvorved webbrowseren ikke koder tegnene korrekt. Ved hjælp af en UTF-8-kodet, base 64-kodet header, løser dette problem.

Du kan konfigurere UTF-8-kodning ved at køre en af følgende CLI-kommandoer på XSP eller ADP:

  • XSP_CLI/Applications/WebContainer/Tomcat/GeneralSettings> set authenticationEncoding UTF-8

  • ADP_CLI/Applications/WebContainer/Tomcat/GeneralSettings> set authenticationEncoding UTF-8

Land

Du skal vælge et land, når du opretter en skabelon. Dette land tildeles automatisk som organisationsland for alle de kunder, der er klargjort med skabelonen i Common Identity. Derudover bestemmer organisationslandet de globale standardopkaldsnumre for Cisco PSTN på Webex-mødewebsteder.

Webstedets standard globale opkaldsnumre indstilles til det første tilgængelige opkaldsnummer, der er defineret i telefonidomænet baseret på organisationens land. Hvis organisationens land ikke findes i det opkaldsnummer, der er defineret i telefonidomænet, bruges standardnummeret på den pågældende placering.

Tabel 2. Følgende tabel viser standardlandekoden for indgående opkald baseret på hver placering:

S Nej.

Lokalitet

Landekode

Landenavn

1

Nord- og Sydamerika (AMER)

+1

SJÆLDEN:

2

APAC

+65

Singapore

3

ANÆMI

+61

Australien

4

EMEA

+ 44

Storbritannien

5

EURO

+49

Tyskland

Flere partneraftaler

Vil du underlicensere Webex til Cisco Broad Works til en anden tjenesteudbyder? I dette tilfælde skal hver tjenesteudbyder have en separat partnerorganisation i Webex Control Hub for at give dem mulighed for at klargøre løsningen til deres kundebase.

Klargøringsadapter og skabeloner

Når du bruger flowthrough-klargøring, afledes den klargøringsURL-adresse, du angiver i Broad Works, fra skabelonen i Control Hub. Du kan have flere skabeloner og dermed flere klargøringsURL-adresser. Dette giver dig mulighed for på virksomhedsbasis at vælge, hvilken pakke der skal gælde for abonnenter, når de får den integrerede IM&P-tjeneste.

Du skal overveje, om du vil angive en URL-adresse til klargøring på systemniveau som en standardklargøringssti, og hvilken skabelon du vil bruge til den. På denne måde behøver du kun eksplicit angive klargøringsURL-adressen for de virksomheder, der har brug for en anden skabelon.

Husk også, at du muligvis allerede bruger en URL-adresse til klargøring på systemniveau, f.eks. med UC-One SaaS. Hvis det er tilfældet, kan du vælge at bevare URL-adressen på systemniveau til klargøring af brugere på UC-One SaaS og tilsidesætte for de virksomheder, der flytter til Webex til Cisco BroadWorks. Alternativt kan du gå den anden vej og indstille URL-adressen til systemniveau for Webex til Broad Works og omkonfigurere de virksomheder, du vil beholde på UC-One SaaS.

De konfigurationsvalg, der er relateret til denne beslutning, er beskrevet i Konfigurer applikationsserver med URL-adresse til klargøringstjeneste.

Proxy til klargøringsadapter

For at øge sikkerheden tillader klargøringsadapteren proxy dig at bruge en HTTP(S)-proxy på applikationsleveringsplatformen til flowthrough-klargøring mellem AS og Webex. Proxyforbindelsen opretter en slutpunkt-til-slutpunkt-TCP-tunnel, der relaterer trafik mellem AS og Webex, hvilket afviser behovet for, at AS opretter forbindelse til det offentlige internet direkte. Til sikre forbindelser kan TLS bruges.

Denne funktion kræver, at du konfigurerer proxyen på Broad Works. Få flere oplysninger i beskrivelsen af Cisco BroadWorks-proxyfunktionen til klargøringsadapter.

Minimumskrav

Konti

Alle abonnenter, som du klargør for Webex, skal findes i det Broad Works-system, som du integrerer med Webex. Du kan integrere flere Broad Works-systemer, hvis det er nødvendigt.

Alle abonnenter skal have Broad Works-licenser og et primært nummer eller et lokalnummer.

Webex bruger e-mailadresser som primære identifikatorer for alle brugere. Hvis du bruger flowthrough-klargøring med pålidelige e-mails, skal dine brugere have gyldige adresser i e-mailattributten i BroadWorks.

Hvis din skabelon bruger Broad Works-godkendelse, kan du kopiere abonnentens e-mailadresser til attributten Alternativt ID i BroadWorks. Dette gør det muligt for brugere at logge ind på Webex ved hjælp af deres e-mailadresser og adgangskoder tilBroad Works.

Dine administratorer skal bruge deres Webex-konti til at logge ind på Partner Hub.


 
Den understøttes ikke til at oprette en administrator forBroad Works til Webex til CiscoBroad Works. Du kan kun onboarde Broad Works, der ringer til brugere, der har et primært nummer og/eller lokalnummer. Hvis du bruger flowthrough-klargøring, skal brugere også tildeles den integrerede IM&P-tjeneste.

Servere i dine netværks- og softwarekrav

  • Forekomsten afBroad Works skal mindst omfatte følgende servere:

    • Applikationsserver (AS) med Broad Works-version som ovenfor

    • Netværksserver (NS)

    • Profilserver (PS)

  • Offentlig XSP|ADP-server(er) eller Application Delivery Platform (ADP), der opfylder følgende krav:

    • Godkendelsestjeneste (BWAuth)

    • Grænseflader for XSI-handlinger og begivenheder

    • DMS (enhedsadministrationswebapplikation)

    • CTI-grænseflade (Computer Telephony Intergration)

    • TLS 1.2 med et gyldigt certifikat (ikke selvsigneret) og eventuelle mellemled påkrævet. Kræver administrator af systemniveau for at lette virksomhedsopslag.

    • Gensidig TLS (mTLS)-godkendelse til godkendelsestjeneste (kræver den offentlige Webex-klientcertifikatkæde installeret som tillidsanker)

    • Gensidig TLS-godkendelse (mTLS) til CTI-grænseflade (kræver den offentlige Webex-klientcertifikatkæde installeret som tillidsanker)

  • En separat XSP/ADP-server, der fungerer som en "Push Notifications Push Server" (en NPS i dit miljø, der bruges til at skubbe opkaldsunderretninger til Apple/Google. Vi kalder det "CNPS" her for at skelne det fra tjenesten i Webex, der leverer push-underretninger om meddelelser og tilstedeværelse).

    Denne server skal være på R22 eller nyere.

  • Vi har mandat til en separat XSP/ADP-server til CNPS, fordi uforudsigeligheden af belastningen fra Webex til BWKS-cloudforbindelser kan påvirke ydelsen af NPS-serveren negativt, hvilket resulterer i øget varslingsventetid. Se vejledningen til Cisco Broad Works System Engineering for at få flere oplysninger på XSP|ADP-skalaen.

Webex-appplatforme

Hvis du vil downloade den engelske version af Webex-appen, skal du gå til https://www.webex.com/webexfromserviceproviders-downloads.html. Webex-appen er tilgængelig på:

  • Windows-pc'er/bærbare computere

  • Apple-pc'er/bærbare computere med MacOS

  • iOS (Apple-butik)

  • Android (Afspil butik)

  • Webbrowsere (gå til https://teams.webex.com/)

Lokaliserede versioner

Brug et af disse links for at downloade en lokaliseret version af Webex-appen:

Fysiske telefoner og tilbehør

Enhedsintegration

Få oplysninger om, hvordan du onboarder og servicerer Room OS- og MPP-enheder til Webex til Cisco Broad Works, i vejledningen til enhedsintegration til Webex til Cisco.

Enhedsprofiler

Følgende er de DTAF-filer, du skal indlæse på dine applikationsservere for at understøtte Webex-appen som opkaldsklient. De er de samme DTAF-filer som bruges til UC-One SaaS, men der er en ny config-wxt.xml.template fil, der bruges til Webex-appen.

Hvis du vil downloade de seneste enhedsprofiler, skal du gå til webstedet Application Delivery Platform Software Downloads for at få de seneste DTAF-filer. Disse downloads fungerer for både ADP og XSP.

Kundenavn

Enhedsprofil- og pakkenavn

Webex mobilskabelon

Identitetstype/enhedsprofil: Tilslut – mobil

DTAF: ucone-mobile-ucaas-X.X.XX-wxt-MonthYear_DTAF.zip

Konfigurationsfil: config-wxt.xml

Webex tablet-skabelon

Identitetstype/enhedsprofil: Tilslut – tablet

DTAF: ucone-tablet-ucaas-X.X.XX-wxt-MonthYear_DTAF.zip

Konfigurationsfil: config-wxt.xml

Webex-desktopskabelon

Identitetstype/enhedsprofil: Virksomhedskommunikator – pc

DTAF: ucone-desktop-ucaas-X.X.XX-wxt-MonthYear_DTAF.zip

Konfigurationsfil: config-wxt.xml

Identificer/enhedsprofil

Alle brugere af Webex til Cisco Broad Works skal have en identitet/enhedsprofil tildelt i Broad Works, der bruger en af ovenstående enhedsprofiler for at foretage opkald ved hjælp af Webex-appen. Profilen giver den konfiguration, der giver brugeren mulighed for at foretage opkald.

Indhentning af OA uth-legitimationsoplysninger til dit Webex til Cisco BroadWorks

Rejs en tjenesteanmodning med din onboardingagent eller med Cisco TAC for at klargøre Cisco OA uth til din Cisco Identity Provider Federation-konto.

Brug følgende anmodningstitel til de respektive funktioner:

  1. Konfiguration af XSP|ADP-godkendelsestjeneste til at konfigurere tjenesten på XSP|ADP.

  2. "NPS-konfiguration til godkendelsesproxy-opsætning" for at konfigurere NPS til at bruge godkendelsesproxy.

  3. CI-bruger-UUID-synkronisering for CI-bruger-UUID-synkronisering. Få flere oplysninger om denne funktion i: Understøttelse af Cisco Broad.

  4. Konfigurer store værkerfor at aktivere Cisco-fakturering for brede værkerog Webex for brede værker-abonnementer.

Cisco giver dig et OA uth-klient-id, en klienthemmelighed og et opdateringstoken, der er gyldigt i 60 dage. Hvis tokenet udløber, før du bruger det, kan du fremsætte en anden anmodning.


 

Hvis du allerede har fået legitimationsoplysninger til Cisco OA uth-identitetsudbyder, skal du udfylde en ny tjenesteanmodning for at opdatere dine legitimationsoplysninger.

Ordrecertifikater

Certifikatkrav til TLS-godkendelse

Du skal bruge sikkerhedscertifikater, der er underskrevet af en velkendt certifikatmyndighed og installeret på dine offentlige XSP|ADP'er for alle påkrævede applikationer. Disse vil blive brugt til at understøtte TLS-certifikatbekræftelse for al indgående forbindelse til dine XSP|ADP-servere.

Disse certifikater skal omfatte dit offentlige XSP|ADP-domænenavn, der er helt kvalificeret som Emne Common Name eller Subjekt Alternativt Name.

De nøjagtige krav til installation af disse servercertifikater afhænger af, hvordan dine offentlige XSP|ADP'er installeres:

  • Via en TLS-bridging-proxy

  • Via en TLS-gennemgående proxy

  • Direkte til XSP|ADP

Følgende diagram opsummerer, hvor CA-signeret offentlig servercertifikat skal indlæses i disse tre tilfælde:

De offentligt understøttede CA'er, som Webex-appen understøtter til godkendelse, er angivet i Understøttede certifikatmyndigheder for Webex-hybrid-tjenester.

TLS-certifikatkrav til TLS-broproxy

  • Det offentligt signerede servercertifikat indlæses i proxyen.

  • Proxyen viser dette offentligt signerede servercertifikat til Webex.

  • Webex har tillid til det offentlige CA, der har underskrevet proxyservercertifikatet.

  • Et internt CA-signeret certifikat kan indlæses på XSP|ADP.

  • XSP|ADP viser dette internt signerede servercertifikat til proxyen.

  • Proxyen har tillid til det interne CA, der underskrev XSP|ADP-servercertifikatet.

TLS-certifikatkrav for TLS-gennemgang-proxy eller XSP|ADP i DMZ

  • Det offentligt signerede servercertifikat indlæses i XSP|ADP'erne.

  • XSP|ADP'erne viser offentligt signerede servercertifikater til Webex.

  • Webex har tillid til det offentlige CA, der har underskrevet XSP|ADP's servercertifikater.

Yderligere certifikatkrav til gensidig TLS-godkendelse via CTI-grænseflade

Når du opretter forbindelse til CTI-grænsefladen, præsenterer Webex et klientcertifikat som en del af gensidig TLS-godkendelse. Webex-klientcertifikatet CA/kæde er tilgængeligt til download via Control Hub.

Sådan downloades certifikatet:

Log ind på Partner Hub, skal Indstillinger > Bredt Opkald, og klik på linket til download af certifikat.

De nøjagtige krav til installation af denne Webex CA-certifikatkæde afhænger af, hvordan dine offentlige XSP|ADP'er installeres:

  • Via en TLS-bridging-proxy

  • Via en TLS-gennemgående proxy

  • Direkte til XSP|ADP

Følgende diagram opsummerer certifikatkravene i disse tre tilfælde:

mTLS-certifikatudveksling for CTI via forskellige Edge-konfigurationer

(Valgmulighed) Certifikatkrav til TLS-broproxy

  • Webex præsenterer et offentligt signeret klientcertifikat til proxyen.

  • Proxyen har tillid til det Cisco interne CA, der underskrev klientcertifikatet. Du kan downloade denne CA/kæde fra Control Hub og føje den til proxyens tillidslager. Det offentligt signerede XSP|ADP-servercertifikat indlæses også i proxyen.

  • Proxyen viser det offentligt signerede servercertifikat til Webex.

  • Webex har tillid til det offentlige CA, der har underskrevet proxyservercertifikatet.

  • Proxyen viser et internt signeret klientcertifikat til XSP|ADP'erne.

    Dette certifikat skalhar x509.v3-lokalnummerfeltet Udvidet nøglebrugudfyldt med Broad Works-OID 1.3.6.1.4.1.6431.1.1.8.2.1.3og TLS klientgodkendelseformål. F.eks.

    X509v3 extensions:
    X509v3 Extended Key Usage:
        1.3.6.1.4.1.6431.1.1.8.2.1.3, TLS Web Client Authentication

    Det interne certifikats CN skal være bwcticlient.webex.com.


     

    • Når du genererer interne klientcertifikater for proxyen, skal du bemærke, at SAN-certifikater ikke understøttes. Interne servercertifikater for XSP|ADP kan være SAN.

    • Offentlige certifikatmyndigheder er muligvis ikke villige til at underskrive certifikater med det beskyttede Broad Works-OID, der kræves. I tilfælde af en bridging-proxy kan du blive tvunget til at bruge en intern CA til at underskrive klientcertifikatet, som proxyen præsenterer for XSP|ADP.

  • XSP|ADP'erne stoler på den interne CA.

  • XSP|ADP'erne viser et internt signeret servercertifikat.

  • Proxyen stoler på den interne CA.

  • Applikationsserverens klientidentitet indeholder CN for det internt signerede klientcertifikat, der præsenteres for XSP|ADP af proxyen.

(Valgmulighed) Certifikatkrav til TLS-gennemgang Proxy eller XSP|ADP i DMZ

  • Webex præsenterer et Cisco internt CA-signeret klientcertifikat til XSP|ADP'erne.

  • XSP|ADP'erne stoler på den Cisco interne CA, der underskrev klientcertifikatet. Du kan downloade denne CA/kæde fra Control Hub og føje den til proxyens tillidslager. Det offentligt signerede XSP|ADP-servercertifikat indlæses også i XSP|ADP'erne.

  • XSP|ADP'erne præsenterer de offentligt signerede servercertifikater for Webex.

  • Webex har tillid til det offentlige CA, der har underskrevet XSP|ADP's servercertifikater.

  • Programserverklientidentiteten indeholder CN for det Cisco-signerede klientcertifikat, der præsenteres for XSP|ADP af Webex.

Forbered dit netværk

Hvis du ønsker yderligere oplysninger om forbindelser, der bruges af Webex til Cisco Broad Works, kan du se: Netværkskrav til Webex til Cisco. Denne artikel indeholder listen over IP-adresser, porte og protokoller, der er nødvendige for at konfigurere din firewall Ingress- og Udgangsregler.

Netværkskrav for Webex-tjenesteydelser

De foregående firewalltabeller dokumenterer kun de forbindelser, der er specifikke for Webex til Cisco BroadWorks. For generelle oplysninger om forbindelser mellem Webex-appen og Webex-clouden, se Netværkskrav til Webex-tjenesteydelser. Denne artikel er generisk for Webex, men følgende tabel identificerer de forskellige afsnit i artiklen, og hvor relevant hvert afsnit er for Webex til Cisco BroadWorks.

Tabel 3. Netværkskrav til Webex-appforbindelser (generisk)

Afsnit af artiklen om netværkskrav

Oplysningernes relevans

Oversigt over enhedstyper og protokoller, der understøttes af Webex

Information

Transportprotokoller og krypteringsprogrammer til cloud-registrerede Webex-apps og -enheder

Information

Webex-tjenesteydelser – portnumre og protokoller

Skal læse

IP-undernet til Webex-medietjenester

Skal læse

Domæner og URL-adresser, der skal tilgås for Webex-tjenesteydelser

Skal læse

Yderligere URL-adresser til Webex-hybrid-tjenester

Valgfri

Proxyfunktioner

Valgfri

802.1X – portbaseret netværksadgangskontrol

Valgfri

Netværkskrav til SIP-baserede Webex-tjenesteydelser

Valgfri

Netværkskrav til Webex Edge-lyd

Valgfri

En oversigt over andre Webex-hybrid-tjenester og -dokumenter

Valgfri

Webex-tjenesteydelser til FedRAMP-kunder

Ikke anvendelig

Yderligere oplysninger

Få flere oplysninger i Webex-appens firewall whitepaper (PDF).

Support til BroadWorks-redundans

Webex Cloud-tjenester og Webex-klientapps, der skal have adgang til partnerens netværk, understøtter fuldt ud Broadworks XSP|ADP-redundans, der leveres af partneren. Når et XSP|ADP eller et websted ikke er tilgængeligt på grund af planlagt vedligeholdelse eller uplanlagt grund, kan Webex-tjenesteydelser og -apps gå videre til et andet XSP|ADP eller websted leveret af partneren for at fuldføre en anmodning.

Netværkstopologi

Broadworks XSP|ADP'erne kan installeres direkte på internettet, eller kan bo i en DMZ fronteret af et belastningsbalancerende element såsom F5 BIG-IP. For at give georedundans kan XSP|ADP'erne udrulles i to (eller flere) datacentre, hver kan være fronteret af en belastningsbalance, hver med en offentlig IP-adresse. Hvis XSP|ADP'erne er bag en belastningsbalance, ser Webex-mikrotjenester og -appen kun IP-adressen på belastningsbalancen, og Broadworks ser ud til at have kun én XSP|ADP, selvom der er flere XSP|ADP'er bag.

I eksemplet nedenfor installeres XSP|ADP'erne på to steder, Site A og Site B. Der er to XSP|ADP'er, der er fronteret af en belastningsbalancer på hvert websted. Site A har XSP|ADP1 og XSP|ADP2 fronteret af LB1, og Site B har XSP|ADP3 og XSP|ADP4 fronteret af LB2. Det er kun belastningsbalancerne, der vises på det offentlige netværk, og XSP|ADP'erne er i DMZ's private netværk.

Webex-cloudtjenester

DNS-konfiguration

Webex Cloud-mikrotjenesterne skal kunne finde Broadworks XSP|ADP-server til at oprette forbindelse til Xsi-grænsefladerne, godkendelsestjenesten og CTI.

Webex Cloud-mikrotjenester udfører DNS A/AAAA-opslag af det konfigurerede XSP|ADP-værtsnavn og oprette forbindelse til den returnerede IP-adresse. Dette kan være et belastningsbalancerende kantelement, eller det kan være selve XSP|ADP-serveren. Hvis flere IP-adresser returneres, vælges den første IP-adresse på listen. SRV-opslag understøttes i øjeblikket ikke.

Eksempel: Partnerens DNS A-post til registrering af Round-Robin-afbalancerede internetbaserede XSP|ADP-server/belastningsbalancer.

Optagelse af type

Navn

Target

Formål

A

webex-cloud-xsp.example.com

198.51.100.48

Point til LB1 (Site A)

A

webex-cloud-xsp.example.com

198.51.100.49

Point til LB2 (Site B)


 

Enhver henvisning til XSP omfatter enten XSP eller ADP.

Failover

Når Webex-mikrotjenesterne sender en anmodning til XSP|ADP/Load Balancer, og anmodningen mislykkes, kan der ske flere ting:

  • Hvis fejlen skyldes en netværksfejl (f.eks.: TCP, SSL), markerer Webex-mikrotjenesterne IP'en som blokeret, og udfør øjeblikkeligt en ruteavancering til den næste IP.

  • Hvis en fejlkode (HTTP 5xx) returneres, markerer Webex-mikrotjenesterne IP'en som blokeret og udfører øjeblikkeligt en ruteavancering til den næste IP.

  • Hvis der ikke modtages et HTTP-svar inden for 2 sekunder, markerer anmodningstiderne og Webex-mikrotjenesteydelserne IP'en som blokeret og udfører en videresendelse til den næste IP.

Hver anmodning afprøves 3 gange, før en fejl rapporteres tilbage til mikrotjenesten.

Når en IP er på den blokerede liste, vil den ikke blive inkluderet på listen over adresser, der skal forsøges, når en anmodning sendes til en XSP|ADP. Efter en forudbestemt periode udløber en blokeret IP og går tilbage på listen for at prøve, når der foretages en anden anmodning.

Hvis alle IP-adresser er blokeret, vil mikrotjenesten stadig forsøge at sende anmodningen ved tilfældigt at vælge en IP-adresse fra den blokerede liste. Hvis det lykkes, fjernes denne IP-adresse fra den blokerede liste.

Status

Statussen for forbindelsen mellem Webex Cloud-tjenester til XSP|ADP'er eller belastningsbalancer kan ses i Control Hub. Under en Broad Works-opkaldsklynge vises en forbindelsesstatus for hver af disse grænseflader:

  • XSI Actions

  • XSI Events

  • Godkendelsestjeneste

Forbindelsesstatussen opdateres, når siden indlæses eller under inputopdateringer. Forbindelsesstatusserne kan være:

  • Grøn: Når grænsefladen kan nås på en af IP'erne i A-opslaget.

  • Rød: Når alle IP'er i A-opslaget ikke kan nås, og grænsefladen er ikke tilgængelig.

Følgende tjenester bruger mikrotjenesterne til at oprette forbindelse til XSP|ADP'erne og påvirkes af tilgængeligheden af XSP|ADP-grænsefladen:

  • Login til Webex-appen

  • Opdatering af Webex-appens token

  • Ikke-betroet e-mail/selvaktivering

  • Sundhedstjek af Broadworks-tjenester

Webex-app

DNS-konfiguration

Webex-appen har adgang til Xtended Services Interface (XSI-Actions & XSI-Events) og Device Management Service (DMS)-tjenester på XSP|ADP.

For at finde XSI-tjenesten udfører Webex-appen DNS SRV-opslag for _xsi-client._tcp.<webex app xsi domain>. SRV peger på den konfigurerede URL-adresse for XSP|ADP-værter eller belastningsbalancer for XSI-tjenesten. Hvis SRV-opslag ikke er tilgængeligt, falder Webex-appen tilbage til A/AAAA-opslag.

SRV kan løse flere A/AAAA-mål. Hver A/AAAA-post skal dog kun knyttes til en enkelt IP-adresse. Hvis der er flere XSP|ADP'er i en DMZ bag belastningsbalancer/edge-enheden, er det nødvendigt, at belastningsbalancen konfigureres til at opretholde sessionsvedholdenhed for at dirigere alle anmodninger fra den samme session til den samme XSP|ADP. Vi har mandat til denne konfiguration, fordi klientens XSI-begivenheds hjerteslag skal gå til den samme XSP|ADP, der bruges til at oprette begivenhedskanalen.


 

I eksempel 1 findes A/AAAA-posten for webex-app-XSP|ADP.example.com ikke, og det behøver det ikke. Hvis din DNS kræver, at én A/AAAA-post skal defineres, skal kun 1 IP-adresse returneres. Uanset hvad skal SRV stadig være defineret for Webex-appen.

Hvis Webex-appen bruger A/AAAA-navnet, der løses til mere end én IP-adresse, eller hvis belastningsbalance/edge-elementet ikke opretholder sessionens vedholdenhed, sender klienten til sidst hjerteslag til en XSP|ADP, hvor den ikke oprettede en begivenhedskanal. Dette resulterer i, at kanalen bliver revet ned, og også i betydeligt mere intern trafik, hvilket påvirker din XSP|ADP-klyngepræstation.

Da Webex Cloud- og Webex-appen har forskellige krav i A/AAAA-opslag, skal du bruge en separat FQDN til Webex Cloud- og Webex-appen for at få adgang til dine XSP|ADP'er. Som vist i eksemplerne bruger Webex Cloud En post webex-cloud-xsp.example.com, og Webex-appen bruger SRV _xsi-client._tcp.webex-app-xsp.example.com.

Eksempel 1 – Flere XSP|ADP'er, hver bag separate belastningsbalancer

I dette eksempel peger SRV på flere A-poster, hvor hver A-post peger på en anden belastningsbalance på et andet sted. Webex-appen bruger altid den første IP-adresse på listen og flyttes kun til den næste post, hvis den første er nede.

Nedenfor er et eksempel på SRV-poster.

Optagelse af type

Optag

Target

Formål

SRV

_xsi-client._tcp.webex-app-xsp.example.com

xsp-dc1.example.com

Klientregistrering af Xsi-grænseflade

SRV

_xsi-client._tcp.webex-app-xsp.example.com

xsp-dc2.example.com

Klientregistrering af Xsi-grænseflade

A

xsp-dc1.example.com

198.51.100.48

Point til LB1 (sted A)

A

xsp-dc2.example.com

198.51.100.49

Point til LB2 (sted B)

Eksempel 2 – Flere XSP|ADP'er bag en enkelt belastningsbalance (med TLS-bro)

For den indledende anmodning vælger belastningsbalancen en tilfældig XSP|ADP. At XSP|ADP returnerer en cookie, som Webex-appen indeholder i fremtidige anmodninger. For fremtidige anmodninger bruger belastningsbalancen cookien til at dirigere forbindelsen til den korrekte XSP|ADP, hvilket sikrer, at begivenhedskanalen ikke bryder.

Optagelse af type

Optag

Target

Formål

SRV

_xsi-client._tcp.webex-app-xsp.example.com

LB.example.com

Belastningsfordeling

A

LB.eksempel.com

198.51.100.83

Belastningsbalancens IP-adresse (XSP|ADP'er ligger bag belastningsbalancen)

DMS URL-ADRESSE

Under login-processen henter Webex-appen også DMS URL-adressen for at downloade konfigurationsfilen. Værten i URL-adressen parseres, og Webex-appen udfører DNS A/AAAA-opslag af værten for at oprette forbindelse til XSP|ADP, der er vært for DMS-tjenesten.

Eksempel: DNS A-optegnelse til registrering af Round-Robin-afbalancerede internetbaserede XSP|ADP-server/belastningsbalancer af Webex-appen til at downloade konfigurationsfiler via DMS:

Optagelse af type

Navn

Target

Formål

A

xsp-dms.example.com

198.51.100.48

Point til LB1 (sted A)

A

xsp-dms.example.com

198.51.100.49

Point til LB2 (sted B)


 
Enhver henvisning til XSP omfatter enten XSP eller ADP.
Sådan finder Webex-appen XSP|ADP-adresser

Klienten forsøger at finde XSP|ADP-noderne ved hjælp af følgende DNS-flow:

  1. Klienten henter oprindeligt Xsi-Actions/Xsi-Events-URL-adresser fra Webex Cloud (du indtastede dem, da du oprettede den tilknyttede opkaldsklynge for brede værker). Xsi-værtsnavnet/domænet parseres fra URL-adressen, og klienten udfører SRV-opslag på følgende måde:

    1. Klienten udfører et SRV-opslag for _xsiklient._tcp.<xsi domain="">

    2. Hvis SRV-opslaget returnerer et eller flere A/AAAA-mål:

      1. Klienten foretager A/AAAA-opslag for disse mål og gemmer de returnerede IP-adresser.

      2. Klienten opretter forbindelse til et af målene (og dermed dens A/AAAA-post med en enkelt IP-adresse) baseret på SRV-prioriteten og derefter vægt (eller tilfældigt, hvis de alle er lige).

    3. Hvis SRV-opslaget ikke returnerer nogen mål:

      Klienten foretager A/AAAA-opslag af Xsi-rodparameteren og forsøger derefter at oprette forbindelse til den returnerede IP-adresse. Dette kan være et belastningsbalancerende kantelement, eller det kan være selve XSP|ADP-serveren.

      Som bemærket skal A/AAAA-posten løses til én IP-adresse af de samme årsager.

  2. (Valgfri) Du kan efterfølgende angive brugerdefinerede XSI-handlinger/XSI-begivenheder i enhedskonfigurationen for Webex-appen ved hjælp af følgende tags:

    <protocols>
	<xsi>
		<paths>
			<root>%XSI_ROOT_WXT%</root>
			<actions>%XSI_ACTIONS_PATH_WXT%</actions>
			<events>%XSI_EVENTS_PATH_WXT%</events>
		</paths>
	</xsi>
</protocols>

    1. Disse konfigurationsparametre har forrang for enhver konfiguration i din Broad Works-klynge i Control Hub.

    2. Hvis de findes, vil klienten sammenligne med den oprindelige XSI-adresse, den modtog via konfigurationen af Broad Works-klynger.

    3. Hvis der registreres en forskel, vil klienten geninitialisere sin forbindelse til XSI-handlinger/XSI Events. Det første trin i dette er at udføre den samme DNS-opslagsproces, der er angivet under trin 1 – denne gang anmoder du om et opslag for værdien i %XSI_ROOT_WXT% parameteren fra dens konfigurationsfil.


       
      Sørg for at oprette de tilsvarende SRV-poster, hvis du bruger dette mærke til at ændre Xsi-grænsefladerne.
Failover

Under login udfører Webex-appen et DNS SRV-opslag for _xsi-klient._tcp.<xsi domain="">, opretter en liste over værter og opretter forbindelse til en af værterne baseret på SRV-prioriteten og derefter vægt. Denne tilsluttede vært bliver den valgte til alle fremtidige anmodninger. En begivenhedskanal åbnes derefter for den valgte vært, og der sendes regelmæssigt et hjerteslag for at bekræfte kanalen. Alle anmodninger, der sendes efter den første, omfatter en cookie, der returneres i HTTP-svaret. Det er derfor vigtigt, at belastningsbalancen holder sessionens vedholdenhed (affinitet) og altid sender anmodninger til den samme backend XSP|ADP-server.

Hvis en anmodning eller en anmodning om hjerteslag til en vært mislykkes, kan der ske flere ting:

  • Hvis fejlen skyldes netværksfejl (f.eks.: TCP, SSL), viderestilles Webex-appens rute med det samme til den næste vært på listen.

  • Hvis en fejlkode (HTTP 5xx) returneres, markerer Webex-appen, at IP-adressen er blokeret, og dirigerer videre til den næste vært på listen.

  • Hvis et svar ikke modtages inden for et tidsrum, betragtes anmodningen som mislykket på grund af timeout, og de næste anmodninger sendes til den næste vært. Anmodningen om timeout anses dog for mislykket. Nogle anmodninger forsøges igen efter en fejl (med stigende forsøgstid). Anmodningerne om, at de formodede ikke-vitale bliver ikke taget op igen.

Når en ny vært forsøges, bliver den den nye valgte vært, hvis værten er til stede på listen. Når den sidste vært på listen er prøvet, ruller Webex-appen til den første.

I tilfælde af hjerteslag, hvis der er to på hinanden følgende anmodningsfejl, vil Webex-appen geninitialisere begivenhedskanalen.

Bemærk, at Webex-appen ikke udfører fejlmeddelelse, og at registrering af DNS-tjeneste kun udføres én gang ved login.

Under login forsøger Webex-appen at downloade konfigurationsfilen via XSP|ADP/Dms-grænsefladen. Den udfører et A/AAAA-opslag af værten i den hentet DMS URL-adresse og opretter forbindelse til den første IP. Den vil først forsøge at sende anmodningen om at downloade konfigurationsfilen ved hjælp af et SSO-token. Hvis dette mislykkes af en eller anden grund, vil den prøve igen, men med enhedens brugernavn og adgangskode.

Installer Webex til bredeværker

Oversigt over installation

Følgende diagrammer repræsenterer den typiske rækkefølge af dine implementeringsopgaver for de forskellige brugerklargøringstilstande. Mange af opgaverne er fælles for alle klargøringstilstande.

Viser den rækkefølge af opgaver, der er påkrævet for at installere Webex til Broad Works med flowthrough-klargøring og pålidelige e-mails
Opgaver, der kræves for implementering af flow-through klargøring
Viser den rækkefølge af opgaver, der er påkrævet for at installere Webex til Broad Works med flowthrough-klargøring uden e-mails
Opgaver, der kræves for installation af flowthrough-klargøring uden pålidelige e-mails
Viser den rækkefølge af opgaver, der kræves for at installere Webex til Broad Works med selvaktivering
Opgaver, der kræves for installation af brugeregenklargøring

Onboarding af partnere til Webex til Cisco BroadWorks

Hver Webex til Cisco Broad Works-tjenesteudbyder eller -forhandler skal konfigureres som en partnerorganisation for Webex til Cisco BroadWorks. Hvis du har en eksisterende Webex-partnerorganisation, kan dette bruges.

For at fuldføre den nødvendige onboarding skal du udføre dit Webex Cisco Broad Works-papirarbejde, og nye partnere skal acceptere onlinepartnerskabsaftalen (ICPA). Når disse trin er fuldført, opretter Cisco Compliance en ny partnerorganisation i Partner Hub (hvis det er nødvendigt) og sender en e-mail med godkendelsesoplysninger til Admin of Record i dit papirarbejde. Samtidig kontakter din partneraktivering og/eller Customer Success Programme Manager dig for at starte din onboarding.

Konfigurer tjenester på dit Webex til Cisco|Broad Works

Vi kræver, at NPS-applikationen køres på en anden XSP|ADP. Krav til dette XSP|ADP er beskrevet i Konfigurer opkaldsmeddelelser fra dit netværk.

Du skal bruge følgende applikationer/tjenester på dine XSP|ADP'er.

Tjeneste/applikation

Godkendelse påkrævet

Tjeneste-/applikationsformål

Xsi-begivenheder

TLS (serveren godkender sig selv til klienter)

Opkaldskontrol, tjenesteunderretninger

Xsi-handlinger

TLS (serveren godkender sig selv til klienter)

Opkaldskontrol, handlinger

Enhedsadministration

TLS (serveren godkender sig selv til klienter)

Download af opkaldskonfiguration

Godkendelsestjeneste

TLS (serveren godkender sig selv til klienter)

Brugergodkendelse

Integration af computertelefoni

mTLS (klient og server godkender hinanden)

Telefonitilstedeværelse

Webvisning af applikation for opkaldsindstillinger

TLS (serveren godkender sig selv til klienter)

Viser brugeropkaldsindstillinger i selvbetjeningsportalen i Webex-appen

Dette afsnit beskriver, hvordan du anvender de nødvendige konfigurationer for TLS og m|-TLS på disse grænseflader, men du skal henvise til eksisterende dokumentation for at få programmerne installeret på dine XSP|ADP'er.

Krav til medbopæl

  • Godkendelsestjenesten skal være hjemmehørende med Xsi-applikationer, da disse grænseflader skal acceptere langvarige tokens til tjenestegodkendelse. Godkendelsestjenesten er påkrævet for at validere disse tokens.

  • Godkendelsestjeneste og Xsi kan køre på den samme port, hvis det er nødvendigt.

  • Du kan adskille de andre tjenester/applikationer efter behov for din skala (f.eks. dedikeret enhedsadministration XSP|ADP-farm).

  • Du kan lokalisere Xsi-, CTI-, godkendelsestjeneste- og DMS-applikationerne sammen.

  • Installer ikke andre applikationer eller tjenester på XSP|ADP'er, der bruges til at integrere Broad Works medWebex.

  • Undgå at lokalisere NPS-applikationen sammen med andre applikationer.

Xsi-grænseflader

Installer og konfigurer applikationerne Xsi-Actions og Xsi-Events som beskrevet i konfigurationsvejledningen til Cisco Broad Works.

Kun én forekomst af Xsi-Events-applikationerne bør installeres på den XSP|ADP, der bruges til CTI-grænsefladen.

Alle Xsi-begivenheder, der bruges til at integrere Broadworks med Webex, skal have det samme navn til opkaldskontrolapplikation, der er defineret under Applikationer/Xsi-begivenheder/generelleindstillinger. Eksempel:

ADP_CLI/Applications/Xsi-Events/GeneralSettings> get

callControlApplicationName = com.broadsoft.xsi-events

Når en bruger onboardes til Webex, opretter Webex et abonnement for brugeren på AS for at modtage telefonibegivenheder for tilstedeværelse og opkaldshistorik. Abonnementet er knyttet til navnet på opkaldskontrolapplikationen, og AS bruger det til at vide, hvilke Xsi-Events der skal sende telefonihændelserne til.


 

Hvis du ændrer opkaldskontrolapplikationsnavnet, eller hvis du ikke har det samme navn på alle Xsi-Events-webapps, påvirker funktionaliteten af abonnementer og telefonibegivenheder.

Konfigurer godkendelsestjeneste (med validering af CI-token)

Brug denne procedure til at konfigurere godkendelsestjenesten til at bruge CI-token-validering med TLS. Denne godkendelsesmetode anbefales, hvis du kører R22 eller højere, og dit system understøtter den.


 

Gensidig TLS (mTLS) understøttes også som en alternativ godkendelsesmetode til godkendelsestjenesten. Hvis du har flere Webex-organisationer, der kører fra den samme XSP|ADP-server, skal du bruge mTLS-godkendelse, fordi CI-token-validering ikke understøtter flere forbindelser til den samme XSP|ADP-godkendelsestjeneste.

Hvis du vil konfigurere m-TLS-godkendelse for godkendelsestjenesten i stedet for validering af CI-token, skal du se Appendix for Configure Services (med mTLS for godkendelsestjenesten).


 
Hvis du i øjeblikket bruger mTLS til godkendelsestjenesten, er det ikke obligatorisk, at du omkonfigurerer til at bruge CI-token-validering med TLS.

  1. Få OA-legitimationsoplysninger til dit Webex til Cisco Broad.

  2. Installer følgende programrettelser på hver XSP|ADP-server. Installer de programrettelser, der er passende til din udgivelse:


     
    Enhver henvisning til XSP omfatter enten XSP eller ADP.

  3. Installer AuthenticationService applikation på hver XSP|ADP-tjeneste.

    1. Kør følgende kommando for at aktivere applikationen Godkendelsestjeneste på XSP|ADP til /auth-tjenestekontekststien.

      XSP|ADP_CLI/Maintenance/ManagedObjects> activate application AuthenticationService 22.0_1.1123/authService

    2. Kør denne kommando for at installere godkendelsestjenesten|på XSP:

      XSP|ADP_CLI/Maintenance/ManagedObjects> deploy application /authServiceBroadWorks SW Manager deploying /authService...

  4. Fra og med Broadworks build 2022.10 er certifikatmyndighederne, der kommer med Java, ikke længere automatisk inkluderet i Broad Works tillidsbutik, når de skifter til en ny version af java. Godkendelsestjenesten åbner en TLS-forbindelse til Webex for at hente adgangstokenet og skal have følgende i sin tillidslager for at validere IDB-rygeren og Webex-URL-adressen:

    • IdenTrust Commercial Root CA 1

    • Go Daddy Root Certificate Authority - G2

    Bekræft, at disse certifikater er til stede under følgende CLI

    ADP_CLI/System/SSLCommonSettings/Trusts/Defaults> get

    Hvis den ikke er til stede, skal du køre følgende kommando for at importere Java-standardtilliden:

    ADP_CLI/System/SSLCommonSettings/Trusts/Defaults> importJavaCATrust

    Alternativt kan du manuelt tilføje disse certifikater som tillidsankre med følgende kommando:

    ADP_CLI/System/SSLCommonSettings/Trusts/BroadWorks> updateTrust <alias> <trustAnchorFile>

    Hvis ADP opgraderes fra en tidligere udgivelse, importeres certifikatmyndighederne fra den gamle version automatisk til den nye version og vil fortsat blive importeret, indtil de fjernes manuelt.


     

    Godkendelsestjenesteapplikationen er undtaget fra indstillingen for valideringPeer Identity under ADP-_CLI/System/SSLC ommonommon-indstillinger/generelle indstillinger og validerer altid peer-identiteten. Se Cisco Broadworks X509 Certificate Validation FD for at få flere oplysninger om denne indstilling.

  5. Konfigurer identitetsudbyderne ved at køre følgende kommandoer på hver XSP|ADP-server:

    XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco> get

    • set clientId client-Id-From-Step1

    • set enabled true

    • set clientSecret client-Secret-From-Step1

    • set ciResponseBodyMaxSizeInBytes 65536

    • set issuerName <URL>- For den URL, indtast den URL-adresse for udstedernavn, der gælder for din CI-klynge. Se følgende tabel.

    • set issuerUrl <URL>- For den URL, indtast den udsteder-URL-adresse, der gælder for din CI-klynge. Se følgende tabel.

    • set tokenInfoUrl <IdPProxy URL> – Indtast URL-adressen til Id P-proxyproxy, der gælder for din Teams-klynge. Se anden tabel, der følger.

    Tabel 1. Indstil udstederensnavn og udstedersURL-adresse
    Hvis CI-klynge er...Indstil udstederensnavn og udstedersURL-adresse til...

    US-A

    https://idbroker.webex.com/idb

    EU

    https://idbroker-eu.webex.com/idb

    US-B

    https://idbroker-b-us.webex.com/idb


     
    Hvis du ikke kender din CI-klynge, kan du få oplysningerne fra kundeoplysningerne i Help Desk-visningen i Control Hub.
    Tabel 2. Indstil URL-adresse tiltoken-info
    Hvis Teams-klyngen er ...Indstil URL-adresse tiltoken-info til ...(idP-proxy-URL)

    AKK

    https://broadworks-idp-proxy-a.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate

    AFRA

    https://broadworks-idp-proxy-k.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate

    VÆGTTAB

    https://broadworks-idp-proxy-r.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate


     

    • Hvis du ikke kender din Teams-klynge, kan du få oplysningerne fra kundeoplysningerne i Help Desk-visningen i Control Hub.

    • Ved test kan du bekræfte, at tokeninfo-URL-adressen er gyldig ved at erstatte " idp/authenticate" del af URL-adressen med " ping".

  6. Angiv den Webex-berettigelse, der skal være til stede i brugerprofilen i Webex, ved at køre følgende kommando:

    XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco/Scopes> set scope broadworks-connector:user

  7. Konfigurer identitetsudbydere til Cisco Federation ved hjælp af følgende kommandoer på hver XSP|ADP-server:

    XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco/Federation> get

    • set flsUrl https://cifls.webex.com/federation

    • set refreshPeriodInMinutes 60

    • set refreshToken refresh-Token-From-Step1

  8. Kør følgende kommando for at bekræfte, at din FLS-konfiguration fungerer. Denne kommando returnerer listen over identitetsudbydere:

    XSP|ADP_CLI/Applications/AuthService/IdentityProviders/Cisco/Federation/ClusterMap> Get

  9. Konfigurer token administration ved hjælp af følgende kommandoer på hver XSP|ADP-server:

    • XSP|ADP_CLI/Applications/AuthenticationService/TokenManagement>

    • set tokenIssuer BroadWorks

    • set tokenDurationInHours 720

  10. Opret og del RSA-nøgler. Du skal generere nøgler på én XSP|ADP og derefter kopiere dem til alle andre XSP|ADP'er. Dette skyldes følgende faktorer:

    • Du skal bruge de samme offentlige/private nøglepar til tokenkryptering/dekryptering på tværs af alle forekomster af godkendelsestjenesten.

    • Nøgleparret genereres af godkendelsestjenesten, når det først er påkrævet at udstede et token.


     
    Hvis du cykler tasterne eller ændrer tastlængden, skal du gentage følgende konfiguration og genstarte alle XSP|ADP'erne.

    1. Vælg en XSP|ADP, der skal bruges til at generere et nøglepar.

    2. Brug en klient til at anmode om et krypteret token fra den pågældende XSP|ADP ved at anmode om følgende URL-adresse fra klientens browser:

      https://<XSP|ADP-IPAddress>/authService/token?key=BASE64URL(clientPublicKey)

      (Dette genererer et privat/offentligt nøglepar på XSP|ADP, hvis der ikke allerede var et)

    3. Placeringen af nøglebutikken kan ikke konfigureres. Eksporter nøglerne:

      XSP|ADP_CLI/Applications/authenticationService/KeyManagement> exportKeys

    4. Kopiér den eksporterede fil /var/broadworks/tmp/authService.keys til samme placering på de andre XSP|ADP'er, overskriver en ældre .keys filen, om nødvendigt.

    5. Importér tasterne på hver af de andre XSP|ADP'er:

      XSP|ADP_CLI/Applications/authenticationService/KeyManagement> importKeys /var/broadworks/tmp/authService.keys

  11. Angiv URL-adressen til godkendelsestjenesten til webbeholderen. XSP|ADP's webcontainer skal bruge URL-adressen til godkendelsestjenesten, så den kan validere tokens. På hver af XSP|ADP'erne:

    1. Tilføj godkendelsestjenestens URL-adresse som en ekstern godkendelsestjeneste for BroadWorks Communications Utility:

      XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/AuthService> set url http://127.0.0.1/authService

    2. Føj URL-adressen til godkendelsestjenesten til beholderen:

      XSP|ADP_CLI/Maintenance/ContainerOptions> add tomcat bw.authservice.authServiceUrl http://127.0.0.1/authService

      Dette gør det muligt for Webex at bruge godkendelsestjenesten til at validere tokens, der præsenteres som legitimationsoplysninger.

    3. Kontroller parameteren med get.

    4. Genstart XSP|ADP.

Fjern klientgodkendelseskrav for godkendelsestjeneste (kun R24)

Hvis du har godkendelsestjenesten konfigureret med validering af CI-token på R24, skal du også fjerne klientgodkendelseskravet for godkendelsestjenesten. Kør følgende CLI-kommando:

ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> set <interfaceIp> <port> AuthenticationService clientAuthReq false

Konfiguration af TLS og kryptering på HTTP-grænsefladerne (for XSI og godkendelsestjeneste)

Godkendelsestjenesten, Xsi-handlinger og Xsi-Events-applikationer bruger HTTP-servergrænseflader. Niveauerne for TLS-konfiguration for disse programmer er som følger:

Mest generelt = System > Transport > HTTP > HTTP-servergrænseflade = Mest specifik

De CLI-kontekster, du bruger til at se eller ændre de forskellige SSL-indstillinger, er:

Specificitet CLI kontekst
System (globalt)

XSP|ADP_CLI/System/SSLCommonSettings/JSSE/Ciphers>

XSP|ADP_CLI/System/SSLCommonSettings/JSSE/Protocols>
Transportprotokoller for dette system

XSP|ADP_CLI/System/SSLCommonSettings/OpenSSL/Ciphers>

XSP|ADP_CLI/System/SSLCommonSettings/OpenSSL/Protocols>
HTTP på dette system

XSP|ADP_CLI/Interface/Http/SSLCommonSettings/Ciphers>

XSP|ADP_CLI/Interface/Http/SSLCommonSettings/Protocols>
Specifikke HTTP-servergrænseflader på dette system

XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>

XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>

Læsning af konfiguration af TLS-grænseflade for HTTP-server på XSP|ADP

  1. Log ind på XSP|ADP, og naviger til XSP|ADP_CLI/Interface/Http/HttpServer>

  2. Indtast get kommando og læs resultaterne. Du bør se grænsefladerne (IP-adresser), og for hver enkelt, om de er sikre, og om de kræver klientgodkendelse.

Apache tomcat sender et certifikat til hver sikker grænseflade. Systemet genererer et selvsigneret certifikat, hvis det har brug for et.

XSP|ADP_CLI/Interface/Http/HttpServer> get

Tilføjelse af TLS 1.2-protokol til HTTP-servergrænsefladen

Den HTTP-grænseflade, der interagerer med Webex Cloud, skal konfigureres til TLSV1.2. Skyen forhandler ikke tidligere versioner af TLS-protokollen.

Sådan konfigureres TLSV1.2-protokollen på HTTP-servergrænsefladen:

  1. Log ind på XSP|ADP, og naviger til XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>

  2. Indtast kommandoen get <interfaceIp> 443 for at se, hvilke protokoller der allerede anvendes på denne grænseflade.

  3. Indtast kommandoen add <interfaceIp> 443 TLSv1.2 for at sikre, at grænsefladen kan bruge TLS 1.2, når den kommunikerer med skyen.

Redigering af konfiguration af TLS-kryptering på HTTP-servergrænsefladen

Sådan konfigureres de krævede cifre:

  1. Log ind på XSP|ADP, og naviger til XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>

  2. Indtast kommandoen get <interfaceIp> 443 for at se, hvilke krypteringer der allerede bruges på denne grænseflade. Der skal være mindst én fra Ciscos anbefalede pakker (se XSP|ADP-identitetskrav og sikkerhedskrav i afsnittet Oversigt).

  3. Indtast kommandoen add <interfaceIp> 443 <cipherName> for at tilføje en kryptering til HTTP-servergrænsefladen.


     

    XSP|ADP CLI kræver IANA-standardkrypteringsprogramnavnet, ikke navnet på det åbne SSL-krypteringsprogram. For eksempel for at tilføje den åbneSSL-kryptering ECDHE-ECDSA-CHACHA20-POLY1305 til HTTP-servergrænsefladen skal du bruge: XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>add 192.0.2.7 443 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305

    Se https://ciphersuite.info/ for at finde suiten efter hvert navn.

Konfigurer enhedsadministration på XSP|ADP, applikationsserver og profilserver

Profilserver og XSP|ADP er obligatoriske for enhedsadministration. De skal konfigureres i henhold til vejledningen i konfigurationsvejledningen.

CTI-grænseflade og relateret konfiguration

Konfigurationsrækkefølgen "inmost to outmost" vises nedenfor. Det er ikke obligatorisk at følge denne ordre.

  1. Konfigurer programserver for CTI-abonnementer

  2. Konfigurer XSP|ADP'er for mTLS-godkendte CTI-abonnementer

  3. Åbn indgående porte til sikker CTI-grænseflade

  4. Abonner på din Webex-organisation til CTI-begivenheder med bredeværker

Konfigurer programserver for CTI-abonnementer

Opdater klientidentiteten på applikationsserveren med det fælles navn (CN) for Webex til Cisco Broad Works CTI-klientcertifikat.

For hver applikationsserver, du bruger sammen med Webex, skal du føje certifikatidentiteten til klientidentiteten på følgende måde:

AS_CLI/System/ClientIdentity> add bwcticlient.webex.com


 

Det almindelige navn på Webex til CiscoBroad Works-klientcertifikatet er bwcticlient.webex.com.

Konfigurer TLS og cifre på CTI-grænsefladen

Konfigurationsniveauerne for XSP|ADP CTI-grænsefladen er som følger:

Mest generelt = System > Transport > CTI-grænseflader > CTI-grænseflade = Mest specifik

De CLI-kontekster, du bruger til at se eller ændre de forskellige SSL-indstillinger, er:

Specificitet

CLI-kontekst

System (globalt)

(R22 og senere)

XSP|ADP_CLI/System/SSLC-ommon-indstillinger/JSSE/Ciphers>

XSP|ADP_CLI/System/SSLC-ommon-indstillinger/JSSE/Protokoller>

Transportprotokoller for dette system

(R22 og senere)

XSP|ADP_CLI/System/SSLC-ommon-indstillinger/Åben SSL/Ciphers>

XSP|ADP_CLI/System/SSLC-ommon-indstillinger/Open SSL/Protokoller>

Alle CTI-grænseflader på dette system

(R22 og senere)

XSP|ADP_CLI/Grænseflade/CTI/SSLC-ommon-indstillinger/Ciphers>

XSP|ADP_CLI/Grænseflade/CTI/SSLC ommon-indstillinger/protokoller>

En specifik CTI-grænseflade på dette system

(R22 og senere)

XSP|ADP_CLI/Grænseflade/CTI/CTIS-erver/SSLS-segmenter/Ciphers>

XSP|ADP_CLI/Grænseflade/CTI/CTIS-erverSSLS-kæder/protokoller>


 

Ved en ny installation installeres følgende cifre som standard på systemniveau. Hvis der ikke er konfigureret noget på grænsefladeniveauet (f.eks. CTI-grænsefladen eller HTTP-grænsefladen), gælder denne krypteringsliste. Bemærk, at denne liste kan ændre sig med tiden:

  • TLS_ECDHE_RSA_MED_AES_128_GCM_SHA256

  • TLS_ECDHE_ECDSA_MED_AES_128_GCM_SHA256

  • TLS_ECDHE_RSA_MED_AES_128_CBC_SHA256

  • TLS_ECDHE_ECDSA_MED_AES_128_CBC_SHA256

  • TLS_DHE_DSS_MED_AES_128_GCM_SHA256

  • TLS_DHE_RSA_MED_AES_128_GCM_SHA256

  • TLS_DHE_RSA_MED_AES_128_CBC_SHA256

  • TLS_DHE_DSS_MED_AES_128_CBC_SHA256

  • TLS_ECDH_RSA_MED_AES_128_GCM_SHA256

  • TLS_ECDH_ECDSA_MED_AES_128_GCM_SHA256

  • TLS_ECDH_RSA_MED_AES_128_CBC_SHA256

  • TLS_ECDH_ECDSA_MED_AES_128_CBC_SHA256

Læs konfigurationen af CTI TLS-grænseflade på XSP|ADP

  1. Log ind på XSP|ADP, og naviger til XSP|ADP_CLI/Interface/CTI/CTIServer>

  2. Indtast get kommando og læs resultaterne. Du bør se grænsefladerne (IP-adresser) og for hver enkelt, om de kræver et servercertifikat, og om de kræver klientgodkendelse. 

    XSP|ADP_CLI/Interface/CTI/CTIServer> get
  Interface IP  Port  Secure  Server Certificate  Client Auth Req
=================================================================
  10.155.6.175  8012    true                true             true

Tilføjelse af TLS 1.2-protokol til CTI-grænsefladen

Den XSP|ADP CTI-grænseflade, der interagerer med Webex Cloud, skal konfigureres til TLS v1.2. Skyen forhandler ikke tidligere versioner af TLS-protokollen.

Sådan konfigureres TLSV1.2-protokollen på CTI-grænsefladen:

  1. Log ind på XSP|ADP, og naviger til XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Protocols>

  2. Indtast kommandoen get <interfaceIp> for at se, hvilke protokoller der allerede anvendes på denne grænseflade.

  3. Indtast kommandoen add <interfaceIp> TLSv1.2 for at sikre, at grænsefladen kan bruge TLS 1.2, når den kommunikerer med skyen.

Redigering af konfiguration af TLS-kryptering på CTI-grænsefladen

Sådan konfigureres de krævede cifre på CTI-grænsefladen:

  1. Log ind på XSP|ADP, og naviger til XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers>

  2. Indtast get kommando til at se, hvilke krypteringer der allerede bruges på denne grænseflade. Der skal være mindst én fra Ciscos anbefalede pakker (se XSP|ADP-identitetskrav og sikkerhedskrav i afsnittet Oversigt).

  3. Indtast kommandoen add <interfaceIp> <cipherName> for at tilføje en kryptering til CTI-grænsefladen.


     

    XSP|ADP CLI kræver IANA-standardkrypteringsprogramnavnet, ikke navnet på det åbne SSL-krypteringsprogram. For eksempel for at tilføje den åbneSSL-kryptering ECDHE-ECDSA-CHACHA20-POLY1305 til CTI-grænsefladen skal du bruge: XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers> add 192.0.2.7 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305

    Se https://ciphersuite.info/ for at finde suiten efter hvert navn.

Tillidsankre til CTI-grænseflade (R22 og senere)

Denne procedure forudsætter, at XSP|ADP'erne enten er internetorienterede eller står over for internettet via pass-through proxy. Certifikatkonfigurationen er forskellig for en broproxy (se TLS-certifikatkrav for TLS-broproxy).

For hver XSP|ADP i din infrastruktur, der udgiver CTI-begivenheder til Webex, skal du gøre følgende:

  1. Log ind på Partner Hub .

  2. Gå til Indstillinger> Opkald tilstore værkerog klik Download Webex CA-certifikatfor at få CombinedCertChain2023.txt på din lokale computer.


     

    Disse filer indeholder to sæt af to certifikater. Du skal dele filerne, før du uploader dem til XSP|ADP'erne. Alle filer er påkrævet.

  3. Opdel certifikatkæden i to certifikater - combinedcertchain2023.txt

    1. Åbn combinedcertchain2023.txt i et tekstredigeringsprogram.

    2. Vælg og skær den første tekstblok, herunder linjerne -----BEGIN CERTIFICATE----- og -----END CERTIFICATE-----, og indsæt tekstblokken i en ny fil.

    3. Gem den nye fil som root2023.txt.

    4. Gem den oprindelige fil som issuing2023.txt. Den oprindelige fil bør nu kun have én blok tekst, omgivet af linjerne -----BEGIN CERTIFICATE----- og -----END CERTIFICATE-----.

  4. Kopiér begge tekstfiler til en midlertidig placering på den XSP|ADP, du sikrer, f.eks. /var/broadworks/tmp/root2023.txt og /var/broadworks/tmp/issuing2023.txt

  5. Log ind på XSP|ADP, og naviger til /XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts>

  6. (Valgfri) Kør help updateTrust for at se parametrene og kommandoformatet.

  7. Overfør certifikatfilerne til nye tillidsanker - 2023

    XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientroot2023 /var/broadworks/tmp/root2023.txt

    XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientissuing2023 /var/broadworks/tmp/issuing2023.txt


     

    Alle aliaser skal have et andet navn. webexclientroot2023 og webexclientissuing2023 er eksempler på aliaser for tillidsankrkerne. Du kan bruge dine egne, så længe alle poster er unikke.

  8. Bekræft, at anker er opdateret:

    XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> get

      Alias   Owner                                   Issuer
=============================================================================
webexclientissuing2023       Internal Private TLS SubCA      Internal Private Root
webexclientroot2023       Internal Private Root      Internal Private Root[self-signed]

  9. Tillad klienter at godkende med certifikater:

    XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CertificateAuthentication> set allowClientApp true

Tilføj CTI-grænseflade, og aktivér mTLS

  1. Tilføj CTI SSL-grænsefladen.

    CLI-konteksten afhænger af din version afBroad Works. Kommandoen opretter et selvsigneret servercertifikat på grænsefladen og tvinger grænsefladen til at kræve et klientcertifikat.

    • Vedrørende destore værker R22 og R23:

      XSP|ADP_CLI/Interface/CTI/CTIServer> add <Interface IP> 8012 true true true

  2. Udskift servercertifikatet og -tasten på XSP|ADP's CTI-grænseflader. Du skal bruge IP-adressen på CTI-grænsefladen til dette. Du kan læse den fra følgende kontekst:

    • Vedrørende destore værker R22 og R23:

      XSP|ADP_CLI/Interface/CTI/CTIServer> get

      Kør derefter følgende kommandoer for at erstatte grænsefladens selvsignerede certifikat med dit eget certifikat og den private nøgle:

      XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Certificates> sslUpdate <interface IP> keyFile</path/to/certificate key file> certificateFile </path/to/server certificate> chainFile</path/to/chain file>

  3. Genstart XSP|ADP.

Aktivér adgang til CTI-begivenheder med brede værker på Webex

Du skal tilføje og validere CTI-grænsefladen, når du konfigurerer dine klynger i Partner Hub. Se Konfigurer din partnerorganisation i Partner Hub for at få detaljerede instruktioner.

Du skal tilføje og validere CTI-grænsefladen, når du konfigurerer dine klynger i Partner Hub. Se Konfigurer din partnerorganisation i Partner Hub for at få detaljerede instruktioner.

  • Angiv den CTI-adresse, hvormed Webex kan abonnere på CTI-begivenheder i Broad Works.

  • CTI-abonnementer er pr. abonnent og oprettes og vedligeholdes kun, mens abonnenten klargøres til Webex til Cisco Broad Works.

Webvisning af opkaldsindstillinger

Webvisning af opkaldsindstillinger (CSWV) er en applikation, der hostes på XSP|ADP for at give brugere mulighed for at modificere deres opkaldsindstillinger for Broad Works via en webvisning, som de ser i softwareklienten. Se løsningsvejledningen til webvisning af opkaldsindstillinger for Cisco Wide Works.

Webex gør brug af denne funktion til at give brugere adgang til almindelige opkaldsindstillinger forBroad Works, der ikke er indbygget i Webex-appen.

Hvis du ønsker, at dine Webex til Cisco Broad Works-abonnenter skal få adgang til opkaldsindstillinger ud over de standardindstillinger, der er tilgængelige i Webex-appen, skal du installere funktionen Webvisning af opkaldsindstillinger.

Webvisning af opkaldsindstillinger har to komponenter:

  • Webvisning af opkaldsindstillinger, der hostes på en Cisco Broad Works XSP|ADP.

  • Webex-appen, som gengiver opkaldsindstillingerne i en webvisning.

Brugeroplevelse

  • Windows-brugere: Klik på Opkaldsindstillinger , og klik derefter Åbn opkaldspræferencer > Avancerede opkaldsindstillinger.

  • Mac-brugere: Klik på profilbillede, og Præferencer > Avancerede opkaldsindstillinger.

Installer CSWV på bredeværker

Installer webvisning af opkaldsindstillinger på XSP|ADP'er

CSWV-applikationen skal være på samme|XSP-ADP(er), der er vært for grænsefladen Xsi-Actions i dit miljø. Det er et uadministreret program på XSP|ADP, så du skal installere og installere en webarkivfil.

  1. Log ind på cisco.com, og søg efter "BWCalleindstillingerweb" i afsnittet til download af software.

  2. Find og download den seneste version af filen.

    Eksempel: BWCallSettingsWeb_1.8.2_1.war( https://software.cisco.com/download/home/286326302/type/286326345/release/RI.2022.04) var den nyeste i skrifttiden.

  3. Installer, aktivér og installer webarkivet i henhold til konfigurationsvejledningen til Cisco Broad Works Xtended Service Platform til din XSP|ADP-version. (R24 version er https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/broadworks/Design/XSP/BW-XtendedServicesInterfaceConfigGuide.pdf).

    1. Kopiér .war-filen til en midlertidig placering på XSP|ADP, såsom /tmp/.

    2. Naviger til følgende CLI-kontekst, og kør installationskommando:

      XSP|ADP_CLI/Maintenance/ManagedObjects> install application /tmp/BWCallSettingsWeb_1.7.5_1.war

      Softwareadministratoren Broad Works validerer og installerer filen.

    3. [Valgfri] Slet /tmp/BWCallSettingsWeb_1.7.5_1.war(denne fil er ikke længere påkrævet).

    4. Aktivér applikationen:

      XSP|ADP_CLI/Maintenance/ManagedObjects> activate application BWCallSettingsWeb 1.7.5 /callsettings

      Navnet og versionen er obligatorisk for enhver applikation, men for CSWV skal du også angive en kontekststi , fordi det er en uadministreret applikation. Du kan bruge enhver værdi, der ikke bruges af en anden applikation, f.eks. /callsettings.

    5. Installer applikationen Opkaldsindstillinger på den valgte kontekststi:

      XSP|ADP_CLI/Maintenance/ManagedObjects> deploy application /callsettings

  4. Du kan nu forudsige URL-adressen til opkaldsindstillinger, som du vil angive for klienter, på følgende måde:

    https://<XSP|ADP-FQDN>/callsettings/

    Noter:

    • Du skal angive sporingslinjen på denne URL-adresse, når du indtaster den i klientkonfigurationsfilen.

    • XSP|ADP-FQDN skal matche Xsi-handlinger FQDN, da CSWV skal bruge Xsi-handlinger, og CORS understøttes ikke.

  5. Gentag denne procedure for andre XSP|ADP'er i dit Webex for Cisco Broad Works-miljø (hvis nødvendigt).

Applikationen Webvisning af opkaldsindstillinger er nu aktiv på XSP|ADP'erne.

Konfigurer Webex-appen til at bruge webvisning for opkaldsindstillinger

Få flere oplysninger om klientkonfiguration i Konfigurationsvejledningen til Webex til Cisco.

Der er et brugerdefineret mærke i Webex-appkonfigurationsfilen, som du kan bruge til at indstille CSWV URL-adressen. Denne URL-adresse viser opkaldsindstillingerne for brugerne via applikationsgrænsefladen.

<config>
    <services>
        <web-call-settings target="%WEB_CALL_SETTINGS_TARGET_WXT%">
            <url>%WEB_CALL_SETTINGS_URL_WXT%</url>
        </web-call-settings>

I Webex-appkonfigurationsskabelonen på Broad Works skal du konfigurere CSWV URL-adressen på %WEB_CALL_SETTINGS_URL_WXT% tagget.

Hvis du ikke udtrykkeligt angiver URL-adressen, er standarden tom, og siden med opkaldsindstillinger er ikke synlig for brugerne.

  1. Sørg for, at du har de seneste konfigurationsskabeloner til Webex-appen (se enhedsprofiler).

  2. Indstil målet for webopkaldsindstillinger til csw:

    %WEB_CALL_SETTINGS_TARGET_WXT% csw

  3. Indstil URL-adressen til webopkaldsindstillinger for dit miljø, for eksempel:

    %WEB_CALL_SETTINGS_URL_WXT% https://yourxsp.example.com/callsettings/

    Du udledte denne værdi, når du installerede CSWV-applikationen.

  4. Den resulterende klientkonfigurationsfil skal have en post som følger:

    <web-call-settings target="csw">
    <url>https://yourxsp.example.com/callsettings/</url>
</web-call-settings>

     
    Enhver henvisning til XSP omfatter enten XSP eller ADP.

Konfigurer beskeder om opkaldstryk i Webex til Cisco WideWorks

I dette dokument bruger vi udtrykket CNPS (Call Notifications Push Server) til at beskrive en XSP-hosted eller ADP-hosted applikation, der kører i dit miljø. Din CNPS fungerer sammen med dit Broad Works-system for at være opmærksom på indgående opkald til dine brugere og skubber underretninger om dem til Google Firebase Cloud Messaging (FCM) eller Apple Push Notification Service (APN).

Disse tjenester underretter mobilenhederne i Webex for Cisco Broad Works-abonnenter om, at de har indgående opkald på Webex.

For yderligere oplysninger om NPS, se funktionsbeskrivelsen af beskedpush-server.

En lignende mekanisme i Webex fungerer med Webex-meddelelses- og tilstedeværelsestjenester til at skubbe beskeder til Google- (FCM) eller Apple-beskedtjenester (APNS). Disse tjenester underretter igen mobile Webex-brugere om indgående meddelelser eller tilstedeværelsesændringer.


 

Dette afsnit beskriver, hvordan du konfigurerer NPS til godkendelsesproxy, når NPS ikke allerede understøtter andre apps. Hvis du har brug for at migrere en delt NPS for at bruge NPS-proxy, kan du se Opdatering af Cisco Broad Workshttps://help.webex.com/nl5rir2/.

Oversigt over NPS-proxy

For at være kompatibel med Webex til Cisco Broad Works skal din CNPS være patched for at understøtte NPS-proxyfunktionen, Push Server for VoIP i UCAA.

Funktionen implementerer et nyt design i beskedpush-serveren for at løse sikkerhedssårbarheden ved at dele private nøgler med tjenesteudbydere for mobile klienter. I stedet for at dele push-notifikationscertifikater og -nøgler med tjenesteudbyderen bruger NPS en ny API til at få et kortvarigt push-notifikationstoken fra Webex til Cisco Broad Works-backend og bruger dette token til godkendelse med Apple APN'er og Google FCM-tjenester.

Funktionen forbedrer også beskedpush-serverens mulighed for at skubbe beskeder til Android-enheder via den nye Google Firebase Cloud Messaging (FCM) HTTPV1 API.

APNS-betragtninger

Apple vil ikke længere understøtte den HTTP/1-baserede binære protokol på Apple Push Notification Service efter den 31. marts 2021. Vi anbefaler, at du konfigurerer din XSP|ADP til at bruge den HTTP/2-baserede grænseflade til APN'er. Denne opdatering kræver, at din XSP|ADP, der hoster NPS, kører R22 eller senere.

Forbered din NPS til Webex til Cisco WideWorks

1

Installer og konfigurer en dedikeret XSP (minimumsversion R22) eller Application Delivery Platform (ADP).

2

Installer NPS-godkendelsesproxyprogramrettelser:

XSP R22-plastre:

XSP R23-plastre:

3

Aktivér applikationen Push Server.

4

(For Android-beskeder) Aktivér FCM v1-API på NPS.

XSP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled true

5

(For Apple i OS-underretninger) Aktivér HTTP/2 på NPS.

XSP_CLI/Applications/NotificationPushServer/APNS/GeneralSettings> set HTTP2Enabled true

6

Vedhæft en teknisk support fra NPS XSP/ADP.

7

På hver AS-server er filen i /usr/local/broadworks/bw_base/conf skal konfigureres med SRV- og A-optegnelser til Notification Push Server (XSP/ADP)-opslag, hvis flere XSP/ADP-enheder derefter tilføjer en post for hver efter behov.

Eksempel: _pushnotification-klient._tcp.qaxsps.broadsoft.com SRV 20 20 443 qa149.vle.broadsoft.com qa149.vle.broadsoft.com I A 10.193.78.149


 

Når den er indstillet, kræves en af følgende for at besvare ændringerne:

  1. En genstartbw er forudformet i et vedligeholdelsesvindue.

  2. Via Cisco Broad Works-CLI:

    R24 og ældre

    AS_CLI/ASDiagnostic/DNS> genindlæs

    R25 +

    AS_CLI/ASDiagnostic/DNS/ExecutionServer> genindlæs

    AS_CLI/ASDiagnostic/DNS/ProvisioningServer> genindlæs

Næste trin

For friske installationer af en NPS skal du gå til Konfigurer NPS for at bruge godkendelsesproxy

Hvis du vil migrere en eksisterende Android-installation til FCM v1, skal du gå til Migrer NPS til FCMV1

Konfigurer NPS til at bruge godkendelsesproxy

Denne opgave gælder for en ny installation af NPS, der er dedikeret til Webex til Cisco BroadWorks.

Hvis du vil konfigurere godkendelsesproxyen på en NPS, der deles med andre mobilapps, kan du se Opdatering af Cisco Broad Works NPS til at bruge NPS-proxyhttps://help.webex.com/nl5rir2).

1

Få OA-legitimationsoplysninger til dit Webex til Cisco Broad.

2

Opret klientkontoen på NPS:

XSP|ADP_CLI/Applications/NotificationPushServer/CiscoCI/Client> set clientId client-Id-From-Step1

XSP|ADP_CLI/Applications/NotificationPushServer/CiscoCI/Client> set clientSecret
New Password: client-Secret-From-Step1

XSP|ADP_CLI/Applications/NotificationPushServer/CiscoCI/Client> set RefreshToken
New Password: Refresh-Token-From-Step1

Hvis du vil bekræfte de indtastede værdier, stemmer overens med det, du fik, skal du køre XSP|ADP_CLI/Applications/NotificationPushServer/CiscoCI/Client> get


 

CiscoCI-udsteders URL-adresse skal ALTID være US CI-klynge uanset din placering, og standarden skal være:

XSP|ADP_CLI/Applications/NotificationPushServer/CiscoCI> get issuerUrl = https://idbroker.webex.com/idb
3

Indtast NPS-proxy-URL-adressen, og indstil intervallet for tokenopdatering (anbefalet 30 minutter):

XSP|ADP_CLI/Applications/NotificationPushServer/CloudNPSService> set url https://nps.uc-one.broadsoft.com/nps/

XSP|ADP_CLI/Applications/NotificationPushServer/CloudNPSService> set VOIPTokenRefreshInterval 1800

4

(For Android-underretninger) Føj Android-applikations-id'et til FCM-programkonteksten på NPS.

XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications> add com.cisco.wx2.android

5

(For Apple i OS-underretninger) Føj applikations-id'et til APNS-programkonteksten, sørg for at udelade godkendelsesnøglen – indstil den til at tømme.

XSP|ADP_CLI/Applications/NotificationPushServer/APNS/Production/Tokens> add com.cisco.squared

6

Konfigurer følgende NPS URL-adresser:

XSP|ADP CLI Kontekst

Parameter

Værdi

  • XSP|ADP_CLI/Applications/

    NotificationPushServer/FCM>

authURL

https://www.googleapis.com/oauth2/v4/token

pushURL

https://fcm.googleapis.com/v1/projects/PROJECT-ID/messages:send

scope

https://www.googleapis.com/auth/firebase.messaging

  • XSP|ADP_CLI/Applications/NotificationPushServer

    /APNS/Production>

url

https://api.push.apple.com/3/device

7

Konfigurer følgende NPS-forbindelsesparametre til de anbefalede værdier, der vises:

XSP|ADP CLI Kontekst

Parameter

Værdi

  • XSP|ADP_CLI/Applications/

    NotificationPushServer/FCM>

tokenTimeToLiveInSeconds

3600

connectionPoolSize

10

connectionTimeoutInMilliseconds

3600

connectionIdleTimeoutInSeconds

600

  • XSP|ADP_CLI/Applications/NotificationPushServer/

    APNS/Production>

connectionTimeout

3000

connectionPoolSize

2

connectionIdleTimeoutInSeconds

600

8

Kontrollér, om applikationsserveren screener program-id'er, da du muligvis skal føje Webex-apps til listen over tilladelser:

  1. Kør AS_CLI/System/PushNotification> get og kontroller værdien af enforceAllowedApplicationList. Hvis det er true, du skal udføre denne underopgave. Ellers skal du springe resten af underopgaven over.

  2. AS_CLI/System/PushNotification/AllowedApplications> add com.cisco.wx2.android “Webex Android”

  3. AS_CLI/System/PushNotification/AllowedApplications> add com.cisco.squared “Webex iOS”

9

Genstart XSP|ADP: bwrestart

10

Test opkaldsunderretninger ved at foretage opkald fra en Broad Works-abonnent til to Webex-mobilbrugere. Bekræft, at opkaldsunderretning vises på iOS- og Android-enheder.

Migrer NPS til FCMV1

Dette emne indeholder valgfrie procedurer, som du kan bruge i Google FCM-konsollen, når du har en eksisterende NPS-installation, som du skal migrere til FCMV1. Der er tre procedurer:

Migrer UC-One-klienter til FCMV1

Brug nedenstående trin i Google FCM-konsollen til at migrere UC-One-klienter til Google FCM HTTPV1.


 

Hvis branding anvendes på klienten, skal klienten have afsender-id'et. I FCM-konsollen, se Projektindstillinger > Cloud-meddelelser. Indstillingen vises i tabellen Projektlegitimationsoplysninger.

Få flere oplysninger i vejledningen til Tilslut mobilbrandinghttps://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/UC-One/UC-One-Collaborate/Connect/Mobile/IandO/ConnectBrandingGuideMobile-R3_8_3.pdf?. Se gcm_defaultSenderId parameter, der er placeret i branding-sættet, ressourcemappe, branding.xml-filen med nedenstående syntaks:

<string name="gcm_defaultSenderId">xxxxxxxxxxxxx</string>

  1. Log ind på FCM-administratorens SDK http://console.firebase.google.com.

  2. Vælg den relevante Android-applikation.

  3. I fanen Generelt skal du optage projekt-id'et

  4. Naviger til fanen Tjenestekonti for at konfigurere en tjenestekonto. Du kan oprette en ny tjenestekonto eller konfigurere en eksisterende.

    Sådan opretter du en ny tjenestekonto:

    1. Klik på den blå knap for at oprette en ny tjenestekonto

    2. Klik på den blå knap for at generere en ny privat nøgle

    3. Download nøgle til en sikker placering

    Sådan genbruges en eksisterende tjenestekonto:

    1. Klik på den blå tekst for at se eksisterende tjenestekonti.

    2. Identificer den tjenestekonto, der skal bruges. Tjenestekonto kræver tilladelse til firebaseadmin-sdk.

    3. Til højre skal du klikke på hamburgermenuen og oprette en ny privat nøgle.

    4. Download json-filen, der indeholder nøglen, og gem på en sikker placering.

  5. Kopiér json-filen til XSP|ADP.

  6. Konfigurer projekt-id'et, og:

    XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Projects> add <project id> <path/to/json-key-file>
...Done

XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Projects> get
  Project ID  Accountkey
========================
  my_project    ********

  7. Konfigurer applikationen:

    XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications> add <app id> projectId <project id>
...Done

XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications> get
  Application ID    Project ID
==============================
          my_app    my_project

  8. Aktivér FCM v1:

    XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled true
...Done

  9. Kør installationsfilen for bwrestart kommando til at genstarte XSP|ADP.

Overfør SaaS-klienter til FCMV1

Brug nedenstående trin på Google FCM Console, hvis du vil migrere SaaS-klienter til FCMV1.


 
Sørg for, at du allerede har fuldført proceduren "Konfigurer NPS til at bruge godkendelsesproxy".

  1. Deaktiver FCM:

    XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled false
...Done

  2. Kør installationsfilen for bwrestart kommando til at genstarte XSP|ADP.

  3. Aktivér FCM:

    XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled true
...Done

  4. Kør installationsfilen for bwrestart kommando til at genstarte XSP|ADP.

Opdater ADP-server

Brug nedenstående trin i Google FCM-konsollen, hvis du migrerer NPS for at bruge en ADP-server.

  1. Få JSON-filen fra Google Cloud-konsollen:

    1. På Google Cloud-konsollen skal du gå til siden Tjenestekonti .

    2. Klik på Vælg et projekt, vælg dit projekt, og klik på Åbn.

    3. Find rækken på den tjenestekonto, som du vil oprette en nøgle til, klik på knappen Mere lodret, og klik derefter på Opret nøgle.

    4. Vælg en tasttype , og klik på Opret

      Filen downloades.

  2. Føj FCM til ADP-serveren:

    1. Importer JSON-filen til ADP-serveren ved hjælp af /bw/install kommando.

    2. Log ind på ADP CLI, og tilføj projekt- og API-nøgle:

      ADP_CLI/Applications/NotificationPushServer/FCM/Projects> add connect /bw/install/google JSON:

    3. Tilføj derefter applikationen og nøglen:

      ADP_CLI/Applications/NotificationPushServer/FCM/Applications> add com.broadsoft.ucaas.connect projectId connect-ucaas...Done

    4. Bekræft konfigurationen:

      ADP_CLI/Applications/NotificationPushServer/FCM/Projects> g
Project ID Accountkey
========================
connect-ucaas ********

ADP_CLI/Applications/NotificationPushServer/FCM/Applications> g
Application ID Project ID
===================================
com.broadsoft.ucaas.connect connect-ucaas

Konfigurer din partnerorganisation i Partner Hub

Konfigurer dine bredearbejdsklynger

[én gang pr. klynge]

Dette sker af følgende årsager:

  • Sådan aktiveres Webex Cloud til at godkende dine brugere mod Broad Works (via XSP|ADP-hosted godkendelsestjeneste).

  • Sådan aktiveres Webex-apps til at bruge Xsi-grænseflade til opkaldskontrol.

  • Sådan aktiveres Webex til at lytte til CTI-begivenheder udgivet af Broad Works (telefonitilstedeværelse og opkaldshistorik).


 

Klyngeguiden validerer automatisk grænsefladerne, når du tilføjer dem. Du kan fortsætte med at redigere klyngen, hvis nogen af grænsefladerne ikke validerer, men du kan ikke gemme en klynge, hvis der er ugyldige poster.

Vi forhindrer dette, fordi en forkert konfigureret klynge kan forårsage problemer, der er vanskelige at løse.

Hvad skal du gøre?

  1. Log ind på Partner Hub (admin.webex.com) med dine partneradministratorlegitimationsoplysninger.

  2. Åben Indstillingerside fra sidemenuen, og find Opkald tilstore værkerindstillinger.

  3. Klik på Tilføj klynge.

    Dette starter en guide, hvor du leverer dine XSP|ADP-grænseflader (URL-adresser). Du kan tilføje en port til grænsefladen-URL-adressen, hvis du bruger en ikke-standard port.

  4. Navngiv denne klynge, og klik på Næste.

    Klyngekonceptet her er blot en samling af grænseflader, der typisk er placeret på en XSP|ADP-server eller -gård, der giver Webex mulighed for at læse oplysninger fra din applikationsserver (AS). Du kan have én XSP|ADP pr. AS-klynge eller flere XSP|ADP'er pr. klynge, eller flere AS-klynger pr. XSP|ADP. Skaleringskrav til dit Broad Works-system er uden for anvendelsesområde her.

  5. (Valgfri) Indtast et brugerkontonavn og adgangskode til Broad Works , som du ved, er i det Broad Works-system, du opretter forbindelse til Webex, og klik derefter på Næste.

    Valideringstestene kan bruge denne konto til at validere forbindelserne til grænsefladerne i klyngen.

  6. Tilføj dine URL-adresser til XSI handlinger og XSI Events URL-adresser.

  7. Valgfri. Opdater DAS URL med URL-adressen til enhedsaktiveringstjenesten.

  8. Valgfri. Markér afkrydsningsfeltet Aktivér direkte godkendelse af brede værker, hvis du ønsker, at login på Brede værker skal være direkte tilBrede værker. Ellers vil godkendelse til Broad Works blive tilnærmet via den Webex-hostede IdP-proxytjeneste.

    Dette afkrydsningsfelt påvirker disse login-situationer:

    • Login til brugeraktiveringsportal – Brugere skal indtaste deres legitimationsoplysninger forstore værker, når de logger ind på portalen. Ovenstående indstilling bestemmer, om login er direkte til Broad Works eller via IdP-proxy.

    • Klientlogin – Hvis Broad Works-godkendelse er konfigureret i onboardingsskabelonen, afgør ovenstående indstilling, om klientlogin til Webex-appen er direkte til Broad Works eller omdirigeres via idP-proxyen.

  9. Klik på Næste.

  10. Gør følgende på siden CTI-grænseflade:

    1. Tilføj CTI URL og port for den CTI-grænseflade, du vil oprette forbindelse til.

    2. Valgfri. Aktivér til/fra-Opkaldshistorik , og indtast derefter dit bruger-id forBroad Works. Når denne valgmulighed er valgt, synkroniseresbegivenheder for opkaldshistorik med Broad Works til Webex-skyen. Brugere kan se deres opkaldshistorik på Webex-appen.

    3. Valgfri. Aktivér synkroniseringen Forstyr ikke (DND) til/fra, og indtast derefter dit bruger-id forBroad Works. Denne valgmulighed synkroniserer DND-begivenheder mellem Webex og Broad Works, hvilket sikrer, at funktionen fungerer ens på begge platforme.

    4. Klik på Næste.

  11. Tilføj din URL-adresse til godkendelsestjeneste.

  12. Vælg godkendelsestjeneste med validering af CI-token.

    Denne valgmulighed kræver ikke mTLS for at beskytte forbindelsen fra Webex, da godkendelsestjenesten validerer brugertokenet korrekt i forhold til Webex-identitetstjenesten, før den udsteder det længe levede tokenet til brugeren.

  13. Gennemse dine poster på den endelige skærm, og klik derefter på Opret. Du bør se en meddelelse om succes.

    Partner Hub videregiver URL-adresserne til forskellige Webex-mikrotjenester, der tester forbindelserne til de leverede grænseflader.

  14. Klik på Vis klynger , og du bør se din nye klynge, og om valideringen lykkedes.

  15. Knappen Opret kan deaktiveres på den sidste (forvisning) skærm i guiden. Hvis du ikke kan gemme skabelonen, angiver den et problem med en af de integrationer, du lige har konfigureret.

    Vi har implementeret denne kontrol for at forhindre fejl i efterfølgende opgaver. Du kan gå tilbage til guiden, når du konfigurerer din installation, hvilket kan kræve ændringer i din infrastruktur (f.eks. XSP|ADP, belastningsbalance eller firewall) som dokumenteret i denne vejledning, før du kan gemme skabelonen.

Kontrol af forbindelserne til dine bredearbejdsgrænseflader

  1. Log ind på Partner Hub (admin.webex.com) med dine partneradministratorlegitimationsoplysninger.

  2. Åben Indstillingerside fra sidemenuen, og find Opkald tilstore værkerindstillinger.

  3. Klik på Vis klynger.

  4. Partner Hub starter forbindelsestest fra de forskellige mikrotjenester til grænsefladerne i klyngerne.

    Når testene er fuldført, viser siden klyngerelisten statusmeddelelse ved siden af hver klynge.

    Du bør se grønne succesmeddelelser. Hvis du ser en rød fejlmeddelelse, skal du klikke på det berørte klyngenavn for at se, hvilken indstilling der forårsager problemet.

  5. Valgfri. Vælg en klynge, hvis du vil se eksisterende indstillinger for den pågældende klynge, såsom XSI-handlinger, XSI-Events, DAS URL og CTI-grænsefladeindstillinger.

Konfigurer dine onboardingskabeloner

Onboardingskabeloner er den måde, hvorpå du vil anvende delt konfiguration på en eller flere kunder, når du onboarder dem via klargøringsmetoderne. Du skal knytte hver skabelon til en klynge (som du oprettede i forrige afsnit).

Du kan oprette så mange skabeloner, som du har brug for, men kun én skabelon kan tilknyttes en kunde.

  1. Log ind på Partner Hub (admin.webex.com) med dine partneradministratorlegitimationsoplysninger.

  2. Åben Indstillingerside fra sidemenuen, og find Opkald tilstore værkerindstillinger.

  3. Klik på Tilføj skabelon.

    Dette starter en guide, hvor du kan levere konfiguration til kunder, der bruger denne skabelon.

  4. Brug rullemenuen Klynge til at vælge den klynge, du vil bruge med denne skabelon.

  5. Indtast et skabelonnavn, klik derefter på Næste.

  6. Konfigurer din klargøringstilstand ved hjælp af disse anbefalede indstillinger:

    Tabel 3. Anbefalede klargøringsindstillinger for forskellige klargøringstilstande

    Navn på indstilling

    Flowthrough klargøring med pålidelige e-mails

    Flowthrough klargøring uden e-mails

    Brugeregenklargøring

    Aktivér Flow Wide Works Flow through Klargøring (inkluder klargøringskontolegitimationsoplysninger, hvis On**)

    Tænd

    Angiv klargøringskontonavnet og -adgangskoden i henhold til konfigurationen Broad Works.

    Tænd

    Angiv klargøringskontonavnet og -adgangskoden i henhold til konfigurationen Broad Works.

    Sluk

    Opret automatisk nye organisationer i Control Hub

    Den

    Den

    Den

    Tjenesteudbyders e-mailadresse

    Vælg en e-mailadresse i rullemenuen (du kan indtaste nogle tegn for at finde adressen, hvis den er en lang liste).

    Denne e-mailadresse identificerer administratoren i din partnerorganisation, som vil få delegeret administratoradgang til alle nye kundeorganisationer oprettet med onboardingskabelonen.

    Land

    Vælg, hvilket land du bruger til denne skabelon.

    Det land, du vælger, matcher kundeorganisationer, der oprettes med denne skabelon for et bestemt område. I dag kan regionen være (EMEAR) eller (Nordamerika og resten af verden). Se tilknytninger af land til region i dette regneark.

    Organisationslandet bestemmer standard globale opkaldsnumre for Cisco PSTN på Webex-mødewebsteder. Se afsnittet Land på siden Hjælp for yderligere oplysninger.

    BroadWorks Enterprise-tilstand er aktiv

    Aktivér dette, hvis de kunder, du klargør med denne skabelon, er virksomheder i Broad Works.

    Hvis de er grupper, skal du lade denne kontakt være deaktiveret.

    Hvis du har en blanding af virksomheder og grupper i dine overordnedeværker, bør du oprette forskellige skabeloner til disse forskellige tilfælde.

    Noter fra tabellen:

    • † Denne switch sikrer, at der oprettes en ny kundeorganisation, hvis en abonnents e-maildomæne ikke stemmer overens med en eksisterende Webex-organisation.

      Dette bør altid være aktiveret, medmindre du bruger en manuel bestilling- og opfyldelsesproces (via Cisco Commerce Workspace) til at oprette kundeorganisationer i Webex (før du begynder at klargøre brugere i disse organisationer). Denne valgmulighed benævnes ofte "hybrid klargøring"-modellen og falder uden for dette dokument.

    • ** "Klargøringskonto" henviser til administratorkontoen på systemniveau for Broad Works. På Broad Works skal du have en administratorkonto med disse attributter: Administratortype=Klargøring, skrivebeskyttet=Fra.

  7. Vælg standardtjenestepakken for kunder, der bruger denne skabelon (se Pakningeri afsnittet Oversigt); enten Grundlæggende, Standard, Præmieeller Softphone.

    Du kan tilsidesætte denne indstilling for individuelle brugere via Partner Hub.

  8. Valgfri. Markér Deaktiver Cisco Webex-gratis opkald , hvis du vil deaktivere Webex-opkald.

  9. For konfiguration af mødedeltagelse, vælg en af følgende valgmuligheder:

    • Cisco-indgående opkaldsnumre (PSTN)

    • Partnerangivne indgående opkaldsnumre (AF oPSTN)– Hvis du vælger denne indstilling, skal du se Medbring din egen PSTN-løsningsvejledning til Webex til Cisco BroadWorksfor detaljerede oplysninger om, hvordan du konfigurerer denne valgmulighed.

  10. Klik på Næste.

  11. Der er to tilgange til klargøring af abonnenter med hensyn til, hvordan deres identiteter bekræftes – ved hjælp af pålidelige e-mails eller ikke-pålidelige e-mails.

    I den pålidelige e-mailarbejdsproces angiver brugere e-mailadresser til den partner, der tilføjer dem i Broad Works. Som partner er du ansvarlig for klargøring af e-mailadressen som en del af enten flowthrough- eller API-metoden.


     

    Det anbefales på det kraftigste at bruge den betroede klargøringsmetode, da den sikrer, at alle abonnenter er fuldt klargjort af dig som partner, og der ikke kræves handling fra slutbrugerne.

    I e-mailsagen Ikke pålidelige brugere skal bekræfte deres e-mails, før klargøringen, eller brugere kan selv aktivere dem.

    I det ikke-betroede tilfælde er der flere klargøringstilstande baseret på bekræftelsesindstillingerne i tabellen nedenfor:

    Tabel 4. Anbefalede brugerbekræftelsesindstillinger for klargøringstilstande, der ikke er tillid til

    Navn på indstilling

    Flowthrough klargøring uden e-mails

    Brugeregenklargøring

    Klargør administrator først

    Anbefalet*

    Ikke anvendelig

    Tillad, at brugere selv aktiverer

    Ikke anvendelig

    Krævet

    • Noter fra tabellen:

    • * Hver kundeorganisation i Webex skal have mindst én bruger med administratorrolle. Den første bruger, som du tildeler integreret IM&P i Broad Workstil, tager kundeadministratorrollen, hvis der oprettes en ny kundeorganisation i Webex. Som tjenesteudbyder vil du muligvis have kontrol over, hvem der får rollen. Hvis du markerer denne indstilling, blokeres brugere fra at fuldføre aktivering, indtil den første bruger, du klargjorde, er aktiveret. Hvis du fjerner markeringen af denne indstilling, bliver den første bruger, der bliver aktiv i den nye organisation, kundeadministratoren.

  12. Klik på Næste.

  13. Vælg standardgodkendelsestilstanden (enten Broad Works-godkendelse eller Webex-godkendelse) for brugerlogin til Webex.


     
    Denne indstilling har ingen virkning på brugerlogon på brugeraktiveringsportalen. Brugere skal bruge deres Broad Works-bruger-id og -adgangskode, når de logger ind på portalen, uanset hvordan onboardingskabelonen er konfigureret.

     
    Denne indstilling gælder kun for nyoprettede kundeorganisationer. Hvis partneradministratorer forsøger at anvende en ny godkendelsesindstilling på eksisterende kundeorganisationer, gælder de eksisterende indstillinger, så eksisterende brugere ikke mister adgang. For at ændre godkendelsestilstanden for eksisterende kundeorganisationer skal du åbne en billet med Cisco TAC.

    (Se godkendelsestilstand i afsnittet Forbered dit miljø).

  14. Klik på Næste.

  15. For præferencer, konfigurer følgende:

    1. Vælg, om du vil udfylde brugere-mailadresser på loginsiden.

      Du bør kun bruge denne valgmulighed, hvis du har valgt Broad Works Authentication og også har angivet brugernes e-mailadresser i attributten Alternativt ID i Broad Works. Ellers skal de bruge deres Broad Works-brugernavn. Login-siden giver mulighed for at skifte bruger, hvis det er nødvendigt, men dette kan føre til loginproblemer.

    2. Hvis du vil aktivere adressebogssynkronisering, skal du angive Aktivér telefonbogssynkronisering for alle nye kundeorganisationer til/fra.

      Denne valgmulighed gør det muligt for Webex at læse kontakterBroad Works i kundeorganisationen, så brugere kan finde og ringe til dem fra Webex-appen.

    3. Indtast en partneradministrator.

      Dette navn bruges i den automatiserede e-mailmeddelelse fra Webex, der inviterer brugere til at validere deres e-mailadresser.

    4. Sørg for, at til/fra-knappen Klargøring af eksisterende organisationer er aktiveret (standardindstillingen er aktiveret).

    5. Klik på Næste.

  16. Gennemse dine poster på den endelige skærm. Du kan klikke på navigationskontrolfunktionerne øverst i guiden for at gå tilbage og ændre eventuelle detaljer. Klik på Opret.

    Du bør se en meddelelse om succes.

  17. Klik på Vis skabeloner , og du bør se din nye skabelon angivet med andre skabeloner.

  18. Klik på skabelonnavnet for at ændre eller slette skabelonen, hvis det er nødvendigt.

    Du behøver ikke at indtaste klargøringskontooplysningerne igen. Felterne til bekræftelse af den tomme adgangskode/adgangskode er der til at ændre legitimationsoplysningerne, hvis du har brug for det, men lad dem være tomme for at beholde de værdier, du gav til guiden.

  19. Tilføj flere skabeloner, hvis du har forskellige delte konfigurationer, du vil give kunderne.


     

    Hold siden Vis skabeloner åben, da du kan have brug for skabelonoplysninger til en følgende opgave.

Konfigurer applikationsserver med URL-adresse til klargøringstjeneste


 

Denne opgave er kun påkrævet for flow gennem klargøring.

Programrettelser (kun R22, R23 og R24)

  1. Hvis du endnu ikke har gjort det, skal du sætte følgende plaster på, der gælder for din udgivelse:


     
    For en komplet liste over BroadWorks-programrettelser, der udgør kravet til installation af Webex til Cisco BroadWorks, se BroadWorks-softwarekrav i afsnittet Referencer.

  2. Skift til Maintenance/ContainerOptions kontekst.

  3. Aktivér parameteren URL-adresse til klargøring:

    /AS_CLI/Maintenance/ContainerOptions> add provisioning bw.imp.useProvisioningUrl true

Hent klargøringsURL-adressen(erne) fra Partner Hub

Se administrationsvejledningen til Cisco Broad Works Application Server Command Line Interface for at få flere oplysninger (Grænseflade > Meddelelser og tjeneste > Integreret IM&P) om AS-kommandoerne.

  1. Log ind på Partner Hub, og gå til Indstillinger > Opkald til.

  2. Klik på Vis skabeloner.

  3. Vælg den skabelon, du bruger til at klargøre denne virksomheds-/gruppes abonnenter i Webex.

    Skabelonoplysningerne vises i en rude til højre. Hvis du endnu ikke har oprettet en skabelon, skal du gøre det, før du kan få klargøringsURL-adressen.

  4. Kopiér URL-adressen til klargøringsadapter.

Gentag dette for andre skabeloner, hvis du har mere end én.

(Valgmulighed) Konfigurer systemdækkende klargøringsparametre på applikationsserver


 

Du vil muligvis ikke angive systemdækkende klargørings- og tjenestedomæne, hvis du bruger UC-One SaaS. Se Beslutningspunkter i afsnittet Forbered dit miljø.

  1. Log ind på applikationsserveren, og konfigurer meddelelsesgrænsefladen.

    1. AS_CLI/Interface/Messaging> set provisioningUrl provisioningURL

    2. AS_CLI/Interface/Messaging> set provisioningUserId provisioning_account_name

    3. AS_CLI/Interface/Messaging> set provisioningPassword provisioning_account_password

    4. AS_CLI/Interface/Messaging> set enableSynchronization true

  2. Aktivér den integrerede IMP-grænseflade:

    1. /AS_CLI/Service/IntegratedIMP> set serviceDomain example.com

    2. /AS_CLI/Service/IntegratedIMP/DefaultAttribute> set userAttrIsActive true


 

Du skal indtaste det fuldt kvalificerede navn for provisioningURL parameter, som den blev angivet i Control Hub. Hvis din applikationsserver ikke kan få adgang til DNS for at løse værtsnavnet, skal du oprette tilknytning i /etc/hosts fil på AS.

(Valgmulighed) Konfigurer parametre for klargøring pr. virksomhed på applikationsserver

  1. I Broad Works-brugergrænsefladen skal du åbne den virksomhed, du vil konfigurere, og gå til Tjenester > Integreret IM&P.

  2. Vælg Brug tjenestedomæne, og angiv en dummy værdi (Webex ignorerer denne parameter. Du kan bruge example.com).

  3. Vælg Brug meddelelsesserver.

  4. I feltet URL skal du indsætte klargøringsURL-adressen, du kopierede fra din skabelon i Partner Hub.


     

    Du skal indtaste det fuldt kvalificerede navn for provisioningURL parameter, som den blev angivet i Partner Hub. Hvis din applikationsserver ikke kan få adgang til DNS for at løse værtsnavnet, skal du oprette tilknytning i /etc/hosts fil på AS.

  5. I feltet Brugernavn skal du angive et navn for klargøringsadministratoren. Dette skal stemme overens med værdien på skabelonen i Partner Hub.

  6. Indtast en adgangskode til klargøringsadministratoren. Dette skal stemme overens med værdien på skabelonen i Partner Hub.

  7. For standard brugeridentitet for IM&P-id, vælg Primær.

  8. Klik på Anvend.

  9. Gentag for andre virksomheder, du vil konfigurere til flow gennem klargøring.

Brugerklargøringsdata

For oplysninger om de brugerdata, der udveksles mellem Broad Works og Webex under brugerklargøring, se tjenesteudbyderens brugerklargøring.

API til kontrol af partner før klargøring

API'en til kontrol før klargøring hjælper administratorer og salgsteams ved at kontrollere for fejl, før du klargør en kunde eller en abonnent for en pakke. Brugere eller integrationer, der er godkendt af en bruger med rollen Partner Full Administrator, kan bruge denne API til at sikre, at der ikke er nogen konflikter eller fejl med klargøring af pakker for en given kunde eller abonnent.

API'en kontrollerer, om der er konflikter mellem denne kunde/abonnent og eksisterende kunder/abonnenter på Webex. API'en kan f.eks. forårsage fejl, hvis abonnenten allerede er klargjort til en anden kunde eller partner, hvis e-mailadressen allerede findes for en anden abonnent, eller hvis der er konflikter mellem klargøringsparametrene og det, der allerede findes på Webex. Dette giver dig mulighed for at rette disse fejl, før du klargør dem, hvilket øger sandsynligheden for vellykket klargøring.

For yderligere oplysninger om API'en, se: Webex til engrosudviklingsvejledning

Hvis du vil bruge API'en, skal du gå til: Formarkér klargøring af en engrosabonnent


 

Du skal logge ind på portalen for at få adgang til Formarkér et dokument med klargøring af abonnenter https://developer.webex.com/.

Partner SSO - SAML

Giver partneradministratorer mulighed for at konfigurere SAML SSO for nyoprettede kundeorganisationer. Partnere kan konfigurere et enkelt foruddefineret SSO-forhold og anvende denne konfiguration på de kundeorganisationer, de administrerer, samt på deres egne medarbejdere.


 
Nedenstående Partner SSO-trin gælder kun for nyoprettede kundeorganisationer. Hvis partneradministratorer forsøger at tilføje Partner SSO til en eksisterende kundeorganisation, bevares den eksisterende godkendelsesmetode for at forhindre eksisterende brugere i at miste adgang. Hvis du vil føje Partner SSO til en eksisterende organisation, skal du åbne en billet med Cisco TAC.

  1. Kontrollér, at tredjepartsidentitetsudbyderen opfylder de krav, der er angivet i afsnittet Krav til identitetsudbydere i Single Sign-On-integration i Control Hub.

  2. Åbn en tjenesteanmodning med Cisco TAC. TAC skal etablere et tillidsforhold mellem tredjepartsidentitetsudbyderen og Cisco Common Identity-tjenesten. .


     
    Hvis dit idP kræver, at passEmailInRequest funktion, der skal aktiveres, sørg for at inkludere dette krav i tjenesteanmodningen. Kontrollér med dit IDP, hvis du er usikker på, om denne funktion er påkrævet.

  3. Overfør den CI-metadatafil, som TAC har leveret til din identitetsudbyder.

  4. Konfigurer en onboardingskabelon. For indstillingen Godkendelsestilstand skal du vælge Partnergodkendelse. For IDP-enheds-id'et skal du angive enhed-id'et fra tredjepartsidentitetsudbyderens SAML-metadata-XML.

  5. Opret en ny bruger i en ny kundeorganisation, der bruger skabelonen.

  6. Meget, at brugeren kan logge ind.

Partner-SSO – OpenID Connect (OIDC)

Giver partneradministratorer mulighed for at konfigurere OIDC SSO for nyoprettede kundeorganisationer. Partnere kan konfigurere et enkelt foruddefineret SSO-forhold og anvende denne konfiguration på de kundeorganisationer, de administrerer, samt på deres egne medarbejdere.


 

Nedenstående trin for at opsætte Partner SSO OIDC gælder kun for nyoprettede kundeorganisationer. Hvis partneradministratorer forsøger at ændre standardgodkendelsestypen til Partner SSO OIDC i et eksisterende tempel, gælder ændringerne ikke for de kundeorganisationer, der allerede er onboardet ved hjælp af skabelonen. Hvis du vil føje Partner SSO til en eksisterende kundeorganisation, skal du åbne en billet med Cisco TAC.

  1. Åbn en tjenesteanmodning med Cisco TAC med oplysningerne om Open ID Connect-IDP. Følgende er obligatoriske og valgfrie IDP-attributter. TAC skal konfigurere IDP'en på CI'en og angive omdirigerings-URI'en, der skal konfigureres på IDP'en.

    Attribut

    Krævet

    Beskrivelse

    IDP-navn

    Ja

    Entydigt, men ikke-følsomt navn for konfiguration af OIDC-idP, kan bestå af bogstaver, tal, hyfens, understregninger, hældninger og prikker, og maks. længde er 128 tegn.

    OA-uth-klient-id

    Ja

    Bruges til at anmode om OIDC-idP-godkendelse.

    OA-uth-klienthemmelighed

    Ja

    Bruges til at anmode om OIDC-idP-godkendelse.

    Liste over anvendelsesområder

    Ja

    Liste over anvendelsesområder, der vil blive brugt til at anmode om OIDC-idP-godkendelse, opdelt efter rum, f.eks. "openid-e-mailprofil" skal inkludere openid og e-mail.

    Godkendelsesslutpunkt

    Ja, hvis opdagelsesslutpunkt ikke er angivet

    URL-adresse for idP's OA uth 2.0-godkendelsesslutpunkt.

    tokenslutpunkt

    Ja, hvis opdagelsesslutpunkt ikke er angivet

    URL-adresse for idP's OA uth 2.0-token-slutpunkt.

    Slutpunkt for registrering

    Nej

    URL-adresse for idP's Discovery Endpoint for registrering af Open ID-slutpunkter.

    slutpunkt forbrugeroplysninger

    Nej

    URL-adresse for idP's brugerinfo-slutpunkt.

    Slutpunkt for tastindstilling

    Nej

    URL-adresse for id P's JSON-webnøglesæt slutpunkt.


     

    Ud over ovenstående IDP-attributter skal partnerorganisations-id'et angives i TAC-anmodningen.

  2. Konfigurer omdirigerings-URI'en på IDP'en Open ID-tilslutning.

  3. Konfigurer en onboardingskabelon. For indstillingen Godkendelsestilstand skal du vælge Partner Authentication With Open ID Connect og indtaste det IDP-navn, der er angivet under IDP-opsætningen, som Open ID Connect IDP-enheds-id.

  4. Opret en ny bruger i en ny kundeorganisation, der bruger skabelonen.

  5. Meget, at brugeren kan logge ind ved hjælp af SSO-godkendelsesprocessen.

Aktivér identifikator for opkaldsrelationer

For at køre Webex til Cisco Broad Works kræves det, at du aktiverer identifikatoren for opkaldssammenhæng. Denne indstilling er påkrævet for mange opkaldsfunktioner, herunder opkaldsoptagelse, besvarelse af gruppeopkald, chef og chef-assistent.

Brug CLI til at aktivere funktionen på alle AS- og XSP|ADP-grænseflader.

  • Kør følgende kommandoer på AS-grænseflader. Dette giver afviklingssystemet mulighed for at sende X-BroadWorks-Correlation-Info SIP-header:

    AS_CLI/Interface/SIP> set sendCallCorrelationIDNetwork true

    AS_CLI/Interface/SIP> set sendCallCorrelationIDAccess true

  • Fil enableCallCorrelationID parameter, der er knyttet til applikationen Xsi-handlinger, bruges til at kontrollere inkluderingen af oplysninger om opkaldsrelationer i Xsi-handlingslogfiler. Det anbefales, at enableCallCorrelationID aktiveret ved hjælp af følgende kommando på XSP|ADP-grænseflader:

    XSP|ADP_CLI/Applications/Xsi-Actions/GeneralSettings>set enableCallCorrelationID true

For yderligere oplysninger om identifikator for opkaldsrelationer, se funktionen Beskrivelse af identifikator for opkaldsrelationer til Cisco Broad Works.

Adressebogssynkronisering

Katalogsynkronisering sikrer, at brugere af Webex til Cisco Broad Works kan bruge Webex-telefonbogen til at ringe til enhver opkaldsenhed fra Broad Works-serveren. Når denne funktion er aktiveret, synkroniseres hele telefonbogen fra Broad Works-serveren til Webex-telefonbogen. Brugere kan få adgang til telefonbogen fra Webex-appen og foretage et opkald til enhver opkaldsenhed fra Broad Works-serveren.

For at aktivere adressebogssynkronisering skal du gå til adressebogssynkronisering i Webex til Cisco Broad Works.


 
Webex til CiscoBroad Works-flowthrough-klargøring tilføjer meddelelsesbrugere og tilknyttede opkaldsoplysninger fraBroad Works-serveren til Webex-platformen. Telefonlister, brugere, der ikke bruger meddelelser, og enheder, der ikke er brugere, er dog ikke inkluderet (f.eks. en konferencelokale, faxmaskine eller viderestillingsgruppenummer). Aktivering af katalogsynkronisering sikrer, at alle opkaldsenheder føjes til Webex-platformen.

Samlet opkaldshistorik

Når Unified Call History er aktiveret, synkroniseres opkaldshændelser i Webex-clouden og bliver en del af Webex Unified Call- og Meetings-historikken, der vises på Webex-appen. Brugere kan se deres egen detaljerede opkalds- og mødehistorik fra Webex-appen.

Unified-opkaldshistorik kan aktiveres af administratorer på partnerniveau i Partner Hub på klyngebasis. Når denne funktion er aktiveret, synkroniserer installationen afBroad Works følgende opkaldshændelser til Webex-clouden:

  • Hændelser i opkaldshistorik – disse begivenheder bruges til at opbygge en detaljeret Unified-opkaldshistorik

  • Hændelser i Hook-status – Unified-opkaldshistorik omfatter optimeringer af hook-status, der reducerer mængden af netværksbåndbredde for opdateringer af telefonitilstedeværelse

Krav til unified opkaldshistorik

Før du kan konfigurere Unified-opkaldshistorik, skal du sørge for, at du har opdateret dit system. Denne funktion afhænger af følgende Broad Works-programrettelser, der installeres:

For 22 kr:

For 23 kr:

For 24 kr:


 
For den komplette liste over Broad Works-programrettelser, som du skal installere som en forudsætning for at køre Webex til Cisco Broad Works, se Broad Works-softwarekrav i afsnittet Referencer.

Ud over at programrettere dit system, klientkonfigurationsfilen ( config-wxt.xml) skal have følgende tagsæt: <call-history enable-unified-history=”%ENABLE_UNIFIED_CALL_HISTORY_WXT%”/>

For at have viderestillingsgruppe, Call Center og andre omdirigeringsoplysninger i Unified-opkaldshistorikken skal følgende Broadworks-programrettelser installeres og aktiveres:

For 23 kr:

  • AP.as.23.0.1075.ap383346

  • AP.as.23.0.1075.ap383994

For 24 kr:

  • AP.as.24.0.944.ap383346

  • AP.as.24.0.944.ap383994

For at have Executive-Assistant-oplysninger i Unified-opkaldshistorikken skal følgende Broadworks-programrettelser være installeret og aktive:

For 24 kr:

  • AP.as.24.0.944.ap380052

  • AP.as.24.0.944.ap384239

  • ADP kører Xsi-Events-24 _2022.06 eller senere

Ud over Broadworks-programrettelser skal adressebogssynkronisering også være aktiveret for Executive-Assistant-opkaldshistorikken.


 

Når du aktiverer opkaldshistorik eller DND-synkronisering, sender Webex anmodninger om opdatering af CTI-abonnement for alle brugere under klyngen. Afhængigt af antallet af brugere kan dette vare op til et par timer. Det anbefales ikke at udføre nogen Broadworks-vedligeholdelsesaktivitet i det samme vedligeholdelsesvindue.

Aktivér opkaldshistorik (ny klynge)

Hvis du vil aktivere opkaldshistorik på en ny klynge, skal du se trinnene til tilføjelse af en klynge i Konfigurer din partnerorganisation i Partner Hub.

Aktivér opkaldshistorik (eksisterende klynge)

Følg nedenstående trin for at aktivere opkaldshistorik på en eksisterende klynge:

  1. Log ind på Partner Hub på admin.webex.com.

  2. Gå til Indstillinger , og vælg en eksisterende klynge.

  3. Bekræft, at klyngeforbindelsen er god. Det højre panel skal vise et grønt flueben med Connection etableret.

    Hvis dette ikke vises, skal du under Kontrollér forbindelser (valgfri), indtaste BroadWorks brugerid og adgangskode for brede værker og klikke Kontrollér for at bekræfte, at forbindelsen er god.

  4. Marker afkrydsningsfeltet Aktivér opkaldshistorik .

  5. Klik på Gem.

Funktionelle interaktioner

Følgende funktionelle interaktioner findes for Unified-opkaldshistorik:

  • Unified-opkaldshistorik understøttes ikke for brugere, der er konfigureret i brede værkermed rutelister eller direkte ruter. Når denne situation findes, sendes hændelser i opkaldshistorik og hook-status ikke til Webex-appen.

  • Unified-opkaldshistorik understøttes ikke med lokalnummeropkald. Opkald, der foretages ved hjælp af lokalnummeropkald, afspejles muligvis ikke korrekt i opkaldshistorikken.

Vis opkaldshistorik i Webex-appen

Slutbrugere kan få adgang til og se deres Unified-opkaldshistorik fra Webex-appen. For detaljer, se: Webex | Vis opkalds- og mødehistorik.

Deaktiver Unified opkaldshistorik

Når du aktiverer Unified-opkaldshistorik på en klynge, kan du ikke deaktivere funktionen alene. Hvis du har brug for at deaktivere funktionen, skal du kontakte Cisco Technical Assistance Center (TAC).

Identificering af opkalder og omdirigering af opkald

Identificering af den person, der ringer op

Når Webex-appen modtager et opkald, vil den forsøge at identificere, hvem den person, der ringer op, og vise disse oplysninger i beskeden om indgående opkald, vinduet under opkald og når opkaldet er fuldført, i opkaldshistorikken og voicemail.

Webex-appen forsøger at finde opkalder-id'et ved at matche det indgående telefonnummer med telefonnumrene på kontakter, der findes i forskellige kilder. Webex-appen vil bruge følgende kilder i denne rækkefølge. Når den finder den i en kilde, vil den ikke forsøge at søge andre steder.


 

Hvis den finder flere forekomster af et nummer i en kilde, vil den ikke forsøge at vælge en af dem. I dette tilfælde vil den ikke vise noget opkalder-id.

  • Webex Common Identity (CI), der indeholder din organisations brugere.

  • Personlige kontakter og organisationskontakter. Personlige kontakter er synlige under fanen Kontakter.

  • Lokal adressebog. I Windows - Outlook-applikationen, i Mac - Mac-kontakter, iOS - i Phone-kontakter, i Android-kontakter.

Hvis der ikke findes nogen match med det indgående telefonnummer, bruger appen det viste navn i SIP FROM-headeren, hvis det er tilgængeligt. Ellers vil den bruge brugernavnedelen af SIP URI'en fra SIP Fra headeren som en sidste udvej.

Til ekstern opkaldskontrol (dvs. skrivebordskontrol) bruges XSI-oplysninger, hvor BWKS-id eller lokalnummer bruges, udtrækkes fra oplysninger om ekstern part i XSI-begivenheden. Hvis oplysninger om ekstern part ikke er tilgængelige, vil P-Asserted Identity (PAI) (hvis konfigureret) blive brugt.

Omdirigering af opkald

I tilfælde af, at et opkald er blevet omdirigeret eller viderestillet, vil appen forsøge at vise, hvem opkalderen er, og hvordan det blev viderestillet i opkaldsmeddelelsen og opkaldshistorikken.

  • Viderestillet opkald: Viser nummer, der viderestillede opkaldet.

  • Søgegruppe: Viser navnet på den viderestillingsgruppe, der viderestillede opkaldet.

  • Callcenter-kø: Viser navnet på den kø, der viderestillede opkaldet.

  • Chefassistent: Viser navnet på den chef, som opkaldet kommer ind for.

Undtagelser:

  • For interne opkaldskøopkald, hvor en agent ringer tilbage til en intern part, vil den eksterne part ikke se navnet på opkaldskøen, men vil se navnet på den agent, der ringer til dem.

Opkald besvaret et andet sted:

For viderestillingsgrupper eller opkaldskøer, der er konfigureret med samtidig distribution, vil agenter se et opkald besvaret et andet sted i opkaldshistorikken, hvis en anden agent henter opkaldet. For viderestillingsgrupper eller opkaldskøer med sekventiel distribution eller i et overløb vises opkald som en overskredet opkaldshistorik, hvis de besvares af en anden agent.

Visning af delt linje

Visning af en delt linje er muligheden for at angive andre brugeres linjer som delte linjer på slutbrugerenheden. Konfigurationen af den delte linje for Webex-appen svarer til konfigurationen af den delte linje for bordtelefoner. Denne specifikke funktion giver dig mulighed for at tildele visning af delt linje til slutbrugerens Webex-app.

Denne funktion hjælper brugerne med at håndtere opkald på en anden brugers lokalnummer direkte fra Webex-appen.

  • Du kan kun konfigurere visning af en delt linje for desktopversionen af Webex-appen.

  • Du kan tilføje maksimalt 10 linjer, herunder den primære linje til Webex-appen.

  • Du kan ikke tildele arbejdsområdelinjen som en delt linje.

  • En bruger kan ikke klargøres med Executive-Assistant-tjeneste på samme tid som at have delte linjer.

  • En brugers primære linjeport bør ikke ændres til en delt linje.

Krav

Hvis du vil installere denne funktion på Webex til Cisco Broad WorksWorks, skal du installere følgende Broad Works-programrettelser:

Programrettelse 1: Ejers flag på enhedsliste for at understøtte delte linjer for Webex-klient

R23 uden ADP:

  • AP.as.23.0.1075.ap384179

  • AP.xsp.23.0.1075.ap384179

R23 med ADP:

  • AP.as.23.0.1075.ap384179

  • Xsi-Actions-23_2022.10

R24:

  • SOM: AP.as.24.0.944.ap384179

  • Xsi-Actions-24_2022.10

R25:

  • SOM: RI-udgivelse Rel_2022.10_1.310

  • Xsi-Actions-25_2022.10

Programrettelse 2: Programrettelser for at øge antallet af porte på enhedsprofiler (i dette tilfælde for desktopklienten: Forretningskommunikator).

  • RI-udgivelse Rel_2022.10_1.310

vil ikke forstyrres (DND)-synkronisering

Synkroniser ikke (DND) tilpasser DND-indstillingerne mellem Webex og Broad Works ved at synkronisere DND-status mellem de to platforme. Hvis en bruger f.eks. aktiverer DND fra Webex-appen, synkroniserer denne status med opkaldsenheder i Broad Works. Brugerens Broad Works-registrerede bordtelefon ringer derfor ikke, når nogen forsøger at ringe til den. På samme måde, hvis en bruger indstiller DND fra en bordtelefon, synkroniserer statussen med Webex-appen. Uden denne funktion genkendes DND-opdateringer fra den ene platform ikke af den anden platform.

DND-synkronisering anvendes på klyngeniveauet Broad Works og kan aktiveres i Partner Hub af en partneradministrator.

Forudsætninger

Sørg for, at følgende plastre sættes på AS og XSP|ADP. Anvend kun programrettelserne til din version afBroad Works.

For version 22:

  • AS-plaster: AP.as.22.0.1123.ap382615, AP.as.22.0.1123.ap382838

  • XSP|ADP-plaster: AP.xsp.22.0.1123.ap382615, AP.xsp.22.0.1123.ap382838

For version 23:

  • AS-plaster: AP.as.23.0.1075.ap382615, AP.as.23.0.1075.ap382838

  • XSP|ADP-plaster: AP.xsp.23.0.1075.ap382615, AP.xsp.23.0.1075.ap382838

  • ADP-apps: Xsi-Actions-23 _2022.03_1.220.bwar, Xsi-Events-23_2022.03_1.220.bwar

For version 24:

  • AS-plaster: AP.as.24.0.944.ap382615, AP.as.24.0.944.ap382838

  • ADP-apps: Xsi-Actions-24 _2022.03_1.220.bwar, Xsi-Events-24_2022.03_1.220.bwar

Når du har anvendt programrettelserne, skal du aktivere funktionen 25433 på AS:

AS_CLI/System/ActivatableFeature> activate 25433

Konfigurer synkronisering af enhedsfunktionstaster på bredeværker. Sørg for, at telefonen understøtter SIP SUBSCRIBE/NOTIFY for begivenhedspakken "som-funktion-begivenhed". Få flere oplysninger i Synkronisering af Cisco Broad Works.

Aktivér DND-synkronisering (eksisterende klynge)

  1. Log ind på Partner Hub

  2. Klik på Indstillinger.

  3. Klik på Vis klynge, og vælg den relevante Broad Works-klynge.

  4. Aktivér DND-synkronisering (Forstyr ikke) til.

  5. Indtast dit Broad Works-bruger-id, og klik på Aktivér.

    Systemet validerer, at Broad Works-klyngen har de relevante programrettelser til at understøtte DND-synkronisering. Hvis valideringen mislykkes, deaktiveres knappen Gem.

  6. Hvis valideringen lykkes, skal du klikke på Gem.


 

  • Når DND-synkronisering er aktiveret, opdaterer Webex alle brugerabonnementer for at inkludere pakken Forstyr ikke begivenheden. Afhængigt af antallet af brugere kan det tage et par timer at fuldføre denne proces.

  • Aktivering af DND-synkronisering er en envejsskift. Når funktionen er aktiveret, kan du ikke deaktivere den alene.

Aktivér DND-synkronisering (ny klynge)

Du kan også aktivere funktionen under oprettelse af klynge. Få flere oplysninger under "Konfigurer dine-klynger for brede værker" i Konfigurer din partnerorganisation i Partner Hub.

Deaktiver DND-synkronisering

Du kan ikke deaktivere DND-synkronisering alene. Hvis du vil deaktivere funktionen, skal du oprette en teknisk BEMS-sag med følgende oplysninger:

  • Familie: Spark-tjeneste

  • Produkt: Opkald i Webex (Webex til bredeværker)

  • Komponent: WxBW-klargøring

  • BEMS-sagen skal angive, at Forstyr ikke synkronisering skal deaktiveres for en partner. Sagen skal indeholde partner-id og Broad Works-klynge.

Brug kasser

Fastsættelse og afvikling af det grundlæggende princip i relation til arbejdsstatus

Optagelse af opkald

Webex til Cisco Broad Works understøtter fire tilstande til optagelse af opkald.

Tabel 6. Optagelsestilstand

Optagelsestilstand

Beskrivelse

Kontrolfunktioner/indikatorer, der vises på Webex-appen

Altid

Optagelse startes automatisk, når opkaldet er oprettet. Brugeren er ikke i stand til at starte eller stoppe optagelse.

  • Visuel indikator for, at optagelse er i gang

Altid med pause/genoptag

Optagelse startes automatisk, når opkaldet er oprettet. Bruger kan pause og genoptage optagelse.

  • Visuel indikator for, at optagelse er i gang

  • Knap til optagelse på pause

  • Knappen Genoptag optagelse

Efterefterspørgsel

Optagelse startes automatisk, når opkaldet er oprettet, men optagelsen slettes, medmindre brugeren trykker på Start optagelse.

Hvis brugeren starter optagelse, bevares den fulde optagelse fra opkaldsopsætningen. Efter start af optagelsen kan brugeren også sætte optagelsen på pause og genoptage optagelsen

  • Knappen Start optagelse

  • Knap til optagelse på pause

  • Knappen Genoptag optagelse

Efterbehov med brugerinitieret start

Optagelse starter ikke, medmindre brugeren vælger valgmuligheden Start optagelse på Webex-appen. Brugeren har mulighed for at starte og stoppe optagelse flere gange under et opkald.

  • Knappen Start optagelse

  • Knappen Stop optagelse

  • Knap til optagelse på pause

Krav

Hvis du vil installere denne funktion på Webex til Cisco Broad WorksWorks, skal du installere følgende Broad Works-programrettelser:

Identifikatoren for opkaldssammenhæng skal være aktiveret. Få flere oplysninger under Aktivér identifikator for opkaldsrelationer.

Følgende konfigurationsmærke skal være aktiveret for at bruge denne funktion: %ENABLE_CALL_RECORDING_WXT%.

Denne funktion kræver en integration med en tredjepartsopkaldsoptagelsesplatform.

Hvis du vil konfigurere opkaldsoptagelse på Broad Works, skal du gå til grænsefladen til Cisco Broad Works for opkaldsoptagelse.

Yderligere oplysninger

For brugeroplysninger om, hvordan du bruger optagelsesfunktionen, skal du gå til help.webex.com artikel Webex | optag dine opkald.

For at genafspille en optagelse skal brugere eller administratorer gå til deres tredjepartsopkaldsoptagelsesplatform.

Gruppe parkering af opkald og hent

Webex til Cisco Broad Works understøtter parkering af gruppeopkald og hentning. Denne funktion giver brugere i en gruppe mulighed for at parkere opkald, som derefter kan hentes af andre brugere i gruppen. For eksempel kan detailmedarbejdere i en butiksindstilling bruge funktionen til at parkere et opkald, der derefter kan besvares af en person i en anden afdeling.

Funktionshandling

Når funktionen er konfigureret

  • Under et opkald klikker en bruger på valgmuligheden Parkering på deres Webex-app for at parkere opkaldet på et lokalnummer, som systemet automatisk vælger. Systemet viser lokalnummeret til brugeren i en periode på 10 sekunder.

  • En anden bruger i gruppen klikker på valgmuligheden Hent opkald på deres Webex-app. Brugeren indtaster derefter forlængelsen af det parkerede opkald for at fortsætte opkaldet.

Krav

For at denne funktion kan fungere, skal du sørge for følgende:

  • Klientkonfigurationsfilen skal have følgende tags angivet:

    <call-park enabled="%ENABLE_CALL_PARK_WXT%"
        timer="%CALL_PARK_AUTO_CLOSE_DIALOG_TIMER_WXT%"/>

  • Identifikatoren for opkaldssammenhæng skal være aktiveret på AS- og XSP|ADP. Få flere oplysninger under Aktivér identifikator for opkaldsrelationer.

  • Din SBC skal konfigureres til at viderestille " x-broadworks-correlation-in' SIP-attribut til og fra applikationsserveren.

Konfiguration

Hvis du ønsker oplysninger om, hvordan du konfigurerer parkering af gruppeopkald på brede værker, kan du se "Tilføj gruppe til parkering af opkald" i administrationsvejledningen til Cisco Broad Works Application Server Group Web Interface – del 2. Du skal oprette en gruppe og føje brugere til gruppen.

For oplysninger om, hvordan du konfigurerer identifikatoren for opkaldssammenhæng på brede værker, se funktionen Beskrivelse af identifikator for opkaldssammenhæng til Cisco Broad Works.

Yderligere oplysninger

For brugeroplysninger om, hvordan du bruger parkering af gruppeopkald, se Webex | Park og hentning af opkald.

Parkering af opkald/omdirigeret parkering af opkald

Regelmæssig eller styret parkering af opkald understøttes ikke i Webex-appens brugergrænseflade, men klargjorte brugere kan installere funktionen ved hjælp af funktionsadgangskoder:

  • Indtast *68 for at parkere et opkald

  • Indtast *88 for at hente et opkald

Indtrængen

Barge-in-tjeneste bruges almindeligvis i callcenter-miljøer eller andre situationer, hvor der kan være behov for øjeblikkelig hjælp eller indgriben.

Når en indtrængningstjeneste er aktiveret, kan en udpeget bruger eller supervisor indtaste et aktivt opkald ved at starte en bestemt kommando eller ved at bruge en dedikeret knap- eller tastkombination på deres telefon eller kommunikationsenhed. Når anmodningen om indtrængen er foretaget, opretter systemet en forbindelse til det igangværende opkald, så den autoriserede person kan lytte til samtalen eller deltage i opkaldet som en aktiv deltager.

Bryde ind-tjeneste kan være nyttig i forskellige scenarier. I en callcenter-indstilling kan supervisorer eller undervisere overvåge og undervise kundeservicerepræsentanter ved at lytte til deres opkald i realtid. Hvis det er nødvendigt, kan de gribe ind for at give vejledning eller overtage opkaldet, hvis repræsentanten kæmper. I nødsituationer eller kritiske diskussioner kan autoriseret personale hurtigt deltage i igangværende samtaler for at yde assistance eller træffe vigtige beslutninger.

I Webex-appen til Bryd ind får vi en besked om, at opkaldet omdannes til en konference. Der er ingen yderligere oplysninger i NOTIFY (opkaldsoplysninger eller konferenceoplysninger), hvad der er typen af konference, så vi kan behandle den på en anden måde.

Når der opstår et indbrud, etableres der et trevejs opkald mellem parterne. Der indføres følgende termer:

  • Supervisor: En supervisor er en person, der fører tilsyn med og administrerer et team af kundeserviceagenter eller callcenter-repræsentanter. I forbindelse med opkaldsbrydning har en supervisor typisk mulighed for at overvåge og gribe ind i igangværende kundeopkald. De kan bruge opkaldsovervågningsværktøjer eller software til at lytte til opkald, give vejledning til agenter og sikre kvalitetskontrol. Supervisorens rolle kan omfatte undervisningsagenter, håndtering af kundebekymringer og optimering af teamets præstation.

  • Kunde: En kunde henviser til en person eller enhed, der beskæftiger sig med en virksomhed eller organisation for at få produkter, tjenester eller support. I forbindelse med opkaldsbrydning er en kunde en person, der foretager eller modtager et telefonopkald med en kundeservicerepræsentant. Kunder kan søge hjælp, oplysninger eller løsning på deres forespørgsler eller problemer under opkaldet. Funktionen til opkaldsbrydning giver supervisorer eller autoriseret personale mulighed for at deltage i det igangværende opkald mellem kunden og agenten.

  • Agent: En agent, også kendt som en kundeservicerepræsentant eller callcenter-agent, er en person, der er ansvarlig for at håndtere kundeinteraktioner og yde support eller assistance via telefonen eller andre kommunikationskanaler. Agenter er uddannet i at håndtere kundeforespørgsler, løse problemer, behandle transaktioner og levere en positiv kundeoplevelse. I forbindelse med opkaldsbrydning er en agent den person, der taler direkte til kunden under telefonopkaldet. Agenten kan modtage vejledning eller feedback fra supervisoren via indbrydning af opkald, hvis det er nødvendigt.

Mobilt indgående opkald eskalerer til møde

Den mobile indbyggede opkaldseskalering til møde leveres med to unikke funktioner:

  • Ny push-underretning

    Mobilbrugere på et indbygget opkald kan nu skifte til Webex-appen ved at trykke på den nye push-notifikation. Når du starter en indbygget opkaldsskærm, vises en ny push-notifikation på skærmen, og ved at trykke på beskeden fører du direkte til skærmen i Webex-appen under opkald.

    Du kan se Webex-beskeden under et mobiltelefonopkald, hvis du bruger Webex Go, eller din mobilnetværksoperatør (MNO) har opkaldssignaler ved hjælp af Cisco-opkaldskontrol til dine mobiltelefonopkald.

  • Flyt mobilopkald til møde

    Når du er midt i et opkald med en person, kan du flytte det pågældende opkald til et møde for at gøre brug af nogle avancerede mødefunktioner såsom video, deling eller whiteboarding. Eller inviter andre personer til diskussionen og flyt til et møde.

Bredekrav til værker

  • Aktiverbar funktion 25239

  • R23 med XSP|ADP

    • AS-programrettelse AP.as.23.0.1075.ap383064

    • XSP|ADP-programrettelse AP.xsp.23.0.1075.ap383064

    • Programrettelse af AP.platform.23.0.1075.ap383064

  • R23 med ADP:

    • AS-programrettelse AP.as.23.0.1075.ap383064

    • ADP med Xsi-Actions-23, CommPilot-23 version > 2022.05_1.303 og NPS version > 2022.08_1.350

  • R24:

    • AS-plaster: AP.as.24.0.944.ap383064

    • ADP med Xsi-Actions-24, CommPilot-24 version > 2022.05_1.303 og NPS version > 2022.08_1.350

  • R25:

    • AS RI udgivelse Rel_2022.08_1.354

    • ADP med Xsi-Actions-25, CommPilot-25 > 2022.08_1.350 og NPS version > 2022.08_1.350

Konfiguration af URI-opkald for at understøtte flytning af opkald til møde

Politik for NS-URL-opkald

Definer regel for (.*)webex.com til at dirigere gennem I-SBC

NS_CLI/Policy/UrlDialing> get WebexMeetings
 Policy: UrlDialing  Instance: Webex
   unknownSipURIHandling = reject
   disableSubscriberLookups = true
   Enable = true
   CallTypes:
     Selection = {ALL}
     From = {PCS, ALL, TRMT, LO, TPSX, OAX, GNT, DP, LPS, OA, TPS, IOA, MOBX, EA, FGB, MOB, SNEN, POA, SV, SVCD, CAC, IN, TO1X, MS, CSV, VSC, EM, SVCO, SMC, TPSE, ZD, NIL, CS, CT, TF, GAN, VFAC, TO, DA, OAP}
   lineportOnly = false
   enableSipURIMatchingRules = true

NS_CLI/Policy/UrlDialing/Rules> get WebexMeetings
 Policy: UrlDialing  Instance: WebexCalling  Table: Rules
   id            pattern      routingNE  cost  weight            dtg
===================================================================
    1      *@*.webex.com  WebexMeetings     1      50  WebexMeetings

NS-routing-NE for I-SBC

Eksempel på konfiguration

NS_CLI/System/Device/RoutingNE> get ne WebexMeetings
 Network Element  WebexMeetings
    Location              =  1281465
    Data Center           =
    Static Cost           =  1
    Static Weight         =  99
    Poll                  =  false
    OpState               =  enabled
    State                 =  OnLine
    Profile               =  NIL_PROFILE
    Remote Lookup Enabled =  false
    Signaling Attributes  =

NS_CLI/System/Device/RoutingNE/Address> get ne WebexMeetings
      Routing NE     Address  Cost  Weight  Port    Transport    Route
=====================================================================
   WebexMeetings sbc-address     1      99     -  unspecified

NS-ruteprofil

URL-opkaldspolitikforekomst føjet til relevante distributionsprofiler(er)

NS_CLI/Policy/Profile> get profile MyInst
 Profile:  Webex
                  Policy              Instance
    ==========================================
 …
              UrlDialing          WebexMeetings

SOM Brug NS-rute til netværks-URL-opkald

Aktivér AS for at ære NS-ruten i hybrid AS-tilstand

AS_CLI/Interface/IMS> set queryNSForNetworkURL true

E911-nødopkald

Webex til Cisco Broad Works understøtter E911-nødopkald. Med denne funktion dirigeres nødopkald til et PSAP (Public Safety Answering Point), der derefter kan dirigere nødtjenester til opkalderens placering. For at bruge denne funktion skal du integrere Webex til Cisco Broad Works med en E911-udbyder af nødopkald.

Brug følgende Webex-artikler til at konfigurere understøttelse af E911-nødopkaldstjenester:

  • E911-nødopkald i Webex for Wide Works – brug denne artikel til at konfigurere E911-nødopkald i Webex til Cisco Wide Works ved hjælp af en af følgende understøttede E911-udbydere:

    • Anvendt

    • Intrado

    • RedSky

  • Ansvarsfraskrivelse for nødopkald – Hvis du har en placeringstjeneste, kan du konfigurere vinduet Ansvarsfraskrivelse for nødtjenester i Webex-appen til at inkludere en valgmulighed for, at brugere opdaterer deres placering, når de logger ind.

Brugertilpas og klargør klienter

Brugere downloader og installerer deres generiske Webex-apps til desktop eller mobil (se Webex-appplatforme). Når brugeren godkender, registrerer klienten mod Webex Cloud til meddelelser og møder, henter sine branding-oplysninger, opdager sine Broad Works-tjenesteoplysninger og downloader sin opkaldskonfiguration fra Broad Works-applikationsserveren (via DMS på XSP|ADP).

Du kan konfigurere opkaldsparametrene for Webex-apps i Broad Works (som normalt). Du konfigurerer branding, meddelelser og mødeparametre for klienterne i Control Hub. Du ændrer ikke direkte en konfigurationsfil.

Disse to sæt konfigurationer kan overlappe hinanden, og i så fald erstatter Webex-konfigurationen konfigurationen Broad Works.

Tilføj Webex Apps-konfigurationsskabeloner til Broad Works-applikationsserver

Webex-apps er konfigureret med DTAF-filer. Klienterne downloader en konfigurations-XML-fil fra applikationsserveren via enhedsstyringstjenesten på XSP|ADP.

  1. Hent de påkrævede DTAF-filer (se Enhedsprofiler i afsnittet Forbered dit miljø).

  2. Kontrollér, at du har de rigtige mærker i Broad Works System > Ressourcer > Tags til enhedsadministration.

  3. For hver klient, du klargør:

    1. Download og udtræk DTAF-zip-filen for den pågældende klient.

    2. Importér DTAF-filer til Broad Works på System > Ressourcer > Identitetstyper/enhedsprofil

    3. Åbn den nyligt tilføjede enhedsprofil til redigering og:

      • Indtast XSP|ADP farm FQDN og enhedsadgangsprotokollen.

      • Markér afkrydsningsfeltet Support Remote Party-oplysninger . Denne understøttelse er påkrævet for at desktop-deling kan fungere.


         
        Du kan også aktivere Remote Party-support ved at køre følgende CLI-kommando på applikationsserveren: AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true

    4. Rediger skabelonerne i henhold til dit miljø (se tabellen nedenfor).

    5. Gem filen.

  4. Klik på Filer og godkendelse, og vælg derefter indstillingen for at genopbygge alle systemfiler.

Navn

Beskrivelse

Codec-prioritet

Konfigurer prioriteringsrækkefølge for lyd- og videocodecs for Vo-IP-opkald

TCP, UDP og TLS

Konfigurer de protokoller, der bruges til SIP-signaler og medier

RTP-lyd- og videoporte

Konfigurer portintervaller for RTP-lyd og video

SIP-indstillinger

Konfigurer forskellige valgmuligheder relateret til SIP (SIP INFO, brug rport, SIP-proxyregistrering, opdateringsintervaller for tilmelding og abonnement osv.)

Brugertilpas branding til Webex-appen


 

Brugeraktiveringsportalen bruger det samme logo, som du tilføjer til klientbranding.

Brugertilpas URL-adresser for problemrapportering og hjælp

For at tilpasse disse valgmuligheder kan administratorer følge proceduren "Tilføj feedback og hjælp webstedets URL-adresser", som kan findes i begge ovenstående branding-artikler.

Konfigurer din testorganisation for Webex til Cisco WideWorks

Før du begynder

Med flowthrough klargøring

Du skal konfigurere alle XSP|ADP-tjenester og partnerorganisationen i Control Hub, før du kan udføre denne opgave.

1

Tildel tjeneste i bredeværker:

  1. Opret en testvirksomhed under din tjenesteudbydervirksomhed i Broad Works, eller opret en testgruppe under din tjenesteudbyder (afhænger af dinopsætning af Broad Works).

  2. Konfigurer IM&P-tjenesten for den pågældende virksomhed for at pege på den skabelon, du tester (hent URL-adressen til klargøringsadapteren og legitimationsoplysninger fra Control Hub Onboarding-skabelonen).

  3. Opret testabonnenter i den pågældende virksomhed/gruppe.

  4. Giv brugerne entydige e-mailadresser i e-mailfeltet i BroadWorks. Kopiér dem også til attributten Alternativt ID.

  5. Tildel den integrerede IM&P-tjeneste til disse abonnenter.


     

    Dette udløser oprettelsen af kundeorganisationen og de første brugere, hvilket tager flere minutter. Vent et øjeblik, før du forsøger at logge ind med dine nye brugere.

2

Bekræft kundeorganisation og brugere i Control Hub:

  1. Log ind på Control Hub med din partneradministratorkonto.

  2. Gå til Kunder , og bekræft, at din nye kundeorganisation er på listen (navnet følger gruppenavnet eller virksomhedsnavnet, fra Broad Works).

  3. Åbn kundeorganisationen, og bekræft, at abonnenterne er brugere i den pågældende organisation.

  4. Kontrollér, at den første abonnent, som du tildelte den integrerede IM&P-tjeneste, er blevet kundeadministrator for den pågældende organisation.

Brugertest

1

Download Webex-appen på to forskellige maskiner.

2

Log ind som dine testbrugere på de to maskiner.

3

Foretag testopkald.

Administration af Webex til bredeværker

Klargør kundeorganisationer

I den aktuelle model klargør vi automatisk kundeorganisationen, når du opretter den første bruger via en af de metoder, der er beskrevet i dette dokument. Klargøring sker kun én gang for hver kunde.

Klargør brugere

Du kan klargøre brugere på følgende måder:

  • Brug API'er til at oprette Webex-konti

  • Tildel integreret IM&P (flowthrough-klargøring) med pålidelige e-mails for at oprette Webex-konti

  • Tildel integreret IM&P (flowthrough-klargøring) uden pålidelige e-mails. Brugere angiver og validerer e-mailadresser for at oprette Webex-konti

  • Tillad brugere at aktivere sig selv (du sender dem et link, de opretter Webex-konti)

Offentlige klargørings-API'er

Webex udstiller offentlige API'er for at tillade tjenesteudbydere at integrere klargøring af Webex til Cisco Broad Works-abonnentklargøring i deres eksisterende klargøringsarbejdsprocesser. Specifikationen for disse API'er er tilgængelig på developer.webex.com. Hvis du ønsker at udvikle med disse API'er, skal du kontakte din Cisco-repræsentant for at få Webex til Cisco BroadWorks.


 

Engroskunder vil blive afvist af disse API'er.

Provisionering gennem flow

På Broad Works kan du klargøre brugere med valgmuligheden Aktivér integreret IM&P. Denne handling får Broad Works-klargøringsadapteren til at foretage et API-opkald for at klargøre brugeren på Webex. Vores klargøringsAPI er bagudkompatibel med UC-One SaaS API. BroadWorks AS kræver ingen kodeændring, kun en konfigurationsændring til API-slutpunktet for klargøringsadapteren.


 

Klargøring af abonnenter på Webex kan tage betydeligt (flere minutter for den første bruger i en virksomhed). Webex udfører klargøringen som en baggrundsopgave. Så succesfuld klargøring af flowthrough indikerer, at klargøringen er startet. Det indikerer ikke fuldførelse.

For at bekræfte, at brugere og kundeorganisationen er fuldt klargjort på Webex, skal du logge ind på Partner Hub og se på din liste over kunder.

Brugere, dertrunker brede værker, kan have Webex til brede værkervia en visning af delt opkald (SCA). Den aftagende bruger skal have godkendelsestjenesten tildelt. Som beskrevet i Broad WorksTrunking Solution Guide afsnit 8, tillader dette, at godkendelsen af SCA Webex-udseendet adskilles fra den almindelige trunk-godkendelse. Webex til Broad Works kan ikkeklargøres for trunkerende brugere med tildelte rutefunktioner eller direkte rutefunktioner.


 
Placeringen af skabeloner er blevet flyttet fra Broad Works-opkald i organisationsindstillinger til afsnittet Kundeliste, og den kaldes nu Onboarding-skabelonen.

Brugerens selvaktivering

For at klargøreBroad Works-brugere i Webex uden at tildele den integrerede IM&P-tjeneste:

  1. Log ind på Partner Hub, og find siden Kundeliste .

  2. Klik på Vis skabeloner.

  3. Vælg den klargøringsskabelon til onboarding, du vil anvende på denne bruger.

    Husk, at hver skabelon er tilknyttet en klynge og din partnerorganisation. Hvis brugeren ikke er i systemet Broad Works, der er knyttet til denne skabelon, kan brugeren ikke selv aktivere med linket.

  4. Kopiér klargøringslinket, og send det til brugeren.

    Du vil muligvis også inkludere linket til download af software og minde brugeren om, at de skal levere og validere deres e-mailadresse for at aktivere deres Webex-konto.

  5. Du kan overvåge brugerens aktiveringsstatus på den valgte skabelon.

Få flere oplysninger i Brugerklargørings- og aktiveringsflows.

Klargøring med ikke-betroede e-mails

Partner Hub giver et sæt kontrolfunktioner i visningen Brugerstatus, der tillader administratorer af Webex til Cisco Broad Works Service Provider-administratorer at gennemgå brugerstatus og løse fejl, når de klargør med e-mails, der ikke er tillid til. Se Bekræft bruger klargøring med ikke-betroede e-mails fordetaljer.

Flyt Webex-brugere til Webex til Cisco WideWorks

Hvis du vil flytte eksisterende Webex-brugere til Webex til Cisco Broad Works, skal du se nedenstående tabel for at finde ud af, hvilken procedure der skal følges.

Eksisterende Webex-bruger tilhører en…

Følg disse processer for at flytte brugeren

Forbrugerorganisation eller selvtilmelding (f.eks. gratis konto, prøvekonto)

  1. Klargøringsbrugere– Hvis organisationen Webex for Broad Works ikke findes (uden brugere klargjort), skal du følge den normale klargøring for at klargøre den første bruger som administratorbruger og oprette organisationen. Dette flytter Webex-brugerkontoen automatisk for den første bruger. For efterfølgende brugere skal du bruge nedenstående procedure.

  2. Flyt bruger (med samtykke) til Webex til Cisco Broad Works – hvis organisationen Webex for Broad Works findes (den første bruger er klargjort), skal du få brugersamtykke og flytte efterfølgende brugere.

Kundeorganisation

Vedhæft Webex til brede værker til eksisterende organisation – organisationens vedhæftede fil (for den første bruger) føjer også Webex til brede værker til efterfølgende brugere, så længe de er tildelt den korrekte organisation.

Eksisterende Webex-bruger tilhører en…

Følg disse processer for at flytte brugeren

Forbrugerorganisation eller selvtilmelding (f.eks. gratis konto, prøvekonto)

Hvis Webex for Broad Works-organisation ikke findes (ingen brugere klargøres):

  • Klargøringsbrugere – Følg normal klargøring for at tilføje den første bruger som administratorbruger. Dette flytter automatisk kontoen for den første bruger og opretter Webex for Broad Works-organisationen. Brugersamtykke er påkrævet for at flytte efterfølgende brugere (brug nedenstående procedure).

Hvis Webex for Broad Works-organisation findes (mindst én bruger er klargjort):

Kundeorganisation

  • Vedhæft Webex til brede værker til eksisterende organisation – organisationens vedhæftede fil (for den første bruger) føjer også Webex til brede værker til efterfølgende brugere, så længe de er tildelt den korrekte organisation.

Flyt bruger (med samtykke) til Webex til Cisco WideWorks

Brug denne procedure til at flytte en eksisterende Webex-bruger, der er i en forbrugerorganisation eller har en selvtilmeldingskonto (gratis konto eller prøvekonto) til Webex til Cisco BroadWorks. Bemærk, at Webex til Cisco Broad Works-organisationen skal eksistere (med den første bruger klargjort). I dette tilfælde kan du bruge en af disse valgmuligheder til at flytte brugere:

  • Flyt bruger (med betroet e-mail) – bruger klargøring med betroede e-mails

  • Flyt bruger (med e-mail, der ikke er tillid til) – bruger klargøring med e-mails, der ikke er tillid til

  • Selvaktivering


 
Hvis Webex for Cisco Broad Works-organisationen endnu ikke er oprettet (ingen brugere klargøres), skal du følge de normale klargøringsprocesser (klargøringsbrugere) for at oprette organisationen og tilføje den første bruger som administrationsbruger. Når den første bruger er klargjort i organisationen, skal du følge de samtykkebaserede metoder i denne procedure for at flytte efterfølgende brugere.

Flyt bruger (med pålidelig e-mail)

Hvis onboardingsskabelonen bruger betroede e-mails, kan partneradministratoren flytte efterfølgende brugere med denne proces:

  1. Administratoren tilføjer brugeren.

    • Brugeren skubbes til Broad Works Provisioning Bridge.

    • CI-opslaget bestemmer, at denne bruger har en anden Webex-konto med denne e-mailadresse.

    • Der sendes en automatisk e-mail til brugeren.

  2. Brugeren åbner e-mailen og klikker på Aktivér konto. Brugeren omdirigeres til Webex-forbrugerportalen.

  3. Brugeren logger ind på Webex.

  4. Brugeren klikker Slet for at slette den gamle Webex-konto.

    • Den gamle Webex-konto er slettet.

    • Brugeren klargøres til Webex til Cisco Broad Works ved hjælp af den samme e-mailadresse.

    • Brugeren henvises til siden Download.

Flyt bruger (med e-mail, der ikke er tillid til)

Hvis onboardingskabelonen bruger ikke-betroede e-mails, skal brugerens e-mailadresse først valideres. Administratoren kan følge denne proces for at flytte efterfølgende brugere:

  1. Administratoren tilføjer brugeren.

    • Brugeren skubbes automatisk til Broad Works Provisioning Bridge.

    • En tekst med et aktiveringslink sendes til brugeren.

  2. Brugeren klikker på aktiveringslinket og indtaster sin e-mailadresse.

    • CI-opslaget bestemmer, at denne bruger har en anden Webex-konto med denne e-mailadresse.

    • Der sendes en automatisk e-mail til brugeren.

  3. Brugeren åbner e-mailen og klikker på Deltag nu.

    • E-mailadressen er valideret.

    • Brugeren omdirigeres til at logge ind på Webex-forbrugerportalen.

  4. Brugeren logger ind på Webex.

  5. Brugeren skal klikke på Slet for at slette den gamle Webex-konto.

    • Den gamle Webex-konto er slettet.

    • Brugeren klargøres til Webex til Cisco Broad Works ved hjælp af den samme e-mailadresse.

    • Brugeren henvises til siden Download.

Selvaktiveringsflow

Hvis brugeren har en eksisterende Broad Works-konto, kan vedkommende bruge selvaktiveringsprocessen til at flytte sin konto.

  1. Brugeren logger ind på URL-adressen til brugeradgangsportalen ved hjælp af legitimationsoplysningerBroad Works.

  2. Brugeren indtaster sin e-mailadresse.

    • Brugeren skubbes til Broad Works Provisioning Bridge.

    • Der sendes en automatisk e-mail til brugerens e-mailadresse.

  3. Brugeren åbner e-mailen og klikker på linket Deltag nu , som validerer e-mailadressen.

    • CI-finder-bruger har en eksisterende Webex-konto. Brugeren skal slette den gamle konto, før vedkommende kan fortsætte.

    • Brugeren omdirigeres til at logge ind på Webex.

  4. Brugeren logger ind på forbrugerportalen.

  5. Brugeren klikker på Slet konto.

    • Den gamle Webex-konto er slettet.

    • Brugeren får klargjort en ny Webex til Cisco Broad Works-konto med den samme e-mailadresse.

Vedhæft Webex til bredeværker til eksisterende organisation

Hvis du er partneradministrator, der tilføjer Webex til Broad Works-tjenester til en eksisterende Webex-kundeorganisation, som endnu ikke er tilknyttet en partneradministreret Broad Works-virksomhed, SKAL kundeorganisationsadministratoren godkende administratoradgang for at klargøringsanmodningen kan lykkes.

Organisationsadministratorgodkendelse er nødvendig, hvis et af følgende er sandt:

  • Den eksisterende kundeorganisation har 100 brugere eller flere

  • Organisationen har et bekræftet e-maildomæne

  • Der gøres krav på organisationsdomænet

Hvis ingen af ovenstående kriterier er sande, kan der opstå en automatisk vedhæftning.


 
I et automatisk vedhæftningsscenario føjes et Webex til Broad Works-abonnement til en eksisterende kundeorganisation uden nogen underretning til den eksisterende organisationsadministrator eller slutbruger. I de fleste tilfælde vil din partnerorganisation få klargøringsadministratorrettigheder. Men hvis kundeorganisationen ikke har licenser eller kun suspenderede/annullerede licenser, vil du blive gjort til en fuld administrator.

Med klargøringsadministratoradgang har du begrænset synlighed i Control Hub for brugerne i den eksisterende organisation. Det anbefales, at du kontakter kundeadministratoren og anmode om fuld administratoradgang til organisationen.

Partneradministratorer kan fuldføre følgende procedure for at tilføje opkaldstjenester tilBroad Works til en eksisterende Webex-organisation:


 
I Partner Hub skal aktiveringen Klargøring af eksisterende organisationer være aktiveret inden for organisationens indstillinger for onboarding-skabelon (til/fra-funktionen er aktiveret som standard).
1

Partneradministratoren bestemmer Webex til Cisco Broad Works for kunden. Få hjælp i Klargøring af kundeorganisationer. Følgende sker:

  • Organisationens vedhæftede fil mislykkes med en 2017 fejl (kan ikke klargøre abonnenten i en eksisterende Webex-organisation). (Der modtages ikke en fejl under en automatisk vedhæftet fil.)

  • Der genereres en e-mailmeddelelse og sendes til kundeorganisationsadministratorer (op til fem administratorer). E-mailunderretningen fremhæver partneradministratorens e-mail (som konfigureret i onboardingsskabelonen i Partner Hub) og beder organisationsadministratoren om at godkende partneradministratoren som en ekstern administrator. Kundeorganisationsadministratoren skal godkende anmodningen og give partneradministratoren fuld administratoradgang til kundeorganisationen.


 

Antag, at kundeadministratoren ikke modtager en e-mail. I så fald kan kundeadministratoren manuelt tilføje partneradministratoren (angivet i skabelonen) som den eksterne administrator for kundeorganisationen fra Control Hub. Prøv derefter at klargøre brugeren igen, hvilket vil udløse Webex til Cisco Broad Works-kundeklargøring.

2

Med fuld administratoradgang kan partneradministratoren fuldføre processen med klargøring af kunden. Du skal prøve klargøringen af kunden igen fra trin 1 ovenfor. Men nu som ekstern fuld administrator bør du ikke observere fejlen 2017.

Når klargøringen af opkaldstjenester er fuldført, vil den eksisterende kundeorganisation være synlig som kunde under Webex for Broad Works-partnerorganisationen.


 
Den vedhæftede organisations navn ændres ikke til Broad Works-virksomhedsnavnet. Navnet på den vedhæftede organisation forbliver, som det var før vedhæftningsprocessen.

Betingelser for vedhæftet organisation

  • E-mailadressen for den første klargjorteBroad Works-abonnent skal stemme overens med e-mailadressen for en eksisterende bruger i den målrettede kundeorganisation. Ellers oprettes der en ny kundeorganisation.

  • Den første bruger fra den eksisterende organisation, der er klargjort til Webex til Broad Works, er ikke klargjort som en administratorbruger. Indstillinger og rettigheder fra den eksisterende organisation bevares.

  • Organisationens eksisterende godkendelsesindstillinger har forrang for det, der er konfigureret på klargøringsskabelonen til Webex til Broad Works. Det betyder, at der ikke er nogen ændring af, hvordan eksisterende brugere logger ind.

    • Hvis den eksisterende kundeorganisation har grundlæggende branding aktiveret, vil partnerens avancerede branding dog have forrang, når vedhæftet fil finder sted. Hvis kunden ønsker, at den grundlæggende branding forbliver intakt, skal partneren konfigurere kundeorganisationen til at tilsidesætte branding i indstillingerne for avancerede branding.

  • Navnet på den eksisterende organisation ændres ikke.

  • Der er ingen ændring af indstillingen for e-mailundertrykkelse i den eksisterende organisations indstillinger. Dette kan påvirke nyligt klargjorte brugere. Afhængigt af hvordan flaget er indstillet, kan nye brugere modtage en e-mail med en kode, der skal indtastes for at fuldføre aktiveringen.

  • Begrænset administratortilstand (indstillet af Begrænset af partnertilstand) er deaktiveret for den vedhæftede organisation.

  • Sørg for at fuldføre vedhæftningsprocessen for organisationen (flytning af eksisterende brugere og opdatering af organisation-id'et), før du klargør nye brugere i Webex til Cisco Broad Works-organisationen.

  • En Broad Works-virksomhed kan kun tilknyttes én Webex-organisering. Du kan ikke klargøre abonnenter fra en enkelt Broad Works-virksomhed til separate Webex-organisationer.

Tilføj ekstern administrator

For de trin, som kundeorganisationsadministratorer kan følge for at tilføje partneradministratoren som ekstern administrator, se artiklen Godkend ekstern administratoranmodninghelp.webex.com.


 
Kundeadministratoren skal give den eksterne administrator rettigheder og privilegier for fuld administrator.

 
Den e-mailadresse, som kundeorganisationsadministratoren tilføjer som en ekstern administrator, skal matche partneradministratorens e-mailadresse som konfigureret i onboardingsskabelonen på Partner Hub.

Efter tilføjelse af e-mailen fra onboardingskabelonen på Partner Hub som en fuld administrator, skal alle yderligere partneradministratorer også tilføjes som en ekstern administrator med fulde administratorrettigheder.

Adskil Webex til bredeværker fra eksisterende organisation

Følg disse trin for at fjerne Webex for Broad Works fra en eksisterende Webex-organisation. Hvis du f.eks. ved et uheld vedhæftede Webex til Broad Works til en eksisterende organisation og ønsker at fjerne den vedhæftede fil.


 

I standardflow, der fjerner Webex for Broad Works fra en eksisterende Webex-organisation (kun standardflow), sletter alle tilknyttede abonnentdata og deaktiverer kundens Webex forBroad Works-abonnement. Du mister også adgang til kundeorganisationen, hvis dette er det eneste tilknyttede abonnement. I hybrid-flow ændres kundeabonnementerne ikke.

  1. Hvis du ikke har adgang til kundeindstillingerne i Control Hub, skal kundeadministratoren give dig ekstern administratoradgang ved at følge Godkend ekstern administratoranmodning.

  2. Fjern alle Webex for Broad Works-arbejdsområder fra organisationen. Brug API'en Fjern et bredt arbejdsområde.

  3. Fjern alle Webex for Broad Works-abonnenter fra organisationen. Brug API'et Fjern en abonnent til brede værker.

  4. Fjern afventende Webex for Broad Works-brugere fra organisationen. Hvis brugerne f.eks. blev klargjort via den ikke-betroede e-mailstrøm, og gyldige e-mails endnu ikke er indtastet, efterlades brugerne i en afventende tilstand. Følg Bekræft brugerklargøring med ikke-betroede e-mails for at slette brugerne.

  5. Slet konfigurationen for Broad Works-opkald for denne kunde. Åbn kundens Control Hub-forekomst, klik på Hybrid, under afsnittet Opkald til brede værker slet alle konfigurationer.

Hvis du vil vedhæfte Webex til Broad Works til kunden, når du har fuldført opløsningen, skal du følge klargøringsprocesserne for at vedhæfte til en eksisterende kunde.


 
En alternativ valgmulighed til at fjerne abonnenter, hvis du ikke vil bruge Fjern en abonnent-API'en er at gå til Broad WorksComm Pilot og fjerne den integrerede IM&P-tjeneste for de berørte brugere.

Administrer brugere og organisationer

Hvis du vil administrere brugere i Webex til Cisco Broad Works, skal du huske, at brugeren findes både i Broad Works og i Webex. Opkaldsattributter og brugerens Broad Works-identitet holdes iBroad Works. En separat e-mailidentitet for brugeren og dennes licens til Webex-funktioner opbevares i Webex.

Bekræft brugerklargøring med e-mails, der ikke er tillid til

Hvis du klargør Webex til Broad Works-brugere ved hjælp af flowthrough-klargøring med ikke-betroede e-mails, skal brugerne selv klargøre deres e-mailadresse ved at indtaste deres e-mailadresse i brugeraktiveringsportalen. Hvis brugeren støder på en fejl, kan vedkommende bruge valgmuligheden Prøv igen , der vises i portalen, til at foretage et andet forsøg. Hvis brugeren genmøder fejlen, kan administratoren bruge nedenstående trin i Partner Hub til at gennemgå statussen og enten onboarde brugeren, slette brugeren eller anvende konfigurationsændringer.

1

Log ind på Partner Hub, og find siden Kundeliste .

2

Klik på Vis skabeloner. Vælg den relevante onboardingskabelon, du vil anvende på denne bruger.

3

Under brugerbekræftelse, skal du kontrollere, at følgende indstillinger er indstillet for at sikre, at flow-through klargøring med ikke-betroede e-mails konfigureres korrekt:

  • Valgmuligheden Upålidelige e-mails skal markeres
  • Feltet Del link skal pege på aktiveringslinket. Hvis alt er konfigureret, kan brugere forsøge at klargøre sig selv via brugeraktiveringsportalen.
4

Når brugerklargøring sker, skal du klikke på Vis brugerstatus i afsnittet Brugerbekræftelse for at kontrollere klargøringsstatus.

Visningen Brugerstatus viser listen over brugere sammen med oplysninger som f.eks. Broad Works-id, den valgte pakketype og den aktuelle status, som viser, om brugeren er klargjort, eller om der er et afventende krav.
5

For brugere med fejl eller afventende krav skal du klikke på de tre prikker til højre og vælge en af følgende administrative valgmuligheder:

  • Prøv aktivering igen – klik på denne valgmulighed for at prøve at onboarde brugeren igen. I pop op-vinduet skal du indtaste en gyldig e-mailadresse og klikke på Onboard.
  • Slet bruger – denne valgmulighed kan være passende, hvis du har brug for at ændre konfigurationen for at tillade onboarding. Når du har slettet brugeren og foretaget dine ændringer, kan brugeren prøve at onboarde igen.
  • Skift pakketype – skift indstillingen fra en pakke til en anden:
  • Kopiér fejltekst – klik på denne valgmulighed for at kopiere fejlteksten.

Valgmuligheder for yderligere visning

Følgende yderligere valgmuligheder er tilgængelige, når du ser listen over brugere:

  • Eksportér – Klik på denne knap, hvis du vil eksportere brugerlisten til en CSV-fil.

  • Ekskluder klargjorte brugere – Aktivér denne til/fra, hvis du kun vil se brugere med afventende krav eller fejl.

Skift bruger-id eller e-mailadresse

Ændringer af bruger-id og e-mailadresse

E-mail-ID og alternativt ID er brugerattributterne for Broad Works, der bruges med Webex til Cisco BroadWorks. Bruger-id'etBroad Works er stadig den primære identifikator for brugeren i BroadWorks. Følgende tabel beskriver formålet med disse forskellige attributter, og hvad du skal gøre, hvis du har brug for at ændre dem:

Attribut iBrede VærkerTilsvarende attribut i WebexFormålBemærkninger
BroadWorks-bruger-idIngenPrimær identifikatorDu kan ikke ændre dette id og stadig knytte brugeren til den samme konto i Webex. Du kan slette brugeren og genskabe, hvis den er forkert.
E-mail-idBruger-id

Obligatorisk for flow-through klargøring (oprettelse af Webex-bruger-id), når du hævder, at du har tillid til e-mail

Ikke påkrævet i Broad Works, hvis du ikke hævder, at du kan stole på e-mails

Ikke påkrævet i Broad Works, hvis du tillader abonnenter at aktivere sig selv

Der er en manuel proces til at ændre dette begge steder, hvis brugeren er klargjort med den forkerte e-mailadresse:

  1. Skift brugerens e-mailadresse i Control Hub

  2. Skift e-mail-id-attribut i BroadWorks

Ændr ikke bruger-id'et forBroad Works. Dette understøttes ikke.

Skift IDIngenAktiverer autentificering af bruger, via e-mail og adgangskode, i forhold til Broad Works-brugerIDSkal være det samme som e-mail-id. Hvis du ikke kan indsætte e-mailen i attributten Alternativt ID, skal brugere indtaste deres bruger-id forBroad Works, når de godkendes.

Skift brugerpakke i Partner Hub

1

Log ind på Partner Hub, og klik på Kunder.

2

Find og vælg den kundeorganisation, hvor brugeren er hostet.

Siden med organisationsoversigt åbnes i et panel til højre på skærmen.

3

Klik på Vis kunde.

Kundeorganisationen åbner i Control Hub, der viser siden Oversigt.
4

Klik Brugere, og find og klik derefter på den berørte bruger.

5

Klik på Webex til Broad Works Packages (abonnementer).

Brugerens pakkerpanel åbnes, og du kan se, hvilken pakke der i øjeblikket er tildelt brugeren.

6

Under fanen Profil skal du se i afsnittet Pakke og klikke på pilen (>) for at udvide visningen.

7

Vælg den pakke, du ønsker for denne bruger (Grundlæggende, Standard, Præmieeller Softphone)og klik Gem.

Control Hub viser en meddelelse om, at brugeren opdaterer.

8

Du kan lukke brugeroplysningerne og fanen Control Hub.


 
Standard- og Premium-pakker har separate mødewebsteder, der er knyttet til hver pakke. Når en abonnent med administratorprivilegier med en af disse to pakker flyttes til den anden pakke, vises abonnenten med to mødewebsteder i Control Hub. Abonnentens værtsmødefunktioner og mødewebsted stemmer overens med deres aktuelle pakke. Den forrige pakkes mødewebsted og eventuelt tidligere oprettet indhold på dette websted, f.eks. optagelser, forbliver tilgængeligt for mødewebstedsadministratoren.

 
Det kan tage to til tre timer, før nye PMR-indstillinger, der er et resultat af en pakkeændring, opdateres.

Slet brugere

Der er en række forskellige metoder, som administratorer kan bruge til at slette en bruger fra Webex til Cisco Broad Works:


 
Hvis den bruger, du vil slette, har administratorprivilegier, skal du tildele en ny administrator, før du sletter brugeren. Der er ingen automatisk overførsel af administratorrollen, hvis den sidste administrator slettes.

Webex til CiscoBroad Works API

Partneradministratorer kan bruge Webex til Cisco Broad Works-API til at slette brugere:

  1. Kør API-anmodningen Fjern en abonnent til Broad Works på https://developer.webex.com/docs/api/v1/broadworks-subscribers/remove-a-broadworks-subscriber. Denne anmodning fjerner Webex til Cisco Broad Works-abonnementet. Brugeren faktureres ikke længere som en Webex for Cisco Broad Works-bruger og behandles som en gratis Webex-bruger.

  2. Kør anmodningen Slet en person API for at https://developer.webex.com/docs/api/v1/people/delete-a-person slette brugeren fuldstændigt.

Gennemgående klargøring

Partneradministratorer kan bruge flowthrough-klargøring til at slette brugere:

  1. Fjern den IM+P-integrerede tjeneste fra brugeren på Broad Works-serveren. Du kan deaktivere tjenesten for brugeren fra siden Bruger – integreret IM&P på Broad Works. For en detaljeret procedure henvises der til "Konfigurer integreret IM&P" i administrationsvejledningen til Cisco Broad Works Application Server Group Web Interface – del 2.

    Når tjenesten er deaktiveret, fjerner flow-through klargøring Webex til Cisco Broad Works-underscriptionen fra brugeren. Brugeren faktureres ikke længere som en Webex for Cisco Broad Works-bruger og behandles som en gratis Webex-bruger.

  2. Find og vælg brugeren i Control Hub.

  3. Gå til Handlinger , og vælg Slet bruger.

Control Hub (Kundeadministratorer)

Kundeadministratorer kan bruge Control Hub til at slette brugere fra deres organisation. Få flere oplysninger i Slet en bruger fra din organisation i Webex Control Hub kl. https://help.webex.com/0qse04/.

Slet organisation

Følg denne procedure for at slette en Webex til Cisco Broad Works-organisation fra systemet.
1

Brug People-API'erne til at slette alle brugere fra organisationen:

  1. Kør API'en Liste over personer for at få en liste over brugere.

  2. Kør API'en Slet en person for at slette brugerne.


 
API'et Fjern en abonnent til Broad Works fjerner Webex til Cisco Broad Works-berettigelser fra en bruger, men sletter ikke brugeren.
2

Hvis adressebogssynkronisering er aktiveret, skal du deaktivere den. Dette kan gøres via Partner Hub eller via det offentlige API.

Sådan deaktiveres adressebogssynkronisering via Partner Hub:

  1. Log ind på Partner Hub, og klik på Indstillinger.

  2. Under Bredt, klik på Vis skabeloner og vælg den relevante skabelon.

  3. Klik på knappen Vis liste over kundesynkroniseringsstatus i sidepanelet.

  4. For den relevante kunde skal du klikke på de tre prikker til højre og vælge Deaktiver synkronisering.

Hvis du vil deaktivere adressebogssynkronisering via API, skal du bruge Opdater adressebogssynkronisering for en Broad Works Enterprise API og deaktivere indstillingen Aktivér Dir-synkronisering.

Alle brugere, der er relateret til Broad Works Directory Sync for denne organisation, slettes. Bemærk, at fjernelse af brugere (ved brug af en af metoderne) kan tage noget tid, afhængigt af mængden af brugere.

3

Når alle brugere er fjernet, skal du bruge Slet en organisation API til at slette organisationen.

Udgivelsesstyring

Kontrolfunktioner til udgivelsesstyring i Partner Hub gør det nemt for Webex til Cisco Broad Works-tjenesteudbydere at administrere udgivelser ved at give dem mulighed for at styre udgivelseskadenheden, hvorved brugernes Webex-apps opgraderer til den nyeste software.

Webex-appen bruger som standard automatiske opgraderinger (Cisco-kontrollerede månedlige udgivelser). Men med denne funktion kan partneradministratorer:

  • Konfigurer brugertilpassede udgivelsesplaner med udskydelser fra Cisco-standardudgivelsesplanen

  • Konfigurer en enkelt udgivelsesplan og cascade, der gælder for alle de kundeorganisationer, som de administrerer

  • Tildel forskellige udgivelsesplaner til forskellige kundeorganisationer

Få flere oplysninger om udgivelsesstyring, herunder oplysninger om, hvordan du konfigurerer og anvender brugertilpassede udgivelsesplaner, i Webex-artiklens udgivelsesstyringstilpasninger.

Konfigurer systemet igen

Du kan omkonfigurere systemet på følgende måde:

  • Tilføj en bredværksklynge i Partner Hub

  • Rediger eller slet en bredværksklynge i Partner Hub

  • Tilføj en onboardingskabelon i Partner Hub

  • Rediger eller slet en onboardingskabelon i Partner Hub

Rediger eller slet en bredværksklynge i Partner Hub

Du kan redigere eller fjerne en Broad Works-klynge i Partner Hub.

1

Log ind på Partner Hub med dine partneradministratorlegitimationsoplysninger på https://admin.webex.com.

2

Gå til Indstillinger , og find afsnittet Opkald til brede værker.

3

Klik på Vis klynger.

4

Klik på den klynge, du vil redigere eller slette.

Klyngeoplysningerne vises i en rude til højre.
5

Du har disse valgmuligheder:

  • Rediger alle de oplysninger, du skal ændre, og klik derefter på Gem.
  • Klik Slet for at fjerne klyngen, og bekræft derefter.

     

    Hvis der er mange kunder (>50) i Broad Works-klyngen, understøttes handlinger såsom opdatering af XSI-handlinger, XSI Events, DAS URL, XSP|ADP URL eller DND-synkronisering ikke. I sådanne tilfælde anbefales det at kontakte en Cisco TAC-supporttekniker for at få hjælp.

    Hvis en skabelon er tilknyttet klyngen, kan du ikke slette en klynge. Slet de tilknyttede skabeloner, før du sletter klyngen. Se Rediger eller slet en onboardingskabelon i Partner Hub.

Klyngerelisten opdateres med dine ændringer.

Rediger eller slet en onboardingskabelon i Partner Hub

Du kan redigere eller slette onboardingskabeloner i Partner Hub.

1

Log ind på Partner Hub med dine partneradministratorlegitimationsoplysninger på https://admin.webex.com.

2

Gå til Indstillinger , og find afsnittet Opkald til brede værker.

3

Klik på Vis skabeloner.

4

Klik på den skabelon, du vil redigere eller slette.

5

Du har disse valgmuligheder:

  • Rediger alle detaljer, som du skal ændre, og klik derefter på Gem.
  • Klik Slet for at fjerne skabelonen, og bekræft derefter.

Indstilling

Værdier

Bemærkninger

Klargøringskontonavn/adgangskode

Brugerleverede strenge

Du behøver ikke at indtaste klargøringskontooplysningerne igen, når du redigerer en skabelon. Felterne til bekræftelse af den tomme adgangskode/adgangskode er der til at ændre legitimationsoplysningerne, hvis du har brug for det, men lad dem være tomme for at beholde de værdier, du oprindeligt har angivet.

Udfyld brugerens e-mailadresse på login-siden automatisk

Til/fra

Det kan tage op til 7 timer, før en ændring i denne indstilling træder i kraft. Det vil sige, når du har aktiveret den, kan brugerne stadig have brug for at indtaste deres e-mailadresser på loginskærmen.

Klyngerelisten opdateres med dine ændringer.

Webex Assistant

Webex-assistant Meetings er en intelligent, interaktiv virtuel mødeassistent, der gør møder søgbare, handlingsable og mere produktive. Du kan bede Webex Assistant om at følge op på handlingspunkter, tage vigtige beslutninger til efterretning og fremhæve vigtige øjeblikke under et møde eller en begivenhed.

Webex Assistant til Meetings er tilgængelig gratis for websteder med Premium- og Standard-pakke og personlige mødelokaler. Support omfatter både nye og eksisterende websteder.

Aktivér Webex Assistant til møder

Webex Assistant er som standard aktiveret for både standard- og premium-pakker Broadworks-kunder.

Partneradministratorer og kundeorganisationsadministratorer kan deaktivere funktionen for kundeorganisationer via Control Hub.

Begrænsninger

Følgende begrænsninger findes for Webex til Cisco BroadWorks:

  • Support er begrænset til Premium- og Standard-pakketmødewebsteder og personlige mødelokaler.

  • Undertekster understøttes kun på engelsk, spansk, fransk og tysk.

  • Indholdsdeling via e-mail kan kun tilgås af brugere i din organisation

  • Mødeindhold er ikke tilgængeligt for brugere uden for din organisation. Mødeindhold er heller ikke tilgængeligt, når det deles mellem brugere af forskellige pakker fra den samme organisation.

  • Med Premium-pakken er transskriptioner tilgængelige efter mødet, uanset om Webex Assistant er aktiveret eller deaktiveret. Men hvis lokal optagelse vælges, registreres afskrifter eller højdepunkter efter mødet ikke.

  • Med standardpakken er valgmuligheden Optag møde i skyen ikke tilgængelig, og derfor er transkriptioner efter mødet ikke tilgængelige, uanset om Webex Assistant er aktiveret eller deaktiveret. Men hvis lokal optagelse er valgt, registreres afskrifter eller højdepunkter ikke selv efter mødet.

Yderligere oplysninger om Webex Assistant

For brugeroplysninger om, hvordan du bruger funktionen, se Brug Webex Assistant i Webex Meetings og Events.

Deaktiver Webex-opkald

Gratis Webex-opkald er aktiveret som standard, så brugere kan foretage gratis opkald til enhver Webex-aktiveret enhed. Men hvis du ønsker, at alle opkald skal bruge infrastrukturen Broad Works, kan du deaktivere Webex-opkald i en onboardingskabelon, som deaktiverer denne valgmulighed for de kundeorganisationer, der bruger skabelonen.

Funktionssupport

Når Webex Calling er deaktiveret, gælder følgende betingelser for Webex for Cisco Broad Works-brugere:

  • Brugere ser ikke længere Opkald med Webex som en valgbar opkaldsvalgmulighed på Webex-appen.

  • Brugere kan ikke placere eller modtage gratis Webex-opkald til brugere, der ikke er Webex for Cisco BroadWorks. Dette omfatter opkald, der er startet fra et Webex-teamrum, opkaldshistorik, kontakter, ved at indtaste den anden brugers URI eller e-mailadresse i søgebjælken.

  • Skærmdeling fungerer inden for etbredt arbejdsopkald.

  • Webex-møder og telefonitilstedeværelse fungerer stadig, selvom Webex-opkald er deaktiveret.

Deaktiver Webex-opkald (ny onboardingskabelon)

Når du konfigurerer en ny onboardingskabelon, kan du konfigurere, om Webex-opkald er aktiveret eller deaktiveret ved at markere eller fjerne markeringen af Deaktiver gratis Cisco Webex-opkaldafkrydsningsfeltet i Tilføj en ny skabelonguide. Denne indstilling vil blive hentet for brugere i kundeorganisationer, som du tildeler til skabelonen.

Få oplysninger om konfiguration af en ny onboardingskabelon i Konfigurer din partnerorganisation i Partner Hub.

Deaktiver Webex-opkald (eksisterende onboardingskabelon)

Følg denne procedure for at deaktivere Webex-opkald fra en eksisterende onboardingskabelon. Dette vil deaktivere funktionen for alle nye brugere i kundeorganisationer, der bruger denne skabelon.

  1. Log ind på Partner Hub på admin.webex.com.

  2. Vælg Indstillinger.

  3. Klik på Vis skabelon , og vælg den relevante onboardingskabelon.

  4. Klik på Deaktiver gratis opkald til Cisco Webex.

  5. Klik på Gem.

Deaktiver Webex-opkald (eksisterende bruger)

Deaktivering af denne funktion på en onboardingskabelon ændrer kun indstillingen for nye brugere, der er tildelt skabelonen. Hvis du vil deaktivere Webex-opkald for en eksisterende bruger, kan du følge en af nedenstående procedurer for at opdatere brugeren.


 
Sørg for, at du allerede har fuldført en af ovenstående procedurer for at deaktivere Webex-opkald fra den onboardingskabelon, som brugeren er tildelt. Ellers vil en af nedenstående procedurer omkonfigurere brugeren med Webex-opkald aktiveret.

Hvis du bruger flow-through klargøring, kan du gøre følgende:

  1. Åbn CommPilot, og gå til brugerkonfigurationen.

  2. Fjern den integrerede IM+P-tjeneste fra brugeren, og klik på OK.

  3. Tilføj den integrerede IM+P-tjeneste til brugeren, og klik på OK.

Ellers kan du bruge API'en til at opdatere brugeren.

  1. Brug Fjern en abonnent-API til at slette brugeren.

  2. Brug Klargør en abonnent-API til at tilføje brugeren.

Deaktiver video- eller skærmdeling i opkald

Partneradministratorer kan bruge konfigurationsmærker til at deaktivere videoopkald og/eller skærmdeling i et opkald fra Webex-appen (som standard er begge medietyper aktiveret for opkald).

Se alle konfigurationsoplysninger og valgmuligheder Deaktiver videoopkaldog Deaktiver skærmdelingi Konfigurationsvejledning til Webex til CiscoBroad Works.


 
For video kan du også konfigurere, om indgående opkaldsmedier som standard kun bruger video eller lyd.

Optaget-felt/besked om besvarelse af opkald

Optagetlys (BLF) / meddelelse om opkaldsbesvarelse udnytter funktionerne BLF og omdirigeret opkaldsbesvarelse. En BLF-bruger modtager en lyd- og visuel besked på Webex-appen, når en bruger fra listen med BLF-overvågede modtager et indgående opkald. BLF-brugeren kan ignorere eller besvare den overvågede brugers opkald.

Underretning om besvarelse af opkald hjælper i situationer, hvor en bruger skal besvare opkald til andre teammedlemmer, der kan arbejde et andet sted.

Brugere kan også se deres BLF-overvågede liste i afsnittet Vindue med flere opkald – Watchlist – (kun Windows, Mac understøttes ikke) for at se tilstedeværelsen af deres Webex- og ikke-Webex-teammedlemmer. Webex-medlemmer vil have en fuld Webex-tilstedeværelse. Ikke-Webex-medlemmer skal synkroniseres i telefonbogen til Webex, og de vil kun have "ukendte" og "i-et-opkald"-tilstande (ringetilstanden udløser dialogboksen til besvarelse af opkald).

Begrænsninger for tilstedeværelse for brugere, der ikke er Webex:

  1. Tilstedeværelse understøttes ikke for ikke-CI-broadworks-brugere, selvom de er på BLF-listen.

  2. CI-brugere uden Webex Cloud-berettigelse eller maskintype af konti (arbejdsområder) viser kun "under opkald" og "ukendt" tilstedeværelse. Der er ingen aktiv status, ringende osv.

  3. Brugere, der ikke er Webex fra BLF-listen, der startede et opkald, før Webex-klienten blev startet, eller mens den var offline, vil blive vist med en "ukendt" tilstedeværelse.

  4. Hvis du mister din forbindelse, vil alle tilstande, der ikke er Webex, blive nulstillet til "ukendt", når du opretter forbindelse igen.

  5. Hvis en ikke-Webex-bruger fra BLF'en holder et opkald, vil de fortsat blive vist som "i et opkald".

Krav

Sørg for, at følgende plastre sættes på Broad Works. Installer kun de programrettelser, der gælder for din udgivelse:

For 22 kr:

  • AP.platform.22.0.1123.ap382053

  • AP.as.22.0.1123.ap382053

  • AP.as.22.0.1123.ap382362

  • AP.xsp.22.0.1123.ap382053

  • AP.xsp.22.0.1123.ap382362

  • AP.as.22.0.1123.ap383459

  • AP.as.22.0.1123.ap383520

For 23 kr:

  • AP.platform.23.0.1075.ap382053

  • AP.as.23.0.1075.ap382053

  • AP.as.23.0.1075.ap382362

  • AP.as.23.0.1075.ap383459

  • AP.as.23.0.1075.ap383520

  • Hvis du bruger XSP|ADP:

    • AP.xsp.23.0.1075.ap382053

    • AP.xsp.23.0.1075.ap382362

  • Hvis du bruger ADP:

    • Xsi-Actions-23 _2022.01_1.200.bwar

    • Xsi-Events-23 _2022.01_1.201.bwar (eller senere)

For 24 kr:

  • AP.as.24.0.944.ap382053

  • AP.as.24.0.944.ap382362

  • AP.as.24.0.944.ap383459

  • AP.as.24.0.944. ap383520

  • Xsi-Actions-24 _2022.01_1.200.bwar

  • Xsi-Events-24 _2022.01_1.201.bwar (eller senere)

Sørg for, at følgende konfigurationsmærker er aktiveret på Webex-appen:

  • <busy-lamp-field enabled="%ENABLE_BUSY_LAMP_FIELD_WXT%">

  • <display-caller enabled="%ENABLE_BLF_DISPLAY_CALLER_WXT%"/>

  • <notification-delay time=”%BLF_NOTIFICATON_DELAY_TIME_WXT%”/>(dette mærke er valgfrit)

Du skal aktivere funktionen 101642 Enhanced Xsi-mekanisme for teamtelefoni på AS:

AS_CLI/System/ActivatableFeature> activate 101642

Aktiver X-BroadWorks-Remote-Party-Info på AS'en ved hjælp af nedenstående CLI-kommando, da nogle SIP-opkaldsstrømme kræver denne funktion:

AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true

Sørg for, at følgende tjenester er tildelt brugere:

  • Tildel tjenesten til omdirigeret opkaldsbesvarelse for alle brugere

  • Konfigurer optagetlys for brugere


 
Enhver henvisning til XSP omfatter enten XSP eller ADP.

Konfigurer optagetlys på bredeværker

Partneradministratorer kan bruge følgende procedure til at konfigurere optagetlys for en bruger.

  1. Log ind på Broad Works CommPilot.

  2. For en valgt bruger skal du gå til klientapplikationer og konfigurere optagetlys.

  3. Tilføj URL-adressen til den BLF-liste, der vil blive overvåget.

  4. Brug søgeparametrene til at finde og føje brugere til listen Overvågede brugere.

  5. Klik på Ok.

DER ER INGEN TVIVL OM, HVORVIDT DER ER NOGET GALT MED DEN. Slido Integrationssupport

Webex til Cisco Broad Works understøtter Webex-appintegration med Slido.

DER ER INGEN TVIVL OM, HVORVIDT DER ER NOGET GALT MED DEN. Slido er et brugervenligt værktøj til engagement fra publikum. Det hjælper folk med at få mest muligt ud af møder ved at bygge bro mellem højttalere og deres publikum. Når Slido den er integreret i din Control Hub-organisation, kan dine brugere tilføje appen Slido til deres møder i Webex-appen. Denne integration bringer yderligere Spørgsmål og svar- og meningsmålingsfunktioner til mødet.

Se Integrer med Webex-appen for yderligere oplysninger om, Slido hvordan du installerer og bruger den sammen med Webex-appen, Slido se Integrer med Webex-appen.

Webex-tilgængelighed: I et kalendermøde

Når du har accepteret et møde i din Outlook-klient, der er en aftale, et ad hoc-møde eller et ikke-Webex-møde, vises din Webex-tilgængelighed som "I et kalendermøde". Denne tilgængelighed gør det muligt for dine kolleger at vide, at du ellers er engageret, og at et svar kan blive forsinket.

Sådan aktiveres denne funktion:

  1. Gå til fanen Generelle fane under fanen Indstillinger på Windows eller Præferencer på Mac.

  2. Marker afkrydsningsfeltet for Vis, når du deltager i et kalendermøde.


 
For brugere med Outlook-tilstedeværelsesintegrationen er aktiveret, knytter "I et kalendermøde" i Webex til "Optaget" i Outlook.

Kaveat

For at denne funktion kan fungere, skal Webex-appen og Outlook-klienten køre samtidigt.

Vi arbejder i øjeblikket på at understøtte valgmuligheden "Vis som arbejde andetsteds" i Outlook for ikke at vise en bruger som "I et kalendermøde" i Webex.

Hvis en bruger vælger at deaktivere "Vis, når i et kalendermøde", mens vedkommende aktuelt er i et kalendermøde, opdateres deres tilstedeværelse ikke, før mødet er afsluttet. Dette kræver en klientgenstart for at besvare.

Automatisk svar med tone

Med automatisk svar med tone kan brugere foretage et opkald fra en tredjepartsapp, f.eks. Contact Center, og opkaldet dirigeres automatisk gennem Webex-appen på deres desktop. Når Webex-appen ringer til den anden part, hører brugeren en bestemt tone og fortæller vedkommende, at opkaldet opretter forbindelse.

For at en Webex til Cisco Broad Works-bruger kan bruge denne funktion:

  • Funktionen understøttes kun på visning af den primære linje

  • Webex-appen skal være den primære linjevisning

  • Mærket %ENABLE_AUTO_ANSWER_WXT% skal være aktiveret

Hvis brugeren også har delte opkaldsvisninger (f.eks. er en bordtelefon konfigureret som en af de sekundære linjevisninger), understøttes funktionen stadig på den primære visning, så længe de delte opkaldsvisninger er konfigureret til ikke at modtage indgående opkald. Dette kan opnås ved at konfigurere en af følgende tre betingelser på Broad WorksWorks for alle delte opkaldsvisninger:

  • Underret alle forekomster for Klik-for-opkald er deaktiveret i konfigurationen for visning af delt opkald – dette er den anbefalede fremgangsmåde

    eller

  • Tillad afslutning af denne placering skal deaktiveres for alle visning af delte opkald, eller

    eller

  • Placeringer er deaktiveret for alle visning af delte opkald

Øget kapacitet

XSP|ADP-gårde

Vi anbefaler, at du bruger kapacitetsplanlæggeren til at bestemme, hvor mange yderligere XSP|ADP-ressourcer du har brug for til den foreslåede stigning i abonnentnumre. For en af de dedikerede NPS- eller dedikerede Webex til Cisco Broad Works-gårde har du følgende skalerbarhedsindstillinger:

  • Skalér dedikeret gård: Føj en eller flere XSP|ADP-servere til gården, der har brug for ekstra kapacitet. Installer og aktivér det samme sæt programmer og konfigurationer som gårdens eksisterende knudepunkter.

  • Tilføj dedikeret gård: Tilføj en ny, dedikeret XSP|ADP-gård. Du skal oprette en ny klynge og nye skabeloner i Partner Hub, så du kan begynde at tilføje nye kunder på den nye gård for at lette presset på den eksisterende gård.

  • Tilføj specialgård: Hvis du oplever flaskehalse for en bestemt tjeneste, vil du muligvis oprette en separat XSP|ADP-bedrift til dette formål under hensyntagen til kravene til medbopæl, der er angivet i dette dokument. Du skal muligvis omkonfigurere dine Control Hub-klynger og DNS-poster, hvis du ændrer URL-adressen for den tjeneste, der har en ny gård.

Under alle omstændigheder er overvågningen og ressourcerne af dit Broad Works-miljø dit ansvar. Hvis du ønsker at engagere Cisco-assistance, kan du kontakte din kontorepræsentant, som kan arrangere professionelle tjenester.

Administration af HTTP-servercertifikater

Du skal administrere disse certifikater for m|TLS-godkendte webapplikationer:

  • Vores kæde af tillidscertifikat fra Webex cloud

  • Certifikater for |din XSP's HTTP-servergrænseflader

Tillidskæde

Du downloader kæden af tillidscertifikat fra Control Hub og installerer det på dine XSP|ADP'er under din indledende konfiguration. Vi forventer at opdatere certifikatet, før det udløber, og underrette dig om, hvordan og hvornår du skal ændre det.

Dine HTTP-servergrænseflader

XSP|ADP skal præsentere et offentligt signeret servercertifikat til Webex som beskrevet i ordrecertifikater. Der genereres et selvsigneret certifikat for grænsefladen, når du først sikrer grænsefladen. Dette certifikat er gyldigt i et år fra denne dato. Du skal erstatte det selvsignerede certifikat med et offentligt signeret certifikat. Det er dit ansvar at anmode om et nyt certifikat, før det udløber.

Begrænset af partnertilstand

Begrænset af partnertilstand er en Partner Hub-indstilling, som partneradministratorer kan tildele til specifikke kundeorganisationer for at begrænse de organisationsindstillinger, som kundeadministratorer kan opdatere i Control Hub. Når denne indstilling er aktiveret for en given kundeorganisation, kan alle den pågældende organisations kundeadministratorer, uanset deres rollerettigheder, ikke få adgang til et sæt begrænsede kontrolfunktioner i Control Hub. Kun en partneradministrator kan opdatere de begrænsede indstillinger.


 
Begrænset af partnertilstand er en indstilling på organisationsniveau i stedet for en rolle. Indstillingen begrænser dog specifikke rollerettigheder for kundeadministratorer i den organisation, som indstillingen anvendes på.

Kundeadministratoradgang

Kundeadministratorer modtager en besked, når begrænset partnertilstand anvendes. Efter login vil de se et meddelelsesbanner øverst på skærmen, umiddelbart under Control Hub-headeren. Banneret giver kundeadministratoren besked om, at Begrænset tilstand er aktiveret, og at de muligvis ikke kan opdatere nogle opkaldsindstillinger.

For en kundeadministrator i en organisation, hvor begrænset af partnertilstand er aktiveret, bestemmes adgangsniveauet for Control Hub ved hjælp af følgende formel:

(Control Hub-adgang) = (rettigheder til organisationsroller) - (begrænset af begrænsninger i partnertilstand)

Begrænsninger

Når Begrænset-af-partner-tilstand er aktiveret for en kundeorganisation, er kundeadministratorer i den pågældende organisation begrænset adgang til følgende Control Hub-indstillinger:

  • Følgende indstillinger er ikke tilgængelige i visningen Brugere:

    • Knappen Administrer brugere er nedtonet.

    • Tilføj eller rediger brugere manuelt – det er ikke muligt at tilføje eller ændre brugere manuelt eller via CSV.

    • Gør krav på brugere – ikke tilgængelig

    • Automatisk tildeling af licenser – ikke tilgængelig

    • Katalogsynkronisering – Kan ikke redigere indstillinger for telefonbogssynkronisering (denne indstilling er kun tilgængelig for administratorer på partnerniveau).

    • Brugeroplysninger – Brugerindstillinger såsom fornavn, efternavn, vist navn og primær e-mail* kan redigeres.

    • Nulstil pakke – det er ikke muligt at nulstille pakketypen.

    • Rediger tjenester – det er ikke muligt at redigere de tjenester, der er aktiveret for en bruger (f.eks. meddelelser, møder eller opkald)

    • Vis status for tjenester – det er ikke muligt at se hele statussen for hybridtjenester eller kanalen til softwareopgradering

    • Primært arbejdsnummer – dette felt er skrivebeskyttet.

  • Følgende indstillinger er ikke tilgængelige i visningen Konto:

    • Virksomhedens navn er skrivebeskyttet.

  • Følgende indstillinger er ikke tilgængelige i visningen Organisationsindstillinger:

    • Domæne – adgangen er skrivebeskyttet.

    • E-mail – indstillingerne for tilsidesættelse af administratorinvitations-e-mail og indstillinger for sprog til e-mail er skrivebeskyttede.

    • Godkendelse – det er ikke muligt at redigere indstillinger for godkendelse og SSO.

  • Følgende indstillinger er ikke tilgængelige i menuen Opkald:

    • Opkaldsindstillinger – indstillingerne til valgmuligheder for app i forbindelse med opkaldsprioritet er skrivebeskyttede.

    • Opkaldsadfærd – indstillingerne er skrivebeskyttede.

    • Placering > PSTN – valgmulighederne for lokal gateway og Cisco PSTN er skjulte.

  • Valgmulighederne Migreringer og Tilsluttet UC-tjeneste under TJENESTER er tilsidesatte.

Aktivér tilstanden Begrænset af partner

Partneradministratorer kan bruge nedenstående procedure til at aktivere Begrænset af partnertilstand for en given kundeorganisation ( standardindstilling er aktiveret).

  1. Log ind på Partner Hub ( https://admin.webex.com), og vælg Kunder.

  2. Vælg den relevante kundeorganisation.

  3. I indstillingsvisningen til højre skal du aktivere Begrænset af partnertilstand skift for at slå indstillingen til.

    Hvis du vil slå begrænset af partnertilstand fra, skal du deaktivere kontakten.


 

Hvis partneren fjerner den begrænsede administratortilstand for en kundeadministrator, vil kundeadministratoren kunne udføre følgende:

  • Tilføj Webex for engrosbrugere (med knappen)

  • Skift pakker for en bruger

Partneranalyse

Control Hub-forbedringer gør det nemt for partneradministratorer at se og opdatere pakkeoplysninger på vegne af deres brugere. Denne funktion giver partnere mulighed for at få en aggregeret visning på tværs af alle kunder og inkluderer følgende oplysninger:

  • Samlede brugere efter pakke (Softphone, Basic, Standard, Premium)

  • Bruger efter pakketendens (daglig/ugentlig/månedlig)

  • Kunder med antal tildelte pakker

For alle oplysninger om, hvordan du bruger Partner Analytics, se Webex artiklen Analyse til Webex til engros- og Webex til Broadworks-pakker i Partner Hub .

API'er for faktureringsrapport

Webex til udviklere leverer offentlige API'er, der kan bruges til månedlige faktureringsrapporter. Partneradministratorer kan bruge disse API'er til at oprette, angive, hente og slette faktureringsrapporter. Følgende tabel viser API'erne, den nødvendige adgangstype og rollekravene.

Fakturerings-API

Formål

Adgangstype

Rollekrav til API

(Administratoren kræver mindst en af disse roller)

Opret en faktureringsrapport for brede værker

Bruges til at generere en faktureringsrapport.

Skriv adgang

  • Fuld administrator

  • Fuld salgsadministrator

Angiv faktureringsrapporter for brede værker

Bruges til at angive de rapporter, der er tilgængelige at se.

Læs adgang

  • Fuld administrator

  • Fuld salgsadministrator

  • Skrivebeskyttet administrator

en faktureringsrapport for BroadWorks

Bruges til at hente en kopi af en genereret rapport.

Læs adgang

  • Fuld administrator

  • Fuld salgsadministrator

  • Skrivebeskyttet administrator

Slet en faktureringsrapport over store værker

Bruges til at slette en genereret rapport.

Skriv adgang

  • Fuld administrator

  • Fuld salgsadministrator

Faktureringsfelter

Følgende tabel viser de felter, der er indeholdt i den genererede rapport.

Mark

Beskrivelse

forhandlernavn

Partnernavn eller partnerorganisations-id

faktureringsID

Partnerens entydige fakturerings-id eller C-nummer

spEnterprise-id

Det entydige identifikator, der er leveret af tjenesteudbyderen, for abonnentens virksomhed.

intern

Status for kundens interne prøveperiode (Ja/Nej)

userId

Abonnentens brugerID på Broad Works

abonnentensID

Et entydigt id for den pågældende abonnent i Webex

selvaktiveret

Ja/nej

førsteStartdato

Dato, hvor abonnenten blev klargjort.

faktureringsstartdato

Dato, hvor fakturering starter i denne måned

faktureringsdatoSlutdato

Dato, hvor fakturering slutter i denne måned

pakke

Den pakketype, der oplades

mængde

Forholdsmæssig mængde til fakturering.

  • 1 – angiver en hel måned


 

  • Når du har genereret en faktureringsrapport for en bestemt periode, kan du ikke genskabe denne rapport, medmindre du først sletter den eksisterende rapport.

  • Hvis du ændrer enten pakketypen eller bruger-id forBroad Works for en given bruger, viser rapporten for den måned, hvor ændringen fandt sted, flere poster for den pågældende bruger med separate fordelte poster før og efter ændringen.

Fejlfinding af Webex til Cisco WideWorks

Abonner på Webex-statussiden

Kontrollér https://status.webex.com først, når du oplever en uventet afbrydelse af tjenesten. Hvis du ikke har ændret din konfiguration i Control Hub eller Broad Works før afbrydelsen, skal du kontrollere statussiden. Læs mere om at abonnere på statusunderretninger og hændelsesmeddelelser i Webex Help Center.

Brug Control Hub-analyse

Webex sporer brugs- og kvalitetsdata for din organisation og din kundes organisationer. Læs mere om Control Hub-analysen i Webex Help Center.

Netværksproblemer

Kunder eller brugere oprettes ikke i Control Hub med flowthrough-klargøring:

  • Kan applikationsserveren nå klargørings-URL-adressen?

  • Er klargøringskontoen og adgangskoden korrekt, findes denne konto i Broad Works?

Klynger mislykkes konsekvent forbindelsestest:


 

mTLS-forbindelsen til godkendelsestjenesten forventes at mislykkes, når du opretter den første klynge i Partner Hub, fordi du skal oprette klyngen for at få adgang til Webex-certifikatkæden. Uden det kan du ikke oprette et tillidsanker på godkendelsestjenesten XSP|ADP'er, så test mTLS-forbindelsen fra Partner Hub er ikke vellykket.

  • Er XSP|ADP-grænsefladerne offentligt tilgængelige?

  • Bruger du de rigtige porte? Du kan angive en port i grænsefladedefinitionen på klyngen.

Validering af grænseflader mislykkedes

Xsi-handlinger og Xsi-events-grænseflader:

  • Kontrollér, at grænsefladens URL-adresser er angivet korrekt på klyngen i Partner Hub, herunder /v2.0/ i slutningen af URL-adresserne.

  • Kontrollér firewallen, der tillader kommunikation mellem Webex og disse grænseflader.

  • Gennemse vejledningen om konfiguration af grænsefladen i dette dokument.

Grænseflade til godkendelsestjeneste:

  • Kontrollér, at grænsefladens URL-adresser er angivet korrekt på klyngen i Partner Hub, herunder /v2.0/ i slutningen af URL-adresserne.

  • Kontrollér firewallen, der tillader kommunikation mellem Webex og disse grænseflader.

  • Gennemgå vejledningen om konfiguration af grænsefladen i dette dokument, med særlig opmærksomhed på:

    1. Sørg for, at du delte RSA-nøgler på tværs af alle XSP|ADP'er.
    2. Sørg for, at du har leveret URL-adressen til godkendelsestjenesten til webbeholderen på alle XSP|ADP'er.
    3. Hvis du redigerede TLS-krypteringskonfigurationen, skal du kontrollere, at du brugte den korrekte navngivningskonvention. XSP|ADP kræver, at du indtaster IANA-navneformatet for TLS-kryptering. En tidligere version af dette dokument anførte fejlagtigt de krævede krypteringspakker i Open SSL-navnekonventionen.

    4. Hvis du bruger m|-TLS med godkendelsestjenesten, indlæses Webex-klientcertifikater i din XSP|ADP/ADP-tillidslager? Er appen (eller grænsefladen) konfigureret til at kræve klientcertifikater?

    5. Hvis du bruger CI-tokenvalidering med godkendelsestjenesten, er appen (eller grænsefladen) så den ikke kræver klientcertifikater?

Klientproblemer

Bekræft, at klienten er forbundet til bredeværker

  1. Log ind på Webex-appen.

  2. Kontrollér, at ikonet Opkaldsvalgmuligheder (et håndsæt med et gear over det) er til stede på sidebjælken.

    Hvis ikonet ikke er til stede, er brugeren muligvis endnu ikke aktiveret for opkaldstjenesten i Control Hub.

  3. Åbn menuen Indstillinger/Præferencer , og gå til sektionen Telefontjenester . Du bør se statussen SSO-session, du er logget ind.

    Hvis en anden telefontjeneste, f.eks. Webex Calling, vises, bruger brugeren ikke Webex til Cisco BroadWorks.

Denne bekræftelse betyder:

  • Klienten har transformeret de krævede Webex-mikrotjenester.

  • Brugeren er godkendt.

  • Klienten er blevet udstedt et langvarigt JSON-webtoken af ditBroad Works-system.

  • Klienten har hentet sin enhedsprofil og er tilmeldt BroadWorks.

Klientlogger

Alle Webex-appklienter kan sende logfiler til Webex. Dette er den bedste valgmulighed for mobile klienter. Du bør også registrere brugerens e-mailadresse og det omtrentlige tidspunkt, problemet opstod, hvis du søger hjælp fra TAC. Få flere oplysninger i Hvor finder jeg support til Webex?

Hvis du har brug for at indsamle logfiler manuelt fra en Windows-pc, er de placeret på følgende måde:

Windows-pc: C:\Users\{username}\AppData\Local\CiscoSpark

Mac:/Users/{username}/Library/Logs/SparkMacDesktop

Problemer med brugerlogon

mTLS-godkendelse er forkert konfigureret

Hvis alle brugere er berørt, skal du kontrollere m-TLS-forbindelsen fra Webex til din URL-adresse til godkendelsestjenesten:

  • Kontrollér, at enten applikationen for godkendelsestjenesten eller den grænseflade, den bruger, er konfigureret til mTLS.

  • Kontrollér, at Webex-certifikatkæden er installeret som et tillidsanker.

  • Kontrollér, at servercertifikatet på grænsefladen/applikationen er gyldigt og signeret af en velkendt CA.

Meddelelse om overforbrug af licenser

Denne meddelelse kan vises for en kunde i kundevisningen af Partner Hub. Denne meddelelse vises, når licensforbruget overstiger, hvad licensen tillader. Meddelelsen kan ignoreres.

Fejlfindingsvejledning

For detaljerede oplysninger om fejlfinding af Webex til Cisco Broad Works, se fejlfindingsvejledningen til Webex til Cisco.

Support

Politik for understøttelse af steady state

Tjenesteudbyderen er det første kontaktpunkt for slutkundens (virksomheds) support. Eskalér problemer, som SP'en ikke kan løse til TAC. SupportBroad Works-serverversionen følger Broad Soft-politikken for den aktuelle version og to tidligere større versioner (N-2). Læs mere på Livscykluspolitik for en bred vifte af bløde produkter afsnit i BroadSoft LifeCycle Policy og BroadWorks Software Compatibility Matrix.

Eskaleringspolitik

  • Du (tjenesteudbyder/partner) er det første kontaktpunkt for slutkunde (virksomhed) support.

  • Problemer, der ikke kan løses af SP'en, eskaleres til TAC.

BroadWorks-versioner

Selvsupportressourcer

  • Brugere kan finde support via Webex Help Center, hvor der er en Webex til Cisco Broad Works-specifik side, der viser almindelige emner til hjælp og support i Webex-appen.

  • Webex-appen kan tilpasses med denne hjælp-URL-adresse og en problemrapport-URL-adresse.

  • Webex-appbrugere kan sende feedback eller logfiler direkte fra klienten. Logfilerne går til Webex-clouden, hvor de kan analyseres af Webex DevOps.

  • Vi har også en Help Center-side, der er dedikeret til hjælp på administratorniveau til Webex til Cisco BroadWorks.

Indsamle oplysninger til indsendelse af en tjenesteanmodning

Når du ser fejl i Control Hub, kan de have vedhæftet oplysninger, der kan hjælpe TAC med at undersøge dit problem. Hvis du f.eks. ser et sporings-id for en bestemt fejl eller en fejlkode, skal du gemme teksten for at dele med os.

Prøv at medtage mindst følgende oplysninger, når du indsender en forespørgsel eller åbner en sag:

  • Kunde organisations-id og partner-organisations-id (hvert id er en streng på 32 hexcifre, adskilt af hyfener)

  • Sporings-id (også en 32 hexcifret streng), hvis grænsefladen eller fejlmeddelelsen giver en

  • Brugerens e-mailadresse (hvis en bestemt bruger oplever problemer)

  • Klientversioner (hvis problemet har symptomer bemærket gennem klienten)

Webex til Broad Works Reference

UC-One Saa S-sammenligning med Webex til CiscoBroad Works

Opløsning >

UC-en SaaS

Webex til Cisco BroadWorks

Cloud

Cisco UC-One Cloud (GCP)

Webex-cloud (AWS)

Klienter

UC-Et: Mobil, desktop

Receptionist, supervisor

Webex: Mobil, desktop, web

Væsentlig teknologisk forskel

Møder leveret på Broadsoft Meet-teknologi

Møder leveret via Webex Meetings-teknologi

Tidlige feltforsøg

Scenemiljø, beta-klienter

Produktionsmiljø, GA-kunder

Brugeridentitet

BroadWorks-id blev brugt som primært id, medmindre tjenesteudbyderen allerede har SSO-integration.

 

Bruger-id og hemmelighed i BroadWorks

E-mail-id i Cisco CI bruges som primært id

SSO-integration i tjenesteudbyderens brede værker, hvor brugeren godkendermed Broad Works-bruger-id ogBroad Works-hemmelighed til tiden.

 

Brugeren leverer legitimationsoplysninger via SSO med Broad Works og hemmelighed iBroad Works

ELLER

Bruger-id og hemmelighed i CI-idP

ELLER

Bruger-id i CI, id og hemmeligheder i IDP

Klientgodkendelse

Brugere leverer legitimationsoplysninger via klient

Langvarige tokens, der kræves ved brug af Webex-meddelelser

Brugere leverer legitimationsoplysninger via browser (enten loginside fra Webex BIDP-proxy eller CI)

Webex-adgang og opdateringstokens

Administration/konfiguration

Dine OSS/BSS-systemer og

Forhandlerportal

Dine OSS/BSS-systemer og Control Hub

Aktivering af partner/tjenesteudbyder

Engangsopsætning af Cisco-handlinger

Engangsopsætning af Cisco-handlinger

Aktivering af kunde/virksomhed

Forhandlerportal

Control Hub

Oprettet automatisk ved første brugertilmelding

Valgmuligheder for brugeraktivering

Selvtilmeldt

Indstil ekstern IM&P i BroadWorks

Indstil integreret IM&P i Broad Works (typisk virksomheder)

XSP|ADP-tjenestegrænseflader

XSI-handlinger

 

XSI-begivenheder

CTI (mTLS)

Godkendelsestjeneste (mTLS valgfri)

DMS

XSI-handlinger

XSI-handlinger (mTLS)

XSI-begivenheder

CTI (mTLS)

Godkendelsestjeneste (TLS)

DMS

Installer Webex, og log ind (abonnentperspektiv)

1

Download og installer Webex. Få flere oplysninger i Webex | Download appen.

2

Kør Webex.

Webex beder dig om din e-mailadresse.
3

Indtast din e-mailadresse, og klik på Næste.

4

En af følgende sker, afhængigt af hvordan din organisation er konfigureret i Webex:

  1. Webex lancerer en browser, så du kan fuldføre godkendelse med din identitetsudbyder. Dette kan være multifaktorgodkendelse (MFA).

  2. Webex lancerer en browser, så du kan indtaste dit bruger-id ogadgangskode til Broad Works.

Webex indlæses, når du har godkendt ID'etP eller Broad Works.

Dataudveksling og lagring

Disse afsnit indeholder oplysninger om dataudveksling og lagring med Webex. Alle data krypteres både i transit og i hvile. Få flere oplysninger i Webex-appens sikkerhed.

Onboarding af tjenesteudbyder

Når du konfigurerer klynger og brugerskabeloner i Webex Control Hub under onboarding af tjenesteudbydere, udveksler du følgende Broad Works-data, som Webex gemmer:

  • URL-adresse for Xsi-handlinger

  • URL-adresse til Xsi-begivenheder

  • URL-adresse til CTI-grænseflade

  • URL-adresse til godkendelsestjeneste

  • Legitimationsoplysninger til Broad Works-klargøringsadapter

Klargøring af tjenesteudbyders bruger

Denne tabel viser bruger- og virksomhedsdata, der udveksles som en del af brugerklargøring via Webex API'erne.

Data flyttes til Webex

Fra

Gennem

Gemt af Webex?

Bruger-ID forbrede værker

BredeVærker, efter API

Webex-API'er

Ja

E-mail (hvis SP er angivet)

BredeVærker, efter API

Webex-API'er

Ja

E-mail (hvis bruger angivet)

Bruger

Brugeraktiveringsportal

Ja

Fornavn

BredeVærker, efter API

Webex-API'er

Ja

Efternavn

BredeVærker, efter API

Webex-API'er

Ja

Primært telefonnummer

BredeVærker, efter API

Webex-API'er

Ja

Mobiltelefonnummer

BredeVærker, efter API

Webex-API'er

Ja

Primær udvidelse

BredeVærker, efter API

Webex-API'er

Ja

BroadWorks-tjenesteudbyder-id og gruppe-id

BredeVærker, efter API

Webex-API'er

Ja

Sprog

BredeVærker, efter API

Webex-API'er

Ja

Tidszone

BredeVærker, efter API

Webex-API'er

Ja

Brugerfjernelse

Webex til Cisco BroadWorks-API'er understøtter både delvis og fuld fjernelse af brugere. Denne tabel viser alle brugerdata, der er gemt under klargøring, og hvad der slettes i hvert scenarie.

Brugerdata

Delvis sletning

Fuld sletning

Bruger-ID forbrede værker

Ja

Ja

E-mail

Nej

Ja

Fornavn

Nej

Ja

Efternavn

Nej

Ja

Primært telefonnummer

Ja

Ja

Mobiltelefonnummer

Ja

Ja

Lokalnummer

Ja

Ja

BroadWorks-tjenesteudbyder-id og gruppe-id

Ja

Ja

Sprog

Nej

Ja

Brugerlogin og hentning af konfiguration

Webex-godkendelse

Webex-godkendelse henviser til brugerlogin til en Webex-app af en af Webex-supportgodkendelsesmekanismerne. ( Godkendelse af brede værker dækkes separat.) Denne tabel viser den type data, der udveksles mellem de forskellige komponenter i godkendelsesstrømmen.

Dataflytning

Fra

Til

E-mailadresse

Bruger via Webex-appen

Webex

Begrænset adgangstoken og (uafhængig) P-URL-adresse

Webex

Brugerbrowser

Brugerlegitimationsoplysninger

Brugerbrowser

Identitetsudbyder (som allerede har brugeridentitet)

SAML-angivelse

Brugerbrowser

Webex

Godkendelseskode

Webex

Brugerbrowser

Godkendelseskode

Brugerbrowser

Webex

Adgang og opdater tokens

Webex

Brugerbrowser

Adgang og opdater tokens

Brugerbrowser

Webex App

BroadWorks-godkendelse

Godkendelse af BroadWorks henviser til brugerlogin til en Webex-app ved hjælp af deres legitimationsoplysninger til BroadWorks. Denne tabel viser den type data, der udveksles mellem de forskellige komponenter i godkendelsesstrømmen.

Dataflytning

Fra

Til

E-mailadresse

Bruger via Webex-appen

Webex

Begrænset adgangstoken og (Webex Bwks-idP-proxy)-id-P URL-adresse

Webex

Brugerbrowser

Branding-oplysninger og URL-adresser forbrede værker

Webex

Brugerbrowser

Brugerlegitimationsoplysninger for Broad Works

Bruger via browser (markeret login-side, der serviceres af Webex)

Webex

Brugerlegitimationsoplysninger for Broad Works

Webex

BroadWorks

BrugerprofilBroad Works

BroadWorks

Webex

SAML-angivelse

Brugerbrowser

Webex

Godkendelseskode

Webex

Brugerbrowser

Godkendelseskode

Brugerbrowser

Webex

Adgang og opdater tokens

Webex

Brugerbrowser

Adgang og opdater tokens

Brugerbrowser

Webex App

Meddelelse omudløb af adgangskode ved login

Denne funktion forbedrer login-processen og styrer login-flow-baseret:

Forbedring af loginadvarsel og fejlmeddelelse:

  • I øjeblikket får Wexbex for BWKS-brugere, der bruger Broad Works-godkendelse og -login via UAP, ikke besked om, at deres adgangskode er ved at udløbe, eller at de ikke kan logge ind, fordi adgangskoden allerede er udløbet. Med denne funktion, hvis adgangskoden udløber om 10 dage eller mindre – brugeren modtager en advarsel om, at adgangskoden er ved at udløbe med angivelse af, hvor mange dage der er tilbage, og brugeren rådes til at kontakte partneren eller til at følge linket Glemt adgangskode på loginskærmen for at nulstille sin adgangskode.
  • Hvis adgangskoden er udløbet, og konfigurationen i Broad Works 'gennemtvingændring af adgangskodeved udløb' er indstillet til at være sand, så blev fejlen "forkert brugernavn og adgangskode" kastet, men nu med denne funktion er fejlmeddelelsen forbedret: Loginforsøget mislykkedes. Kombinationen af det angivne bruger-id og adgangskode stemmer ikke overens med vores poster, eller din adgangskode skal opdateres. Prøv igen, eller kontakt din administrator for at opdatere adgangskoden. Fejlkode 100006

Kontrollér login flow:

  • Partner kan begrænse login ved at aktivere eller deaktivere en indstilling "w4bwks-adgangskode-udløb-misligholdelse-login". Hvis Broad Works-adgangskode er udløbet, er konfigurationen i broadworks 'gennemtvingændring af adgangskode ved udløb' indstillet til falsk, og indstillingen 'w4bwks-adgangskode-udløb-misligholdelse-login' er aktiveret, så vises fejlen, der siger, at adgangskoden er udløbet for x dage siden, mens login er tilladt, hvis indstillingstjenesten er deaktiveret. Indstillingen er som standard deaktiveret.

Linket Glemt adgangskode på loginsiden kan konfigureres af partneren som en del af funktionen Avanceret tilpasning. Partnere vil typisk konfigurere linket til at navigere brugeren til en partnerportal til administration af adgangskode og nulstilling af adgangskode.


 

Denne funktion forbedrer kun brugerlogin-oplevelsen under login for den aktiverede bruger, når adgangskoden er ved at udløbe eller allerede er udløbet. Funktionen håndterer ikke, hvis en adgangskode udløber, mens brugeren er logget ind i Webex-appen. Brugeren får besked om udløb af adgangskoden ved sit næste loginforsøg.

Indstillingen "w4bwks-adgangskode-udløb-misligholdelse-login" aktiveres eller deaktiveres af Cisco efter anmodning fra en partner.

Hentning af klientkonfiguration

Denne tabel viser den type data, der udveksles mellem de forskellige komponenter under hentning af klientkonfigurationer.

Dataflytning

Fra

Til

Tilmelding

klient

Webex

Organisationsindstillinger, herunder URL-adresser forBroad Works

Webex

klient

JWT-token for bredværker

Bredtarbejde gennem Webex

klient

JWT-token for bredværker

klient

BroadWorks

Enhedstoken

BroadWorks

klient

Enhedstoken

klient

BroadWorks

Konfigurer fil

BroadWorks

klient

Brug ved steady state

Dette afsnit beskriver data, der flyttes mellem komponenter under gengodkendelse efter tokenens udløb, enten via Broad Works eller Webex.

Denne tabel viser databevægelse for opkald.

Dataflytning

Fra

Til

SIP-signaler

klient

BroadWorks

SRTP-medier

klient

BroadWorks

SIP-signaler

BroadWorks

klient

SRTP-medier

BroadWorks

klient

Denne tabel viser databevægelse for meddelelser, tilstedeværelse og møder.

Dataflytning

Fra

Til

HTTPS REST-meddelelser og tilstedeværelse

klient

Webex

HTTPS REST-meddelelser og tilstedeværelse

Webex

klient

SIP-signaler

klient

Webex

SRTP-medier

klient

Webex

SIP-signaler

Webex

klient

SRTP-medier

Webex

klient

Brug af klargørings-API

Udvikleradgang

API-specifikationen er tilgængelig på https://developer.webex.com , og en vejledning i brug er på https://developer.webex.com/docs/api/guides/webex-for-broadworks-developers-guide.

Du skal logge ind for at læse API-specifikationen påhttps://developer.webex.com/docs/api/v1/broadworks-subscribers .

Programgodkendelse og godkendelse

Din applikation integreres med Webex som en integration. Denne mekanisme giver applikationen mulighed for at udføre administrative opgaver (f.eks. klargøring af abonnenter) for en administrator i din partnerorganisation.

Webex-API'er følger OA uth 2-standarden ( http://oauth.net/2/). OA uth 2 giver tredjepartsintegrationer mulighed for at få opdaterings- og adgangstokens på vegne af din valgte partneradministrator til godkendelse af API-opkald.

Du skal først registrere din integration med Webex. Når du er registreret, skal din applikation derefter understøtte dette OA uth 2.0-godkendelsestilskud for at få de nødvendige opdaterings- og adgangstokens.

Få flere oplysninger om integrationer, og hvordan du opbygger denne OA uth 2-godkendelsesproces i din applikation, se https://developer.webex.com/docs/integrations.


 

Der er to påkrævede roller til implementering af integrationer - udvikleren og den godkendte bruger - og de kan ejes af separate personer/teams i dit miljø.

  • Udvikleren opretter appen og registrerer den på for at https://developer.webex.com generere det påkrævede OA uth-klient-ID/hemmelighed med de anvendelsesområder, der forventes for applikationen. Hvis din applikation oprettes af en tredjepart, kan vedkommende registrere applikationen (hvis du har anmodet om deres adgang), eller du kan gøre det med din egen adgang.

  • Den godkendte bruger er den konto, som applikationen bruger til at godkende sine API-opkald, til at ændre din partnerorganisation, dine kunders organisationer eller deres abonnenter. Denne konto skal enten have rollen Fuld administrator eller Sales Full Administrator i din partnerorganisation. Denne konto må ikke føres af en tredjepart.

Organisationens navn

Organisationsnavnet afhænger af, hvilken klargøringstilstand du bruger:

  • Virksomhedstilstand – organisationsnavnet er et nøjagtigt match med spEnterprise-id.

  • Tjenesteudbydertilstand – organisationsnavnet er gruppe-ID-delen af spEnterprise-id'et.

Organisationsnavnet indeholder alle whitespace, store bogstaver og specialtegn, der er angivet i det oprindelige virksomheds-id.

Generellekrav til software

Se Lifecycle Management - Broad.

Vi forventer, at tjenesteudbyderen er "patch-aktuel" med de seneste Broad Works-programrettelser og Release Independent (RI)-apps. Listen over programrettelser nedenfor er minimumskravet for integration med Webex.


 
Sørg for at gennemgå programrettelsesnoterne for disse programrettelser. Nogle programrettelser kan have yderligere CLI-krav.

Version R22

Server

Programrettelse

Yderligere oplysninger

Programserver

AP.as.22.0.1123.ap364260

AP.as.22.0.1123.ap365173

AP.as.22.0.1123.ap368517

Påkrævet til katalogsynkronisering

AP.as.22.0.1123.ap369763

AP.as.22.0.1123.ap372989

AP.as.22.0.1123.ap372757

AP.as.22.0.1123.ap372963

Påkrævet for at opgradere fra V1 til V2 push-underretninger

AP.as.22.0.1123.ap373197

Påkrævet programrettelse for programserver

AP.as.22.0.1123.ap378391

AP.as.22.0.1123.ap374793

Påkrævet for at opgradere fra V1 til V2 push-underretninger

AP.as.22.0.1123.ap377718

Påkrævet programrettelse til funktion til opkaldsoptagelse

AP.as.22.0.1123.ap377868

AP.as.22.0.1123.ap376508

Påkrævet programrettelse til flow-through klargøring

AP.xsp.22.0.1123.ap378585

Påkrævet programrettelse for Hook-status (tilstedeværelse) og Unified-opkaldshistorik

Profilserver

AP.ps.22.0.1123.ap372989

AP.ps.22.0.1123.ap372757

AP.ps.22.0.1123.ap378391

AP.ps.22.0.1123.ap378585

Påkrævet programrettelse for Hook-status (tilstedeværelse) og Unified-opkaldshistorik

Platform

AP.platform.22.0.1123.ap353577

AP.platform.22.0.1123.ap354313

Påkrævet for NPS-godkendelsesproxy

AP.platform.22.0.1123.ap365173

AP.platform.22.0.1123.ap367732

AP.platform.22.0.1123.ap369433

AP.platform.22.0.1123.ap369607

Påkrævet for NPS-godkendelsesproxy

AP.platform.22.0.1123.ap372757

AP.platform.22.0.1123.ap376508

Påkrævet for godkendelsestjenesten med validering af CI-token

AP.platform.22.0.1123.ap378585

Påkrævet programrettelse for Hook-status (tilstedeværelse) og Unified-opkaldshistorik

XSP|ADP

AP.xsp.22.0.1123.ap354313

Påkrævet for NPS-godkendelsesproxy

AP.xsp.22.0.1123.ap365173

AP.xsp.22.0.1123.ap368067

AP.xsp.22.0.1123.ap368601

Påkrævet for godkendelsestjenesten med validering af CI-token

AP.xsp.22.0.1123.ap369607

Påkrævet for NPS-godkendelsesproxy

AP.xsp.22.0.1123.ap370952

AP.xsp.22.0.1123.ap373008

AP.xsp.22.0.1123.ap372757

AP.xsp.22.0.1123.ap372433

AP.xsp.22.0.1123.ap372963

Påkrævet for at opgradere fra V1 til V2 push-underretninger

AP.xsp.22.0.1123.ap378391

AP.xsp.22.0.1123.ap374677

Påkrævet for NPS-godkendelsesproxy

AP.xsp.22.0.1123.ap375206

Påkrævet for NPS-godkendelsesproxy

AP.xsp.22.0.1123.ap376508

Påkrævet for godkendelsestjenesten med validering af CI-token

AP.xsp.22.0.1123.ap378585

Påkrævet for Unified-opkaldshistorik

Andet

AP.xsa.22.0.1123.ap372757

AP.xs.22.0.1123.ap372757

AP.ums.22.0.1123.ap378391

AP.nfm.22.0.1123.ap378391

Version R23

Server

Programrettelse

Yderligere oplysninger

Programserver

AP.as.23.0.1075.ap368517

Påkrævet til katalogsynkronisering

AP.as.23.0.1075.ap369763

AP.as.23.0.1075.ap373197

Konfigurer appserver

AP.as.23.0.1075.ap373271

Påkrævet for at opgradere fra V1 til V2 push-underretninger

AP.as.23.0.1075.ap378391

AP.as.23.0.1075.ap376509

AP.as.23.0.1075.ap377718

Påkrævet for opkaldsoptagelse

AP.as.23.0.1075.ap377868

AP.as.23.0.1075.ap378585

Påkrævet programrettelse for Hook-status (tilstedeværelse) og Unified-opkaldshistorik

Profilserver

AP.ps.23.0.1075.ap378391

Platform

AP.platform.23.0.1075.ap367732

AP.platform.23.0.1075.ap370952

AP.platform.23.0.1075.ap369607

Påkrævet for NPS-godkendelsesproxy

AP.platform.23.0.1075.ap376509

AP.platform.23.0.1075.ap378585

Påkrævet programrettelse for Hook-status (tilstedeværelse) og Unified-opkaldshistorik

XSP|ADP

AP.xsp.23.0.1075.ap368067

AP.xsp.23.0.1075.ap369607

Påkrævet for NPS-godkendelsesproxy

AP.xsp.23.0.1075.ap370952

AP.xsp.23.0.1075.ap373008

AP.xsp.23.0.1075.ap373271

Påkrævet for at opgradere fra V1 til V2 push-underretninger

AP.xsp.23.0.1075.ap378391

AP.xsp.23.0.1075.ap374677

Påkrævet for NPS-godkendelsesproxy

AP.xsp.23.0.1075.ap375206

Påkrævet for NPS-godkendelsesproxy

AP.xsp.23.0.1075.ap376509

AP.xsp.23.0.1075.ap378585

Påkrævet programrettelse for Hook-status (tilstedeværelse) og Unified-opkaldshistorik

Andet

Hvis du bruger ADP...

Xsi-Events-23_2021.05_1.251.bwar

Påkrævet programrettelse for Hook-status (tilstedeværelse) og Unified-opkaldshistorik

Version R24

Server

Programrettelse

Yderligere oplysninger

Programserver

AP.as.24.0.944.ap384177

Påkrævet for Unified Messaging Server (UMS)

AP.as.24.0.944.ap375100

Påkrævet til flowthrough klargøring

AP.as.24.0.944.ap377718

Påkrævet for opkaldsoptagelse

AP.as.24.0.944.ap377868

AP.as.24.0.944.ap378585

Påkrævet programrettelse for Hook-status (tilstedeværelse) og Unified-opkaldshistorik

Andet

Xsi-Events-24_2021.05_1.251.bwar

Påkrævet programrettelse for Hook-status (tilstedeværelse) og Unified-opkaldshistorik

Brugerklargørings- og aktiveringsflows


 

Klargøring beskriver tilføjelse af brugeren til Webex. Aktivering omfatter e-mailvalidering og tjenestetildeling i Webex.

Brugernes e-mailadresser skal være entydige, da Webex bruger e-mailadressen til at identificere en bruger. Hvis du har betroede e-mailadresser til brugerne, kan du vælge at få dem aktiveret automatisk, når du automatisk klargør dem. Denne proces er "automatisk klargøring og automatisk aktivering".

Automatisk brugerklargøring og automatisk aktivering (Trusted E-mailflow)

Forudsætninger

  • Din klargøringsadapter peger på Webex til Cisco Broad Works (som kræver en udgående forbindelse fra AS til Webex-klargøringsbro).

  • Du skal have gyldige og tilgængelige e-mailadresser for slutbrugere som alternativeID'er i Broad Works.

  • Control Hub har en klargøringskonto i din partnerorganisationskonfiguration.

Trin

Beskrivelse

1

Du citerer og tager ordrer for tjenesten sammen med dine kunder.

2

Du behandler kundeordren og klargør kunden i dine systemer.

3

Tjenesteklargøringssystemet udløser klargøringen af BroadWorks. Dette trin opretter kort sagt virksomheden og brugerne. Den tildeler derefter de nødvendige tjenester og numre til hver bruger. En af disse tjenester er ekstern IM&P.

4

Dette klargøringstrin udløser automatisk klargøring af kundeorganisationen og brugerne i Webex. (IM&P-tjenestetildelingen får klargøringsadapteren til at ringe til Webex-klargøringsprogrammet-API).

5

Dine systemer skal bruge Webex-klargørings-API, hvis du senere har brug for at justere pakken for brugeren (for at ændre fra standarden).

SSO-login-flow

SAML SSO-login-flow med direkte bredbåndsgodkendelse (deling af ressourcer på tværs af oprindelse)

Følgende er SAML SSO-login-flowet for Webex-appen, når du bruger Broad Works-godkendelse, og når deling af ressourcer på tværs af oprindelse er aktiveret, hvilket giver mulighed for direkte godkendelse til BroadWorks. Billedet viser klient- og brugerbegivenheder til venstre med tekst på pilene, der repræsenterer, hvad klienten giver godkendelse. Trin 1 og 5 er brugerbegivenheder. Højre side af billedet repræsenterer hændelser for logintjenester sammen med det, der returneres til klienten.

BroadWorks Registration og Service Discovery Flow

Følgende er registreringsflowet for Broad Works Service, der følger umiddelbart efter den foregående Webex SAML SSO-login-flow. Klienten bruger adgangstokenet, der blev hentet under tilmelding til Webex Device Management, til at anmode om tilmelding fra installationen af Broad Works.

Alternative loginflows

Billederne ovenfor antager, at SAML SSO-login er konfigureret ved hjælp afBroad Works-godkendelse med direkte Broad Works-godkendelse aktiveret (deling af ressourcer på tværs af oprindelse). Nedenfor er nogle alternative SAML SSO-loginflows:

  • VidtgåendeWorks-godkendelse uden direkteVidtgående Works-godkendelse (deling af ressourcer på tværs af oprindelse):

    • Den eneste forskel er i trin 5 og 6 i Webex-login-flowet. I trin 5 valideres loginlegitimationsoplysningerne af idP-proxy (i stedet for XSI), og en SAML-erklæring returneres til klienten.

    • Flowet fortsætter gennem de resterende trin i de to diagrammer, der gælder.

    • SSO-token bruges ikke i dette flow.

  • SAML SSO Webex-godkendelse:

    • I trin 3 i Webex-login-flowet returnerer tjenesten Common Identity den identitetsudbyder, der bruges af Webex-godkendelse.

    • På dette tidspunkt aktiveres en alternativ SAML SSO-login-flow for Webex.

Brugerinteraktioner

Log ind

  1. Webex-appen starter en browser til Cisco Common Identity (CI) for at tillade brugere at indtaste deres e-mailadresse.

  2. CI opdager, at den tilknyttede kundeorganisation har Broad Works IDP Proxy (IDP) konfigureret som deres SAML IDP. CI omdirigerer til IDP, der præsenterer brugeren med en loginside. (Tjenesteudbyderen kan markere denne loginside.)

  3. Brugeren indtaster sine legitimationsoplysningerBroad Works.

  4. Broadworks godkender brugeren via IDP. Når det lykkes, omdirigerer IDP browseren tilbage til CI med en SAML-succes for at fuldføre godkendelsesprocessen (vises ikke i diagrammet).

  5. Ved vellykket godkendelse henter Webex-appen adgangstokens fra CI (vises ikke i diagrammet). Klienten bruger dem til at anmode om et Broad Works-langvarigt Jason Web Token (JWT).

  6. Webex-appen opdager dens opkaldskonfiguration fra Broad Works og andre tjenester fra Webex.

  7. Webex-appen registreres med BroadWorks.

Log ind fra et brugerperspektiv

Dette diagram er den typiske loginflow, som slutbrugeren eller abonnenten ser på:

  1. Du downloader og installerer Webex-appen.

  2. Du har muligvis modtaget linket fra din tjenesteudbyder, eller du kan finde download på siden Webex-downloads.

  3. Du indtaster din e-mailadresse på Webex-loginskærmen. Klik på Næste.

  4. Du omdirigeres typisk til en side med en tjenesteudbyders branding.

  5. Denne side kan byde dig velkommen via din e-mailadresse.

    Hvis der ikke er nogen e-mailadresse, eller hvis e-mailadressen er forkert, skal du i stedet indtaste dit brugernavn for Broad Works.

  6. Indtast adgangskoden tilBroad Works.

  7. Hvis du loggede ind, åbnes Webex.

Opkaldsflow – firmatelefonbog

Opkaldsstrøm – PSTN-nummer

Præsentation og deling

Start et rummøde

Klientinteraktioner

Hent profil fra DMS- og SIP-registrering med AS

  1. Klienten ringer til XSI for at få et enhedsadministrationstoken og URL-adressen til DMS.

  2. Klienten anmoder om sin enhedsprofil fra DMS ved at præsentere tokenet fra trin 1.

  3. Klienten læser enhedsprofilen og henter SIP-legitimationsoplysningerne, adresserne og portene.

  4. Klienten sender et SIP REGISTER til SBC ved hjælp af oplysningerne fra trin 3.

  5. SBC sender SIP-REGISTRET til AS (SBC kan udføre et kig i NS for at finde et AS, hvis SBC ikke allerede kender SIP-brugeren).

Retningslinjer for test og laboratorium

Følgende retningslinjer gælder for test- og laboratorieorganisationer:

  • Tjenesteudbyderens partnere er begrænset til maksimalt 50 testbrugere, der kan klargøres på tværs af flere organer.

  • Alle brugere ud over de første 50 testbrugere vil blive faktureret.

  • For at sikre nøjagtig behandling på din faktura skal alle testorganisationer inkludere "test" i navnet Broad Works-organisationen.

  • Interne testorganisationer skal være udpeget i Webex Control Hub. Dette er for at forhindre, at testbrugere faktureres som faktiske brugere.

Udpegning af en organisation som en testorganisation

Sådan udpeges en organisation som en testorganisation:

  1. Log ind på Partner Hub, og vælg Kunder.

  2. Vælg den relevante kunde.

  3. I den rigtige kontrolbjælke skal du aktivere til/fra-funktionen Intern testorganisation .

Afspilning af telefonsvarer

Når det gælder voicemail, skal du sørge for, at du konfigurerer medieserveren til at bruge en af følgende koder:

  • mp3

  • wav – WAV-filer understøttes i følgende formater: PCM (understøttet på alle platforme) og DVI-ADPCM (understøttes ikke på Android

Hvis du bruger wav-filer, skal du køre følgende CLI-kommandoer for at konfigurere applikationsserveren og medieserveren:

  • AS_CLI/Service/VoiceMsg>set vmRecordingAudioFileFormat WAV

  • MS_CLI/Applications/MediaStreaming/Services/IVR> set sendmail8kHzWavFileDefaultFormat ulaw

Terminologi

AKL
Adgangskontrolliste
ALG
Programlaggateway
API
programmeringsgrænseflade
APNER
Apple Push-underretningstjeneste
AS
Programserver
Analog telefonadapter, adapter, der konverterer analog telefoni til VoIP
BAM
Administrator forBroad Soft Application
Basisbekræftelse
En godkendelsesmetode, hvor en konto (brugernavn) valideres af en delt hemmelighed (adgangskode)
BMS
Bredsoft-messaging-server
BOSH
Tovejsstreams over synkronisk HTTP
Grundlæggende hastighedsgrænseflade BRI er en ISDN-adgangsmetode
Pakke
En samling af tjenester leveret til en slutbruger eller abonnent (jf. Pakke)
CA
Certificeringsmyndighed
Udbyder
En organisation, der håndterer telefonitrafik (jf. Partner, tjenesteudbyder, forhandler med værditilvækst)
CAPTCHA
Fuldstændigt automatiseret offentlig turing test for at adskille computere og mennesker
CCXML
Opkaldskontrol og Xtensivt markup-sprog
CIF
Fælles mellemformat
Kommandolinjegrænseflade
CN
Fælles navn
CNPS
Push-server til opkaldsunderretninger. En beskedpush-server, der kører på en XSP|ADP i dit miljø, for at skubbe opkaldsunderretninger til FCM og APNS. Se NPS-proxy.
CPE
Udstyr til kundens lokaler
HHV.
Brugerdefineret tilstedeværelsesregel
CSS
Ark til kascading-stil
CSV
Kommasepareret værdi
CTI
Integration af computertelefoni
CUBE
Cisco Unified Border Element
DMZ
Demilitariseret zone
DN
Adressebogsnummer
DND
Forstyr ikke
DNS
Domænenavnssystem
DPG
Ring op til peer-gruppe
DSCP
Differentieret tjenestekodepunkt
DTAF
Arkivfil for enhedstype
DTG
Destinationstrunkgruppe
DTMF
Dobbelt tone-multifrekvens
Slutbruger
Den person, der bruger tjenesterne, som foretager opkald, deltager i møder eller sender meddelelser (jf. Abonnent)
Virksomhed
En samling af slutbrugere (jf. Organisation)
FCM
Firebase-cloudmeddelelser
FMC
Fast mobil konvergens
Gennemgående klargøring
Oprettelse af brugere i Webex-identitetslageret ved at tildele “Integreret IM&P”-tjenesten i BroadWorks.
FQDN
Helt kvalificeret domænenavn
Klargøring med fuld flow gennem klargøring
Oprettelse og bekræftelse af brugere i Webex-identitetslageret ved at tildele “Integreret IM&P”-tjenesten i Broad Works, og at hver Broad Works-bruger har en unik og gyldig e-mailadresse.
FXO
Foreign Exchange Office er den port, der modtager den analoge linje. Det er stikket på telefonen eller faxmaskinen eller stikkene på dit analoge telefonsystem. Den giver en angivelse af røret på/af røret (lukning af løkke). Da FXO-porten er tilsluttet en enhed, f.eks. en fax eller en telefon, kaldes enheden ofte "FXO-enheden".
FXS
Foreign Exchange Subscriber er den port, der faktisk leverer den analoge linje til abonnenten. Med andre ord er det "stik i væggen", der leverer en opkaldstone, batteristrøm og ringespænding.
GCM
Google Cloud-meddelelse
GCM
Galois/Counter-tilstand (krypteringsteknologi)
SKJULT
Human grænsefladeenhed
HTTPS
Sikre sockets for hypertekst-overførselsprotokol
LÆGEMIDDELFORM
Integreret adgangsenhed
IM&P
Meddelelser og tilstedeværelse
IP PSTN
En tjenesteudbyder, der leverer VoIP til PSTN-tjenester, der kan udskiftes med ITSP, eller en generel betegnelse for internetforbundet "offentlig" telefoni, der leveres kollektivt af større telekommunikationsudbydere (snarere end af lande, som PSTN er)
ITSP
Internettelefoniudbyder
IVR
Interaktivt stemmesvar/respondent
JID
Den oprindelige adresse for en XMPP-enhed kaldes et Jabber-id eller JID localpart@domain.part.example.com/resourcepart (@ . / være separatorer)
JSON
Java-script-objektnotation
IKKE RELEVANT.
Java Secure Socket Extension; den underliggende teknologi, der leverer sikre forbindelsesfunktioner til Broad Works-servere
KEM
Tastudvidelsesmodul (hardware Cisco-telefoner)
LG.
Langvarige (eller langvarige) token; en selvbeskrivende, sikker form for bærertoken, der gør det muligt for brugere at forblive godkendte i længere tid og ikke er bundet til specifikke applikationer.
IKKE RELEVANT
Arkiv for meddelelser
MIB
Administrationsoplysningsbase
MS
Medieserver
mTLS
Gensidig godkendelse mellem to parter ved brug af certifikatudveksling, når der oprettes en TLS-forbindelse
Multibrugerchat
VÅD
Oversættelser af netværksadresse
NPS
Beskedpush-server; se CNPS
NPS-proxy

En tjeneste i Webex, der leverer kortvarige godkendelsestokens til din CNPS, hvilket giver den mulighed for at skubbe opkaldsunderretninger til FCM og APN'er og i sidste ende til Android- og iOS-enheder, der kører Webex.

IKKE ALMINDELIG
Åbn klientgrænseflade
Organisation
En virksomhed eller organisation, der repræsenterer en samling af slutbrugere (jf. Virksomhed)
OTG
Udgående trunk-gruppe
Pakke
En samling af tjenester leveret til en slutbruger eller abonnent (jf. Pakke)
Partner
En agentorganisation, der samarbejder med Cisco om at distribuere produkter og tjenester til andre organisationer (jf. Værditilført videreforhandler, tjenesteudbyder, udbyder)
PBX
Privat filialudveksling
PEM
Forbedret e-mail til beskyttelse af personlige oplysninger
PLMN
Offentligt landemobilnetværk
Primary Rate Interface (PRI) er en standard for telekommunikationsgrænseflade, der bruges på et integreret digitalt netværk (ISDN)
P
Profilserver
PSTN
Offentligt skiftede telefonnetværk
QoS
Servicekvalitet
Forhandlerportal
Et websted, der giver forhandlerens administrator mulighed for at konfigurere deres UC-One SaaS-løsning. Den omtales sommetider som BAM-portal, administratorportal eller administrationsportal.
RTCP
Kontrolprotokol for realtid
RTP
Transportprotokol i realtid
SBC
Sessionsgrænsecontroller
IKKE RELEVANT
Udseende af delt opkald
SD
Standarddefinition
SDP
Sessionsbeskrivelse protokol
SP
Tjenesteudbyder; En organisation, der leverer telefoni eller relaterede tjenester til andre organisationer (jf. Udbyder, partner, forhandler med værditilvækst)
SIP
Protokol til sessionsinitiering
SLT
Kortvarig (eller kort levetid) token (også kaldet Broad Works SSO-token), et godkendt token til engangsbrug, der bruges til at få sikker adgang til webapplikationer.
SMB
Små til mellemstore virksomheder
SNMP
Enkel netværksstyringsprotokol
sRTCP
sikker Real-time Transfer Control Protocol (VoIP-opkaldsmedie)
sRTP
sikker realtidsoverførselsprotokol (VoIP-opkaldsmedie)
SSL
Lag af sikre stikkontakter
Abonnent
Den person, der bruger tjenesterne, som foretager opkald, deltager i møder eller sender meddelelser (jf. Slutbruger)
TCP
Overførselskontrolprotokol
TDM
Multiplexing af tidsdeling
TLS
Transportlagsikkerhed
TilS
Tjenestetype
UAP
Brugeraktiveringsportal
UC
Unified Communications
HÆTTEGLAS
Brugergrænseflade
U ID
Entydig id
OM
Meddelelsesserver
URI
Ensartet ressourceidentifikator
URL
Placering af ensartet ressource
STØDPUDE
Delte server
UTC
Coordinated Universal Time
UVS
Videoserver
Værditilsat forhandler (VAR)
En agentorganisation, der samarbejder med Cisco om at distribuere produkter og tjenester til andre organisationer (jf. Udbyder, partner, tjenesteudbyder)
VGA
Videografiksortiment
VoIP
Voice over Internet Protocol (IP)
VXML
Stemmeudvideligt markup-sprog
WebDAV
Webdistribueret forfatning og -version
WebRTC
Webkommunikation i realtid
WRS
webRTC-server
XMPP
Udvidelig meddelelses- og tilstedeværelsesprotokol
Tillæg

Konfigurer tjenester (med mTLS for godkendelsestjenesten)

Nedenstående procedurer erstatter procedurerne i emnet Konfigurer tjenester på dit Webex til Cisco Broad Works XSP|ADP'er. Fuldfør kun disse procedurer, hvis du bruger mTLS til godkendelsestjenesten i stedet for validering af CI-token. Disse procedurer er obligatoriske, hvis du kører flere Webex-organisationer fra den samme XSP|ADP-server. Ellers er de valgfrie.


 
Hvis du ikke kører flere Webex-organisationer fra den samme XSP|ADP-server, anbefales CI-token-validering (med TLS) til godkendelsestjenesten. Se Konfigurer tjenester på dit Webex til Cisco Broad Works|XSP ADP'er for at få oplysninger om, hvordan du konfigurerer godkendelsestjenesten og andre tjenester.

Xsi-grænseflader

Installer og konfigurer applikationerne Xsi-Actions og Xsi-Events som beskrevet i konfigurationsvejledningen til Cisco Broad Works.

Kun én forekomst af Xsi-Events-applikationerne bør installeres på den XSP|ADP, der bruges til CTI-grænsefladen.

Alle Xsi-begivenheder, der bruges til at integrere Broadworks med Webex, skal have det samme navn til opkaldskontrolapplikation, der er defineret under Applikationer/Xsi-begivenheder/generelleindstillinger. Eksempel:

ADP_CLI/Applications/Xsi-Events/GeneralSettings> get

callControlApplicationName = com.broadsoft.xsi-events

Når en bruger onboardes til Webex, opretter Webex et abonnement for brugeren på AS for at modtage telefonibegivenheder for tilstedeværelse og opkaldshistorik. Abonnementet er knyttet til navnet på opkaldskontrolapplikationen, og AS bruger det til at vide, hvilke Xsi-Events der skal sende telefonihændelserne til.


 

Hvis du ændrer opkaldskontrolapplikationsnavnet, eller hvis du ikke har det samme navn på alle Xsi-Events-webapps, påvirker funktionaliteten af abonnementer og telefonibegivenheder.

Konfigurer godkendelsestjeneste (med mTLS)

Langvarige tokens for brede værker genereres og valideres af den godkendelsestjeneste, der hostes på dine XSP|ADP'er.

Krav

  • De XSP|ADP-servere, der hoster godkendelsestjenesten, skal have konfigureret en mTLS-grænseflade.

  • XSP|ADP'er skal dele de samme nøgler til kryptering/dekryptering af Broad Works-tokens med lang levetid. Kopiering af disse nøgler til hver XSP|ADP er en manuel proces.

  • XSP|ADP'er skal synkroniseres med NTP.

Konfigurationsoversigt

Den vigtige konfiguration på dine XSP|ADP'er omfatter:

  • Installer godkendelsestjenesten.

  • Konfigurer tokenvarighed til mindst 60 dage (forlad udstederen som Broad Works).

  • Generer og del RSA-nøgler på tværs af XSP|ADP'er.

  • Angiv URL-adressen til godkendelsestjenesten til webbeholderen.

Installer godkendelsestjenesten på XSP|ADP

På hver XSP|ADP, der bruges med Webex:

  1. Aktivér applikationen for godkendelsestjeneste på stien /authService(Du skal bruge denne sti):

    XSP|ADP_CLI/Maintenance/ManagedObjects> activate application authenticationService <version> /authService

    (hvor <version> er din Broad Works-version).

  2. Installer applikationen:

    XSP|ADP_CLI/Maintenance/ManagedObjects> deploy application /authService

Konfigurer varighed af token

  1. Kontrollér den eksisterende tokenkonfiguration (timer):

    XSP|ADP_CLI/Applications/authenticationService/TokenManagement> get

  2. Indstil varigheden til 60 dage (maks. 180 dage):

    XSP|ADP_CLI/Applications/authenticationService/TokenManagement> set tokenDurationInHours 1440

Opret og del RSA-nøgler

  • Du skal bruge de samme offentlige/private nøglepar til tokenkryptering/dekryptering på tværs af alle forekomster af godkendelsestjenesten.

  • Nøgleparret genereres af godkendelsestjenesten, når det først er påkrævet at udstede et token.

På grund af disse to faktorer skal du generere nøgler på en XSP|ADP og derefter kopiere dem til alle andre XSP|ADP'er.


 

Hvis du cykler tasterne eller ændrer tastlængden, skal du gentage følgende konfiguration og genstarte alle XSP|ADP'erne.

  1. Vælg en XSP|ADP, der skal bruges til at generere et nøglepar.

  2. Brug en klient til at anmode om et krypteret token fra den pågældende XSP|ADP ved at anmode om følgende URL-adresse fra klientens browser:

    https://<XSP|ADP-IPAddress>/auth Service/token?key=BASE6URL (klientoffentlignøgle)

    (Dette genererer et privat/offentligt nøglepar på XSP|ADP, hvis der ikke allerede var et)

  3. Placeringen af nøglebutikken kan ikke konfigureres. Eksporter nøglerne:

    XSP|ADP_CLI/Applications/authenticationService/KeyManagement> exportKeys

  4. Kopiér den eksporterede fil /var/broadworks/tmp/authService.keys til samme placering på de andre XSP|ADP'er, overskriver en ældre .keys filen, om nødvendigt.

  5. Importér tasterne på hver af de andre XSP|ADP'er:

    XSP|ADP_CLI/Applications/authenticationService/KeyManagement> importKeys /var/broadworks/tmp/authService.keys

Angiv URL-adressen til godkendelsestjenesten til webbeholderen

XSP|ADP's webcontainer skal bruge URL-adressen til godkendelsestjenesten, så den kan validere tokens.

På hver af XSP|ADP'erne:

  1. Tilføj godkendelsestjenestens URL-adresse som en ekstern godkendelsestjeneste for BroadWorks Communications Utility:

    XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/AuthService> set url http://127.0.0.1/authService

  2. Føj URL-adressen til godkendelsestjenesten til beholderen:

    XSP|ADP_CLI/Maintenance/ContainerOptions> add tomcat bw.authservice.authServiceUrl http://127.0.0.1/authService

    Dette gør det muligt for Webex at bruge godkendelsestjenesten til at validere tokens, der præsenteres som legitimationsoplysninger.

  3. Kontroller parameteren med get.

  4. Genstart XSP|ADP.

Konfiguration af TLS og kryptering på HTTP-grænsefladerne (for XSI og godkendelsestjeneste)

Godkendelsestjenesten, Xsi-handlinger og Xsi-Events-applikationer bruger HTTP-servergrænseflader. Niveauerne for TLS-konfiguration for disse programmer er som følger:

Mest generelt = System > Transport > HTTP > HTTP-servergrænseflade = Mest specifik

De CLI-kontekster, du bruger til at se eller ændre de forskellige SSL-indstillinger, er:

Specificitet CLI kontekst
System (globalt)

XSP|ADP_CLI/System/SSLCommonSettings/JSSE/Ciphers>

XSP|ADP_CLI/System/SSLCommonSettings/JSSE/Protocols>
Transportprotokoller for dette system

XSP|ADP_CLI/System/SSLCommonSettings/OpenSSL/Ciphers>

XSP|ADP_CLI/System/SSLCommonSettings/OpenSSL/Protocols>
HTTP på dette system

XSP|ADP_CLI/Interface/Http/SSLCommonSettings/Ciphers>

XSP|ADP_CLI/Interface/Http/SSLCommonSettings/Protocols>
Specifikke HTTP-servergrænseflader på dette system

XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>

XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>

Læsning af konfiguration af TLS-grænseflade for HTTP-server på XSP|ADP

  1. Log ind på XSP|ADP, og naviger til XSP|ADP_CLI/Interface/Http/HttpServer>

  2. Indtast get kommando og læs resultaterne. Du bør se grænsefladerne (IP-adresser), og for hver enkelt, om de er sikre, og om de kræver klientgodkendelse.

Apache tomcat sender et certifikat til hver sikker grænseflade. Systemet genererer et selvsigneret certifikat, hvis det har brug for et.

XSP|ADP_CLI/Interface/Http/HttpServer> get

Tilføjelse af TLS 1.2-protokol til HTTP-servergrænsefladen

Den HTTP-grænseflade, der interagerer med Webex Cloud, skal konfigureres til TLSV1.2. Skyen forhandler ikke tidligere versioner af TLS-protokollen.

Sådan konfigureres TLSV1.2-protokollen på HTTP-servergrænsefladen:

  1. Log ind på XSP|ADP, og naviger til XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>

  2. Indtast kommandoen get <interfaceIp> 443 for at se, hvilke protokoller der allerede anvendes på denne grænseflade.

  3. Indtast kommandoen add <interfaceIp> 443 TLSv1.2 for at sikre, at grænsefladen kan bruge TLS 1.2, når den kommunikerer med skyen.

Redigering af konfiguration af TLS-kryptering på HTTP-servergrænsefladen

Sådan konfigureres de krævede cifre:

  1. Log ind på XSP|ADP, og naviger til XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>

  2. Indtast kommandoen get <interfaceIp> 443 for at se, hvilke krypteringer der allerede bruges på denne grænseflade. Der skal være mindst én fra Ciscos anbefalede pakker (se XSP|ADP-identitetskrav og sikkerhedskrav i afsnittet Oversigt).

  3. Indtast kommandoen add <interfaceIp> 443 <cipherName> for at tilføje en kryptering til HTTP-servergrænsefladen.


     

    XSP|ADP CLI kræver IANA-standardkrypteringsprogramnavnet, ikke navnet på det åbne SSL-krypteringsprogram. For eksempel for at tilføje den åbneSSL-kryptering ECDHE-ECDSA-CHACHA20-POLY1305 til HTTP-servergrænsefladen skal du bruge: XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>add 192.0.2.7 443 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305

    Se https://ciphersuite.info/ for at finde suiten efter hvert navn.

Konfigurer tillid til godkendelsestjeneste (med mTLS)

  1. Log ind på Control Hub med din partneradministratorkonto.

  2. Gå til Indstillinger > Omfattende opkald, og klik på Download Webex CA-certifikat for at få CombinedCertChain2023.txt på din lokale computer.


     
    Disse filer indeholder to sæt af to certifikater. Du skal dele filerne, før du uploader dem til XSP|ADP'erne. Alle filer er påkrævet.

  3. Opdel certifikatkæden i to certifikater - combinedcertchain2023.txt.

    1. Åbn combinedcertchain2023.txt i et tekstredigeringsprogram.

    2. Vælg og skær den første tekstblok, herunder linjerne -----BEGIN CERTIFICATE----- og -----END CERTIFICATE-----, og indsæt tekstblokken i en ny fil.

    3. Gem den nye fil som root2023.txt.

    4. Gem den oprindelige fil som issuing2023.txt. Den oprindelige fil bør nu kun have én blok tekst, omgivet af linjerne -----BEGIN CERTIFICATE----- og -----END CERTIFICATE-----.

  4. Kopiér begge tekstfiler til en midlertidig placering på den XSP|ADP, du sikrer, f.eks. /var/broadworks/tmp/root2023.txt og /var/broadworks/tmp/issuing2023.txt.

  5. Log ind på XSP|ADP, og naviger til /XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts>. (Valgfri) Kør hjælp UpdateTrust for at se parametrene og kommandoformatet.

  6. Overfør certifikatfilerne til nye tillidsanker - 2023

    XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientroot2023 /var/broadworks/tmp/root2023.txt
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientissuing2023 /var/broadworks/tmp/issuing2023.txt

     

    Alle aliaser skal have et andet navn. webexclientroot, webexclientroot2023, webexclientissuing og webexclientissuing2023 er eksempler på aliaser for tillidsankrkerne. Du kan bruge dine egne, så længe alle fire poster er unikke.

  7. Bekræft, at anker er opdateret:

    XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> get

      Alias   Owner                                   Issuer
=============================================================================
webexclientissuing2023       Internal Private TLS SubCA      Internal Private Root
webexclientroot2023       Internal Private Root      Internal Private Root[self-signed]

(Valgmulighed) Konfigurer m-TLS på HTTP-grænseflade/portniveau

Det er muligt at konfigurere mTLS på HTTP-grænseflade/portniveau eller på et per-web-applikationsgrundlag.

Den måde, du aktiverer m|-TLS for din applikation på, afhænger af de applikationer, du er vært for på XSP|ADP. Hvis du er vært for flere applikationer, der kræver mTLS, skal du aktivere mTLS på grænsefladen. Hvis du kun har brug for at sikre en af flere applikationer, der bruger den samme HTTP-grænseflade, kan du konfigurere mTLS på applikationsniveau.

Når mTLS konfigureres på HTTP-grænseflade/portniveau, kræves mTLS for alle hostede webapplikationer, der er adgang via denne grænseflade/port.

  1. Log ind på den XSP|ADP, hvis grænseflade du konfigurerer.

  2. Naviger til XSP|ADP_CLI/Interface/Http/HttpServer> og kør get kommando til at se grænsefladerne.

  3. For at tilføje en grænseflade og kræve klientgodkendelse der (hvilket betyder det samme som mTLS):

    XSP|ADP_CLI/Interface/Http/HttpServer> add IPAddress Port Name true true

    Se XSP|ADP CLI-dokumentationen for at få flere oplysninger. I alt væsentligt den første true sikrer grænsefladen med TLS (servercertifikat oprettes, hvis det er nødvendigt) og det andet true tvinger grænsefladen til at kræve klientcertifikatgodkendelse (tilsammen er de mTLS).

Eksempel:

XSP|ADP_CLI/Interface/Http/HttpServer> get

Interface Port Name Secure Client Auth Req Cluster Fqdn
         =======================================================
         192.0.2.7 443 XSP|ADP01.collab.example.net true false 
         192.0.2.7 444 XSP|ADP01.collab.example.net true true

I dette eksempel er mTLS (Client Auth Req = true) aktiveret på 192.0.2.7 port 444. TLS er aktiveret den 192.0.2.7 port 443.

(Valgmulighed) Konfigurer mTLS for specifikke webapplikationer

Det er muligt at konfigurere mTLS på HTTP-grænseflade/portniveau eller på et per-web-applikationsgrundlag.

Den måde, du aktiverer m|-TLS for din applikation på, afhænger af de applikationer, du er vært for på XSP|ADP. Hvis du er vært for flere applikationer, der kræver mTLS, skal du aktivere mTLS på grænsefladen. Hvis du kun har brug for at sikre en af flere applikationer, der bruger den samme HTTP-grænseflade, kan du konfigurere mTLS på applikationsniveau.

Når mTLS konfigureres på applikationsniveau, kræves mTLS for det pågældende program, uanset konfigurationen af HTTP-servergrænsefladen.

  1. Log ind på den XSP|ADP, hvis grænseflade du konfigurerer.

  2. Naviger til XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> og kør get kommando til at se, hvilke applikationer der kører.

  3. Sådan tilføjer du en applikation og kræver klientgodkendelse for den (hvilket betyder det samme som mTLS):

    XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> add IPAddress Port ApplicationName true

    Se XSP|ADP CLI-dokumentationen for at få flere oplysninger. Programnavnene er angivet der. Fil true i denne kommando aktiverer mTLS.

Eksempel:

XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> add 192.0.2.7 443 AuthenticationService true

Eksempelkommandoen tilføjer godkendelsestjenesteapplikationen til 192.0.2.7:443 og kræver, at den anmoder om og godkender certifikater fra klienten.

Kontroller med get:

XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> get

Interface Ip Port Application Name Client Auth Req
         ===================================================
         192.0.2.7 443 AuthenticationService      true

Konfigurer enhedsadministration på XSP|ADP, applikationsserver og profilserver

Profilserver og XSP|ADP er obligatoriske for enhedsadministration. De skal konfigureres i henhold til vejledningen i konfigurationsvejledningen.

Hvor skal du hen Næste?

Når det gælder konfiguration, kan du gendeltage i hoveddokumentflowet på CTI-grænseflade og relateret konfiguration.

Yderligere certifikatkrav til gensidig TLS-godkendelse mod godkendelsestjeneste

Webex interagerer med godkendelsestjenesten via en gensidig TLS-godkendt forbindelse. Dette betyder, at Webex præsenterer et klientcertifikat, og at XSP|ADP skal validere det. For at stole på dette certifikat skal du bruge Webex CA-certifikatkæden til at oprette et tillidsanker på XSP|ADP (eller proxy). Certifikatkæden er tilgængelig til download via Partner Hub:

  1. Gå til Indstillinger > Opkald til.

  2. Klik på linket til download af certifikat.


 

Du kan også få certifikatkæden fra https://bwks-uap.webex.com/assets/public/CombinedCertChain2023.txt.

De nøjagtige krav til installation af denne Webex CA-certifikatkæde afhænger af, hvordan dine offentlige XSP|ADP'er installeres:

  • Via en TLS-bridging-proxy

  • Via en TLS-gennemgående proxy

  • Direkte til XSP|ADP

Følgende diagram opsummerer, hvor Webex CA-certifikatkæden skal installeres i disse tre tilfælde.

Gensidige TLS-certifikatkrav for TLS-broproxy

  • Webex viser et Webex CA-signeret klientcertifikat til proxyen.

  • Webex CA-certifikatkæden installeres i proxytillidsbutikken, så proxy stoler på klientcertifikatet.

  • Det offentligt signerede XSP|ADP-servercertifikat indlæses også i proxyen.

  • Proxyen viser et offentligt signeret servercertifikat til Webex.

  • Webex har tillid til det offentlige CA, der har underskrevet proxyservercertifikatet.

  • Proxyen viser et internt signeret klientcertifikat til XSP|ADP'erne.

    Dette certifikat skalhar x509.v3-lokalnummerfeltet Udvidet nøglebrugudfyldt med Broad Works-OID 1.3.6.1.4.1.6431.1.1.8.2.1.3og TLS klientgodkendelseformål. F.eks.

    X509v3 extensions:

    X509v3 Extended Key Usage: 

    1.3.6.1.4.1.6431.1.1.8.2.1.3, TLS Web Client
              Authentication

     

    Når du genererer interne klientcertifikater for proxyen, skal du bemærke, at SAN-certifikater ikke understøttes. Interne servercertifikater for XSP|ADP kan være SAN.

  • XSP|ADP'erne stoler på den interne CA.

  • XSP|ADP'erne viser et internt signeret servercertifikat.

  • Proxyen stoler på den interne CA.

Gensidige TLS-certifikatkrav for TLS-gennemgang-proxy eller XSP i DMZ

  • Webex præsenterer et Webex CA-signeret klientcertifikat til XSP'erne.

  • Webex CA-certifikatkæden installeres i XSP's tillidslager, så XSP'erne stoler på klientcertifikatet.

  • Det offentligt signerede XSP-servercertifikat indlæses også i XSP'erne.

  • XSP'erne viser offentligt signerede servercertifikater til Webex.

  • Webex har tillid til det offentlige CA, der underskrev XSP's servercertifikater.

Dokumentets revisionshistorik

Følgende tabel viser en oversigt over ændringer i dette dokument i løbet af de seneste 12 måneder.

Dato

Version

Beskrivelse af skift

07. februar 2024

2-108

  • Tilføjet en meddelelse om udløbaf adgangskode under login under Webex for Broad Works Reference.

25. januar 2024

2-107

  • Redaktionelle ændringer.

23. januar 2024

2-106

  • Foretog redaktionelle ændringer i afsnittet Flyt bruger (med samtykke) til Webex til Cisco Broad Works under Administration af Webex til.

10. januar 2024

2-105

  • Redaktionelle ændringer.

20. december 2023

2-104

13. december 2023

2-103

  • Kundeskabelonen er blevet ændret til "Onboarding skabelon", opdateret løsningsvejledningen.

12. december 2023

2-102

  • Opdateret Vedhæft Webex for Broad Works til sektionen Eksisterende organisation under Administration af Webex forBroad Works.

Den 08. december 2023

2-101

  • Redaktionelle ændringer.

Den 08. november 2023

2-100

  • Tilføjede en note i afsnittet Vedhæft Webex til brede værker.

25. oktober 2023

2-99

  • Tilføjet R24 i afsnittet Konfigurer applikationsserver med URL-adresse til klargøringstjeneste.

13. september 2023

2-98

  • Tilføjet netværkskrav til Webex til Cisco Broadworks-links under Anbefalede dokumentabonnementer.

Den 04. september 2023

2-97

  • Opdateret sektionen Funktioner og begrænsninger under Oversigt over Webex til Cisco Broad Works.

08. august 2023

2-96

  • Tilføjede noter i Rediger eller slet en broad-værksklynge i Partner Hub under Administration af Webex til.

23. juni 2023

2-95

  • Opdateret Forbered din NPS til Webex til Cisco Broad Works under Installer Webex til Cisco.

  • Opdateret Konfigurer NPS til at bruge timeout for godkendelsesproxyforbindelse til 3000 under Installer Webex til Cisco Broad Works.

30. maj 2023

2-94

  • Opdaterede afsnittet om Broad Works Software Requirements for Cisco Broad Works.

26. maj 2023

2-93

  • Opdaterede tillidsankre til CTI-grænseflade (R22 og senere) sektion under Installer Webex til Cisco.

  • Opdateret Konfigurer tillid til godkendelsestjeneste (med m TLS)sektionen.

24. maj 2023

2-92

  • Opdateret Adskillelse af Webex til brede værker fra sektionen Administration af Webex til Cisco.

  • Tilføjet Bryd ind-sektion under Installer Webex til Cisco Broad.

10. maj 2023

2-91

  • Opdateret afsnittet Meddelelse om optagetlys/besvarelse af opkald under Administration af Webex til Cisco.

9. maj 2023

2-90

  • Opdateret landesektion under Forbered dit miljø.

Den 04. maj 2023

2-89

  • Opdateret Konfigurer dine kundeskabelonerafsnit under Konfigurer din partnerorganisation i Partner Hub.

27. april 2023

2-88

  • Tilføjet landesektion under Forbered dit miljø.

14. april 2023

2-87

  • Opdateret sektionen Understøttelse af gruppekontakter under Bestilling og klargøring.

17. marts 2023

2-86

  • Tilføjet Mobil indbygget opkald eskalerer til mødesektionen under Installer Webex til brede.

11. marts 2023

2-85

  • Opdaterede trin i Konfigurer godkendelsestjeneste (med validering af CI-token) under Installer Webex til Cisco.

10. marts 2023

2-84

  • Opdateret sektionen Xsi-grænseflader .

07. marts 2023

2-83

  • Tilføjet afsnittet Understøttelse af gruppekontakter under Bestilling og klargøring.

28. februar 2023

2-82

  • Tilføjet Partner SSO – Open ID Connect (OIDC) sektion under Installer Webex til Cisco Broad.

15. februar 2023

2-81

  • Opdaterede tillidsanker for CTI-grænseflade (R22 og senere)afsnit under Installer Webex til Cisco Broad Works og Konfigurer tillid til godkendelsestjeneste (med mTLS) under Appendix.

10. februar 2023

2-80

  • Opdateret lokalnummeropkald under oversigt over Webex til Cisco Broad Works.

Oversigt over Webex til Cisco WideWorks

Introduktion af Webex til Cisco WideWorks

Dokumentets revisionshistorik

Dette afsnit henvender sig til systemadministratorer hos Cisco-partnerorganisationer (tjenesteudbydere), der implementerer Webex for deres kundeorganisationer eller leverer denne løsning direkte til deres egne abonnenter.

Løsningsformål

  • For at levere Webex Cloud-samarbejdsfunktioner til små og mellemstore kunder, der allerede har opkaldstjeneste leveret af udbydere af Broad Works-tjenester.

  • For at levere Broad Works-baseret opkaldstjeneste til små og mellemstore Webex-kunder.

Kontekst

Vi er i færd med at udvikle alle vores samarbejdskunder mod en samlet applikation. Denne vej reducerer indførelsesvanskeligheder, forbedrer interoperabilitet og migration og giver forudsigelige brugeroplevelser på tværs af hele vores samarbejdsportefølje. En del af denne indsats er at flytte opkaldskapaciteten til Broad Works til Webex-appen og i sidste ende reducere investeringerne i UC-One-klienterne.

Fordele

  • Fremtidig prøvning: mod udløb af UC-One Collaboration, bevægelse af alle klienter mod Unified Client Framework (UCF)

  • Bedste af begge: Aktivering af Webex-meddelelses- og mødefunktioner, mens du bevarer Broad Works-opkald på dit telefoninetværk

Løsningsområde

  • Eksisterende/nye små til mellemstore kunder (færre end 250 abonnenter), der ønsker en række samarbejdsfunktioner, kan allerede have opkald tilbrede værker.

  • Eksisterende små til mellemstore Webex-kunder, der ønsker at tilføje Broad Works-opkald.

  • Ikke større virksomheder (gennemgå vores virksomhedsportefølje for Webex).

  • Ikke enkeltbrugere (evaluér Webex-onlinetilbud).

Funktionssættene i Webex til Cisco Broad Works er rettet mod små til mellemstore virksomheders brug. Webex til Cisco Broad Works-pakkerne er designet til at reducere kompleksiteten for SMB'er, og vi evaluerer konstant deres egnethed til dette segment. Vi kan vælge at skjule eller fjerne funktioner, der ellers ville være tilgængelige i virksomhedspakkerne.

Forudsætninger for succes med Webex til Cisco BroadWorks

#

Krav

Bemærkninger

1

Patch Current Broad Works R22 eller derover

2

XSP|ADP til XSI-, CTI-, DMS- oggodkendelsestjeneste

Dedikeret XSP|ADP til Webex til Cisco Broad Works

3

Separat XSP|ADP for NPS, kan deles med andre løsninger, der bruger NPS.

Hvis du har en eksisterende samarbejdsinstallation, skal du gennemgå anbefalinger om XSP|ADP- og NPS-konfigurationer.

4

Validering af CI-token (med TLS) konfigureret til Webex-forbindelser til godkendelsestjenesten.

5

mTLS konfigureret til Webex-forbindelser til CTI-grænsefladen.

Andre applikationer kræver ikke mTLS.

6

Brugere skal eksistere i Broad Works og skal have følgende attributter, afhængigt af din klargøringsbeslutning:

  • Gennemgang med pålidelige e-mails: E-mailattributten for Broad Works-bruger skal indeholde en gyldig e-mailadresse, der er unik for den pågældende bruger. Brugeren skal også have et primært nummer eller et lokalnummer.

  • Gennemstrømning med ikke-betroede e-mails eller selvaktivering eller API-klargøring: Brugeren behøver ikke e-mailadresse, men skal have et primært nummer eller et lokalnummer.

For pålidelige e-mails: Vi anbefaler, at du også indsætter den samme e-mailadresse i attributten Alternativt ID, så brugere kan logge ind med e-mailadresse mod BroadWorks.

For e-mails, der ikke er tillid til: Afhængigt af brugerens e-mailindstillinger kan brugen af ikke-betroede e-mails medføre, at e-mappen sendes til brugerens Junk- eller SPAM-mappe. Administratoren skal muligvis ændre brugerens e-mailindstillinger for at tillade domæner

7

Webex til Cisco Broad Works DTAF-fil til Webex-appen

8

BW Business Lic eller Std Enterprise eller Prem Enterprise User Lic + Webex til Cisco Broad Works-abonnement

Hvis du har en eksisterende samarbejdsinstallation, har du ikke længere brug for UC-One-tilføjelsespakke, Collab Lic og Meet-me-konferenceporte.

Hvis du har en eksisterende UC-One SaaS-installation, er der ingen yderligere ændringer end at acceptere vilkår for Premium Package.

9

IP/porte skal være tilgængelige via Webex-backend-tjenester og Webex-apps via det offentlige internet.

Se afsnittet "Forbered dit netværk".

10

TLS v1.2-konfiguration på XSP|ADP'er

11

For klargøring af flowthrough skal applikationsserveren oprette forbindelse til klargøringsadapteren tilBroad Works.


 

Vi tester eller understøtter ikke udgående proxykonfiguration. Hvis du bruger en udgående proxy, accepterer du ansvaret for at understøtte den med Webex til Cisco BroadWorks.

Se emnet "Forbered dit netværk".

Om dette dokument

Formålet med dette dokument er at hjælpe dig med at forstå, forberede, implementere og administrere din Webex til Cisco Broad Works-løsning. Hovedpunkterne i dokumentet afspejler dette formål.

Denne vejledning indeholder konceptuelt materiale og referencemateriale. Vi agter at dække alle aspekter af løsningen i dette ene dokument.

Det minimumssæt af opgaver, der skal implementeres, er:

  1. Kontakt dit kontoteam for at blive en Cisco Partner. Det er vigtigt, at du udforsker Cisco-touch-punkterne for at gøre dig bekendt (og få undervisning). Når du bliver Cisco Partner, anvender vi til/fra-knappen Webex til Cisco Broad Works til din Webex-partnerorganisation. (Se Installer Webex til Cisco Broad Works > Onboarding af partnere i dette dokument.)

  2. Konfigurer dine Broad Works-systemer til integration med Webex. (Se Installer Webex til Cisco Broad Works > Konfigurer tjenester på dit Webex til Cisco Broad Works|XSP ADP'er i dette dokument.)

  3. Brug Partner Hub til at oprette forbindelse mellem Webex og BroadWorks. (Se Installer Webex til Cisco Broad Works > Konfigurer din partnerorganisation i Partner Hub i dette dokument.)

  4. Brug Partner Hub til at forberede brugerklargøringsskabeloner. (Se Installer Webex til Cisco Broad Works > Konfigurer dine onboardingskabeloner i dette dokument.)

  5. Test og onboard en kunde ved at klargøre mindst én bruger. (Se Installer Webex til Cisco Broad Works > Konfigurer din testorganisation.)


 

  • Dette er trin på højt niveau, i den typiske rækkefølge. Der er flere bidragydere, som du ikke kan ignorere.

  • Hvis du vil oprette dine egne applikationer til at administrere dine Webex til Cisco Broad Works-abonnenter, skal du læse Brug klargørings-API i afsnittet Referencer i denne vejledning.

Terminologi

Vi forsøger at begrænse de jargon og akronymer, der bruges i dette dokument, og at forklare hvert udtryk, når det bruges første gang. (Se Webex for Cisco Broad Works Reference > Terminologi , hvis et udtryk ikke forklares i sammenhæng.)

Sådan fungerer det

Webex til Cisco Broad Works er ettilbud, der integrerer Broad Works Calling i Webex. Abonnenter bruger en enkelt applikation (Webex-appen) til at drage fordel af de funktioner, der leveres af begge platforme:

  • Brugere ringer til PSTN-numre ved hjælp af din Broad Works-infrastruktur.

  • Brugere ringer til andre numre tilstore værker ved hjælp af din infrastruktur til store værker (lyd-/videoopkald ved at vælge de numre, der er tilknyttet brugerne, eller dialogtastaturet for at introducere numrene).

  • Brugere kan alternativt foretage et Webex VOIP-opkald via Webex-infrastrukturen ved at vælge indstillingen "Webex Call" på Webex-appen. (Disse opkald er Webex-appen til Webex-appen, ikke Webex-appen til PSTN).

  • Brugere kan være vært for og deltage i Webex Meetings.

  • Brugere kan sende hinanden besked én til én eller i rum (vedvarende gruppechat) og drage fordel af funktioner som søgning og fildeling (på Webex-infrastruktur).

  • Brugere kan dele tilstedeværelse (status). De kan vælge brugerdefineret tilstedeværelse eller beregnet tilstedeværelse.

  • Når vi har integreret dig som en partnerorganisation i Control Hub, kan du med de korrekte rettigheder konfigurere forholdet mellem din forekomst afstore værker og Webex.

  • Du opretter kundeorganisationer i Control Hub og klargør brugere i disse organisationer.

  • Hver abonnent i Broad Works får en Webex-identitet baseret på deres e-mailadresse (e-mail-id-attribut i Broad Works).

  • Brugere godkender mod Broad Works eller mod Webex.

  • Kunder udstedes med langvarige tokens for at godkende dem til tjenester på Broad Works og Webex.

Webex-appen i midten af denne løsning; det er en applikation, der kan tilpasses på Mac-/Windows-desktops og Android/i OS-mobiltelefoner og -tablets.

Der er også en webversion af Webex-appen, der i øjeblikket ikke omfatter opkaldsfunktioner.

Klienten opretter forbindelse til Webex-skyen for at levere funktioner til meddelelser, tilstedeværelse og møder.

Klienten registrerer sig til dine Broad Works-systemer for opkaldsfunktioner.

Webex-clouden fungerer sammen med dine Broad Works-systemer for at sikre en problemfri brugerklargøringsoplevelse.

Funktioner og begrænsninger

Vi tilbyder flere pakker med forskellige funktioner.

"Softphone"-pakke

Denne pakketype bruger Webex-appen som en softphone-klient kun med opkaldsfunktioner, men ingen meddelelsesfunktioner. Brugere med denne pakketype kan deltage i Webex-møder, men kan ikke starte møder på egen hånd. Når andre brugere (softphone eller ikke-softphone) søger i telefonbogen efter en softphone-bruger, giver søgeresultaterne ingen mulighed for at sende en meddelelse.

Softphone-brugere kan dele deres skærm under et opkald.

"Grundlæggende" pakke

Den grundlæggende pakke omfatter opkalds-, meddelelses- og mødefunktioner. Det omfatter 100 deltagere i møder i "unified space" og møder i personligt mødelokale (PMR). (** se undtagelsesnotatet nedenfor). I denne pakke kan møderne have en maksimal varighed på 40 minutter.

"Standardpakke"

Denne pakke indeholder også alt i basispakken, f.eks. op til 100 deltagere i møder i "unified space" og møder i personligt mødelokale (PMR).

Skærmdeling i et PMR-møde er en rolle, der oprindeligt kun afholdes af mødeværten, men værten kan overdrage rollen som præsentationsvært til enhver mødedeltager, de vælger, og kun værten kan gentage rollen som præsentationsvært, uden at den aktuelle vært videregiver den til dem.

"Premium"-pakke

Denne pakke indeholder alt i standardpakken plus op til 300 deltagere i et møde i et "forenet rum" og op til 1000 deltagere i et personligt mødelokale (PMR).

Skærmdeling i et PMR-møde understøttes for enhver mødedeltager.

Sammenlign pakker

Pakke

Opkald

Meddelelser

Unified Space-møder

PMR møder

Softphone

Inkluderet

Ikke inkluderet

Ingen

Ingen

Grundlæggende

Inkluderet

Inkluderet

100 deltagere

100 deltagere

Standard

Inkluderet

Inkluderet

100 deltagere

100 deltagere

Premium

Inkluderet

Inkluderet

300 deltagere

1000 deltagere


 
Unified Space Meeting Limit for grundlæggende brugere er 100 deltagere pr. Unified Space Meeting, medmindre rummet også omfatter brugere, der er tildelt "Standard"- eller "Premium"-pakkerne, i hvilket tilfælde grænsen øges baseret på værtsbrugerpakken.

 

"Unified Space Meetings" henviser til et Webex-møde (planlagt eller ikke planlagt), der finder sted i et Webex-område. For eksempel starter en bruger et møde fra rummet via knapperne "Mød" eller "Planlæg".

"PMR Meetings" henviser til et Webex-møde (planlagt eller ikke planlagt), der finder sted i en brugers personlige mødelokale (PMR). Disse møder bruger en dedikeret URL-adresse (for eksempel: cisco.webex.com/meet/room-ejers bruger-id).

Meddelelses- og mødefunktioner

Se følgende tabel for forskelle i understøttelse af PMR-mødefunktioner for grundlæggende, standard- og premium-pakker.

Tabel 1. Forskelle i funktionssupport for PMR-møder

Mødefunktion

Understøttes med grundlæggende pakke

Understøttet med standardpakke

Understøttes med præminum-pakke

Kommentar

Mødevarighed

40 minutter eller mindre

Ubegrænset

Ubegrænset

Desktop-deling

Ja

Ja

Ja

Grundlæggende – desktop-deling af enhver PMR-mødedeltager.

Standard – kun desktop-deling af PMR-mødevært.

Premium – desktop-deling af enhver PMR-mødedeltager.

Applikationsdeling

Ja

Ja

Ja

Grundlæggende – Applikationsdeling af enhver PMR-mødedeltager.

Standard – kun applikationsdeling af PMR-mødevært.

Premium – applikationsdeling af enhver PMR-mødedeltager.

Chat med flere parter

Ja

Ja

Ja

Whiteboarding

Ja

Ja

Ja

Beskyttelse af adgangskode

Ja

Ja

Ja

Webapp - ingen download eller plugins (gæsteoplevelse)

Ja

Ja

Ja

Understøtter parring med Webex-enheder

Ja

Ja

Ja

Gulvstyring (slå lyd fra én/udvis alle)

Ja

Ja

Ja

Link til vedvarende møder

Ja

Ja

Ja

Begivenheder for Meetings-websted

Ja

Ja

Ja

Mødedeltagelse via VoIP

Ja

Ja

Ja

Låsning

Ja

Ja

Ja

Kontrolfunktioner til præsentationsvært

Nej

Nej

Ja

Kontrol af ekstern desktop

Nej

Nej

Ja

Antal deltagere

100

100

1000

Optagelse gemt lokalt i systemet

Ja

Ja

Ja

Optagelse i skyen

Nej

Nej

Ja

Optagelse – Cloud-hukommelse

Nej

Nej

10 GB pr. websted

Optagelsesafskrifter

Nej

Nej

Ja

Mødeplanlægning

Ja

Ja

Ja

Aktivér indholdsdeling med eksterne integrationer

Nej

Nej

Ja

Grundlæggende – Indholdsdeling af enhver PMR-mødedeltager.

Standard – kun indholdsdeling af PMR-mødevært.

Premium – Indholdsdeling af enhver PMR-mødedeltager.

Tillad ændring af PMR-URL-adresse

Nej

Nej

Ja

Grundlæggende – Brugere kan ændre PMR-URL-adressen fra Webex-webstedet. Partner- og organisationsadministratorer kan ændre URL-adressen fra Control Hub.

Standard – PMR-URL-adressen kan kun ændres fra Partner Hub af partner- og organisationsadministratorer.

Premium – brugere kan ændre PMR-URL-adressen fra Webex-webstedet. Partner- og organisationsadministratorer kan ændre URL-adressen fra Partner Hub.

Live-streaming af møder (f.eks. på Facebook, Youtube)

Nej

Nej

Ja

Lad andre brugere planlægge møder på deres vegne

Nej

Nej

Ja

Tilføj alternativ vært

Ja

Nej

Ja

App-integration (f.eks. Zendesk, Slack)

Afhænger af integrationen

Afhænger af integrationen

Ja

Se afsnittet App-integrationer nedenfor for yderligere oplysninger om support.

Integration med Microsoft Office 365-kalender

Ja

Ja

Ja

Integration med Google Calendar til G Suite

Ja

Ja

Ja

Webex Help Center udgiver funktionerne og den brugerorienterede dokumentation for Webex på help.webex.com. Læs følgende artikler for at få mere at vide om funktionerne:

Opkaldsfunktioner

Opkaldsoplevelsen svarer til tidligere løsninger, der bruger Broad Works-opkaldskontrolmotoren. Forskellen mellem UC-One Collaborate og UC-One SaaS er, at Webex-appen er den primære softwareklient.

App-integrationer

Du kan integrere Webex til Cisco Broad Works med følgende applikationer:

Understøttelse af virtuel desktop-infrastruktur (VDI)

Webex til Cisco Broad Worksunderstøtter nu VDI-miljøer (Virtual Desktop Infrastructure). Få oplysninger om, hvordan du installerer VDI-infrastruktur, i udrulningsvejledningen til Webex til Virtual Desktop Infrastructure (VDI).

IPV6-understøttelse

Webex til Cisco Broad Works understøtter IPV6-adresser for Webex-appen.

Den fremtidige køreplan

For indsigt i vores hensigter med fremtidige versioner af Webex til Cisco Broad Workshttps://salesconnect.cisco.com/#/program/PAGE-16649. Elementerne i køreplanen er ikke bindende i nogen kapacitet. Cisco forbeholder sig ret til at tilbageholde eller revidere nogle eller alle disse elementer fra fremtidige udgivelser.

Begrænsninger

Begrænsninger for klargøring

Tidszone for mødewebsted

Tidszonen for den første abonnent for hver pakke bliver tidszonen for det Webex Meetings-websted, der er oprettet for den pågældende pakke.

Hvis der ikke er angivet nogen tidszone i klargøringsanmodningen for den første bruger af hver pakke, er tidszonen for Webex Meetings-webstedet for den pågældende pakke indstillet til den regionale standard for abonnenternes organisation.

Hvis din kunde har brug for en bestemt tidszone for Webex Meetings-websted, skal du angive timezone parameter i klargøringsanmodningen for:

  • den første abonnent, der er klargjort til standardpakke i organisationen.

  • den første abonnent, der er klargjort til Premium-pakke i organisationen.

  • den første abonnent, der er klargjort til basispakken i organisationen.

Generelle begrænsninger

  • Intet opkald i webversionen af Webex-klienten (dette er en klientbegrænsning, ikke en løsningsbegrænsning).

  • Webex har muligvis endnu ikke alle brugergrænsefladekontrolfunktionerne til at understøtte nogle af opkaldskontrolfunktionerne, der er tilgængelige fra BroadWorks.

  • Webex-klienten kan i øjeblikket ikke være "hvidt mærket".

  • Når du opretter kundeorganisationer ved hjælp af din valgte klargøringsmetode, oprettes de automatisk i det samme område som din partnerorganisation. Denne adfærd er pr. design. Vi forventer, at multinationale partnere opretter en partnerorganisation i hver region, hvor de administrerer kundeorganisationer.

  • Rapportering af møder og meddelelsesbrug er tilgængelig via kundeorganisationen i Control Hub.

Kendte problemer og begrænsninger

Se Kendte problemer og begrænsninger for en opdateret liste over kendte problemer og begrænsninger med Webex til Cisco Broad Works-tilbuddet under Kendte problemer og begrænsninger.

Begrænsninger for meddelelser

Følgende grænser for lagring af data (meddelelser og filer kombineret) gælder for organisationer, der har købt Webex til Cisco Broad Works-tjenester via en tjenesteudbyder. Disse grænser repræsenterer den maksimale hukommelse for meddelelser og filer kombineret.

  • Simpel: 2 GB pr. bruger i 3 år

  • Standard 5 GB pr. bruger i 3 år

  • Præmie: 10 GB pr. bruger i 5 år

For hver kundeorganisation lægges disse tal pr. bruger sammen for at give en samlet sum for den pågældende kunde baseret på antallet af brugere. En virksomhed med fem premium-brugere har f.eks. en samlet grænse for meddelelser og fillagring på 50 GB. En individuel bruger kan overskride grænsen pr. bruger (10 GB), forudsat at virksomheden stadig er under det samlede maksimum (50 GB).

For teamrum, der oprettes, gælder begrænsningerne for meddelelser i forhold til det samlede tal for den kundeorganisation, der ejer teamrummet. Du kan finde oplysninger om ejeren af individuelle teamrum i rumpolitikken. For oplysninger om, hvordan du kan se rumpolitikken for et individuelt teamrum, se https://help.webex.com/en-us/baztm6/Webex-Space-Policy.

Yderligere oplysninger

For yderligere oplysninger om generelle meddelelsesgrænser, der gælder for Webex-meddelelsesteamrum, se https://help.webex.com/en-us/n8vw82eb/Webex-Capacities.

Sikkerhed, data og roller

Webex-sikkerhed

Webex-klienten er en sikker applikation, der opretter sikre forbindelser til Webex og BroadWorks. De data, der er gemt i Webex-clouden og udsættes for brugeren via Webex-appgrænsefladen, krypteres både i transit og i hvile.

Yderligere oplysninger om dataudveksling findes i afsnittet Referencer i dette dokument.

Yderligere læsning

Placering af organisationsdata

Vi gemmer dine Webex-data i det datacenter, der passer bedst til dit område. Se Dataopbevaring i Webex i hjælpecentret.

Roller

Tjenesteudbyderadministrator (dig): For daglige vedligeholdelsesaktiviteter administrerer du de lokale (opkald) dele af løsningen ved hjælp af dine egne systemer. Du administrerer Webex-delene af løsningen via Partner Hub.

For oplysninger om de roller, der er tilgængelige for partnere, de adgangsprivilegier, der ledsager disse roller, og hvordan du tildeler roller, se Partneradministratorroller for Webex til Broad Works og.


 
Den første bruger, der er klargjort til en ny partnerorganisation, tildeles automatisk rollerne Fuld administrator og Fuld partneradministrator. Denne administrator kan bruge ovenstående artikel til at tildele yderligere roller.

Cisco Cloud-driftsteam: Opretter din "partnerorganisation" i Partner Hub, hvis den ikke findes, under din onboarding.

Når du har din Partner Hub-konto, konfigurerer du Webex-grænsefladerne til dine egne systemer. Du opretter derefter "onboardingskabeloner" for at repræsentere de pakker eller pakker, der betjenes via disse systemer. Du klargør derefter dine kunder eller abonnenter.

#

Typisk opgave

SP

Cisco

1

Partner onboarding – oprettelse af partnerorganisationen, hvis en ikke findes, og aktivering af den nødvendige funktion skifter

2

Konfiguration afbrede værker i partnerorganisationen via Partner Hub (klynge)

3

Konfiguration af integrationsindstillinger i partnerorganisation via Partner Hub (tilbudsskabeloner, branding)

4

Forberedelse af etbredt arbejdsmiljø til integration (AS, XSP|ADP-programrettelse, firewalls, XSP|ADP-konfiguration, XSI, AuthService, CTI, NPS, DMS-applikationer på XSP|ADP)

5

Udvikle klargøringsintegration eller -proces

6

Forbered GTM-materialer

7

Migrer eller klargør nye brugere

Arkitektur

Hvad er der i diagrammet?

Klienter

  • Webex-appklienten fungerer som den primære applikation i Webex til Cisco Broad Works-tilbud. Klienten er tilgængelig på desktop-, mobil- og webplatforme.

    Klienten har indbyggede meddelelser, tilstedeværelse og møder med flere parter med lyd/video, der leveres af Webex-skyen. Webex-klienten bruger din Broad Works-infrastruktur til SIP- og PSTN-opkald.

  • Cisco IP-telefoner og relateret tilbehør bruger også din Broad Works-infrastruktur til SIP- og PSTN-opkald. Vi forventer at kunne understøtte tredjepartstelefoner.

  • Brugeraktiveringsportal, så brugere kan logge ind på Webex ved hjælp af deres legitimationsoplysninger tilBroad Works.

  • Partner Hub er en webgrænseflade til administration af din Webex-organisation og dine kunders organisationer. Partner Hub er, hvor du konfigurerer integrationen mellem din infrastruktur tilBroad Works og Webex. Du bruger også Partner Hub til at administrere klientkonfiguration og fakturering.

Tjenesteudbydernetværk

Den grønne blok til venstre for diagrammet repræsenterer dit netværk. Komponenter, der hostes på dit netværk, leverer følgende tjenester og grænseflader til andre dele af løsningen:

  • Offentlig-rettet XSP|ADP til Webex til Cisco Broad Works: (Boksen repræsenterer en eller flere XSP|ADP-gårde, eventuelt fronteret af belastningsbalancer.)

    • Er vært for Xtended Services Interface (XSI-Actions & XSI-Events), Device Management Service (DMS), CTI-grænseflade og Authentication Service. Sammen gør disse applikationer det muligt for telefoner og Webex-klienter at godkende sig selv, downloade deres opkaldskonfigurationsfiler, foretage og modtage opkald og se hinandens hook-status (telefonitilstedeværelse) og opkaldshistorik.

    • Udgiver adressebog til Webex-klienter.

  • Offentlig XSP|ADP, kører NPS:

    • Push-server for værtsopkaldsunderretninger: En beskedpush-server på en XSP|ADP i dit miljø. Den grænseflader mellem din applikationsserver og vores NPS-proxy. Proxyen leverer kortvarige tokens til din NPS for at godkende underretninger til cloudtjenesterne. Disse tjenester (APNS & FCM) sender opkaldsunderretninger til Webex-klienter på Apple i OS og Google Android-enheder.

  • Programserver:

    • Giver opkaldskontrol og grænseflader til andrebreddefunktionssystemer (generelt)

    • Til flowthrough-klargøring bruges AS af partneradministratoren til at klargøre brugere i Webex

    • Skubber brugerprofil ind i bredeværker

  • OS/BSS: Dit Operations Support System/Business SIP-tjenester til administration af dine Broad Works-virksomheder.

Webex Cloud

Den blå blok i diagrammet repræsenterer Webex-skyen. Webex-mikrotjenester understøtter hele spektret af Webex-samarbejdsfunktioner:

  • Cisco Common Identity (CI) er identitetstjenesten i Webex.

  • Webex til Cisco Broad Works repræsenterer det sæt af mikrotjenester, der understøtter integrationen mellem Webex og tjenesteudbyderens hostede broad-værker:

    • API'er for brugerklargøring

    • Konfiguration af tjenesteudbyder

    • Brugerlogon ved hjælp af legitimationsoplysningerBroad Works

  • Webex-meddelelsesboks til meddelelsesrelaterede mikrotjenester.

  • Webex Meetings-boks, der repræsenterer mediebehandlingsservere og SBC'er til flere deltagervideomøder (SIP & SRTP)

Tredjepartswebtjenester

Følgende tredjepartskomponenter er vist i diagrammet:

  • APNS (Apple Push Notifications Service) skubber opkalds- og meddelelsesunderretninger til Webex-applikationer på Apple-enheder.

  • FCM (Fire Base Cloud Messaging) skubber opkalds- og meddelelsesunderretninger til Webex-applikationer på Android-enheder.

XSP|ADP Arkitekturbetragtninger

Rollen for offentlige XSP-ADP-servere|i Webex til Cisco Broad Works

Den offentlige XSP|ADP i dit miljø leverer følgende grænseflader/tjenester til Webex og klienter:

  • Godkendelsestjeneste (godkendelsestjeneste), der er sikret af TLS, som svarer på Webex-anmodninger om BroadWorks JWT (JSON Web Token) på brugerens vegne

  • CTI-grænseflade, der er sikret af mTLS, som Webex abonnerer på for hændelser i opkaldshistorik og telefonitilstedeværelsesstatus fra BroadWorks (hook-status).

  • Xsi-handlings- og begivenhedsgrænseflader (eXtended Services Interface) til styring af abonnentens opkald, kontakter og opkaldslistemapper og konfiguration af slutbrugertelefonitjenester

  • DM-tjeneste (Device Management) for klienter til at hente deres opkaldskonfigurationsfiler

Giv URL-adresser til disse grænseflader, når du konfigurerer Webex til Cisco Broad Works. (Se Konfigurer dine brede værksklynger i Partner Hub i dette dokument.) For hver klynge kan du kun angive én URL-adresse for hver grænseflade. Hvis du har flere grænseflader i din Broad Works-infrastruktur, kan du oprette flere klynger.

XSP|ADP-arkitektur

XSP|ADP-arkitektur: Indstilling 1
XSP|ADP-arkitektur: Valgmulighed 2

Vi kræver, at du bruger en separat, dedikeret XSP|ADP-forekomst eller farm til at være vært for din NPS-applikation (Notification Push Server). Du kan bruge den samme NPS med UC-One SaaS eller UC-One Collaborate. Du kan dog ikke være vært for de andre applikationer, der er nødvendige for Webex til Cisco Broad Works|på den samme XSP-ADP, som er vært for NPS-applikationen.

Vi anbefaler, at du bruger en dedikeret XSP|ADP-forekomst/farm til at være vært for de påkrævede applikationer til Webex-integration af følgende årsager

  • Hvis du f.eks. tilbyder UC-One Saa S, anbefaler vi, at du opretter en ny XSP|ADP-gård til Webex til Cisco Broad Works. På denne måde kan de to tjenester fungere uafhængigt, mens du migrerer abonnenter.

  • Hvis du placerer Webex til Cisco Broad Works-applikationer på en XSP|ADP-gård, der bruges til andre formål, er det dit ansvar at overvåge brugen, administrere den resulterende kompleksitet og planlægge den øgede skala.

  • Cisco Broad Works System Capacity Planner antager en dedikeret XSP|ADP-bedrift og er muligvis ikke nøjagtig, hvis du bruger den til placeringsberegninger.

Medmindre andet er angivet, skal det dedikerede Webex til Cisco|Broad Works XSP være vært for følgende applikationer:

  • Godkendelsestjeneste (TLS med CI-token-validering eller mTLS)

  • CTI (mTLS)

  • XSI-handlinger (TLS)

  • XSI-begivenheder (TLS)

  • DMS (TLS) – valgfri. Det er ikke obligatorisk, at du installerer en separat DMS-forekomst eller -farm specifikt for Webex til Cisco BroadWorks. Du kan bruge den samme DMS-forekomst, som du bruger til UC-One SaaS eller UC-One Collaborate.

  • Webvisning af opkaldsindstillinger (TLS) – valgfri. Webvisning af opkaldsindstillinger (CSW) er kun påkrævet, hvis du ønsker, at brugere af Webex til Cisco Broad Works kan konfigurere opkaldsfunktioner på Webex-appen.

Webex kræver adgang til CTI via en grænseflade, der er sikret ved gensidig TLS-godkendelse. For at understøtte dette krav anbefaler vi en af disse valgmuligheder:

  • (Diagram mærket Mulighed 1) Én XSP|ADP-forekomst eller -farm for alle applikationer, med to grænseflader konfigureret på hver server: en mTLS-grænseflade til CTI og en TLS-grænseflade til andre apps såsom godkendelsestjenesten.

  • (Diagram mærket Valgmulighed 2) To XSP|ADP-tilfælde eller -farme, den ene med m-TLS-grænseflade for CTI, og den anden med en TLS-grænseflade for andre apps, såsom AuthService.


 

XSP|ADP-genbrug

Hvis du har en eksisterende XSP|ADP-gård, der overholder en af de foreslåede arkitekturer ovenfor (valgmulighed 1 eller 2), og den er let indlæst, så er det muligt at genbruge dine eksisterende XSP|ADP'er. Du skal bekræfte, at der ikke er modstridende konfigurationskrav mellem eksisterende applikationer og de nye applikationskrav til Webex. De to vigtigste overvejelser er:

  • Hvis du har brug for at understøtte flere Webex-partnerorganisationer på XSP|ADP, betyder det, at du skal bruge mTLS på godkendelsestjenesten (CI-token-validering understøttes kun for en enkelt partnerorganisation på en XSP|ADP). Hvis du bruger mTLS på godkendelsestjenesten, betyder det, at du ikke kan have klienter, der bruger grundlæggende godkendelse på godkendelsestjenesten på samme tid. Denne situation ville forhindre genbrug af XSP|ADP.

  • Hvis den eksisterende CTI-tjeneste, der er konfigureret til at blive brugt af klienter med den sikre port (typisk 8012), men uden m TLS (dvs. klientgodkendelse), er det i strid med Webex-kravet om at have mTLS.

Da XSP|ADP'erne har mange applikationer, og antallet af permutationer af disse applikationer er stort, kan der være andre uidentificerede konflikter. Derfor skal enhver potentiel genbrug af XSP|ADP'er verificeres i et laboratorium med den tilsigtede konfiguration, før du forpligter dig til genbrug.

Konfigurer NTP-synkronisering på XSP|ADP

Installationen kræver tidssynkronisering for alle XSP|ADP'er, du bruger med Webex.

Installer ntp pakke efter du har installeret OS, og før du installerer Broad Works-softwaren. Derefter kan du konfigurere NTP under installationen af XSP|ADP-softwaren. Se Broad Works Software Management Guide for flere oplysninger.

Under den interaktive installation af XSP|ADP-softwaren får du mulighed for at konfigurere NTP. Fortsæt som følger:

  1. Når installationsprogrammet beder, Do you want to configure NTP?, indtast y.

  2. Når installationsprogrammet beder, Is this server going to be a NTP server?, indtast n.

  3. Når installationsprogrammet beder, What is the NTP address, hostname, or FQDN?, indtast adressen på din NTP-server eller en offentlig NTP-tjeneste, f.eks. pool.ntp.org.

Hvis dine XSP|ADP'er bruger lydløs (ikke-interaktiv) installation, skal installationskonfigurationsfilen indeholde følgende nøgle=værdipar:

NTP
NTP_SERVER=<NTP Server address, e.g., pool.ntp.org>

XSP|ADP-identitetskrav og sikkerhedskrav

Baggrund

Protokoller og kryptering af Cisco Broad Works TLS-forbindelser kan konfigureres på forskellige niveauer af specificitet. Disse niveauer spænder fra den mest generelle (SSL-udbyder) til den mest specifikke (individuelle grænseflade). En mere specifik indstilling tilsidesætter altid en mere generel indstilling. Hvis de ikke er angivet, nedarves SSL-indstillinger for "lavere" niveau fra "højere" niveauer.

Hvis ingen indstillinger ændres fra deres standardindstillinger, arver alle niveauer SSL-udbyderens standardindstillinger (JSSE Java Secure Sockets Extension).

Liste over krav

  • XSP|ADP skal godkende sig selv til klienter ved hjælp af et CA-signeret certifikat, hvor det fælles navn eller det alternative emnenavn matcher domænenavnet i XSI-grænsefladen.

  • Xsi-grænsefladen skal understøtte TLS v1.2-protokollen.

  • Xsi-grænsefladen skal bruge en krypteringspakke, der opfylder følgende krav.

    • Diffie-Hellman Ephemeral (DHE) eller elliptiske kurver Diffie-Hellman Ephemeral (ECDHE) nøgleudveksling

    • AES-kryptering (Advanced Krypteringsstandard) med en mindste blokstørrelse på 128 bit (f.eks. AES-128 eller AES-256)

    • GCM (Galois/Counter-tilstand) eller CBC (Krypteringstilstand for krypteringsblok)

      • Hvis der bruges en CBC-kryptering, er det kun SHA2-familien af hash-funktioner, der er tilladt for nøgleafledning (SHA256, SHA384, SHA512).

F.eks. opfylder følgende cifre kravene:

  • TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384

  • TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384

  • TLS_DHE_RSA_WITH_AES_256_GCM_SHA384

  • TLS_DHE_PSK_WITH_AES_256_CBC_SHA384


 

XSP|ADP CLI kræver IANA-navnekonventionen for krypteringspakker som vist ovenfor, ikke den åbneSSL-konvention.

Understøttede TLS-kryptering til godkendelsestjenestenog XSI-grænseflader


 

Denne liste kan ændres, efterhånden som vores cloudsikkerhedskrav udvikler sig. Følg den aktuelle anbefaling til Cisco Cloud-sikkerhed om krypteringsvalg som beskrevet i listen over krav i dette dokument.

  • TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384

  • TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384

  • TLS_DHE_RSA_WITH_AES_256_GCM_SHA384

  • TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305_SHA256

  • TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256

  • TLS_DHE_RSA_WITH_CHACHA20_POLY1305_SHA256

  • TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256

  • TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256

  • TLS_DHE_RSA_WITH_AES_128_GCM_SHA256

  • TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384

  • TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384

  • TLS_DHE_RSA_WITH_AES_256_CBC_SHA256

  • TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256

  • TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256

  • TLS_DHE_RSA_WITH_AES_128_CBC_SHA256

  • TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA

  • TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA

  • TLS_DHE_RSA_WITH_AES_256_CBC_SHA

  • TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA

  • TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA

  • TLS_DHE_RSA_WITH_AES_128_CBC_SHA

  • TLS_RSA_PSK_WITH_AES_256_GCM_SHA384

  • TLS_DHE_PSK_WITH_AES_256_GCM_SHA384

  • TLS_RSA_PSK_WITH_CHACHA20_POLY1305_SHA256

  • TLS_DHE_PSK_WITH_CHACHA20_POLY1305_SHA256

  • TLS_ECDHE_PSK_WITH_CHACHA20_POLY1305_SHA256

  • TLS_RSA_WITH_AES_256_GCM_SHA384

  • TLS_PSK_WITH_AES_256_GCM_SHA384

  • TLS_PSK_WITH_CHACHA20_POLY1305_SHA256

  • TLS_RSA_PSK_WITH_AES_128_GCM_SHA256

  • TLS_DHE_PSK_WITH_AES_128_GCM_SHA256

  • TLS_RSA_WITH_AES_128_GCM_SHA256

  • TLS_PSK_WITH_AES_128_GCM_SHA256

  • TLS_RSA_WITH_AES_256_CBC_SHA256

  • TLS_RSA_WITH_AES_128_CBC_SHA256

  • TLS_ECDHE_PSK_WITH_AES_256_CBC_SHA384

  • TLS_ECDHE_PSK_WITH_AES_256_CBC_SHA

  • TLS_RSA_PSK_WITH_AES_256_CBC_SHA384

  • TLS_DHE_PSK_WITH_AES_256_CBC_SHA384

  • TLS_RSA_PSK_WITH_AES_256_CBC_SHA

  • TLS_DHE_PSK_WITH_AES_256_CBC_SHA

  • TLS_RSA_WITH_AES_256_CBC_SHA

  • TLS_PSK_WITH_AES_256_CBC_SHA384

  • TLS_PSK_WITH_AES_256_CBC_SHA

  • TLS_ECDHE_PSK_WITH_AES_128_CBC_SHA256

  • TLS_ECDHE_PSK_WITH_AES_128_CBC_SHA

  • TLS_RSA_PSK_WITH_AES_128_CBC_SHA256

  • TLS_DHE_PSK_WITH_AES_128_CBC_SHA256

  • TLS_RSA_PSK_WITH_AES_128_CBC_SHA

  • TLS_DHE_PSK_WITH_AES_128_CBC_SHA

  • TLS_RSA_WITH_AES_128_CBC_SHA

  • TLS_PSK_WITH_AES_128_CBC_SHA256

  • TLS_PSK_WITH_AES_128_CBC_SHA

Parametre for skalaen Xsi Events

Det kan være nødvendigt at øge størrelsen på Xsi-Events-køen og antallet af tråde for at håndtere den mængde begivenheder, som Webex til Cisco Broad Works-løsningen kræver. Du kan øge parametrene til de viste minimumsværdier på følgende måde (reducer dem ikke, hvis de er over disse minimumsværdier):

XSP|ADP_CLI/Applications/Xsi-Events/BWIntegration> eventQueueSize = 2000

XSP|ADP_CLI/Applications/Xsi-Events/BWIntegration> eventHandlerThreadCount = 50

Flere XSP|ADP'er

Belastningsbalancerende edge-element

Hvis du har et belastningsbalanceringselement på din netværkskant, skal det håndtere fordelingen af trafik mellem dine flere XSP|ADP-servere og Webex til Cisco Broad Works-cloud og -klienter på en gennemsigtig måde. I dette tilfælde angiver du URL-adressen for belastningsbalancen til konfigurationen af Webex til CiscoBroad Works.

Noter om denne arkitektur:

  • Konfigurer DNS, så klienterne kan finde belastningsbalancen, når de opretter forbindelse til Xsi-grænsefladen (se DNS-konfiguration).

  • Vi anbefaler, at du konfigurerer kantelementet i omvendt SSL-proxytilstand for at sikre punkt-til-punkt-datakryptering.

  • Certifikater fra XSP|ADP01 og XSP|ADP02 bør begge have XSP|ADP-domænet, f.eks. your-XSP|ADP.example.com, i emnets alternative navn. De bør have deres egne FQDN'er, f.eks. XSP|ADP01.example.com, i fællesnavnet. Du kan bruge jokerkortcertifikater, men vi anbefaler dem ikke.

XSP|ADP-servere

Hvis du eksponerer Xsi-grænsefladerne direkte, skal du bruge DNS til at distribuere trafikken til flere XSP|ADP-servere.

Noter om denne arkitektur:

  • Der kræves to poster for at oprette forbindelse til XSP|ADP-servere:

    • For Webex-mikrotjenester: Round-robin A/AAAA-poster er påkrævet for at målrette flere XSP|ADP IP-adresser. Dette skyldes, at Webex-mikrotjenesterne ikke kan lave SRV-opslag. Se f.eks. Webex-cloudtjenester.

    • For Webex-appen: En SRV-post, der løses til A-poster, hvor hver A-post løses til en enkelt XSP|ADP. Se f.eks. Webex-appen.

      Brug prioriterede SRV-poster til at målrette XSI-tjenesten for flere XSP|ADP-adresser. Prioritér dine SRV-poster, så mikrotjenesterne altid går til den samme A-post (og den efterfølgende IP-adresse) og kun flyttes til den næste A-post (og IP-adresse), hvis den første IP-adresse er nede. BRUG IKKE en round-robin-tilgang til Webex-appen.

  • Certifikater fra XSP|ADP01 og XSP|ADP02 bør begge have XSP|ADP-domænet, f.eks. your-XSP|ADP.example.com, i emnets alternative navn. De bør have deres egne FQDN'er, f.eks. XSP|ADP01.example.com, i fællesnavnet.

  • Du kan bruge jokerkortcertifikater, men vi anbefaler dem ikke.

Undgå HTTP-omdirigeringer

Nogle gange er DNS konfigureret til at løse XSP|ADP-URL-adressen til en HTTP-belastningsbalance, og belastningsbalancen konfigureres til at omdirigere gennem en omvendt proxy til XSP|ADP-serverne.

Webex følger ikke en omdirigering , når du opretter forbindelse til de URL-adresser, du leverer, så denne konfiguration fungerer ikke.

Bestilling og klargøring

Bestilling og klargøring gælder på disse niveauer:

  • Klargøring af partner/tjenesteudbyder:

    Hver onboardet Webex til Cisco Broad Works-tjenesteudbyder (eller videreforhandler) skal konfigureres som en partnerorganisation i Webex og gives de nødvendige rettigheder. Cisco-handlinger giver administratoren af partnerorganisationen adgang til at administrere Webex til Cisco Broad Works på Webex Partner Hub. Partneradministratoren skal udføre alle nødvendige klargøringstrin, før de kan klargøre en kunde-/virksomhedsorganisation.

  • Kunde-/virksomhedsbestilling og klargøring:

    Hver Broad Works-virksomhed, der er aktiveret for Webex til CiscoBroad Works, udløser oprettelse af en tilknyttet Webex-kundeorganisation. Denne proces sker automatisk som en del af klargøring af bruger/abonnent. Alle brugere/abonnenter i en Broad Works-virksomhed er klargjort i den samme Webex-kundeorganisation.

    Den samme adfærd gælder, hvis dit Broad Works-system er konfigureret som en tjenesteudbyder med grupper. Når du klargør en abonnent i en Broad Works-gruppe, oprettes en kundeorganisation, der svarer til gruppen, automatisk i Webex.

  • Bestilling og klargøring af bruger/abonnent:

    Webex til Cisco Broad Works understøtter i øjeblikket følgende brugerklargøringsmodeller:

    • Flowthrough klargøring med pålidelige e-mails

    • Flowthrough klargøring uden pålidelige e-mails

    • Brugeregenklargøring

    • API-klargøring

Flowthrough klargøring med pålidelige e-mails

Du konfigurerer den integrerede IM&P-tjeneste til at bruge en Webex-klargøringsURL-adresse og derefter tildele tjenesten til brugere. Applikationsserveren bruger Webex-klargørings-API til at anmode om de tilsvarende Webex-brugerkonti.

Hvis du kan bekræfte, atBroad Works har abonnentens e-mailadresser, der er gyldige og entydige for Webex, opretter og aktiverer denne klargøringsmulighed automatisk Webex-konti med disse e-mailadresser som bruger-id'er.

Du kan ændre abonnentpakken via Partner Hub, eller du kan skrive din egen applikation for at bruge klargørings-API til at ændre abonnentpakkerne.

Flowthrough klargøring med pålidelige e-mails

Flowthrough klargøring uden pålidelige e-mails

Du konfigurerer den integrerede IM&P-tjeneste til at bruge en Webex-klargøringsURL-adresse og derefter tildele tjenesten til brugere. Applikationsserveren bruger Webex-klargørings-API til at anmode om de tilsvarende Webex-brugerkonti.

Hvis du ikke kan stole på abonnentens e-mailadresser, der er ejet af Broad Works, opretter denne klargøringsmulighed Webex-konti, men kan ikke aktivere dem, før abonnenterne leverer og validerer deres e-mailadresser. På det tidspunkt kan Webex aktivere konti med disse e-mailadresser som bruger-id'er.

Flowthrough klargøring uden pålidelige e-mails

Du kan ændre abonnentpakken via Partner Hub, eller du kan skrive din egen applikation for at bruge klargørings-API til at ændre abonnentpakkerne.

Brugeregenklargøring

Med denne valgmulighed er der ingen flowthrough-klargøring fraBroad Works til Webex. Når du har konfigureret integrationen mellem Webex og dit Broad Works-system, får du en eller flere links, der er specifikke for klargøring af brugere i din Webex til CiscoBroad Works-partnerorganisation.

Du designer derefter din egen kommunikation (eller uddelegere til dine kunder) for at distribuere linket til abonnenter. Abonnenterne følger linket, og derefter leverer og validerer deres e-mailadresser for at oprette og aktivere deres egne Webex-konti.

Brugeregenklargøring

Fordi konti er klargjort inden for din partnerorganisations område, kan du manuelt justere brugerpakker via Partner Hub eller bruge API'en til at gøre det.


 

Brugere skal eksistere i det Broad Works-system, som du integrerer med Webex, eller de må ikke oprette konti med det link.

Tjenesteudbyderklargøring af API'er

Webex viser et sæt offentlige API'er, der giver dig mulighed for at oprette klargøring af Webex til Cisco Broad Works-bruger/abonnenten i dine eksisterende brugeradministrationsarbejdsgange/værktøjer.

Tjenesteudbyderklargøring af API'er – pålidelige e-mails
Tjenesteudbyderklargøring af API'er – e-mails, der ikke er tillid til

Påkrævede programrettelser med flow-through klargøring

Hvis du bruger flow-through klargøring, skal du installere en systemprogramrettelse og anvende en CLI-egenskab. Se nedenstående liste for instruktioner, der gælder for din version afBroad Works:

For 22 kr:

  1. Installer AP.as.22.0.1123.ap376508.

  2. Efter installation skal du indstille ejendommen bw.msg.includeIsEnterpriseInOSSschema til true fra CLI i Maintenance/ContainerOptions.

    Se noterne til programrettelsen for yderligere oplysninger https://www.cisco.com/web/software/286326332/154309/AP.as.22.0.1123.ap376508.txt.

For 23 kr:

  1. Installer AP.as.23.0.1075.ap376509

  2. Efter installation skal du indstille ejendommen bw.msg.includeIsEnterpriseInOSSschema til true fra CLI i Maintenance/ContainerOptions.

    Se noterne til programrettelsen for yderligere oplysninger https://www.cisco.com/web/software/286326332/154325/AP.as.23.0.1075.ap376509.txt.

For 24 kr:

  1. Installer AP.as.24.0.944.ap375100

  2. Efter installation skal du indstille ejendommen bw.msg.includeIsEnterpriseInOSSschema til true fra CLI i Maintenance/ContainerOptions.

    Se noterne til programrettelsen for yderligere oplysninger https://www.cisco.com/web/software/286326332/154326/AP.as.24.0.944.ap375100.txt.


 
Når du har fuldført disse trin, vil du ikke være i stand til at klargøre nye brugere med UC-One Collaborate-tjenester. Nyligt klargjorte brugere skal være Webex for Cisco Broad Works-brugere.

Lokalnummeropkald

Understøttelse af funktionen til lokalnummeropkald giver Webex for Cisco Broadworks-brugere mulighed for at ringe til andre brugere med et lokalnummer svarende til det primære telefonnummer i samme virksomhed. Dette er især nyttigt for brugere, der ikke har DID-numre.

Under klargøring gemmes brugernes lokalnummer i Webex-telefonbogen som brugerens lokalnummer. Når det gælder opkaldBroad Works, vises lokalnummeret på Webex-appen i lokalnummerfeltet for alle områder af opkaldsmetoden og brugerens profil. Webex til Cisco Broad Works understøtter opkald med kun lokalnummer mellem brugere inden for den samme gruppe og forskellige grupper i den samme virksomhed med kombinationen af placeringsopkaldskode og lokalnummer. Opkald mellem to virksomheder, der kun bruger lokalnumre, understøttes dog ikke.

Et lokalnummer kan klargøres til Cisco Broad Works-brugere ved hjælp af følgende metoder:

  • Brugere af Cisco BroadWorks

    • Offentlig API-klargøring som 'lokalnummer'

      • Lokalnummerparameteren skal udtrykkeligt viderestilles som en del af API-opkaldet. For virksomheder/grupper, der har konfigureret placeringsopkaldskode (LDC), skal lokalnummerparameteren være en kombination af LDC og "lokalnummer.

    • Gennemstrømning eller klargøring af selv-aktivering

      • Lokalnummer og LDC (hvor det er relevant) hentes automatisk fra Broad Works.

  • Opkaldsbrugere eller -enheder, der kun er bredt tilgængelige

    • Synkroniseret automatisk fra Broad Works af Directory Sync ved hjælp af kombinationen af placeringsopkaldskode (LDC) og lokalnummer.

Tabel 2. Administration af lokalnumre baseret på klargøringsmetode

BroadWorks-opkaldsposter

Beskrivelse

Klargøringsmetode

Administration af lokalnummer

Webex til Cisco BroadWorks-brugere

Brugere er aktiveret til Webex til Cisco BroadWorks

Offentligt API

Lokalnummer skal passeres som parameter

Gennemstrømning

Lokalnummer hentet automatisk fra Broad Works

Brugere, der kun opkalder BroadWorks

Brugere, der ringer op, som ikke er onboardet til Webex

Adressebogssynkronisering

Lokalnummer synkroniseret af katalogsynkronisering

Opkaldsenheder, der ikke er bruger

F.eks. en telefon i et konferencelokale, en faxmaskine, et søgegruppenummer

Adressebogssynkronisering

Lokalnummer synkroniseret af katalogsynkronisering

BroadWorks-telefonlister

Liste over virksomhed, gruppe eller personlige telefon

Adressebogssynkronisering

Ikke gældende

Forudsætninger

  1. Klientversion, der kræves for at understøtte denne funktion, er 42.11 eller nyere.

  2. Programrettelse, hvor lokalnummerkoder og placeringsopkaldskoder føjes til XSI og klargøringsadapteren februar 2022 for version 23 eller derover som en del af:

    • AP.platform.23.0.1075.ap380045

    • AP.as.23.0.1075.ap380045

    • AP.xsp.23.0.1075.ap380045

    • AP.as.24.0.944.ap380045

  3. Aktivér overskriften X-Broad Works-Remote-Party-Info på AS ved hjælp af nedenstående CLI-kommando for denne SIP-opkaldsstrøm, der er nødvendig for understøttelse af lokalnummeropkald.

    AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true

Prioritering af app-opkaldsfunktioner

Som en del af understøttelsen af funktionen Lokalnummeropkald er indstillingen af prioriterede indstillinger for appopkaldsindstillinger også angivet på partnerniveau for alle Webex til Cisco Broadworks-partnere. Ved hjælp af denne indstilling kan partneren styre indstillingerne for opkaldsprioritet for alle sine administrerede kunder fra Partner Hub. Indstillingen af appopkaldsvalgmuligheder for en kunde kan også ændres på et kundeniveau fra Control Hub.

Indstillingen for prioritering af appopkaldsindstillinger indeholder lokalnummer som den anden valgmulighed i både Partner Hub og Control Hub, når en Webex til Cisco Broadworks-bruger for nylig klargøres med lokalnummer via en af de ovennævnte klargøringsmetoder.

For alle eksisterende klargjorte organer vil valgmuligheden lokalnummer være i skjult tilstand (som standard) i indstillingen for prioritering af appopkaldsindstillinger. Dette viser ikke et lokalnummer i brugerens lyd-/videoopkaldsvalgmulighed i Webex-appen.

Følgende er valgmulighederne for at gøre valgmuligheden lokalnummeropkald synlig for eksisterende kunder:

  1. Hvis en partner ønsker, at alle sine administrerede kundeorganisationer skal være forsynet med et lokalnummer som en af opkaldsvalgmulighederne, anbefales det, at partneradministratoren flytter lokalnummeret fra skjult til tilgængeligt i Partner Hub. Dette vil lade de administrerede kundeorganisationer arve indstillingen fra deres partner.

  2. Hvis en partner ønsker at angive et lokalnummer i opkaldsvalgmuligheder for en bestemt kundeorganisation, anbefales det, at partneradministratoren flytter lokalnummeret fra skjult til tilgængeligt i Control Hub.

Understøttelse af gruppekontakter

Denne funktion forbedrer Webex for Broad Works DirSync-tjenesten ved at fjerne begrænsningen for synkronisering af op til 1500 kontakter fra gruppetelefonilisterne på Broad Works og give partnere mulighed for at synkronisere op til 30K-kontakter fra en enkelt gruppetelefonliste og bringe den på linje med 30K-kontaktstigningen for Enterprise-telefonlisten, som blev frigivet separat.

Der er en samlet grænse på 200K for alle eksterne kontakter pr. organisation, hvilket ville gælde for summen af telefonlister for virksomhed og gruppe i en enkelt Broad Works-virksomhed. For eksempel understøttes en Broad Works-virksomhed, der har Enterprise-telefonliste med 30K og også 5 Group-telefonlister hver med 30K (180K i alt pr. organisation). Men hvis der er 6 gruppetelefonlister med hver 30K, understøttes dette ikke (210K i alt).


 

Denne funktion er tilgængelig efter anmodning. Kontakt dit kontoteam for at få det aktiveret.

  • Før funktionen aktiveres, skal der køres en forudsætning for at klargøre og tilknytte grupper for alle eksisterende klargjorte brugere.

  • Cisco-teamet kører en intern API for at migrere alle eksisterende klargjorte brugere for at knytte dem til den korrekte gruppe. BEMÆRK: Dette kan tage op til en uge at behandle.

  • Når migreringen er fuldført for partneren, og funktionen er aktiveret, vil alle nyklargjorte brugere blive "grupperet" korrekt.

Når funktionen er aktiveret, begynder Dir-synkroniseringstjenesten at synkronisere kontakter fra Broad Works Group til dedikeret kontakthukommelse pr. gruppe i Webex Contact Service.

Under klargøringen skal brugerens virksomhedsgruppe gemmes i Webex-telefonbogen for at angive den gruppe, denne bruger tilhører. Tilknytningen af brugeren med en Broad Works-gruppe i Webex-telefonbogen giver Webex-appen mulighed for at foretage kontaktsøgning i kontakttjenestegruppens lager for den specifikke brugergruppe.

Funktionen kræver, at Webex for Broad Works-abonnenter klargøres i Webex med Broad Works-virksomhedsgruppe-id.

Det Broad Works-virksomhedsgruppe-id kan klargøres for Cisco Broad Works-brugere ved hjælp af følgende metoder:

  • Webex til Cisco BroadWorks-brugere

    • Offentlig API-klargøring som 'spEnterpriseGroup-id'

      • Broad Works-virksomhedsgruppe-id skal udtrykkeligt videregives i parameteren spEnterpriseGroupId for API-opkaldet.

    • Gennemstrømning eller klargøring af selv-aktivering

      • BroadWorks-virksomhedsgruppe-id vil automatisk blive hentet fra BroadWorks.

    • Opkaldsbrugere eller -enheder, der kun er bredt tilgængelige

      • Ikke relevant. Det er ikke nødvendigt at synkronisere Broad Works-virksomhedsgruppe-id for disse brugere.

Tabel 3. Administration af virksomhedsgruppe-id baseret på klargøringsmetode

BroadWorks-opkaldsposter

Beskrivelse

Klargøringsmetode

Administration af virksomhedsgruppe-id

Webex til Cisco BroadWorks-brugere

Brugere er aktiveret til Webex til Cisco BroadWorks

Offentligt API

BroadWorks-virksomhedsgruppe-id skal passeres som parameter spVirksomhedsgruppe-id

Gennemstrømning

BroadWorks-virksomhedsgruppe-id hentes automatisk fra Broad Works

Brugere, der kun opkalder BroadWorks

Brugere, der ringer op, som ikke er onboardet til Webex

Adressebogssynkronisering

Ikke anvendelig

Opkaldsenheder, der ikke er bruger

F.eks. en telefon i et konferencelokale, en faxmaskine, et søgegruppenummer

Adressebogssynkronisering

Ikke anvendelig

BroadWorks-telefonlister

Kontakter på telefonlisterne iBroad Works Group

Adressebogssynkronisering

Gruppekontakter gemmes i Webex-kontakttjenesten, der er tilknyttet den specifikke gruppe

Broad Works Enterpsie eller persional telefon lister

Kontakter i virksomhedens eller personlige telefonlister

Adressebogssynkronisering

Ikke anvendelig


 

Det offentlige API skal opdateres FØR migrationen. Migrering kan ikke fuldføres, før DENNE API er fuldført. Det Broad Works-virksomhedsgruppe-id skal udtrykkeligt videregives i parameteren spEnterprise GroupId i API-opkaldet https://developer.webex.com/docs/api/changelog#2023-march

Når funktionen er aktiveret, og som et resultat af den næste adressebogssynkronisering vises virksomhedsbrugergrupper også i Control Hub. Visualisering af grupperne i Control Hub til Webex til Broad Works er kun information på dette stadie. Partner- og kundeadministratorer må ikke foretage ændringer af grupper eller gruppemedlemskab i Control Hub, da disse ændringer ikke vil blive afspejlet tilbage til BroadWorks. Gruppeadministration i Control Hub er beregnet til brug af partnere, der vil indføre de kommende kontaktadministrations-API'er.

Migration og fremtidssikring

Cisco-fremskridtet for Broad Soft-forenet kommunikationsklient er at flytte væk fra UC-One til Webex. Der er en tilsvarende udvikling af de supporttjenester væk fra tjenesteudbyderens netværk – bortset fra opkald – til Webex-cloudplatformen.

Uanset om du kører UC-One SaaS eller Broad Works Collaborate, er den foretrukne migrationsstrategi at installere nye, dedikerede XSP|ADP'er til integration med Webex til Cisco Broad Works. Du kan køre de to tjenester parallelt, mens du migrerer kunder til Webex og i sidste ende genvinde den infrastruktur, der blev brugt til den tidligere løsning.

Anbefalede dokumentationsabonnementer

Webex Help Center-artikler (på help.webex.com) har en valgmulighed Abonner , der giver dig mulighed for at modtage en e-mailunderretning, når artiklen opdateres.

Vi anbefaler, at du abonnerer på hver af følgende artikler for at sikre, at du ikke går glip af kritiske opdateringer, der påvirker netværksforbindelsen. For at abonnere skal du gå til hvert af nedenstående links, og i den artikel, der starter, skal du klikke på knappen Abonner .

Vi anbefaler som minimum, at du abonnerer på ovenstående liste. Men de fleste af Webex-artiklerne og -dokumenterne, der er angivet under Yderligere dokumenter , har en abonnentvalgmulighed. For at denne valgmulighed kan vises, skal artiklen vises på help.webex.com.


 
Der er ingen abonnementsvalgmulighed for dokumentationslandingssider.

Yderligere dokumenter

Se følgende relaterede dokumentation for yderligere oplysninger om Webex til Cisco BroadWorks:

Webex til CiscoBroad Works-dokumenter

Partneradministratorer kan bruge følgende dokumenter og websteder til at få oplysninger om Webex til Cisco BroadWorks.

Webex til CiscoBroad Works-artikler

Partneradministratorer kan bruge følgende valgfrie websteder til at få mere at vide om Webex til Cisco Broad Works:

Cisco BroadWorks-dokumenter

Partneradministratorer kan se Cisco Broad Works-webstedet på cisco.com for tekniske dokumenter, der beskriver, hvordan du installerer Cisco Broad Works-delen af løsningen:

Webex-hjælpeartikler

Følgende Webex-hjælpewebsteder kan bruges til at finde Webex-artikler, der hjælper kundeadministratorer og slutbrugere med at bruge Webex-funktioner.

  • Webex fra tjenesteudbydere – Denne landingsside indeholder links til at komme i gang med oplysninger og almindeligt anvendte artikler for Webex-appbrugere, der har købt Webex-tjenester fra en tjenesteudbyder.

  • Webex Help Center – brug søgefunktionen på help.webex.com til at søge efter yderligere Webex-artikler, der beskriver Webex-appen og Webex Meetings-funktionaliteten. Du kan søge efter enten bruger- eller administratorartikler.

Udviklerdokumentation

  • Udviklervejledning til Webex til Broad Works – giver oplysninger til udviklere, der opretter applikationer, der bruger Webex til BroadWorks-API'er.

Forbered dit miljø

Beslutningspunkter

Overvejelser Spørgsmål at besvare Ressourcer

Arkitektur og infrastruktur

Hvor mange XSP|ADP'er?

Hvordan tager de mTLS?

CiscoBroad Works-systemkapacitetsplanlægger

Systemteknisk vejledning til Cisco Broad Works

XSP|ADP CLI-henvisning

Dette dokument
Kunde- og brugerklargøring

Kan du hævde, at du stoler på e-mails i Broad Works?

Ønsker du, at brugere skal angive e-mailadresser for at aktivere deres egne konti?

Kan du bygge værktøjer til at bruge vores API?

Offentlige API-docs på https://developer.webex.com

Dette dokument
Branding Hvilken farve og logo vil du bruge? Artikel om branding af Webex-appen
Skabeloner Hvad er dine forskellige tilfælde af kundebrug? Dette dokument
Abonnentfunktioner pr. kunde/virksomhed/gruppe Vælg pakke for at definere serviceniveauet pr. skabelon. Grundlæggende, standard, premium eller softphone.

Dette dokument

Funktion-/pakkematrix
Brugergodkendelse Bredeværker eller Webex Dette dokument
Klargøringsadapter (for klargøringsindstillinger for flowthrough-klargøring)

Bruger du allerede integreret IM&P, f.eks. for UC-One SaaS?

Har du til hensigt at bruge flere skabeloner?

Er der udsigt til en mere almindelig brugssag?

Dette dokument

CLI-reference til applikationsserver

Arkitektur og infrastruktur

  • Hvilken skala har du tænkt dig at begynde med? Det er muligt at skalere op i fremtiden, men dit aktuelle brugsskøn bør drive infrastrukturplanlægning.

  • Samarbejd med din Cisco-kontoadministrator/salgsrepræsentant om at dimensionere din XSP|ADP-infrastruktur i henhold til Cisco Broad Works System Capacity Planner og Cisco Broad.

  • Hvordan vil Webex oprette gensidige TLS-forbindelser til dine XSP|ADP'er? Direkte til XSP|ADP i en DMZ eller via TLS-proxy? Dette påvirker din certifikatstyring og de URL-adresser, du bruger til grænsefladerne. (Vi understøtter ikke ukrypterede TCP-forbindelser på kanten af dit netværk).

Kunde- og brugerklargøring

Hvilken brugerklargøringsmetode passer dig bedst?

  • Flowthrough klargøring med betroede e-mails: Ved at tildele “Integreret IM&P”-tjenesten på Broad WorksWorks klargøres abonnenten automatisk i Webex.

    Hvis du også kan bekræfte, at abonnentens e-mailadresser i Broad Works er gyldige og entydige for Webex, kan du bruge den "betroede e-mailadresse"-variant af flowthrough-klargøring. Abonnentens Webex-konti oprettes og aktiveres uden deres indgriben. De downloader blot klienten og logger ind.

    E-mailadresse er en vigtig brugerattribut på Webex. Derfor skal tjenesteudbyderen levere en gyldig e-mailadresse til brugeren for at klargøre vedkommende til Webex-tjenesteydelser. Dette skal være i brugerens e-mail-id-attribut i BroadWorks. Vi anbefaler, at du også kopierer den til attributten Alternativt ID.

  • Flowthrough klargøring uden pålidelige e-mails: Hvis du ikke kan stole på abonnentens e-mailadresser, kan du stadig tildele den integrerede IM&P-tjeneste i Broad Works til klargøring af brugere i Webex.

    Med denne valgmulighed oprettes konti, når du tildeler tjenesten, men abonnenterne skal levere og validere deres e-mailadresser for at aktivere Webex-konti.

  • Brugeregenklargøring: Denne valgmulighed kræver ikke tildeling af IM&P-tjeneste i BroadWorks. Du (eller dine kunder) distribuerer i stedet et klargøringslink og linkene til download af de forskellige klienter med din branding og vejledning.

    Abonnenter følger linket, og derefter leverer og validerer deres e-mailadresser for at oprette og aktivere deres Webex-konti. Derefter downloader de klienten og logger ind, og Webex henter yderligere konfiguration om dem fra Broad Works (herunder deres primære numre).

  • SP-kontrolleret klargøring via API'er: Webex viser et sæt offentlige API'er, der tillader tjenesteudbydere at opbygge klargøring af bruger/abonnenter i deres eksisterende arbejdsprocesser.

Klargøringskrav

Følgende tabel opsummerer kravene for hver klargøringsmetode. Ud over disse krav skal din installation opfylde de generelle systemkrav, der er beskrevet i denne vejledning.

Klargøringsmetode

Krav

Provisionering gennem flow

(Pålidelige eller upålidelige e-mails)

Webex-klargørings-API føjer eksisterende brugere afBroad Works automatisk til Webex, når brugeren opfylder kravene, og du slår den integrerede IM+P-tjeneste til.

Der er to flows (pålidelige e-mails eller ikke-pålidelige e-mails), som du tildeler via onboardingsskabelonen på Webex.

Krav tilBrede værker:

  • Brugeren findes på Broad Works med et primært nummer eller et lokalnummer.

  • Brugeren tildeles den integrerede IM+P-tjeneste , som peger på Webex-klargøringstjenestens URL-adresse.

  • Kun pålidelige e-mails. Brugeren har en e-mailadresse, der er konfigureret på BroadWorks. Vi anbefaler, at du også føjer e-mailen til feltet Alternativt ID, da dette giver brugeren mulighed for at logge ind ved hjælp af legitimationsoplysninger tilbrede værker.

  • BroadWorks har obligatoriske programrettelser installeret til klargøring af flowthrough. Se Påkrævede programrettelser med flowthrough-klargøring (nedenfor) for krav til programrettelser.

  • Broad WorksAS er direkte forbundet til Webex-clouden, eller klargøringsadapteren er konfigureret med forbindelse til URL-adressen til Webex-klargøringstjenesten.

    Se Konfigurer applikationsserver med klargøringstjeneste-URL-adresse for at få Webex-klargøringstjenestens URL-adresse.

    Se Cisco BroadWorks Implement Provisioning Adapter Proxy for at konfigurere proxyen for klargøringsadapter.

Webex-krav:

Onboardingskabelonen indeholder følgende indstillinger:

  • Aktivér Flow Wide Works Flow through Provisioning er aktiveret.

  • Klargøringskontonavn og adgangskode tildeles ved hjælp af legitimationsoplysningerne til administratoren på Broad Works-systemniveau

  • Brugerbekræftelse er indstillet til Trust Broad Works-e-mails eller Ikke-betroede e-mails.

Brugeregenklargøring

Administratoren giver en eksisterende bruger afBroad Works med et link til brugeraktiveringsportalen. Brugeren skal logge ind på portalen ved hjælp af Broad Works-legitimationsoplysninger og angive en gyldig e-mailadresse. Når e-mailen er valideret, henter Webex yderligere brugeroplysninger for at fuldføre klargøringen.

Krav tilBrede værker:

  • Brugeren skal findes på Broad Works med et primært nummer eller et lokalnummer

Webex-krav:

Onboardingskabelonen indeholder følgende indstillinger:

  • Aktivér til/fra Flow through Provisioning er deaktiveret.

  • Brugerbekræftelse er indstillet til e-mails, der ikke er tillid til.

  • Tillad brugere at aktivere sig selv er markeret.

SP-kontrolleret klargøring via API

(Pålidelige eller upålidelige e-mails)

Webex viser et sæt offentlige API'er, der giver dig mulighed for at opbygge brugerklargøring i dine eksisterende arbejdsprocesser og værktøjer. Der er to strømme:

  • Pålidelige e-mails – API bestemmer brugeren og anvender e-mailen Broad Works som Webex-e-mailen.

  • E-mails, der ikke er tillid til – API'en bestemmer brugeren, men brugeren skal logge ind på brugeraktiveringsportalen og angive en gyldig e-mailadresse.

Krav tilbrede værker:

  • Brugeren skal findes på Broad Works med et primært nummer eller et lokalnummer.

Webex-krav:

  • I onboardingskabelonen er brugerbekræftelsen indstillet til enten Trust Broad Works-e-mails eller Ikke pålidelige e-mails.

  • Du skal registrere din applikation og anmode om tilladelse.

  • Du skal anmode om OA uth-token med de anvendelsesområder, der er fremhævet i afsnittet "Godkendelse" i udviklervejledningen til.

  • Skal dedikere en administrator eller klargøringsadministrator i din partnerorganisation.

For at bruge API'erne skal du gå til Broad Works.

Påkrævede programrettelser med flow-through klargøring

Hvis du bruger flow-through klargøring, skal du installere en systemprogramrettelse og anvende en CLI-egenskab. Se nedenstående liste for instruktioner, der gælder for din version afBroad Works:

For 22 kr:

  1. Installer AP.as.22.0.1123.ap376508.

  2. Efter installation skal du indstille ejendommen bw.msg.includeIsEnterpriseInOSSschema til true fra CLI i Maintenance/ContainerOptions.

    Se noterne til programrettelsen for yderligere oplysninger https://www.cisco.com/web/software/286326332/154309/AP.as.22.0.1123.ap376508.txt.

For 23 kr:

  1. Installer AP.as.23.0.1075.ap376509

  2. Efter installation skal du indstille ejendommen bw.msg.includeIsEnterpriseInOSSschema til true fra CLI i Maintenance/ContainerOptions.

    Se noterne til programrettelsen for yderligere oplysninger https://www.cisco.com/web/software/286326332/154325/AP.as.23.0.1075.ap376509.txt.

For 24 kr:

  1. Installer AP.as.24.0.944.ap375100

  2. Efter installation skal du indstille ejendommen bw.msg.includeIsEnterpriseInOSSschema til true fra CLI i Maintenance/ContainerOptions.

    Se noterne til programrettelsen for yderligere oplysninger https://www.cisco.com/web/software/286326332/154326/AP.as.24.0.944.ap375100.txt.


 
Når du har fuldført disse trin, vil du ikke være i stand til at klargøre nye brugere med UC-One Collaborate-tjenester. Nyligt klargjorte brugere skal være Webex for Cisco Broad Works-brugere.

Understøttede sproglokale

Under klargøring tildeles det sprog, der blev tildelt i BroadWorks til den første klargjorte administratorbruger , automatisk som standardlokaliteten for den pågældende kundeorganisation. Denne indstilling bestemmer standardsproget, der bruges til aktiverings-e-mails, møder og mødeinvitationer under den pågældende kundeorganisation.

Fem tegnsprogslokaler i (ISO-639-1)_(ISO-3166) format understøttes. F.eks. en_svarer USA til English_USA. Hvis der kun anmodes om et to bogstavsprog (ved hjælp af ISO-639-1-format), genererer tjenesten en sproglokalitet på fem tegn ved at kombinere det ønskede sprog med en landekode fra skabelonen, dvs. "anmodet Language_Country Code". Hvis det ikke er muligt at få en gyldig landekode, vil den fornuftige standard bruges baseret på den påkrævede sprogkode.

Følgende tabel viser de understøttede lokaliteter og den tilknytning, der konverterer en sprogkode med to bogstaver til en lokalitet med fem tegn for situationer, hvor en lokalitet med fem tegn ikke er tilgængelig.

Tabel 1. Understøttede landekoder for sprog

Understøttede sproglokale

(ISO-639-1)_(ISO-3166)

Hvis der kun er en sprogkode med to bogstaver...

Sprogkode (ISO-639-1) **

Brug i stedet for Standard Sensible Local (ISO-639-1)_(ISO-3166)

en_USA

en_AU

en_GB

en_CA

Ikke relevant

en_USA

fr_FR

fr_CA

fr

fr_FR

cs_CZ

1.

cs_CZ

da_DK

Ikke relevant

da_DK

de_DE

de

de_DE

hu_HU

h.

hu_HU

id_ID

-id

id_ID

it_IT

it

it_IT

ja_JP

Ikke relevant

ja_JP

ko_KR

ko

ko_KR

es_ES

es_CO

es_MX

er

es_ES

nl_NL

nl

nl_NL

nb_NEJ

nb

nb_NEJ

pl_PL

PL

pl_PL

pt_PKT

pt_BR

pkt

pt_PKT

ru_JRU

ru

ru_JRU

ro_LÆ

ro_LÆ

zh_CN

zh_TW

zh

zh_CN

sv_SE

sv

sv_SE

ar_SA

lg

ar_SA

tr_TR

tr

tr_TR


 

De lokale es_CO, id_ID, nb_NO og pt_PT understøttes ikke af Webex Meeting-websteder. For disse lokaliteter vil Webex Meetings-websteder kun være på engelsk. Engelsk er standardlokationen for websteder, hvis der kræves ingen/ugyldig/ikke-understøttet lokation for webstedet. Dette sprogfelt er relevant, når du opretter et Organisation- og Webex Meetings-websted. Hvis intet sprog nævnes i et indlæg eller i abonnentens API, vil sprog fra skabelonen blive brugt som standardsprog.

Branding

Partneradministratorer kan bruge avancerede brandingtilpasninger til at tilpasse, hvordan Webex appen ser ud for de kundeorganisationer, som partneren administrerer. Partneradministratorer kan tilpasse følgende indstillinger for at sikre, at Webex -appen afspejler deres virksomheds brand og identitet:

  • Virksomhedslogoer

  • Unikke farveskemaer til lys tilstand eller mørk tilstand

  • Brugertilpassede supportwebadresser

For oplysninger om, hvordan du brugertilpasser branding, se Konfigurer avancerede tilpasninger af branding.


 

  • Grundlæggende tilpasninger af branding er ved at blive udfaset. Vi anbefaler, at du installerer Advanced Branding, som tilbyder et bredere udvalg af tilpasninger.

  • For oplysninger om, hvordan branding anvendes, når der vedhæftes en eksisterende kundeorganisation, se Betingelser for vedhæftet organisation under afsnittet Vedhæft Webex for Broad Works til eksisterende organisation.

Onboarding af skabeloner

Onboardingskabeloner giver dig mulighed for at definere de parametre, hvormed kunder og tilknyttede abonnenter automatisk klargøres på Webex til Cisco Broad Works. Du kan konfigurere flere onboardingskabeloner efter behov, men når du opretter en kunde, er den kun knyttet til én skabelon (du kan ikke anvende flere skabeloner på én kunde).

Nogle af de primære skabelonparametre er angivet nedenfor.

Pakke

  • Du skal vælge en standardpakke, når du opretter en skabelon (se Pakker i afsnittet Oversigt for detaljer). Alle brugere, der er klargjort med denne skabelon, uanset om det er via flowthrough eller selvklargøring, modtager standardpakken.

  • Du har kontrol over valget af pakker for forskellige kunder ved at oprette flere skabeloner og vælge forskellige standardpakker i hver. Du kan derefter distribuere forskellige klargøringslink eller forskellige klargøringsadaptere pr. virksomhed, afhængigt af din valgte brugerklargøringsmetode for disse skabeloner.

  • Du kan ændre pakken med specifikke abonnenter fra denne standard ved hjælp af klargøringsprogrammet-API (se Webex til Cisco Broad Works API-dokumentationen eller via Partner Hub (se Skift brugerpakke i Partner Hub).

  • Du kan ikke ændre en abonnents pakke fra Broad Works. Tildelingen af den integrerede IM&P-tjeneste er enten slået til eller fra. Hvis abonnenten tildeles denne tjeneste i Broad Works, definerer den Partner Hub-skabelon, der er knyttet til den pågældende abonnents virksomheds klargørings-URL-adresse, pakken.

Forhandler og virksomheder eller tjenesteudbyder og grupper?

  • Den måde, dit Broad Works-system er konfigureret på, påvirker gennemstrømningen gennem klargøring. Hvis du er forhandler med virksomheder, skal du aktivere virksomhedstilstand, når du opretter en skabelon.

  • Hvis dit Broad Works-system er konfigureret i tilstanden Tjenesteudbyder, kan du lade Enterprise-tilstanden slukkes i dine skabeloner.

  • Hvis du planlægger at klargøre kundeorganisationer ved hjælp af begge tilstandeBroad Works, skal du bruge forskellige skabeloner for grupper og virksomheder.


 
Sørg for, at du har anvendt de Broad Works-programrettelser, der er påkrævet for klargøring gennem flow. Få flere oplysninger i Påkrævede programrettelser med flowthrough-klargøring.

Godkendelsestilstand

Beslut, hvordan du ønsker, at abonnenter skal godkende, når de logger ind på Webex. Du kan tildele tilstanden ved hjælp af indstillingen Godkendelsestilstand i skabelonen Onboarding. Følgende tabel beskriver nogle af valgmulighederne.


 
Denne indstilling har ingen virkning på login på brugeraktiveringsportalen. Brugere, der logger ind på portalen, skal indtaste deres bruger-idog adgangskode til Broad Works, som konfigureret på Broad Works, uanset hvordan du konfigurerer godkendelsestilstand på Onboarding-skabelonen.
GodkendelsestilstandBroadWorksWebex
Primær brugeridentitetBruger-ID til BroadWorksE-mailadresse
Identitetsudbyder

BredeVærker.

  • Hvis du konfigurerer en direkte forbindelse tilBroad Works, godkendes Webex-appen direkte til Broad Works-serveren.

    For at konfigurere en direkte forbindelse skal afkrydsningsfeltet Aktivér direkte Broad Works-godkendelse markeres i konfigurationen Broad Works-klyngen på Partner Hub (som standard er indstillingen ikke markeret).

  • Ellers bliver godkendelse til Broad WorksWorks nemmere via en mellemliggende tjeneste, der hostes af Webex.

Cisco-fælles identitet
Multifaktorgodkendelse?NejKræver kunde-id P, der understøtter multifaktorgodkendelse.

Valideringssti for legitimationsoplysninger

  1. Browseren startes, hvor brugeren leverer e-mail til det første login-flow og opdager deres godkendelsestilstand.

  2. Browseren omdirigeres derefter til en Webex-hostet Broad Works-loginside (denne side kan brandes)

  3. Brugeren angiver Broad Works-bruger-id og -adgangskode på loginsiden.

  4. Brugerlegitimationsoplysninger valideres mod BroadWorks.

  5. Når det lykkes, hentes en godkendelseskode fra Webex. Dette bruges til at få nødvendige adgangstokens til Webex-tjenesteydelser.

  1. Browseren startes, hvor brugeren leverer e-mail til det første login-flow og opdager deres godkendelsestilstand.

  2. Browseren omdirigeres til IDP (enten Cisco Common Identity eller Customer IDP), hvor de vil blive præsenteret med en login-portal.

  3. Brugeren angiver relevante legitimationsoplysninger på loginsiden

  4. Multifaktorgodkendelse kan finde sted, hvis kunde-idP understøtter dette.

  5. Når det lykkes, hentes en godkendelseskode fra Webex. Dette bruges til at få nødvendige adgangstokens til Webex-tjenesteydelser.


 
For en mere detaljeret opdeling af SSO-login-flow med direkte godkendelse til Broad Works, se SSO-login-flow.

UTF-8-kodning med Broad Works-godkendelse

Med Broad Works-godkendelse anbefaler vi, at du konfigurerer UTF-8-kodning for godkendelsesoverskriften. UTF-8 løser et problem, der kan opstå med adgangskoder, der bruger specialtegn, hvorved webbrowseren ikke koder tegnene korrekt. Ved hjælp af en UTF-8-kodet, base 64-kodet header, løser dette problem.

Du kan konfigurere UTF-8-kodning ved at køre en af følgende CLI-kommandoer på XSP eller ADP:

  • XSP_CLI/Applications/WebContainer/Tomcat/GeneralSettings> set authenticationEncoding UTF-8

  • ADP_CLI/Applications/WebContainer/Tomcat/GeneralSettings> set authenticationEncoding UTF-8

Land

Du skal vælge et land, når du opretter en skabelon. Dette land tildeles automatisk som organisationsland for alle de kunder, der er klargjort med skabelonen i Common Identity. Derudover bestemmer organisationslandet de globale standardopkaldsnumre for Cisco PSTN på Webex-mødewebsteder.

Webstedets standard globale opkaldsnumre indstilles til det første tilgængelige opkaldsnummer, der er defineret i telefonidomænet baseret på organisationens land. Hvis organisationens land ikke findes i det opkaldsnummer, der er defineret i telefonidomænet, bruges standardnummeret på den pågældende placering.

Tabel 2. Følgende tabel viser standardlandekoden for indgående opkald baseret på hver placering:

S Nej.

Lokalitet

Landekode

Landenavn

1

Nord- og Sydamerika (AMER)

+1

SJÆLDEN:

2

APAC

+65

Singapore

3

ANÆMI

+61

Australien

4

EMEA

+ 44

Storbritannien

5

EURO

+49

Tyskland

Flere partneraftaler

Vil du underlicensere Webex til Cisco Broad Works til en anden tjenesteudbyder? I dette tilfælde skal hver tjenesteudbyder have en separat partnerorganisation i Webex Control Hub for at give dem mulighed for at klargøre løsningen til deres kundebase.

Klargøringsadapter og skabeloner

Når du bruger flowthrough-klargøring, afledes den klargøringsURL-adresse, du angiver i Broad Works, fra skabelonen i Control Hub. Du kan have flere skabeloner og dermed flere klargøringsURL-adresser. Dette giver dig mulighed for på virksomhedsbasis at vælge, hvilken pakke der skal gælde for abonnenter, når de får den integrerede IM&P-tjeneste.

Du skal overveje, om du vil angive en URL-adresse til klargøring på systemniveau som en standardklargøringssti, og hvilken skabelon du vil bruge til den. På denne måde behøver du kun eksplicit angive klargøringsURL-adressen for de virksomheder, der har brug for en anden skabelon.

Husk også, at du muligvis allerede bruger en URL-adresse til klargøring på systemniveau, f.eks. med UC-One SaaS. Hvis det er tilfældet, kan du vælge at bevare URL-adressen på systemniveau til klargøring af brugere på UC-One SaaS og tilsidesætte for de virksomheder, der flytter til Webex til Cisco BroadWorks. Alternativt kan du gå den anden vej og indstille URL-adressen til systemniveau for Webex til Broad Works og omkonfigurere de virksomheder, du vil beholde på UC-One SaaS.

De konfigurationsvalg, der er relateret til denne beslutning, er beskrevet i Konfigurer applikationsserver med URL-adresse til klargøringstjeneste.

Proxy til klargøringsadapter

For at øge sikkerheden tillader klargøringsadapteren proxy dig at bruge en HTTP(S)-proxy på applikationsleveringsplatformen til flowthrough-klargøring mellem AS og Webex. Proxyforbindelsen opretter en slutpunkt-til-slutpunkt-TCP-tunnel, der relaterer trafik mellem AS og Webex, hvilket afviser behovet for, at AS opretter forbindelse til det offentlige internet direkte. Til sikre forbindelser kan TLS bruges.

Denne funktion kræver, at du konfigurerer proxyen på Broad Works. Få flere oplysninger i beskrivelsen af Cisco BroadWorks-proxyfunktionen til klargøringsadapter.

Minimumskrav

Konti

Alle abonnenter, som du klargør for Webex, skal findes i det Broad Works-system, som du integrerer med Webex. Du kan integrere flere Broad Works-systemer, hvis det er nødvendigt.

Alle abonnenter skal have Broad Works-licenser og et primært nummer eller et lokalnummer.

Webex bruger e-mailadresser som primære identifikatorer for alle brugere. Hvis du bruger flowthrough-klargøring med pålidelige e-mails, skal dine brugere have gyldige adresser i e-mailattributten i BroadWorks.

Hvis din skabelon bruger Broad Works-godkendelse, kan du kopiere abonnentens e-mailadresser til attributten Alternativt ID i BroadWorks. Dette gør det muligt for brugere at logge ind på Webex ved hjælp af deres e-mailadresser og adgangskoder tilBroad Works.

Dine administratorer skal bruge deres Webex-konti til at logge ind på Partner Hub.


 
Den understøttes ikke til at oprette en administrator forBroad Works til Webex til CiscoBroad Works. Du kan kun onboarde Broad Works, der ringer til brugere, der har et primært nummer og/eller lokalnummer. Hvis du bruger flowthrough-klargøring, skal brugere også tildeles den integrerede IM&P-tjeneste.

Servere i dine netværks- og softwarekrav

  • Forekomsten afBroad Works skal mindst omfatte følgende servere:

    • Applikationsserver (AS) med Broad Works-version som ovenfor

    • Netværksserver (NS)

    • Profilserver (PS)

  • Offentlig XSP|ADP-server(er) eller Application Delivery Platform (ADP), der opfylder følgende krav:

    • Godkendelsestjeneste (BWAuth)

    • Grænseflader for XSI-handlinger og begivenheder

    • DMS (enhedsadministrationswebapplikation)

    • CTI-grænseflade (Computer Telephony Intergration)

    • TLS 1.2 med et gyldigt certifikat (ikke selvsigneret) og eventuelle mellemled påkrævet. Kræver administrator af systemniveau for at lette virksomhedsopslag.

    • Gensidig TLS (mTLS)-godkendelse til godkendelsestjeneste (kræver den offentlige Webex-klientcertifikatkæde installeret som tillidsanker)

    • Gensidig TLS-godkendelse (mTLS) til CTI-grænseflade (kræver den offentlige Webex-klientcertifikatkæde installeret som tillidsanker)

  • En separat XSP/ADP-server, der fungerer som en "Push Notifications Push Server" (en NPS i dit miljø, der bruges til at skubbe opkaldsunderretninger til Apple/Google. Vi kalder det "CNPS" her for at skelne det fra tjenesten i Webex, der leverer push-underretninger om meddelelser og tilstedeværelse).

    Denne server skal være på R22 eller nyere.

  • Vi har mandat til en separat XSP/ADP-server til CNPS, fordi uforudsigeligheden af belastningen fra Webex til BWKS-cloudforbindelser kan påvirke ydelsen af NPS-serveren negativt, hvilket resulterer i øget varslingsventetid. Se vejledningen til Cisco Broad Works System Engineering for at få flere oplysninger på XSP|ADP-skalaen.

Webex-appplatforme

Hvis du vil downloade den engelske version af Webex-appen, skal du gå til https://www.webex.com/webexfromserviceproviders-downloads.html. Webex-appen er tilgængelig på:

  • Windows-pc'er/bærbare computere

  • Apple-pc'er/bærbare computere med MacOS

  • iOS (Apple-butik)

  • Android (Afspil butik)

  • Webbrowsere (gå til https://teams.webex.com/)

Lokaliserede versioner

Brug et af disse links for at downloade en lokaliseret version af Webex-appen:

Fysiske telefoner og tilbehør

Enhedsintegration

Få oplysninger om, hvordan du onboarder og servicerer Room OS- og MPP-enheder til Webex til Cisco Broad Works, i vejledningen til enhedsintegration til Webex til Cisco.

Enhedsprofiler

Følgende er de DTAF-filer, du skal indlæse på dine applikationsservere for at understøtte Webex-appen som opkaldsklient. De er de samme DTAF-filer som bruges til UC-One SaaS, men der er en ny config-wxt.xml.template fil, der bruges til Webex-appen.

Hvis du vil downloade de seneste enhedsprofiler, skal du gå til webstedet Application Delivery Platform Software Downloads for at få de seneste DTAF-filer. Disse downloads fungerer for både ADP og XSP.

Kundenavn

Enhedsprofil- og pakkenavn

Webex mobilskabelon

Identitetstype/enhedsprofil: Tilslut – mobil

DTAF: ucone-mobile-ucaas-X.X.XX-wxt-MonthYear_DTAF.zip

Konfigurationsfil: config-wxt.xml

Webex tablet-skabelon

Identitetstype/enhedsprofil: Tilslut – tablet

DTAF: ucone-tablet-ucaas-X.X.XX-wxt-MonthYear_DTAF.zip

Konfigurationsfil: config-wxt.xml

Webex-desktopskabelon

Identitetstype/enhedsprofil: Virksomhedskommunikator – pc

DTAF: ucone-desktop-ucaas-X.X.XX-wxt-MonthYear_DTAF.zip

Konfigurationsfil: config-wxt.xml

Identificer/enhedsprofil

Alle brugere af Webex til Cisco Broad Works skal have en identitet/enhedsprofil tildelt i Broad Works, der bruger en af ovenstående enhedsprofiler for at foretage opkald ved hjælp af Webex-appen. Profilen giver den konfiguration, der giver brugeren mulighed for at foretage opkald.

Indhentning af OA uth-legitimationsoplysninger til dit Webex til Cisco BroadWorks

Rejs en tjenesteanmodning med din onboardingagent eller med Cisco TAC for at klargøre Cisco OA uth til din Cisco Identity Provider Federation-konto.

Brug følgende anmodningstitel til de respektive funktioner:

  1. Konfiguration af XSP|ADP-godkendelsestjeneste til at konfigurere tjenesten på XSP|ADP.

  2. "NPS-konfiguration til godkendelsesproxy-opsætning" for at konfigurere NPS til at bruge godkendelsesproxy.

  3. CI-bruger-UUID-synkronisering for CI-bruger-UUID-synkronisering. Få flere oplysninger om denne funktion i: Understøttelse af Cisco Broad.

  4. Konfigurer store værkerfor at aktivere Cisco-fakturering for brede værkerog Webex for brede værker-abonnementer.

Cisco giver dig et OA uth-klient-id, en klienthemmelighed og et opdateringstoken, der er gyldigt i 60 dage. Hvis tokenet udløber, før du bruger det, kan du fremsætte en anden anmodning.


 

Hvis du allerede har fået legitimationsoplysninger til Cisco OA uth-identitetsudbyder, skal du udfylde en ny tjenesteanmodning for at opdatere dine legitimationsoplysninger.

Ordrecertifikater

Certifikatkrav til TLS-godkendelse

Du skal bruge sikkerhedscertifikater, der er underskrevet af en velkendt certifikatmyndighed og installeret på dine offentlige XSP|ADP'er for alle påkrævede applikationer. Disse vil blive brugt til at understøtte TLS-certifikatbekræftelse for al indgående forbindelse til dine XSP|ADP-servere.

Disse certifikater skal omfatte dit offentlige XSP|ADP-domænenavn, der er helt kvalificeret som Emne Common Name eller Subjekt Alternativt Name.

De nøjagtige krav til installation af disse servercertifikater afhænger af, hvordan dine offentlige XSP|ADP'er installeres:

  • Via en TLS-bridging-proxy

  • Via en TLS-gennemgående proxy

  • Direkte til XSP|ADP

Følgende diagram opsummerer, hvor CA-signeret offentlig servercertifikat skal indlæses i disse tre tilfælde:

De offentligt understøttede CA'er, som Webex-appen understøtter til godkendelse, er angivet i Understøttede certifikatmyndigheder for Webex-hybrid-tjenester.

TLS-certifikatkrav til TLS-broproxy

  • Det offentligt signerede servercertifikat indlæses i proxyen.

  • Proxyen viser dette offentligt signerede servercertifikat til Webex.

  • Webex har tillid til det offentlige CA, der har underskrevet proxyservercertifikatet.

  • Et internt CA-signeret certifikat kan indlæses på XSP|ADP.

  • XSP|ADP viser dette internt signerede servercertifikat til proxyen.

  • Proxyen har tillid til det interne CA, der underskrev XSP|ADP-servercertifikatet.

TLS-certifikatkrav for TLS-gennemgang-proxy eller XSP|ADP i DMZ

  • Det offentligt signerede servercertifikat indlæses i XSP|ADP'erne.

  • XSP|ADP'erne viser offentligt signerede servercertifikater til Webex.

  • Webex har tillid til det offentlige CA, der har underskrevet XSP|ADP's servercertifikater.

Yderligere certifikatkrav til gensidig TLS-godkendelse via CTI-grænseflade

Når du opretter forbindelse til CTI-grænsefladen, præsenterer Webex et klientcertifikat som en del af gensidig TLS-godkendelse. Webex-klientcertifikatet CA/kæde er tilgængeligt til download via Control Hub.

Sådan downloades certifikatet:

Log ind på Partner Hub, skal Indstillinger > Bredt Opkald, og klik på linket til download af certifikat.

De nøjagtige krav til installation af denne Webex CA-certifikatkæde afhænger af, hvordan dine offentlige XSP|ADP'er installeres:

  • Via en TLS-bridging-proxy

  • Via en TLS-gennemgående proxy

  • Direkte til XSP|ADP

Følgende diagram opsummerer certifikatkravene i disse tre tilfælde:

mTLS-certifikatudveksling for CTI via forskellige Edge-konfigurationer

(Valgmulighed) Certifikatkrav til TLS-broproxy

  • Webex præsenterer et offentligt signeret klientcertifikat til proxyen.

  • Proxyen har tillid til det Cisco interne CA, der underskrev klientcertifikatet. Du kan downloade denne CA/kæde fra Control Hub og føje den til proxyens tillidslager. Det offentligt signerede XSP|ADP-servercertifikat indlæses også i proxyen.

  • Proxyen viser det offentligt signerede servercertifikat til Webex.

  • Webex har tillid til det offentlige CA, der har underskrevet proxyservercertifikatet.

  • Proxyen viser et internt signeret klientcertifikat til XSP|ADP'erne.

    Dette certifikat skalhar x509.v3-lokalnummerfeltet Udvidet nøglebrugudfyldt med Broad Works-OID 1.3.6.1.4.1.6431.1.1.8.2.1.3og TLS klientgodkendelseformål. F.eks.

    X509v3 extensions:
    X509v3 Extended Key Usage:
        1.3.6.1.4.1.6431.1.1.8.2.1.3, TLS Web Client Authentication

    Det interne certifikats CN skal være bwcticlient.webex.com.


     

    • Når du genererer interne klientcertifikater for proxyen, skal du bemærke, at SAN-certifikater ikke understøttes. Interne servercertifikater for XSP|ADP kan være SAN.

    • Offentlige certifikatmyndigheder er muligvis ikke villige til at underskrive certifikater med det beskyttede Broad Works-OID, der kræves. I tilfælde af en bridging-proxy kan du blive tvunget til at bruge en intern CA til at underskrive klientcertifikatet, som proxyen præsenterer for XSP|ADP.

  • XSP|ADP'erne stoler på den interne CA.

  • XSP|ADP'erne viser et internt signeret servercertifikat.

  • Proxyen stoler på den interne CA.

  • Applikationsserverens klientidentitet indeholder CN for det internt signerede klientcertifikat, der præsenteres for XSP|ADP af proxyen.

(Valgmulighed) Certifikatkrav til TLS-gennemgang Proxy eller XSP|ADP i DMZ

  • Webex præsenterer et Cisco internt CA-signeret klientcertifikat til XSP|ADP'erne.

  • XSP|ADP'erne stoler på den Cisco interne CA, der underskrev klientcertifikatet. Du kan downloade denne CA/kæde fra Control Hub og føje den til proxyens tillidslager. Det offentligt signerede XSP|ADP-servercertifikat indlæses også i XSP|ADP'erne.

  • XSP|ADP'erne præsenterer de offentligt signerede servercertifikater for Webex.

  • Webex har tillid til det offentlige CA, der har underskrevet XSP|ADP's servercertifikater.

  • Programserverklientidentiteten indeholder CN for det Cisco-signerede klientcertifikat, der præsenteres for XSP|ADP af Webex.

Forbered dit netværk

Hvis du ønsker yderligere oplysninger om forbindelser, der bruges af Webex til Cisco Broad Works, kan du se: Netværkskrav til Webex til Cisco. Denne artikel indeholder listen over IP-adresser, porte og protokoller, der er nødvendige for at konfigurere din firewall Ingress- og Udgangsregler.

Netværkskrav for Webex-tjenesteydelser

De foregående firewalltabeller dokumenterer kun de forbindelser, der er specifikke for Webex til Cisco BroadWorks. For generelle oplysninger om forbindelser mellem Webex-appen og Webex-clouden, se Netværkskrav til Webex-tjenesteydelser. Denne artikel er generisk for Webex, men følgende tabel identificerer de forskellige afsnit i artiklen, og hvor relevant hvert afsnit er for Webex til Cisco BroadWorks.

Tabel 3. Netværkskrav til Webex-appforbindelser (generisk)

Afsnit af artiklen om netværkskrav

Oplysningernes relevans

Oversigt over enhedstyper og protokoller, der understøttes af Webex

Information

Transportprotokoller og krypteringsprogrammer til cloud-registrerede Webex-apps og -enheder

Information

Webex-tjenesteydelser – portnumre og protokoller

Skal læse

IP-undernet til Webex-medietjenester

Skal læse

Domæner og URL-adresser, der skal tilgås for Webex-tjenesteydelser

Skal læse

Yderligere URL-adresser til Webex-hybrid-tjenester

Valgfri

Proxyfunktioner

Valgfri

802.1X – portbaseret netværksadgangskontrol

Valgfri

Netværkskrav til SIP-baserede Webex-tjenesteydelser

Valgfri

Netværkskrav til Webex Edge-lyd

Valgfri

En oversigt over andre Webex-hybrid-tjenester og -dokumenter

Valgfri

Webex-tjenesteydelser til FedRAMP-kunder

Ikke anvendelig

Yderligere oplysninger

Få flere oplysninger i Webex-appens firewall whitepaper (PDF).

Support til BroadWorks-redundans

Webex Cloud-tjenester og Webex-klientapps, der skal have adgang til partnerens netværk, understøtter fuldt ud Broadworks XSP|ADP-redundans, der leveres af partneren. Når et XSP|ADP eller et websted ikke er tilgængeligt på grund af planlagt vedligeholdelse eller uplanlagt grund, kan Webex-tjenesteydelser og -apps gå videre til et andet XSP|ADP eller websted leveret af partneren for at fuldføre en anmodning.

Netværkstopologi

Broadworks XSP|ADP'erne kan installeres direkte på internettet, eller kan bo i en DMZ fronteret af et belastningsbalancerende element såsom F5 BIG-IP. For at give georedundans kan XSP|ADP'erne udrulles i to (eller flere) datacentre, hver kan være fronteret af en belastningsbalance, hver med en offentlig IP-adresse. Hvis XSP|ADP'erne er bag en belastningsbalance, ser Webex-mikrotjenester og -appen kun IP-adressen på belastningsbalancen, og Broadworks ser ud til at have kun én XSP|ADP, selvom der er flere XSP|ADP'er bag.

I eksemplet nedenfor installeres XSP|ADP'erne på to steder, Site A og Site B. Der er to XSP|ADP'er, der er fronteret af en belastningsbalancer på hvert websted. Site A har XSP|ADP1 og XSP|ADP2 fronteret af LB1, og Site B har XSP|ADP3 og XSP|ADP4 fronteret af LB2. Det er kun belastningsbalancerne, der vises på det offentlige netværk, og XSP|ADP'erne er i DMZ's private netværk.

Webex-cloudtjenester

DNS-konfiguration

Webex Cloud-mikrotjenesterne skal kunne finde Broadworks XSP|ADP-server til at oprette forbindelse til Xsi-grænsefladerne, godkendelsestjenesten og CTI.

Webex Cloud-mikrotjenester udfører DNS A/AAAA-opslag af det konfigurerede XSP|ADP-værtsnavn og oprette forbindelse til den returnerede IP-adresse. Dette kan være et belastningsbalancerende kantelement, eller det kan være selve XSP|ADP-serveren. Hvis flere IP-adresser returneres, vælges den første IP-adresse på listen. SRV-opslag understøttes i øjeblikket ikke.

Eksempel: Partnerens DNS A-post til registrering af Round-Robin-afbalancerede internetbaserede XSP|ADP-server/belastningsbalancer.

Optagelse af type

Navn

Target

Formål

A

webex-cloud-xsp.example.com

198.51.100.48

Point til LB1 (Site A)

A

webex-cloud-xsp.example.com

198.51.100.49

Point til LB2 (Site B)


 

Enhver henvisning til XSP omfatter enten XSP eller ADP.

Failover

Når Webex-mikrotjenesterne sender en anmodning til XSP|ADP/Load Balancer, og anmodningen mislykkes, kan der ske flere ting:

  • Hvis fejlen skyldes en netværksfejl (f.eks.: TCP, SSL), markerer Webex-mikrotjenesterne IP'en som blokeret, og udfør øjeblikkeligt en ruteavancering til den næste IP.

  • Hvis en fejlkode (HTTP 5xx) returneres, markerer Webex-mikrotjenesterne IP'en som blokeret og udfører øjeblikkeligt en ruteavancering til den næste IP.

  • Hvis der ikke modtages et HTTP-svar inden for 2 sekunder, markerer anmodningstiderne og Webex-mikrotjenesteydelserne IP'en som blokeret og udfører en videresendelse til den næste IP.

Hver anmodning afprøves 3 gange, før en fejl rapporteres tilbage til mikrotjenesten.

Når en IP er på den blokerede liste, vil den ikke blive inkluderet på listen over adresser, der skal forsøges, når en anmodning sendes til en XSP|ADP. Efter en forudbestemt periode udløber en blokeret IP og går tilbage på listen for at prøve, når der foretages en anden anmodning.

Hvis alle IP-adresser er blokeret, vil mikrotjenesten stadig forsøge at sende anmodningen ved tilfældigt at vælge en IP-adresse fra den blokerede liste. Hvis det lykkes, fjernes denne IP-adresse fra den blokerede liste.

Status

Statussen for forbindelsen mellem Webex Cloud-tjenester til XSP|ADP'er eller belastningsbalancer kan ses i Control Hub. Under en Broad Works-opkaldsklynge vises en forbindelsesstatus for hver af disse grænseflader:

  • XSI Actions

  • XSI Events

  • Godkendelsestjeneste

Forbindelsesstatussen opdateres, når siden indlæses eller under inputopdateringer. Forbindelsesstatusserne kan være:

  • Grøn: Når grænsefladen kan nås på en af IP'erne i A-opslaget.

  • Rød: Når alle IP'er i A-opslaget ikke kan nås, og grænsefladen er ikke tilgængelig.

Følgende tjenester bruger mikrotjenesterne til at oprette forbindelse til XSP|ADP'erne og påvirkes af tilgængeligheden af XSP|ADP-grænsefladen:

  • Login til Webex-appen

  • Opdatering af Webex-appens token

  • Ikke-betroet e-mail/selvaktivering

  • Sundhedstjek af Broadworks-tjenester

Webex-app

DNS-konfiguration

Webex-appen har adgang til Xtended Services Interface (XSI-Actions & XSI-Events) og Device Management Service (DMS)-tjenester på XSP|ADP.

For at finde XSI-tjenesten udfører Webex-appen DNS SRV-opslag for _xsi-client._tcp.<webex app xsi domain>. SRV peger på den konfigurerede URL-adresse for XSP|ADP-værter eller belastningsbalancer for XSI-tjenesten. Hvis SRV-opslag ikke er tilgængeligt, falder Webex-appen tilbage til A/AAAA-opslag.

SRV kan løse flere A/AAAA-mål. Hver A/AAAA-post skal dog kun knyttes til en enkelt IP-adresse. Hvis der er flere XSP|ADP'er i en DMZ bag belastningsbalancer/edge-enheden, er det nødvendigt, at belastningsbalancen konfigureres til at opretholde sessionsvedholdenhed for at dirigere alle anmodninger fra den samme session til den samme XSP|ADP. Vi har mandat til denne konfiguration, fordi klientens XSI-begivenheds hjerteslag skal gå til den samme XSP|ADP, der bruges til at oprette begivenhedskanalen.


 

I eksempel 1 findes A/AAAA-posten for webex-app-XSP|ADP.example.com ikke, og det behøver det ikke. Hvis din DNS kræver, at én A/AAAA-post skal defineres, skal kun 1 IP-adresse returneres. Uanset hvad skal SRV stadig være defineret for Webex-appen.

Hvis Webex-appen bruger A/AAAA-navnet, der løses til mere end én IP-adresse, eller hvis belastningsbalance/edge-elementet ikke opretholder sessionens vedholdenhed, sender klienten til sidst hjerteslag til en XSP|ADP, hvor den ikke oprettede en begivenhedskanal. Dette resulterer i, at kanalen bliver revet ned, og også i betydeligt mere intern trafik, hvilket påvirker din XSP|ADP-klyngepræstation.

Da Webex Cloud- og Webex-appen har forskellige krav i A/AAAA-opslag, skal du bruge en separat FQDN til Webex Cloud- og Webex-appen for at få adgang til dine XSP|ADP'er. Som vist i eksemplerne bruger Webex Cloud En post webex-cloud-xsp.example.com, og Webex-appen bruger SRV _xsi-client._tcp.webex-app-xsp.example.com.

Eksempel 1 – Flere XSP|ADP'er, hver bag separate belastningsbalancer

I dette eksempel peger SRV på flere A-poster, hvor hver A-post peger på en anden belastningsbalance på et andet sted. Webex-appen bruger altid den første IP-adresse på listen og flyttes kun til den næste post, hvis den første er nede.

Nedenfor er et eksempel på SRV-poster.

Optagelse af type

Optag

Target

Formål

SRV

_xsi-client._tcp.webex-app-xsp.example.com

xsp-dc1.example.com

Klientregistrering af Xsi-grænseflade

SRV

_xsi-client._tcp.webex-app-xsp.example.com

xsp-dc2.example.com

Klientregistrering af Xsi-grænseflade

A

xsp-dc1.example.com

198.51.100.48

Point til LB1 (sted A)

A

xsp-dc2.example.com

198.51.100.49

Point til LB2 (sted B)

Eksempel 2 – Flere XSP|ADP'er bag en enkelt belastningsbalance (med TLS-bro)

For den indledende anmodning vælger belastningsbalancen en tilfældig XSP|ADP. At XSP|ADP returnerer en cookie, som Webex-appen indeholder i fremtidige anmodninger. For fremtidige anmodninger bruger belastningsbalancen cookien til at dirigere forbindelsen til den korrekte XSP|ADP, hvilket sikrer, at begivenhedskanalen ikke bryder.

Optagelse af type

Optag

Target

Formål

SRV

_xsi-client._tcp.webex-app-xsp.example.com

LB.example.com

Belastningsfordeling

A

LB.eksempel.com

198.51.100.83

Belastningsbalancens IP-adresse (XSP|ADP'er ligger bag belastningsbalancen)

DMS URL-ADRESSE

Under login-processen henter Webex-appen også DMS URL-adressen for at downloade konfigurationsfilen. Værten i URL-adressen parseres, og Webex-appen udfører DNS A/AAAA-opslag af værten for at oprette forbindelse til XSP|ADP, der er vært for DMS-tjenesten.

Eksempel: DNS A-optegnelse til registrering af Round-Robin-afbalancerede internetbaserede XSP|ADP-server/belastningsbalancer af Webex-appen til at downloade konfigurationsfiler via DMS:

Optagelse af type

Navn

Target

Formål

A

xsp-dms.example.com

198.51.100.48

Point til LB1 (sted A)

A

xsp-dms.example.com

198.51.100.49

Point til LB2 (sted B)


 
Enhver henvisning til XSP omfatter enten XSP eller ADP.
Sådan finder Webex-appen XSP|ADP-adresser

Klienten forsøger at finde XSP|ADP-noderne ved hjælp af følgende DNS-flow:

  1. Klienten henter oprindeligt Xsi-Actions/Xsi-Events-URL-adresser fra Webex Cloud (du indtastede dem, da du oprettede den tilknyttede opkaldsklynge for brede værker). Xsi-værtsnavnet/domænet parseres fra URL-adressen, og klienten udfører SRV-opslag på følgende måde:

    1. Klienten udfører et SRV-opslag for _xsiklient._tcp.<xsi domain="">

    2. Hvis SRV-opslaget returnerer et eller flere A/AAAA-mål:

      1. Klienten foretager A/AAAA-opslag for disse mål og gemmer de returnerede IP-adresser.

      2. Klienten opretter forbindelse til et af målene (og dermed dens A/AAAA-post med en enkelt IP-adresse) baseret på SRV-prioriteten og derefter vægt (eller tilfældigt, hvis de alle er lige).

    3. Hvis SRV-opslaget ikke returnerer nogen mål:

      Klienten foretager A/AAAA-opslag af Xsi-rodparameteren og forsøger derefter at oprette forbindelse til den returnerede IP-adresse. Dette kan være et belastningsbalancerende kantelement, eller det kan være selve XSP|ADP-serveren.

      Som bemærket skal A/AAAA-posten løses til én IP-adresse af de samme årsager.

  2. (Valgfri) Du kan efterfølgende angive brugerdefinerede XSI-handlinger/XSI-begivenheder i enhedskonfigurationen for Webex-appen ved hjælp af følgende tags:

    <protocols>
	<xsi>
		<paths>
			<root>%XSI_ROOT_WXT%</root>
			<actions>%XSI_ACTIONS_PATH_WXT%</actions>
			<events>%XSI_EVENTS_PATH_WXT%</events>
		</paths>
	</xsi>
</protocols>

    1. Disse konfigurationsparametre har forrang for enhver konfiguration i din Broad Works-klynge i Control Hub.

    2. Hvis de findes, vil klienten sammenligne med den oprindelige XSI-adresse, den modtog via konfigurationen af Broad Works-klynger.

    3. Hvis der registreres en forskel, vil klienten geninitialisere sin forbindelse til XSI-handlinger/XSI Events. Det første trin i dette er at udføre den samme DNS-opslagsproces, der er angivet under trin 1 – denne gang anmoder du om et opslag for værdien i %XSI_ROOT_WXT% parameteren fra dens konfigurationsfil.


       
      Sørg for at oprette de tilsvarende SRV-poster, hvis du bruger dette mærke til at ændre Xsi-grænsefladerne.
Failover

Under login udfører Webex-appen et DNS SRV-opslag for _xsi-klient._tcp.<xsi domain="">, opretter en liste over værter og opretter forbindelse til en af værterne baseret på SRV-prioriteten og derefter vægt. Denne tilsluttede vært bliver den valgte til alle fremtidige anmodninger. En begivenhedskanal åbnes derefter for den valgte vært, og der sendes regelmæssigt et hjerteslag for at bekræfte kanalen. Alle anmodninger, der sendes efter den første, omfatter en cookie, der returneres i HTTP-svaret. Det er derfor vigtigt, at belastningsbalancen holder sessionens vedholdenhed (affinitet) og altid sender anmodninger til den samme backend XSP|ADP-server.

Hvis en anmodning eller en anmodning om hjerteslag til en vært mislykkes, kan der ske flere ting:

  • Hvis fejlen skyldes netværksfejl (f.eks.: TCP, SSL), viderestilles Webex-appens rute med det samme til den næste vært på listen.

  • Hvis en fejlkode (HTTP 5xx) returneres, markerer Webex-appen, at IP-adressen er blokeret, og dirigerer videre til den næste vært på listen.

  • Hvis et svar ikke modtages inden for et tidsrum, betragtes anmodningen som mislykket på grund af timeout, og de næste anmodninger sendes til den næste vært. Anmodningen om timeout anses dog for mislykket. Nogle anmodninger forsøges igen efter en fejl (med stigende forsøgstid). Anmodningerne om, at de formodede ikke-vitale bliver ikke taget op igen.

Når en ny vært forsøges, bliver den den nye valgte vært, hvis værten er til stede på listen. Når den sidste vært på listen er prøvet, ruller Webex-appen til den første.

I tilfælde af hjerteslag, hvis der er to på hinanden følgende anmodningsfejl, vil Webex-appen geninitialisere begivenhedskanalen.

Bemærk, at Webex-appen ikke udfører fejlmeddelelse, og at registrering af DNS-tjeneste kun udføres én gang ved login.

Under login forsøger Webex-appen at downloade konfigurationsfilen via XSP|ADP/Dms-grænsefladen. Den udfører et A/AAAA-opslag af værten i den hentet DMS URL-adresse og opretter forbindelse til den første IP. Den vil først forsøge at sende anmodningen om at downloade konfigurationsfilen ved hjælp af et SSO-token. Hvis dette mislykkes af en eller anden grund, vil den prøve igen, men med enhedens brugernavn og adgangskode.

Installer Webex til bredeværker

Oversigt over installation

Følgende diagrammer repræsenterer den typiske rækkefølge af dine implementeringsopgaver for de forskellige brugerklargøringstilstande. Mange af opgaverne er fælles for alle klargøringstilstande.

Viser den rækkefølge af opgaver, der er påkrævet for at installere Webex til Broad Works med flowthrough-klargøring og pålidelige e-mails
Opgaver, der kræves for implementering af flow-through klargøring
Viser den rækkefølge af opgaver, der er påkrævet for at installere Webex til Broad Works med flowthrough-klargøring uden e-mails
Opgaver, der kræves for installation af flowthrough-klargøring uden pålidelige e-mails
Viser den rækkefølge af opgaver, der kræves for at installere Webex til Broad Works med selvaktivering
Opgaver, der kræves for installation af brugeregenklargøring

Onboarding af partnere til Webex til Cisco BroadWorks

Hver Webex til Cisco Broad Works-tjenesteudbyder eller -forhandler skal konfigureres som en partnerorganisation for Webex til Cisco BroadWorks. Hvis du har en eksisterende Webex-partnerorganisation, kan dette bruges.

For at fuldføre den nødvendige onboarding skal du udføre dit Webex Cisco Broad Works-papirarbejde, og nye partnere skal acceptere onlinepartnerskabsaftalen (ICPA). Når disse trin er fuldført, opretter Cisco Compliance en ny partnerorganisation i Partner Hub (hvis det er nødvendigt) og sender en e-mail med godkendelsesoplysninger til Admin of Record i dit papirarbejde. Samtidig kontakter din partneraktivering og/eller Customer Success Programme Manager dig for at starte din onboarding.

Konfigurer tjenester på dit Webex til Cisco|Broad Works

Vi kræver, at NPS-applikationen køres på en anden XSP|ADP. Krav til dette XSP|ADP er beskrevet i Konfigurer opkaldsmeddelelser fra dit netværk.

Du skal bruge følgende applikationer/tjenester på dine XSP|ADP'er.

Tjeneste/applikation

Godkendelse påkrævet

Tjeneste-/applikationsformål

Xsi-begivenheder

TLS (serveren godkender sig selv til klienter)

Opkaldskontrol, tjenesteunderretninger

Xsi-handlinger

TLS (serveren godkender sig selv til klienter)

Opkaldskontrol, handlinger

Enhedsadministration

TLS (serveren godkender sig selv til klienter)

Download af opkaldskonfiguration

Godkendelsestjeneste

TLS (serveren godkender sig selv til klienter)

Brugergodkendelse

Integration af computertelefoni

mTLS (klient og server godkender hinanden)

Telefonitilstedeværelse

Webvisning af applikation for opkaldsindstillinger

TLS (serveren godkender sig selv til klienter)

Viser brugeropkaldsindstillinger i selvbetjeningsportalen i Webex-appen

Dette afsnit beskriver, hvordan du anvender de nødvendige konfigurationer for TLS og m|-TLS på disse grænseflader, men du skal henvise til eksisterende dokumentation for at få programmerne installeret på dine XSP{1}ADP'er.

Krav til medbopæl

  • Godkendelsestjenesten skal være hjemmehørende med Xsi-applikationer, da disse grænseflader skal acceptere langvarige tokens til tjenestegodkendelse. Godkendelsestjenesten er påkrævet for at validere disse tokens.

  • Godkendelsestjeneste og Xsi kan køre på den samme port, hvis det er nødvendigt.

  • Du kan adskille de andre tjenester/applikationer efter behov for din skala (f.eks. dedikeret enhedsadministration XSP|ADP-farm).

  • Du kan lokalisere Xsi-, CTI-, godkendelsestjeneste- og DMS-applikationerne sammen.

  • Installer ikke andre applikationer eller tjenester på XSP|ADP'er, der bruges til at integrere Broad Works medWebex.

  • Undgå at lokalisere NPS-applikationen sammen med andre applikationer.

Xsi-grænseflader

Installer og konfigurer applikationerne Xsi-Actions og Xsi-Events som beskrevet i konfigurationsvejledningen til Cisco Broad Works.

Kun én forekomst af Xsi-Events-applikationerne bør installeres på den XSP|ADP, der bruges til CTI-grænsefladen.

Alle Xsi-begivenheder, der bruges til at integrere Broadworks med Webex, skal have det samme navn til opkaldskontrolapplikation, der er defineret under Applikationer/Xsi-begivenheder/generelleindstillinger. Eksempel:

ADP_CLI/Applications/Xsi-Events/GeneralSettings> get

callControlApplicationName = com.broadsoft.xsi-events

Når en bruger onboardes til Webex, opretter Webex et abonnement for brugeren på AS for at modtage telefonibegivenheder for tilstedeværelse og opkaldshistorik. Abonnementet er knyttet til navnet på opkaldskontrolapplikationen, og AS bruger det til at vide, hvilke Xsi-Events der skal sende telefonihændelserne til.


 

Hvis du ændrer opkaldskontrolapplikationsnavnet, eller hvis du ikke har det samme navn på alle Xsi-Events-webapps, påvirker funktionaliteten af abonnementer og telefonibegivenheder.

Konfigurer godkendelsestjeneste (med validering af CI-token)

Brug denne procedure til at konfigurere godkendelsestjenesten til at bruge CI-token-validering med TLS. Denne godkendelsesmetode anbefales, hvis du kører R22 eller højere, og dit system understøtter den.


 

Gensidig TLS (mTLS) understøttes også som en alternativ godkendelsesmetode til godkendelsestjenesten. Hvis du har flere Webex-organisationer, der kører fra den samme XSP|ADP-server, skal du bruge mTLS-godkendelse, fordi CI-token-validering ikke understøtter flere forbindelser til den samme XSP|ADP-godkendelsestjeneste.

Hvis du vil konfigurere m-TLS-godkendelse for godkendelsestjenesten i stedet for validering af CI-token, skal du se Appendix for Configure Services (med mTLS for godkendelsestjenesten).


 
Hvis du i øjeblikket bruger mTLS til godkendelsestjenesten, er det ikke obligatorisk, at du omkonfigurerer til at bruge CI-token-validering med TLS.

  1. Få OA-legitimationsoplysninger til dit Webex til Cisco Broad.

  2. Installer følgende programrettelser på hver XSP|ADP-server. Installer de programrettelser, der er passende til din udgivelse:


     
    Enhver henvisning til XSP omfatter enten XSP eller ADP.

  3. Installer AuthenticationService applikation på hver XSP|ADP-tjeneste.

    1. Kør følgende kommando for at aktivere applikationen Godkendelsestjeneste på XSP|ADP til /auth-tjenestekontekststien.

      XSP|ADP_CLI/Maintenance/ManagedObjects> activate application AuthenticationService 22.0_1.1123/authService

    2. Kør denne kommando for at installere godkendelsestjenesten|på XSP:

      XSP|ADP_CLI/Maintenance/ManagedObjects> deploy application /authServiceBroadWorks SW Manager deploying /authService...

  4. Fra og med Broadworks build 2022.10 er certifikatmyndighederne, der kommer med Java, ikke længere automatisk inkluderet i Broad Works tillidsbutik, når de skifter til en ny version af java. Godkendelsestjenesten åbner en TLS-forbindelse til Webex for at hente adgangstokenet og skal have følgende i sin tillidslager for at validere IDB-rygeren og Webex-URL-adressen:

    • IdenTrust Commercial Root CA 1

    • Go Daddy Root Certificate Authority - G2

    Bekræft, at disse certifikater er til stede under følgende CLI

    ADP_CLI/System/SSLCommonSettings/Trusts/Defaults> get

    Hvis den ikke er til stede, skal du køre følgende kommando for at importere Java-standardtilliden:

    ADP_CLI/System/SSLCommonSettings/Trusts/Defaults> importJavaCATrust

    Alternativt kan du manuelt tilføje disse certifikater som tillidsankre med følgende kommando:

    ADP_CLI/System/SSLCommonSettings/Trusts/BroadWorks> updateTrust <alias> <trustAnchorFile>

    Hvis ADP opgraderes fra en tidligere udgivelse, importeres certifikatmyndighederne fra den gamle version automatisk til den nye version og vil fortsat blive importeret, indtil de fjernes manuelt.


     

    Godkendelsestjenesteapplikationen er undtaget fra indstillingen for valideringPeer Identity under ADP-_CLI/System/SSLC ommonommon-indstillinger/generelle indstillinger og validerer altid peer-identiteten. Se Cisco Broadworks X509 Certificate Validation FD for at få flere oplysninger om denne indstilling.

  5. Konfigurer identitetsudbyderne ved at køre følgende kommandoer på hver XSP|ADP-server:

    XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco> get

    • set clientId client-Id-From-Step1

    • set enabled true

    • set clientSecret client-Secret-From-Step1

    • set ciResponseBodyMaxSizeInBytes 65536

    • set issuerName <URL>- For den URL, indtast den URL-adresse for udstedernavn, der gælder for din CI-klynge. Se følgende tabel.

    • set issuerUrl <URL>- For den URL, indtast den udsteder-URL-adresse, der gælder for din CI-klynge. Se følgende tabel.

    • set tokenInfoUrl <IdPProxy URL> – Indtast URL-adressen til Id P-proxyproxy, der gælder for din Teams-klynge. Se anden tabel, der følger.

    Tabel 1. Indstil udstederensnavn og udstedersURL-adresse
    Hvis CI-klynge er...Indstil udstederensnavn og udstedersURL-adresse til...

    US-A

    https://idbroker.webex.com/idb

    EU

    https://idbroker-eu.webex.com/idb

    US-B

    https://idbroker-b-us.webex.com/idb


     
    Hvis du ikke kender din CI-klynge, kan du få oplysningerne fra kundeoplysningerne i Help Desk-visningen i Control Hub.
    Tabel 2. Indstil URL-adresse tiltoken-info
    Hvis Teams-klyngen er ...Indstil URL-adresse tiltoken-info til ...(idP-proxy-URL)

    AKK

    https://broadworks-idp-proxy-a.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate

    AFRA

    https://broadworks-idp-proxy-k.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate

    VÆGTTAB

    https://broadworks-idp-proxy-r.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate


     

    • Hvis du ikke kender din Teams-klynge, kan du få oplysningerne fra kundeoplysningerne i Help Desk-visningen i Control Hub.

    • Ved test kan du bekræfte, at tokeninfo-URL-adressen er gyldig ved at erstatte " idp/authenticate" del af URL-adressen med " ping".

  6. Angiv den Webex-berettigelse, der skal være til stede i brugerprofilen i Webex, ved at køre følgende kommando:

    XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco/Scopes> set scope broadworks-connector:user

  7. Konfigurer identitetsudbydere til Cisco Federation ved hjælp af følgende kommandoer på hver XSP|ADP-server:

    XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco/Federation> get

    • set flsUrl https://cifls.webex.com/federation

    • set refreshPeriodInMinutes 60

    • set refreshToken refresh-Token-From-Step1

  8. Kør følgende kommando for at bekræfte, at din FLS-konfiguration fungerer. Denne kommando returnerer listen over identitetsudbydere:

    XSP|ADP_CLI/Applications/AuthService/IdentityProviders/Cisco/Federation/ClusterMap> Get

  9. Konfigurer token administration ved hjælp af følgende kommandoer på hver XSP|ADP-server:

    • XSP|ADP_CLI/Applications/AuthenticationService/TokenManagement>

    • set tokenIssuer BroadWorks

    • set tokenDurationInHours 720

  10. Opret og del RSA-nøgler. Du skal generere nøgler på én XSP|ADP og derefter kopiere dem til alle andre XSP|ADP'er. Dette skyldes følgende faktorer:

    • Du skal bruge de samme offentlige/private nøglepar til tokenkryptering/dekryptering på tværs af alle forekomster af godkendelsestjenesten.

    • Nøgleparret genereres af godkendelsestjenesten, når det først er påkrævet at udstede et token.


     
    Hvis du cykler tasterne eller ændrer tastlængden, skal du gentage følgende konfiguration og genstarte alle XSP|ADP'erne.

    1. Vælg en XSP|ADP, der skal bruges til at generere et nøglepar.

    2. Brug en klient til at anmode om et krypteret token fra den pågældende XSP|ADP ved at anmode om følgende URL-adresse fra klientens browser:

      https://<XSP|ADP-IPAddress>/authService/token?key=BASE64URL(clientPublicKey)

      (Dette genererer et privat/offentligt nøglepar på XSP|ADP, hvis der ikke allerede var et)

    3. Placeringen af nøglebutikken kan ikke konfigureres. Eksporter nøglerne:

      XSP|ADP_CLI/Applications/authenticationService/KeyManagement> exportKeys

    4. Kopiér den eksporterede fil /var/broadworks/tmp/authService.keys til samme placering på de andre XSP|ADP'er, overskriver en ældre .keys filen, om nødvendigt.

    5. Importér tasterne på hver af de andre XSP|ADP'er:

      XSP|ADP_CLI/Applications/authenticationService/KeyManagement> importKeys /var/broadworks/tmp/authService.keys

  11. Angiv URL-adressen til godkendelsestjenesten til webbeholderen. XSP|ADP's webcontainer skal bruge URL-adressen til godkendelsestjenesten, så den kan validere tokens. På hver af XSP|ADP'erne:

    1. Tilføj godkendelsestjenestens URL-adresse som en ekstern godkendelsestjeneste for BroadWorks Communications Utility:

      XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/AuthService> set url http://127.0.0.1/authService

    2. Føj URL-adressen til godkendelsestjenesten til beholderen:

      XSP|ADP_CLI/Maintenance/ContainerOptions> add tomcat bw.authservice.authServiceUrl http://127.0.0.1/authService

      Dette gør det muligt for Webex at bruge godkendelsestjenesten til at validere tokens, der præsenteres som legitimationsoplysninger.

    3. Kontroller parameteren med get.

    4. Genstart XSP|ADP.

Fjern klientgodkendelseskrav for godkendelsestjeneste (kun R24)

Hvis du har godkendelsestjenesten konfigureret med validering af CI-token på R24, skal du også fjerne klientgodkendelseskravet for godkendelsestjenesten. Kør følgende CLI-kommando:

ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> set <interfaceIp> <port> AuthenticationService clientAuthReq false

Konfiguration af TLS og kryptering på HTTP-grænsefladerne (for XSI og godkendelsestjeneste)

Godkendelsestjenesten, Xsi-handlinger og Xsi-Events-applikationer bruger HTTP-servergrænseflader. Niveauerne for TLS-konfiguration for disse programmer er som følger:

Mest generelt = System > Transport > HTTP > HTTP-servergrænseflade = Mest specifik

De CLI-kontekster, du bruger til at se eller ændre de forskellige SSL-indstillinger, er:

Specificitet CLI kontekst
System (globalt)

XSP|ADP_CLI/System/SSLCommonSettings/JSSE/Ciphers>

XSP|ADP_CLI/System/SSLCommonSettings/JSSE/Protocols>
Transportprotokoller for dette system

XSP|ADP_CLI/System/SSLCommonSettings/OpenSSL/Ciphers>

XSP|ADP_CLI/System/SSLCommonSettings/OpenSSL/Protocols>
HTTP på dette system

XSP|ADP_CLI/Interface/Http/SSLCommonSettings/Ciphers>

XSP|ADP_CLI/Interface/Http/SSLCommonSettings/Protocols>
Specifikke HTTP-servergrænseflader på dette system

XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>

XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>

Læsning af konfiguration af TLS-grænseflade for HTTP-server på XSP|ADP

  1. Log ind på XSP|ADP, og naviger til XSP|ADP_CLI/Interface/Http/HttpServer>

  2. Indtast get kommando og læs resultaterne. Du bør se grænsefladerne (IP-adresser), og for hver enkelt, om de er sikre, og om de kræver klientgodkendelse.

Apache tomcat sender et certifikat til hver sikker grænseflade. Systemet genererer et selvsigneret certifikat, hvis det har brug for et.

XSP|ADP_CLI/Interface/Http/HttpServer> get

Tilføjelse af TLS 1.2-protokol til HTTP-servergrænsefladen

Den HTTP-grænseflade, der interagerer med Webex Cloud, skal konfigureres til TLSV1.2. Skyen forhandler ikke tidligere versioner af TLS-protokollen.

Sådan konfigureres TLSV1.2-protokollen på HTTP-servergrænsefladen:

  1. Log ind på XSP|ADP, og naviger til XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>

  2. Indtast kommandoen get <interfaceIp> 443 for at se, hvilke protokoller der allerede anvendes på denne grænseflade.

  3. Indtast kommandoen add <interfaceIp> 443 TLSv1.2 for at sikre, at grænsefladen kan bruge TLS 1.2, når den kommunikerer med skyen.

Redigering af konfiguration af TLS-kryptering på HTTP-servergrænsefladen

Sådan konfigureres de krævede cifre:

  1. Log ind på XSP|ADP, og naviger til XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>

  2. Indtast kommandoen get <interfaceIp> 443 for at se, hvilke krypteringer der allerede bruges på denne grænseflade. Der skal være mindst én fra Ciscos anbefalede pakker (se XSP|ADP-identitetskrav og sikkerhedskrav i afsnittet Oversigt).

  3. Indtast kommandoen add <interfaceIp> 443 <cipherName> for at tilføje en kryptering til HTTP-servergrænsefladen.


     

    XSP|ADP CLI kræver IANA-standardkrypteringsprogramnavnet, ikke navnet på det åbne SSL-krypteringsprogram. For eksempel for at tilføje den åbneSSL-kryptering ECDHE-ECDSA-CHACHA20-POLY1305 til HTTP-servergrænsefladen skal du bruge: XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>add 192.0.2.7 443 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305

    Se https://ciphersuite.info/ for at finde suiten efter hvert navn.

Konfigurer enhedsadministration på XSP|ADP, applikationsserver og profilserver

Profilserver og XSP|ADP er obligatoriske for enhedsadministration. De skal konfigureres i henhold til vejledningen i konfigurationsvejledningen.

CTI-grænseflade og relateret konfiguration

Konfigurationsrækkefølgen "inmost to outmost" vises nedenfor. Det er ikke obligatorisk at følge denne ordre.

  1. Konfigurer programserver for CTI-abonnementer

  2. Konfigurer XSP|ADP'er for mTLS-godkendte CTI-abonnementer

  3. Åbn indgående porte til sikker CTI-grænseflade

  4. Abonner på din Webex-organisation til CTI-begivenheder med bredeværker

Konfigurer programserver for CTI-abonnementer

Opdater klientidentiteten på applikationsserveren med det fælles navn (CN) for Webex til Cisco Broad Works CTI-klientcertifikat.

For hver applikationsserver, du bruger sammen med Webex, skal du føje certifikatidentiteten til klientidentiteten på følgende måde:

AS_CLI/System/ClientIdentity> add bwcticlient.webex.com


 

Det almindelige navn på Webex til CiscoBroad Works-klientcertifikatet er bwcticlient.webex.com.

Konfigurer TLS og cifre på CTI-grænsefladen

Konfigurationsniveauerne for XSP|ADP CTI-grænsefladen er som følger:

Mest generelt = System > Transport > CTI-grænseflader > CTI-grænseflade = Mest specifik

De CLI-kontekster, du bruger til at se eller ændre de forskellige SSL-indstillinger, er:

Specificitet

CLI-kontekst

System (globalt)

(R22 og senere)

XSP|ADP_CLI/System/SSLC-ommon-indstillinger/JSSE/Ciphers>

XSP|ADP_CLI/System/SSLC-ommon-indstillinger/JSSE/Protokoller>

Transportprotokoller for dette system

(R22 og senere)

XSP|ADP_CLI/System/SSLC-ommon-indstillinger/Åben SSL/Ciphers>

XSP|ADP_CLI/System/SSLC-ommon-indstillinger/Open SSL/Protokoller>

Alle CTI-grænseflader på dette system

(R22 og senere)

XSP|ADP_CLI/Grænseflade/CTI/SSLC-ommon-indstillinger/Ciphers>

XSP|ADP_CLI/Grænseflade/CTI/SSLC ommon-indstillinger/protokoller>

En specifik CTI-grænseflade på dette system

(R22 og senere)

XSP|ADP_CLI/Grænseflade/CTI/CTIS-erver/SSLS-segmenter/Ciphers>

XSP|ADP_CLI/Grænseflade/CTI/CTIS-erverSSLS-kæder/protokoller>


 

Ved en ny installation installeres følgende cifre som standard på systemniveau. Hvis der ikke er konfigureret noget på grænsefladeniveauet (f.eks. CTI-grænsefladen eller HTTP-grænsefladen), gælder denne krypteringsliste. Bemærk, at denne liste kan ændre sig med tiden:

  • TLS_ECDHE_RSA_MED_AES_128_GCM_SHA256

  • TLS_ECDHE_ECDSA_MED_AES_128_GCM_SHA256

  • TLS_ECDHE_RSA_MED_AES_128_CBC_SHA256

  • TLS_ECDHE_ECDSA_MED_AES_128_CBC_SHA256

  • TLS_DHE_DSS_MED_AES_128_GCM_SHA256

  • TLS_DHE_RSA_MED_AES_128_GCM_SHA256

  • TLS_DHE_RSA_MED_AES_128_CBC_SHA256

  • TLS_DHE_DSS_MED_AES_128_CBC_SHA256

  • TLS_ECDH_RSA_MED_AES_128_GCM_SHA256

  • TLS_ECDH_ECDSA_MED_AES_128_GCM_SHA256

  • TLS_ECDH_RSA_MED_AES_128_CBC_SHA256

  • TLS_ECDH_ECDSA_MED_AES_128_CBC_SHA256

Læs konfigurationen af CTI TLS-grænseflade på XSP|ADP

  1. Log ind på XSP|ADP, og naviger til XSP|ADP_CLI/Interface/CTI/CTIServer>

  2. Indtast get kommando og læs resultaterne. Du bør se grænsefladerne (IP-adresser) og for hver enkelt, om de kræver et servercertifikat, og om de kræver klientgodkendelse. 

    XSP|ADP_CLI/Interface/CTI/CTIServer> get
  Interface IP  Port  Secure  Server Certificate  Client Auth Req
=================================================================
  10.155.6.175  8012    true                true             true

Tilføjelse af TLS 1.2-protokol til CTI-grænsefladen

Den XSP|ADP CTI-grænseflade, der interagerer med Webex Cloud, skal konfigureres til TLS v1.2. Skyen forhandler ikke tidligere versioner af TLS-protokollen.

Sådan konfigureres TLSV1.2-protokollen på CTI-grænsefladen:

  1. Log ind på XSP|ADP, og naviger til XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Protocols>

  2. Indtast kommandoen get <interfaceIp> for at se, hvilke protokoller der allerede anvendes på denne grænseflade.

  3. Indtast kommandoen add <interfaceIp> TLSv1.2 for at sikre, at grænsefladen kan bruge TLS 1.2, når den kommunikerer med skyen.

Redigering af konfiguration af TLS-kryptering på CTI-grænsefladen

Sådan konfigureres de krævede cifre på CTI-grænsefladen:

  1. Log ind på XSP|ADP, og naviger til XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers>

  2. Indtast get kommando til at se, hvilke krypteringer der allerede bruges på denne grænseflade. Der skal være mindst én fra Ciscos anbefalede pakker (se XSP|ADP-identitetskrav og sikkerhedskrav i afsnittet Oversigt).

  3. Indtast kommandoen add <interfaceIp> <cipherName> for at tilføje en kryptering til CTI-grænsefladen.


     

    XSP|ADP CLI kræver IANA-standardkrypteringsprogramnavnet, ikke navnet på det åbne SSL-krypteringsprogram. For eksempel for at tilføje den åbneSSL-kryptering ECDHE-ECDSA-CHACHA20-POLY1305 til CTI-grænsefladen skal du bruge: XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers> add 192.0.2.7 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305

    Se https://ciphersuite.info/ for at finde suiten efter hvert navn.

Tillidsankre til CTI-grænseflade (R22 og senere)

Denne procedure forudsætter, at XSP|ADP'erne enten er internetorienterede eller står over for internettet via pass-through proxy. Certifikatkonfigurationen er forskellig for en broproxy (se TLS-certifikatkrav for TLS-broproxy).

For hver XSP|ADP i din infrastruktur, der udgiver CTI-begivenheder til Webex, skal du gøre følgende:

  1. Log ind på Partner Hub .

  2. Gå til Indstillinger> Opkald tilstore værkerog klik Download Webex CA-certifikatfor at få CombinedCertChain2023.txt på din lokale computer.


     

    Disse filer indeholder to sæt af to certifikater. Du skal dele filerne, før du uploader dem til XSP|ADP'erne. Alle filer er påkrævet.

  3. Opdel certifikatkæden i to certifikater - combinedcertchain2023.txt

    1. Åbn combinedcertchain2023.txt i et tekstredigeringsprogram.

    2. Vælg og skær den første tekstblok, herunder linjerne -----BEGIN CERTIFICATE----- og -----END CERTIFICATE-----, og indsæt tekstblokken i en ny fil.

    3. Gem den nye fil som root2023.txt.

    4. Gem den oprindelige fil som issuing2023.txt. Den oprindelige fil bør nu kun have én blok tekst, omgivet af linjerne -----BEGIN CERTIFICATE----- og -----END CERTIFICATE-----.

  4. Kopiér begge tekstfiler til en midlertidig placering på den XSP|ADP, du sikrer, f.eks. /var/broadworks/tmp/root2023.txt og /var/broadworks/tmp/issuing2023.txt

  5. Log ind på XSP|ADP, og naviger til /XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts>

  6. (Valgfri) Kør help updateTrust for at se parametrene og kommandoformatet.

  7. Overfør certifikatfilerne til nye tillidsanker - 2023

    XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientroot2023 /var/broadworks/tmp/root2023.txt

    XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientissuing2023 /var/broadworks/tmp/issuing2023.txt


     

    Alle aliaser skal have et andet navn. webexclientroot2023 og webexclientissuing2023 er eksempler på aliaser for tillidsankrkerne. Du kan bruge dine egne, så længe alle poster er unikke.

  8. Bekræft, at anker er opdateret:

    XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> get

      Alias   Owner                                   Issuer
=============================================================================
webexclientissuing2023       Internal Private TLS SubCA      Internal Private Root
webexclientroot2023       Internal Private Root      Internal Private Root[self-signed]

  9. Tillad klienter at godkende med certifikater:

    XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CertificateAuthentication> set allowClientApp true

Tilføj CTI-grænseflade, og aktivér mTLS

  1. Tilføj CTI SSL-grænsefladen.

    CLI-konteksten afhænger af din version afBroad Works. Kommandoen opretter et selvsigneret servercertifikat på grænsefladen og tvinger grænsefladen til at kræve et klientcertifikat.

    • Vedrørende destore værker R22 og R23:

      XSP|ADP_CLI/Interface/CTI/CTIServer> add <Interface IP> 8012 true true true

  2. Udskift servercertifikatet og -tasten på XSP|ADP's CTI-grænseflader. Du skal bruge IP-adressen på CTI-grænsefladen til dette. Du kan læse den fra følgende kontekst:

    • Vedrørende destore værker R22 og R23:

      XSP|ADP_CLI/Interface/CTI/CTIServer> get

      Kør derefter følgende kommandoer for at erstatte grænsefladens selvsignerede certifikat med dit eget certifikat og den private nøgle:

      XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Certificates> sslUpdate <interface IP> keyFile</path/to/certificate key file> certificateFile </path/to/server certificate> chainFile</path/to/chain file>

  3. Genstart XSP|ADP.

Aktivér adgang til CTI-begivenheder med brede værker på Webex

Du skal tilføje og validere CTI-grænsefladen, når du konfigurerer dine klynger i Partner Hub. Se Konfigurer din partnerorganisation i Partner Hub for at få detaljerede instruktioner.

Du skal tilføje og validere CTI-grænsefladen, når du konfigurerer dine klynger i Partner Hub. Se Konfigurer din partnerorganisation i Partner Hub for at få detaljerede instruktioner.

  • Angiv den CTI-adresse, hvormed Webex kan abonnere på CTI-begivenheder i Broad Works.

  • CTI-abonnementer er pr. abonnent og oprettes og vedligeholdes kun, mens abonnenten klargøres til Webex til Cisco Broad Works.

Webvisning af opkaldsindstillinger

Webvisning af opkaldsindstillinger (CSWV) er en applikation, der hostes på XSP|ADP for at give brugere mulighed for at modificere deres opkaldsindstillinger for Broad Works via en webvisning, som de ser i softwareklienten. Se løsningsvejledningen til webvisning af opkaldsindstillinger for Cisco Wide Works.

Webex gør brug af denne funktion til at give brugere adgang til almindelige opkaldsindstillinger forBroad Works, der ikke er indbygget i Webex-appen.

Hvis du ønsker, at dine Webex til Cisco Broad Works-abonnenter skal få adgang til opkaldsindstillinger ud over de standardindstillinger, der er tilgængelige i Webex-appen, skal du installere funktionen Webvisning af opkaldsindstillinger.

Webvisning af opkaldsindstillinger har to komponenter:

  • Webvisning af opkaldsindstillinger, der hostes på en Cisco Broad Works XSP|ADP.

  • Webex-appen, som gengiver opkaldsindstillingerne i en webvisning.

Brugeroplevelse

  • Windows-brugere: Klik på Opkaldsindstillinger , og klik derefter Åbn opkaldspræferencer > Avancerede opkaldsindstillinger.

  • Mac-brugere: Klik på profilbillede, og Præferencer > Avancerede opkaldsindstillinger.

Installer CSWV på bredeværker

Installer webvisning af opkaldsindstillinger på XSP|ADP'er

CSWV-applikationen skal være på samme|XSP-ADP(er), der er vært for grænsefladen Xsi-Actions i dit miljø. Det er et uadministreret program på XSP|ADP, så du skal installere og installere en webarkivfil.

  1. Log ind på cisco.com, og søg efter "BWCalleindstillingerweb" i afsnittet til download af software.

  2. Find og download den seneste version af filen.

    Eksempel: BWCallSettingsWeb_1.8.2_1.war( https://software.cisco.com/download/home/286326302/type/286326345/release/RI.2022.04) var den nyeste i skrifttiden.

  3. Installer, aktivér og installer webarkivet i henhold til konfigurationsvejledningen til Cisco Broad Works Xtended Service Platform til din XSP|ADP-version. (R24 version er https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/broadworks/Design/XSP/BW-XtendedServicesInterfaceConfigGuide.pdf).

    1. Kopiér .war-filen til en midlertidig placering på XSP|ADP, såsom /tmp/.

    2. Naviger til følgende CLI-kontekst, og kør installationskommando:

      XSP|ADP_CLI/Maintenance/ManagedObjects> install application /tmp/BWCallSettingsWeb_1.7.5_1.war

      Softwareadministratoren Broad Works validerer og installerer filen.

    3. [Valgfri] Slet /tmp/BWCallSettingsWeb_1.7.5_1.war(denne fil er ikke længere påkrævet).

    4. Aktivér applikationen:

      XSP|ADP_CLI/Maintenance/ManagedObjects> activate application BWCallSettingsWeb 1.7.5 /callsettings

      Navnet og versionen er obligatorisk for enhver applikation, men for CSWV skal du også angive en kontekststi , fordi det er en uadministreret applikation. Du kan bruge enhver værdi, der ikke bruges af en anden applikation, f.eks. /callsettings.

    5. Installer applikationen Opkaldsindstillinger på den valgte kontekststi:

      XSP|ADP_CLI/Maintenance/ManagedObjects> deploy application /callsettings

  4. Du kan nu forudsige URL-adressen til opkaldsindstillinger, som du vil angive for klienter, på følgende måde:

    https://<XSP|ADP-FQDN>/callsettings/

    Noter:

    • Du skal angive sporingslinjen på denne URL-adresse, når du indtaster den i klientkonfigurationsfilen.

    • XSP|ADP-FQDN skal matche Xsi-handlinger FQDN, da CSWV skal bruge Xsi-handlinger, og CORS understøttes ikke.

  5. Gentag denne procedure for andre XSP|ADP'er i dit Webex for Cisco Broad Works-miljø (hvis nødvendigt).

Applikationen Webvisning af opkaldsindstillinger er nu aktiv på XSP|ADP'erne.

Konfigurer Webex-appen til at bruge webvisning for opkaldsindstillinger

Få flere oplysninger om klientkonfiguration i Konfigurationsvejledningen til Webex til Cisco.

Der er et brugerdefineret mærke i Webex-appkonfigurationsfilen, som du kan bruge til at indstille CSWV URL-adressen. Denne URL-adresse viser opkaldsindstillingerne for brugerne via applikationsgrænsefladen.

<config>
    <services>
        <web-call-settings target="%WEB_CALL_SETTINGS_TARGET_WXT%">
            <url>%WEB_CALL_SETTINGS_URL_WXT%</url>
        </web-call-settings>

I Webex-appkonfigurationsskabelonen på Broad Works skal du konfigurere CSWV URL-adressen på %WEB_CALL_SETTINGS_URL_WXT% tagget.

Hvis du ikke udtrykkeligt angiver URL-adressen, er standarden tom, og siden med opkaldsindstillinger er ikke synlig for brugerne.

  1. Sørg for, at du har de seneste konfigurationsskabeloner til Webex-appen (se enhedsprofiler).

  2. Indstil målet for webopkaldsindstillinger til csw:

    %WEB_CALL_SETTINGS_TARGET_WXT% csw

  3. Indstil URL-adressen til webopkaldsindstillinger for dit miljø, for eksempel:

    %WEB_CALL_SETTINGS_URL_WXT% https://yourxsp.example.com/callsettings/

    Du udledte denne værdi, når du installerede CSWV-applikationen.

  4. Den resulterende klientkonfigurationsfil skal have en post som følger:

    <web-call-settings target="csw">
    <url>https://yourxsp.example.com/callsettings/</url>
</web-call-settings>

     
    Enhver henvisning til XSP omfatter enten XSP eller ADP.

Konfigurer beskeder om opkaldstryk i Webex til Cisco WideWorks

I dette dokument bruger vi udtrykket CNPS (Call Notifications Push Server) til at beskrive en XSP-hosted eller ADP-hosted applikation, der kører i dit miljø. Din CNPS fungerer sammen med dit Broad Works-system for at være opmærksom på indgående opkald til dine brugere og skubber underretninger om dem til Google Firebase Cloud Messaging (FCM) eller Apple Push Notification Service (APN).

Disse tjenester underretter mobilenhederne i Webex for Cisco Broad Works-abonnenter om, at de har indgående opkald på Webex.

For yderligere oplysninger om NPS, se funktionsbeskrivelsen af beskedpush-server.

En lignende mekanisme i Webex fungerer med Webex-meddelelses- og tilstedeværelsestjenester til at skubbe beskeder til Google- (FCM) eller Apple-beskedtjenester (APNS). Disse tjenester underretter igen mobile Webex-brugere om indgående meddelelser eller tilstedeværelsesændringer.


 

Dette afsnit beskriver, hvordan du konfigurerer NPS til godkendelsesproxy, når NPS ikke allerede understøtter andre apps. Hvis du har brug for at migrere en delt NPS for at bruge NPS-proxy, kan du se Opdatering af Cisco Broad Workshttps://help.webex.com/nl5rir2/.

Oversigt over NPS-proxy

For at være kompatibel med Webex til Cisco Broad Works skal din CNPS være patched for at understøtte NPS-proxyfunktionen, Push Server for VoIP i UCAA.

Funktionen implementerer et nyt design i beskedpush-serveren for at løse sikkerhedssårbarheden ved at dele private nøgler med tjenesteudbydere for mobile klienter. I stedet for at dele push-notifikationscertifikater og -nøgler med tjenesteudbyderen bruger NPS en ny API til at få et kortvarigt push-notifikationstoken fra Webex til Cisco Broad Works-backend og bruger dette token til godkendelse med Apple APN'er og Google FCM-tjenester.

Funktionen forbedrer også beskedpush-serverens mulighed for at skubbe beskeder til Android-enheder via den nye Google Firebase Cloud Messaging (FCM) HTTPV1 API.

APNS-betragtninger

Apple vil ikke længere understøtte den HTTP/1-baserede binære protokol på Apple Push Notification Service efter den 31. marts 2021. Vi anbefaler, at du konfigurerer din XSP|ADP til at bruge den HTTP/2-baserede grænseflade til APN'er. Denne opdatering kræver, at din XSP|ADP, der hoster NPS, kører R22 eller senere.

Forbered din NPS til Webex til Cisco WideWorks

1

Installer og konfigurer en dedikeret XSP (minimumsversion R22) eller Application Delivery Platform (ADP).

2

Installer NPS-godkendelsesproxyprogramrettelser:

XSP R22-plastre:

XSP R23-plastre:

3

Aktivér applikationen Push Server.

4

(For Android-beskeder) Aktivér FCM v1-API på NPS.

XSP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled true

5

(For Apple i OS-underretninger) Aktivér HTTP/2 på NPS.

XSP_CLI/Applications/NotificationPushServer/APNS/GeneralSettings> set HTTP2Enabled true

6

Vedhæft en teknisk support fra NPS XSP/ADP.

7

På hver AS-server er filen i /usr/local/broadworks/bw_base/conf skal konfigureres med SRV- og A-optegnelser til Notification Push Server (XSP/ADP)-opslag, hvis flere XSP/ADP-enheder derefter tilføjer en post for hver efter behov.

Eksempel: _pushnotification-klient._tcp.qaxsps.broadsoft.com SRV 20 20 443 qa149.vle.broadsoft.com qa149.vle.broadsoft.com I A 10.193.78.149


 

Når den er indstillet, kræves en af følgende for at besvare ændringerne:

  1. En genstartbw er forudformet i et vedligeholdelsesvindue.

  2. Via Cisco Broad Works-CLI:

    R24 og ældre

    AS_CLI/ASDiagnostic/DNS> genindlæs

    R25 +

    AS_CLI/ASDiagnostic/DNS/ExecutionServer> genindlæs

    AS_CLI/ASDiagnostic/DNS/ProvisioningServer> genindlæs

Næste trin

For friske installationer af en NPS skal du gå til Konfigurer NPS for at bruge godkendelsesproxy

Hvis du vil migrere en eksisterende Android-installation til FCM v1, skal du gå til Migrer NPS til FCMV1

Konfigurer NPS til at bruge godkendelsesproxy

Denne opgave gælder for en ny installation af NPS, der er dedikeret til Webex til Cisco BroadWorks.

Hvis du vil konfigurere godkendelsesproxyen på en NPS, der deles med andre mobilapps, kan du se Opdatering af Cisco Broad Works NPS til at bruge NPS-proxyhttps://help.webex.com/nl5rir2).

1

Få OA-legitimationsoplysninger til dit Webex til Cisco Broad.

2

Opret klientkontoen på NPS:

XSP|ADP_CLI/Applications/NotificationPushServer/CiscoCI/Client> set clientId client-Id-From-Step1

XSP|ADP_CLI/Applications/NotificationPushServer/CiscoCI/Client> set clientSecret
New Password: client-Secret-From-Step1

XSP|ADP_CLI/Applications/NotificationPushServer/CiscoCI/Client> set RefreshToken
New Password: Refresh-Token-From-Step1

Hvis du vil bekræfte de indtastede værdier, stemmer overens med det, du fik, skal du køre XSP|ADP_CLI/Applications/NotificationPushServer/CiscoCI/Client> get


 

CiscoCI-udsteders URL-adresse skal ALTID være US CI-klynge uanset din placering, og standarden skal være:

XSP|ADP_CLI/Applications/NotificationPushServer/CiscoCI> get issuerUrl = https://idbroker.webex.com/idb
3

Indtast NPS-proxy-URL-adressen, og indstil intervallet for tokenopdatering (anbefalet 30 minutter):

XSP|ADP_CLI/Applications/NotificationPushServer/CloudNPSService> set url https://nps.uc-one.broadsoft.com/nps/

XSP|ADP_CLI/Applications/NotificationPushServer/CloudNPSService> set VOIPTokenRefreshInterval 1800

4

(For Android-underretninger) Føj Android-applikations-id'et til FCM-programkonteksten på NPS.

XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications> add com.cisco.wx2.android

5

(For Apple i OS-underretninger) Føj applikations-id'et til APNS-programkonteksten, sørg for at udelade godkendelsesnøglen – indstil den til at tømme.

XSP|ADP_CLI/Applications/NotificationPushServer/APNS/Production/Tokens> add com.cisco.squared

6

Konfigurer følgende NPS URL-adresser:

XSP|ADP CLI Kontekst

Parameter

Værdi

  • XSP|ADP_CLI/Applications/

    NotificationPushServer/FCM>

authURL

https://www.googleapis.com/oauth2/v4/token

pushURL

https://fcm.googleapis.com/v1/projects/PROJECT-ID/messages:send

scope

https://www.googleapis.com/auth/firebase.messaging

  • XSP|ADP_CLI/Applications/NotificationPushServer

    /APNS/Production>

url

https://api.push.apple.com/3/device

7

Konfigurer følgende NPS-forbindelsesparametre til de anbefalede værdier, der vises:

XSP|ADP CLI Kontekst

Parameter

Værdi

  • XSP|ADP_CLI/Applications/

    NotificationPushServer/FCM>

tokenTimeToLiveInSeconds

3600

connectionPoolSize

10

connectionTimeoutInMilliseconds

3600

connectionIdleTimeoutInSeconds

600

  • XSP|ADP_CLI/Applications/NotificationPushServer/

    APNS/Production>

connectionTimeout

3000

connectionPoolSize

2

connectionIdleTimeoutInSeconds

600

8

Kontrollér, om applikationsserveren screener program-id'er, da du muligvis skal føje Webex-apps til listen over tilladelser:

  1. Kør AS_CLI/System/PushNotification> get og kontroller værdien af enforceAllowedApplicationList. Hvis det er true, du skal udføre denne underopgave. Ellers skal du springe resten af underopgaven over.

  2. AS_CLI/System/PushNotification/AllowedApplications> add com.cisco.wx2.android “Webex Android”

  3. AS_CLI/System/PushNotification/AllowedApplications> add com.cisco.squared “Webex iOS”

9

Genstart XSP|ADP: bwrestart

10

Test opkaldsunderretninger ved at foretage opkald fra en Broad Works-abonnent til to Webex-mobilbrugere. Bekræft, at opkaldsunderretning vises på iOS- og Android-enheder.

Migrer NPS til FCMV1

Dette emne indeholder valgfrie procedurer, som du kan bruge i Google FCM-konsollen, når du har en eksisterende NPS-installation, som du skal migrere til FCMV1. Der er tre procedurer:

Migrer UC-One-klienter til FCMV1

Brug nedenstående trin i Google FCM-konsollen til at migrere UC-One-klienter til Google FCM HTTPV1.


 

Hvis branding anvendes på klienten, skal klienten have afsender-id'et. I FCM-konsollen, se Projektindstillinger > Cloud-meddelelser. Indstillingen vises i tabellen Projektlegitimationsoplysninger.

Få flere oplysninger i vejledningen til Tilslut mobilbrandinghttps://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/UC-One/UC-One-Collaborate/Connect/Mobile/IandO/ConnectBrandingGuideMobile-R3_8_3.pdf?. Se gcm_defaultSenderId parameter, der er placeret i branding-sættet, ressourcemappe, branding.xml-filen med nedenstående syntaks:

<string name="gcm_defaultSenderId">xxxxxxxxxxxxx</string>

  1. Log ind på FCM-administratorens SDK http://console.firebase.google.com.

  2. Vælg den relevante Android-applikation.

  3. I fanen Generelt skal du optage projekt-id'et

  4. Naviger til fanen Tjenestekonti for at konfigurere en tjenestekonto. Du kan oprette en ny tjenestekonto eller konfigurere en eksisterende.

    Sådan opretter du en ny tjenestekonto:

    1. Klik på den blå knap for at oprette en ny tjenestekonto

    2. Klik på den blå knap for at generere en ny privat nøgle

    3. Download nøgle til en sikker placering

    Sådan genbruges en eksisterende tjenestekonto:

    1. Klik på den blå tekst for at se eksisterende tjenestekonti.

    2. Identificer den tjenestekonto, der skal bruges. Tjenestekonto kræver tilladelse til firebaseadmin-sdk.

    3. Til højre skal du klikke på hamburgermenuen og oprette en ny privat nøgle.

    4. Download json-filen, der indeholder nøglen, og gem på en sikker placering.

  5. Kopiér json-filen til XSP|ADP.

  6. Konfigurer projekt-id'et, og:

    XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Projects> add <project id> <path/to/json-key-file>
...Done

XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Projects> get
  Project ID  Accountkey
========================
  my_project    ********

  7. Konfigurer applikationen:

    XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications> add <app id> projectId <project id>
...Done

XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications> get
  Application ID    Project ID
==============================
          my_app    my_project

  8. Aktivér FCM v1:

    XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled true
...Done

  9. Kør installationsfilen for bwrestart kommando til at genstarte XSP|ADP.

Overfør SaaS-klienter til FCMV1

Brug nedenstående trin på Google FCM Console, hvis du vil migrere SaaS-klienter til FCMV1.


 
Sørg for, at du allerede har fuldført proceduren "Konfigurer NPS til at bruge godkendelsesproxy".

  1. Deaktiver FCM:

    XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled false
...Done

  2. Kør installationsfilen for bwrestart kommando til at genstarte XSP|ADP.

  3. Aktivér FCM:

    XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled true
...Done

  4. Kør installationsfilen for bwrestart kommando til at genstarte XSP|ADP.

Opdater ADP-server

Brug nedenstående trin i Google FCM-konsollen, hvis du migrerer NPS for at bruge en ADP-server.

  1. Få JSON-filen fra Google Cloud-konsollen:

    1. På Google Cloud-konsollen skal du gå til siden Tjenestekonti .

    2. Klik på Vælg et projekt, vælg dit projekt, og klik på Åbn.

    3. Find rækken på den tjenestekonto, som du vil oprette en nøgle til, klik på knappen Mere lodret, og klik derefter på Opret nøgle.

    4. Vælg en tasttype , og klik på Opret

      Filen downloades.

  2. Føj FCM til ADP-serveren:

    1. Importer JSON-filen til ADP-serveren ved hjælp af /bw/install kommando.

    2. Log ind på ADP CLI, og tilføj projekt- og API-nøgle:

      ADP_CLI/Applications/NotificationPushServer/FCM/Projects> add connect /bw/install/google JSON:

    3. Tilføj derefter applikationen og nøglen:

      ADP_CLI/Applications/NotificationPushServer/FCM/Applications> add com.broadsoft.ucaas.connect projectId connect-ucaas...Done

    4. Bekræft konfigurationen:

      ADP_CLI/Applications/NotificationPushServer/FCM/Projects> g
Project ID Accountkey
========================
connect-ucaas ********

ADP_CLI/Applications/NotificationPushServer/FCM/Applications> g
Application ID Project ID
===================================
com.broadsoft.ucaas.connect connect-ucaas

Konfigurer din partnerorganisation i Partner Hub

Konfigurer dine bredearbejdsklynger

[én gang pr. klynge]

Dette sker af følgende årsager:

  • Sådan aktiveres Webex Cloud til at godkende dine brugere mod Broad Works (via XSP|ADP-hosted godkendelsestjeneste).

  • Sådan aktiveres Webex-apps til at bruge Xsi-grænseflade til opkaldskontrol.

  • Sådan aktiveres Webex til at lytte til CTI-begivenheder udgivet af Broad Works (telefonitilstedeværelse og opkaldshistorik).


 

Klyngeguiden validerer automatisk grænsefladerne, når du tilføjer dem. Du kan fortsætte med at redigere klyngen, hvis nogen af grænsefladerne ikke validerer, men du kan ikke gemme en klynge, hvis der er ugyldige poster.

Vi forhindrer dette, fordi en forkert konfigureret klynge kan forårsage problemer, der er vanskelige at løse.

Hvad skal du gøre?

  1. Log ind på Partner Hub (admin.webex.com) med dine partneradministratorlegitimationsoplysninger.

  2. Åben Indstillingerside fra sidemenuen, og find Opkald tilstore værkerindstillinger.

  3. Klik på Tilføj klynge.

    Dette starter en guide, hvor du leverer dine XSP|ADP-grænseflader (URL-adresser). Du kan tilføje en port til grænsefladen-URL-adressen, hvis du bruger en ikke-standard port.

  4. Navngiv denne klynge, og klik på Næste.

    Klyngekonceptet her er blot en samling af grænseflader, der typisk er placeret på en XSP|ADP-server eller -gård, der giver Webex mulighed for at læse oplysninger fra din applikationsserver (AS). Du kan have én XSP|ADP pr. AS-klynge eller flere XSP|ADP'er pr. klynge, eller flere AS-klynger pr. XSP|ADP. Skaleringskrav til dit Broad Works-system er uden for anvendelsesområde her.

  5. (Valgfri) Indtast et brugerkontonavn og adgangskode til Broad Works , som du ved, er i det Broad Works-system, du opretter forbindelse til Webex, og klik derefter på Næste.

    Valideringstestene kan bruge denne konto til at validere forbindelserne til grænsefladerne i klyngen.

  6. Tilføj dine URL-adresser til XSI handlinger og XSI Events URL-adresser.

  7. Valgfri. Opdater DAS URL med URL-adressen til enhedsaktiveringstjenesten.

  8. Valgfri. Markér afkrydsningsfeltet Aktivér direkte godkendelse af brede værker, hvis du ønsker, at login på Brede værker skal være direkte tilBrede værker. Ellers vil godkendelse til Broad Works blive tilnærmet via den Webex-hostede IdP-proxytjeneste.

    Dette afkrydsningsfelt påvirker disse login-situationer:

    • Login til brugeraktiveringsportal – Brugere skal indtaste deres legitimationsoplysninger forstore værker, når de logger ind på portalen. Ovenstående indstilling bestemmer, om login er direkte til Broad Works eller via IdP-proxy.

    • Klientlogin – Hvis Broad Works-godkendelse er konfigureret i onboardingsskabelonen, afgør ovenstående indstilling, om klientlogin til Webex-appen er direkte til Broad Works eller omdirigeres via idP-proxyen.

  9. Klik på Næste.

  10. Gør følgende på siden CTI-grænseflade:

    1. Tilføj CTI URL og port for den CTI-grænseflade, du vil oprette forbindelse til.

    2. Valgfri. Aktivér til/fra-Opkaldshistorik , og indtast derefter dit bruger-id forBroad Works. Når denne valgmulighed er valgt, synkroniseresbegivenheder for opkaldshistorik med Broad Works til Webex-skyen. Brugere kan se deres opkaldshistorik på Webex-appen.

    3. Valgfri. Aktivér synkroniseringen Forstyr ikke (DND) til/fra, og indtast derefter dit bruger-id forBroad Works. Denne valgmulighed synkroniserer DND-begivenheder mellem Webex og Broad Works, hvilket sikrer, at funktionen fungerer ens på begge platforme.

    4. Klik på Næste.

  11. Tilføj din URL-adresse til godkendelsestjeneste.

  12. Vælg godkendelsestjeneste med validering af CI-token.

    Denne valgmulighed kræver ikke mTLS for at beskytte forbindelsen fra Webex, da godkendelsestjenesten validerer brugertokenet korrekt i forhold til Webex-identitetstjenesten, før den udsteder det længe levede tokenet til brugeren.

  13. Gennemse dine poster på den endelige skærm, og klik derefter på Opret. Du bør se en meddelelse om succes.

    Partner Hub videregiver URL-adresserne til forskellige Webex-mikrotjenester, der tester forbindelserne til de leverede grænseflader.

  14. Klik på Vis klynger , og du bør se din nye klynge, og om valideringen lykkedes.

  15. Knappen Opret kan deaktiveres på den sidste (forvisning) skærm i guiden. Hvis du ikke kan gemme skabelonen, angiver den et problem med en af de integrationer, du lige har konfigureret.

    Vi har implementeret denne kontrol for at forhindre fejl i efterfølgende opgaver. Du kan gå tilbage til guiden, når du konfigurerer din installation, hvilket kan kræve ændringer i din infrastruktur (f.eks. XSP|ADP, belastningsbalance eller firewall) som dokumenteret i denne vejledning, før du kan gemme skabelonen.

Kontrol af forbindelserne til dine bredearbejdsgrænseflader

  1. Log ind på Partner Hub (admin.webex.com) med dine partneradministratorlegitimationsoplysninger.

  2. Åben Indstillingerside fra sidemenuen, og find Opkald tilstore værkerindstillinger.

  3. Klik på Vis klynger.

  4. Partner Hub starter forbindelsestest fra de forskellige mikrotjenester til grænsefladerne i klyngerne.

    Når testene er fuldført, viser siden klyngerelisten statusmeddelelse ved siden af hver klynge.

    Du bør se grønne succesmeddelelser. Hvis du ser en rød fejlmeddelelse, skal du klikke på det berørte klyngenavn for at se, hvilken indstilling der forårsager problemet.

  5. Valgfri. Vælg en klynge, hvis du vil se eksisterende indstillinger for den pågældende klynge, såsom XSI-handlinger, XSI-Events, DAS URL og CTI-grænsefladeindstillinger.

Konfigurer dine onboardingskabeloner

Onboardingskabeloner er den måde, hvorpå du vil anvende delt konfiguration på en eller flere kunder, når du onboarder dem via klargøringsmetoderne. Du skal knytte hver skabelon til en klynge (som du oprettede i forrige afsnit).

Du kan oprette så mange skabeloner, som du har brug for, men kun én skabelon kan tilknyttes en kunde.

  1. Log ind på Partner Hub (admin.webex.com) med dine partneradministratorlegitimationsoplysninger.

  2. Åben Indstillingerside fra sidemenuen, og find Opkald tilstore værkerindstillinger.

  3. Klik på Tilføj skabelon.

    Dette starter en guide, hvor du kan levere konfiguration til kunder, der bruger denne skabelon.

  4. Brug rullemenuen Klynge til at vælge den klynge, du vil bruge med denne skabelon.

  5. Indtast et skabelonnavn, klik derefter på Næste.

  6. Konfigurer din klargøringstilstand ved hjælp af disse anbefalede indstillinger:

    Tabel 3. Anbefalede klargøringsindstillinger for forskellige klargøringstilstande

    Navn på indstilling

    Flowthrough klargøring med pålidelige e-mails

    Flowthrough klargøring uden e-mails

    Brugeregenklargøring

    Aktivér Flow Wide Works Flow through Klargøring (inkluder klargøringskontolegitimationsoplysninger, hvis On**)

    Tænd

    Angiv klargøringskontonavnet og -adgangskoden i henhold til konfigurationen Broad Works.

    Tænd

    Angiv klargøringskontonavnet og -adgangskoden i henhold til konfigurationen Broad Works.

    Sluk

    Opret automatisk nye organisationer i Control Hub

    Den

    Den

    Den

    Tjenesteudbyders e-mailadresse

    Vælg en e-mailadresse i rullemenuen (du kan indtaste nogle tegn for at finde adressen, hvis den er en lang liste).

    Denne e-mailadresse identificerer administratoren i din partnerorganisation, som vil få delegeret administratoradgang til alle nye kundeorganisationer oprettet med onboardingskabelonen.

    Land

    Vælg, hvilket land du bruger til denne skabelon.

    Det land, du vælger, matcher kundeorganisationer, der oprettes med denne skabelon for et bestemt område. I dag kan regionen være (EMEAR) eller (Nordamerika og resten af verden). Se tilknytninger af land til region i dette regneark.

    Organisationslandet bestemmer standard globale opkaldsnumre for Cisco PSTN på Webex-mødewebsteder. Se afsnittet Land på siden Hjælp for yderligere oplysninger.

    BroadWorks Enterprise-tilstand er aktiv

    Aktivér dette, hvis de kunder, du klargør med denne skabelon, er virksomheder i Broad Works.

    Hvis de er grupper, skal du lade denne kontakt være deaktiveret.

    Hvis du har en blanding af virksomheder og grupper i dine overordnedeværker, bør du oprette forskellige skabeloner til disse forskellige tilfælde.

    Noter fra tabellen:

    • † Denne switch sikrer, at der oprettes en ny kundeorganisation, hvis en abonnents e-maildomæne ikke stemmer overens med en eksisterende Webex-organisation.

      Dette bør altid være aktiveret, medmindre du bruger en manuel bestilling- og opfyldelsesproces (via Cisco Commerce Workspace) til at oprette kundeorganisationer i Webex (før du begynder at klargøre brugere i disse organisationer). Denne valgmulighed benævnes ofte "hybrid klargøring"-modellen og falder uden for dette dokument.

    • ** "Klargøringskonto" henviser til administratorkontoen på systemniveau for Broad Works. På Broad Works skal du have en administratorkonto med disse attributter: Administratortype=Klargøring, skrivebeskyttet=Fra.

  7. Vælg standardtjenestepakken for kunder, der bruger denne skabelon (se Pakningeri afsnittet Oversigt); enten Grundlæggende, Standard, Præmieeller Softphone.

    Du kan tilsidesætte denne indstilling for individuelle brugere via Partner Hub.

  8. Valgfri. Markér Deaktiver Cisco Webex-gratis opkald , hvis du vil deaktivere Webex-opkald.

  9. For konfiguration af mødedeltagelse, vælg en af følgende valgmuligheder:

    • Cisco-indgående opkaldsnumre (PSTN)

    • Partnerangivne indgående opkaldsnumre (AF oPSTN)– Hvis du vælger denne indstilling, skal du se Medbring din egen PSTN-løsningsvejledning til Webex til Cisco BroadWorksfor detaljerede oplysninger om, hvordan du konfigurerer denne valgmulighed.

  10. Klik på Næste.

  11. Der er to tilgange til klargøring af abonnenter med hensyn til, hvordan deres identiteter bekræftes – ved hjælp af pålidelige e-mails eller ikke-pålidelige e-mails.

    I den pålidelige e-mailarbejdsproces angiver brugere e-mailadresser til den partner, der tilføjer dem i Broad Works. Som partner er du ansvarlig for klargøring af e-mailadressen som en del af enten flowthrough- eller API-metoden.


     

    Det anbefales på det kraftigste at bruge den betroede klargøringsmetode, da den sikrer, at alle abonnenter er fuldt klargjort af dig som partner, og der ikke kræves handling fra slutbrugerne.

    I e-mailsagen Ikke pålidelige brugere skal bekræfte deres e-mails, før klargøringen, eller brugere kan selv aktivere dem.

    I det ikke-betroede tilfælde er der flere klargøringstilstande baseret på bekræftelsesindstillingerne i tabellen nedenfor:

    Tabel 4. Anbefalede brugerbekræftelsesindstillinger for klargøringstilstande, der ikke er tillid til

    Navn på indstilling

    Flowthrough klargøring uden e-mails

    Brugeregenklargøring

    Klargør administrator først

    Anbefalet*

    Ikke anvendelig

    Tillad, at brugere selv aktiverer

    Ikke anvendelig

    Krævet

    • Noter fra tabellen:

    • * Hver kundeorganisation i Webex skal have mindst én bruger med administratorrolle. Den første bruger, som du tildeler integreret IM&P i Broad Workstil, tager kundeadministratorrollen, hvis der oprettes en ny kundeorganisation i Webex. Som tjenesteudbyder vil du muligvis have kontrol over, hvem der får rollen. Hvis du markerer denne indstilling, blokeres brugere fra at fuldføre aktivering, indtil den første bruger, du klargjorde, er aktiveret. Hvis du fjerner markeringen af denne indstilling, bliver den første bruger, der bliver aktiv i den nye organisation, kundeadministratoren.

  12. Klik på Næste.

  13. Vælg standardgodkendelsestilstanden (enten Broad Works-godkendelse eller Webex-godkendelse) for brugerlogin til Webex.


     
    Denne indstilling har ingen virkning på brugerlogon på brugeraktiveringsportalen. Brugere skal bruge deres Broad Works-bruger-id og -adgangskode, når de logger ind på portalen, uanset hvordan onboardingskabelonen er konfigureret.

     
    Denne indstilling gælder kun for nyoprettede kundeorganisationer. Hvis partneradministratorer forsøger at anvende en ny godkendelsesindstilling på eksisterende kundeorganisationer, gælder de eksisterende indstillinger, så eksisterende brugere ikke mister adgang. For at ændre godkendelsestilstanden for eksisterende kundeorganisationer skal du åbne en billet med Cisco TAC.

    (Se godkendelsestilstand i afsnittet Forbered dit miljø).

  14. Klik på Næste.

  15. For præferencer, konfigurer følgende:

    1. Vælg, om du vil udfylde brugere-mailadresser på loginsiden.

      Du bør kun bruge denne valgmulighed, hvis du har valgt Broad Works Authentication og også har angivet brugernes e-mailadresser i attributten Alternativt ID i Broad Works. Ellers skal de bruge deres Broad Works-brugernavn. Login-siden giver mulighed for at skifte bruger, hvis det er nødvendigt, men dette kan føre til loginproblemer.

    2. Hvis du vil aktivere adressebogssynkronisering, skal du angive Aktivér telefonbogssynkronisering for alle nye kundeorganisationer til/fra.

      Denne valgmulighed gør det muligt for Webex at læse kontakterBroad Works i kundeorganisationen, så brugere kan finde og ringe til dem fra Webex-appen.

    3. Indtast en partneradministrator.

      Dette navn bruges i den automatiserede e-mailmeddelelse fra Webex, der inviterer brugere til at validere deres e-mailadresser.

    4. Sørg for, at Tillad administratorinvitation-e-mails, når du vedhæfter til eksisterende organer, er aktiveret (standardindstillingen er aktiveret).

    5. Klik på Næste.

  16. Gennemse dine poster på den endelige skærm. Du kan klikke på navigationskontrolfunktionerne øverst i guiden for at gå tilbage og ændre eventuelle detaljer. Klik på Opret.

    Du bør se en meddelelse om succes.

  17. Klik på Vis skabeloner , og du bør se din nye skabelon angivet med andre skabeloner.

  18. Klik på skabelonnavnet for at ændre eller slette skabelonen, hvis det er nødvendigt.

    Du behøver ikke at indtaste klargøringskontooplysningerne igen. Felterne til bekræftelse af den tomme adgangskode/adgangskode er der til at ændre legitimationsoplysningerne, hvis du har brug for det, men lad dem være tomme for at beholde de værdier, du gav til guiden.

  19. Tilføj flere skabeloner, hvis du har forskellige delte konfigurationer, du vil give kunderne.


     

    Hold siden Vis skabeloner åben, da du kan have brug for skabelonoplysninger til en følgende opgave.

Konfigurer applikationsserver med URL-adresse til klargøringstjeneste


 

Denne opgave er kun påkrævet for flow gennem klargøring.

Programrettelser (kun R22, R23 og R24)

  1. Hvis du endnu ikke har gjort det, skal du sætte følgende plaster på, der gælder for din udgivelse:


     
    For en komplet liste over BroadWorks-programrettelser, der udgør kravet til installation af Webex til Cisco BroadWorks, se BroadWorks-softwarekrav i afsnittet Referencer.

  2. Skift til Maintenance/ContainerOptions kontekst.

  3. Aktivér parameteren URL-adresse til klargøring:

    /AS_CLI/Maintenance/ContainerOptions> add provisioning bw.imp.useProvisioningUrl true

Hent klargøringsURL-adressen(erne) fra Partner Hub

Se administrationsvejledningen til Cisco Broad Works Application Server Command Line Interface for at få flere oplysninger (Grænseflade > Meddelelser og tjeneste > Integreret IM&P) om AS-kommandoerne.

  1. Log ind på Partner Hub, og gå til Indstillinger > Opkald til.

  2. Klik på Vis skabeloner.

  3. Vælg den skabelon, du bruger til at klargøre denne virksomheds-/gruppes abonnenter i Webex.

    Skabelonoplysningerne vises i en rude til højre. Hvis du endnu ikke har oprettet en skabelon, skal du gøre det, før du kan få klargøringsURL-adressen.

  4. Kopiér URL-adressen til klargøringsadapter.

Gentag dette for andre skabeloner, hvis du har mere end én.

(Valgmulighed) Konfigurer systemdækkende klargøringsparametre på applikationsserver


 

Du vil muligvis ikke angive systemdækkende klargørings- og tjenestedomæne, hvis du bruger UC-One SaaS. Se Beslutningspunkter i afsnittet Forbered dit miljø.

  1. Log ind på applikationsserveren, og konfigurer meddelelsesgrænsefladen.

    1. AS_CLI/Interface/Messaging> set provisioningUrl provisioningURL

    2. AS_CLI/Interface/Messaging> set provisioningUserId provisioning_account_name

    3. AS_CLI/Interface/Messaging> set provisioningPassword provisioning_account_password

    4. AS_CLI/Interface/Messaging> set enableSynchronization true

  2. Aktivér den integrerede IMP-grænseflade:

    1. /AS_CLI/Service/IntegratedIMP> set serviceDomain example.com

    2. /AS_CLI/Service/IntegratedIMP/DefaultAttribute> set userAttrIsActive true


 

Du skal indtaste det fuldt kvalificerede navn for provisioningURL parameter, som den blev angivet i Control Hub. Hvis din applikationsserver ikke kan få adgang til DNS for at løse værtsnavnet, skal du oprette tilknytning i /etc/hosts fil på AS.

(Valgmulighed) Konfigurer parametre for klargøring pr. virksomhed på applikationsserver

  1. I Broad Works-brugergrænsefladen skal du åbne den virksomhed, du vil konfigurere, og gå til Tjenester > Integreret IM&P.

  2. Vælg Brug tjenestedomæne, og angiv en dummy værdi (Webex ignorerer denne parameter. Du kan bruge example.com).

  3. Vælg Brug meddelelsesserver.

  4. I feltet URL skal du indsætte klargøringsURL-adressen, du kopierede fra din skabelon i Partner Hub.


     

    Du skal indtaste det fuldt kvalificerede navn for provisioningURL parameter, som den blev angivet i Partner Hub. Hvis din applikationsserver ikke kan få adgang til DNS for at løse værtsnavnet, skal du oprette tilknytning i /etc/hosts fil på AS.

  5. I feltet Brugernavn skal du angive et navn for klargøringsadministratoren. Dette skal stemme overens med værdien på skabelonen i Partner Hub.

  6. Indtast en adgangskode til klargøringsadministratoren. Dette skal stemme overens med værdien på skabelonen i Partner Hub.

  7. For standard brugeridentitet for IM&P-id, vælg Primær.

  8. Klik på Anvend.

  9. Gentag for andre virksomheder, du vil konfigurere til flow gennem klargøring.

Brugerklargøringsdata

For oplysninger om de brugerdata, der udveksles mellem Broad Works og Webex under brugerklargøring, se tjenesteudbyderens brugerklargøring.

API til kontrol af partner før klargøring

API'en til kontrol før klargøring hjælper administratorer og salgsteams ved at kontrollere for fejl, før du klargør en kunde eller en abonnent for en pakke. Brugere eller integrationer, der er godkendt af en bruger med rollen Partner Full Administrator, kan bruge denne API til at sikre, at der ikke er nogen konflikter eller fejl med klargøring af pakker for en given kunde eller abonnent.

API'en kontrollerer, om der er konflikter mellem denne kunde/abonnent og eksisterende kunder/abonnenter på Webex. API'en kan f.eks. forårsage fejl, hvis abonnenten allerede er klargjort til en anden kunde eller partner, hvis e-mailadressen allerede findes for en anden abonnent, eller hvis der er konflikter mellem klargøringsparametrene og det, der allerede findes på Webex. Dette giver dig mulighed for at rette disse fejl, før du klargør dem, hvilket øger sandsynligheden for vellykket klargøring.

For yderligere oplysninger om API'en, se: Webex til engrosudviklingsvejledning

Hvis du vil bruge API'en, skal du gå til: Formarkér klargøring af en engrosabonnent


 

Du skal logge ind på portalen for at få adgang til Formarkér et dokument med klargøring af abonnenter https://developer.webex.com/.

Partner SSO - SAML

Giver partneradministratorer mulighed for at konfigurere SAML SSO for nyoprettede kundeorganisationer. Partnere kan konfigurere et enkelt foruddefineret SSO-forhold og anvende denne konfiguration på de kundeorganisationer, de administrerer, samt på deres egne medarbejdere.


 
Nedenstående Partner SSO-trin gælder kun for nyoprettede kundeorganisationer. Hvis partneradministratorer forsøger at tilføje Partner SSO til en eksisterende kundeorganisation, bevares den eksisterende godkendelsesmetode for at forhindre eksisterende brugere i at miste adgang. Hvis du vil føje Partner SSO til en eksisterende organisation, skal du åbne en billet med Cisco TAC.

  1. Kontrollér, at tredjepartsidentitetsudbyderen opfylder de krav, der er angivet i afsnittet Krav til identitetsudbydere i Single Sign-On-integration i Control Hub.

  2. Åbn en tjenesteanmodning med Cisco TAC. TAC skal etablere et tillidsforhold mellem tredjepartsidentitetsudbyderen og Cisco Common Identity-tjenesten. .


     
    Hvis dit idP kræver, at passEmailInRequest funktion, der skal aktiveres, sørg for at inkludere dette krav i tjenesteanmodningen. Kontrollér med dit IDP, hvis du er usikker på, om denne funktion er påkrævet.

  3. Overfør den CI-metadatafil, som TAC har leveret til din identitetsudbyder.

  4. Konfigurer en onboardingskabelon. For indstillingen Godkendelsestilstand skal du vælge Partnergodkendelse. For IDP-enheds-id'et skal du angive enhed-id'et fra tredjepartsidentitetsudbyderens SAML-metadata-XML.

  5. Opret en ny bruger i en ny kundeorganisation, der bruger skabelonen.

  6. Meget, at brugeren kan logge ind.

Partner-SSO – OpenID Connect (OIDC)

Giver partneradministratorer mulighed for at konfigurere OIDC SSO for nyoprettede kundeorganisationer. Partnere kan konfigurere et enkelt foruddefineret SSO-forhold og anvende denne konfiguration på de kundeorganisationer, de administrerer, samt på deres egne medarbejdere.


 

Nedenstående trin for at opsætte Partner SSO OIDC gælder kun for nyoprettede kundeorganisationer. Hvis partneradministratorer forsøger at ændre standardgodkendelsestypen til Partner SSO OIDC i et eksisterende tempel, gælder ændringerne ikke for de kundeorganisationer, der allerede er onboardet ved hjælp af skabelonen. Hvis du vil føje Partner SSO til en eksisterende kundeorganisation, skal du åbne en billet med Cisco TAC.

  1. Åbn en tjenesteanmodning med Cisco TAC med oplysningerne om Open ID Connect-IDP. Følgende er obligatoriske og valgfrie IDP-attributter. TAC skal konfigurere IDP'en på CI'en og angive omdirigerings-URI'en, der skal konfigureres på IDP'en.

    Attribut

    Krævet

    Beskrivelse

    IDP-navn

    Ja

    Entydigt, men ikke-følsomt navn for konfiguration af OIDC-idP, kan bestå af bogstaver, tal, hyfens, understregninger, hældninger og prikker, og maks. længde er 128 tegn.

    OA-uth-klient-id

    Ja

    Bruges til at anmode om OIDC-idP-godkendelse.

    OA-uth-klienthemmelighed

    Ja

    Bruges til at anmode om OIDC-idP-godkendelse.

    Liste over anvendelsesområder

    Ja

    Liste over anvendelsesområder, der vil blive brugt til at anmode om OIDC-idP-godkendelse, opdelt efter rum, f.eks. "openid-e-mailprofil" skal inkludere openid og e-mail.

    Godkendelsesslutpunkt

    Ja, hvis opdagelsesslutpunkt ikke er angivet

    URL-adresse for idP's OA uth 2.0-godkendelsesslutpunkt.

    tokenslutpunkt

    Ja, hvis opdagelsesslutpunkt ikke er angivet

    URL-adresse for idP's OA uth 2.0-token-slutpunkt.

    Slutpunkt for registrering

    Nej

    URL-adresse for idP's Discovery Endpoint for registrering af Open ID-slutpunkter.

    slutpunkt forbrugeroplysninger

    Nej

    URL-adresse for idP's brugerinfo-slutpunkt.

    Slutpunkt for tastindstilling

    Nej

    URL-adresse for id P's JSON-webnøglesæt slutpunkt.


     

    Ud over ovenstående IDP-attributter skal partnerorganisations-id'et angives i TAC-anmodningen.

  2. Konfigurer omdirigerings-URI'en på IDP'en Open ID-tilslutning.

  3. Konfigurer en onboardingskabelon. For indstillingen Godkendelsestilstand skal du vælge Partner Authentication With Open ID Connect og indtaste det IDP-navn, der er angivet under IDP-opsætningen, som Open ID Connect IDP-enheds-id.

  4. Opret en ny bruger i en ny kundeorganisation, der bruger skabelonen.

  5. Meget, at brugeren kan logge ind ved hjælp af SSO-godkendelsesprocessen.

Aktivér identifikator for opkaldsrelationer

For at køre Webex til Cisco Broad Works kræves det, at du aktiverer identifikatoren for opkaldssammenhæng. Denne indstilling er påkrævet for mange opkaldsfunktioner, herunder opkaldsoptagelse, besvarelse af gruppeopkald, chef og chef-assistent.

Brug CLI til at aktivere funktionen på alle AS- og XSP|ADP-grænseflader.

  • Kør følgende kommandoer på AS-grænseflader. Dette giver afviklingssystemet mulighed for at sende X-BroadWorks-Correlation-Info SIP-header:

    AS_CLI/Interface/SIP> set sendCallCorrelationIDNetwork true

    AS_CLI/Interface/SIP> set sendCallCorrelationIDAccess true

  • Fil enableCallCorrelationID parameter, der er knyttet til applikationen Xsi-handlinger, bruges til at kontrollere inkluderingen af oplysninger om opkaldsrelationer i Xsi-handlingslogfiler. Det anbefales, at enableCallCorrelationID aktiveret ved hjælp af følgende kommando på XSP|ADP-grænseflader:

    XSP|ADP_CLI/Applications/Xsi-Actions/GeneralSettings>set enableCallCorrelationID true

For yderligere oplysninger om identifikator for opkaldsrelationer, se funktionen Beskrivelse af identifikator for opkaldsrelationer til Cisco Broad Works.

Adressebogssynkronisering

Katalogsynkronisering sikrer, at brugere af Webex til Cisco Broad Works kan bruge Webex-telefonbogen til at ringe til enhver opkaldsenhed fra Broad Works-serveren. Når denne funktion er aktiveret, synkroniseres hele telefonbogen fra Broad Works-serveren til Webex-telefonbogen. Brugere kan få adgang til telefonbogen fra Webex-appen og foretage et opkald til enhver opkaldsenhed fra Broad Works-serveren.

For at aktivere adressebogssynkronisering skal du gå til adressebogssynkronisering i Webex til Cisco Broad Works.


 
Webex til CiscoBroad Works-flowthrough-klargøring tilføjer meddelelsesbrugere og tilknyttede opkaldsoplysninger fraBroad Works-serveren til Webex-platformen. Telefonlister, brugere, der ikke bruger meddelelser, og enheder, der ikke er brugere, er dog ikke inkluderet (f.eks. en konferencelokale, faxmaskine eller viderestillingsgruppenummer). Aktivering af katalogsynkronisering sikrer, at alle opkaldsenheder føjes til Webex-platformen.

Samlet opkaldshistorik

Når Unified Call History er aktiveret, synkroniseres opkaldshændelser i Webex-clouden og bliver en del af Webex Unified Call- og Meetings-historikken, der vises på Webex-appen. Brugere kan se deres egen detaljerede opkalds- og mødehistorik fra Webex-appen.

Unified-opkaldshistorik kan aktiveres af administratorer på partnerniveau i Partner Hub på klyngebasis. Når denne funktion er aktiveret, synkroniserer installationen afBroad Works følgende opkaldshændelser til Webex-clouden:

  • Hændelser i opkaldshistorik – disse begivenheder bruges til at opbygge en detaljeret Unified-opkaldshistorik

  • Hændelser i Hook-status – Unified-opkaldshistorik omfatter optimeringer af hook-status, der reducerer mængden af netværksbåndbredde for opdateringer af telefonitilstedeværelse

Krav til unified opkaldshistorik

Før du kan konfigurere Unified-opkaldshistorik, skal du sørge for, at du har opdateret dit system. Denne funktion afhænger af følgende Broad Works-programrettelser, der installeres:

For 22 kr:

For 23 kr:

For 24 kr:


 
For den komplette liste over Broad Works-programrettelser, som du skal installere som en forudsætning for at køre Webex til Cisco Broad Works, se Broad Works-softwarekrav i afsnittet Referencer.

Ud over at programrettere dit system, klientkonfigurationsfilen ( config-wxt.xml) skal have følgende tagsæt: <call-history enable-unified-history=”%ENABLE_UNIFIED_CALL_HISTORY_WXT%”/>

For at have viderestillingsgruppe, Call Center og andre omdirigeringsoplysninger i Unified-opkaldshistorikken skal følgende Broadworks-programrettelser installeres og aktiveres:

For 23 kr:

  • AP.as.23.0.1075.ap383346

  • AP.as.23.0.1075.ap383994

For 24 kr:

  • AP.as.24.0.944.ap383346

  • AP.as.24.0.944.ap383994

For at have Executive-Assistant-oplysninger i Unified-opkaldshistorikken skal følgende Broadworks-programrettelser være installeret og aktive:

For 24 kr:

  • AP.as.24.0.944.ap380052

  • AP.as.24.0.944.ap384239

  • ADP kører Xsi-Events-24 _2022.06 eller senere

Ud over Broadworks-programrettelser skal adressebogssynkronisering også være aktiveret for Executive-Assistant-opkaldshistorikken.


 

Når du aktiverer opkaldshistorik eller DND-synkronisering, sender Webex anmodninger om opdatering af CTI-abonnement for alle brugere under klyngen. Afhængigt af antallet af brugere kan dette vare op til et par timer. Det anbefales ikke at udføre nogen Broadworks-vedligeholdelsesaktivitet i det samme vedligeholdelsesvindue.

Aktivér opkaldshistorik (ny klynge)

Hvis du vil aktivere opkaldshistorik på en ny klynge, skal du se trinnene til tilføjelse af en klynge i Konfigurer din partnerorganisation i Partner Hub.

Aktivér opkaldshistorik (eksisterende klynge)

Følg nedenstående trin for at aktivere opkaldshistorik på en eksisterende klynge:

  1. Log ind på Partner Hub på admin.webex.com.

  2. Gå til Indstillinger , og vælg en eksisterende klynge.

  3. Bekræft, at klyngeforbindelsen er god. Det højre panel skal vise et grønt flueben med Connection etableret.

    Hvis dette ikke vises, skal du under Kontrollér forbindelser (valgfri), indtaste BroadWorks brugerid og adgangskode for brede værker og klikke Kontrollér for at bekræfte, at forbindelsen er god.

  4. Marker afkrydsningsfeltet Aktivér opkaldshistorik .

  5. Klik på Gem.

Funktionelle interaktioner

Følgende funktionelle interaktioner findes for Unified-opkaldshistorik:

  • Unified-opkaldshistorik understøttes ikke for brugere, der er konfigureret i brede værkermed rutelister eller direkte ruter. Når denne situation findes, sendes hændelser i opkaldshistorik og hook-status ikke til Webex-appen.

  • Unified-opkaldshistorik understøttes ikke med lokalnummeropkald. Opkald, der foretages ved hjælp af lokalnummeropkald, afspejles muligvis ikke korrekt i opkaldshistorikken.

Vis opkaldshistorik i Webex-appen

Slutbrugere kan få adgang til og se deres Unified-opkaldshistorik fra Webex-appen. For detaljer, se: Webex | Vis opkalds- og mødehistorik.

Deaktiver Unified opkaldshistorik

Når du aktiverer Unified-opkaldshistorik på en klynge, kan du ikke deaktivere funktionen alene. Hvis du har brug for at deaktivere funktionen, skal du kontakte Cisco Technical Assistance Center (TAC).

Indikation for visuelt spam

Webex-appen understøtter en visuel angivelse af spamopkald i opkaldsristen, når opkaldet præsenteres for den person, der ringer op, og i Unified opkaldshistorikken, når Broad Works opdateres for at udføre validering af opkalder-id via STIR/SHAKEN-rammen. For at have denne funktion:

  1. Aktivér Unified-opkaldshistorik som beskrevet i forrige afsnit.
  2. Følgende programrettelser skal være installeret og aktive:
    • AP.as.23.0.1075.ap384591 / AP.as.24.0.944.ap384591
    • eller AS-25_Rel_2022.12 mindst
  3. Funktionen skal aktiveres via AS CLI:
    • AS_CLI/System/ActivatableFeature> aktivér 104112
    • AS_CLI/System/StirShaken> indstil aktivérBekræftelse sand
  4. Broadworks skal konfigureres til at udføre STIR-SHAKEN-signing, -mærkning og -bekræftelse som beskrevet i Cisco Broad Works STIR-SHAKEN-signaturmærkning og -bekræftelse

Når Broad Workser konfigureret korrekt, tilføjes en ny header X-Cisco-opkalds-id-disposition i INVITE-anmodninger, der sendes til Cisco-klienter, og en ny feltopkalds-id-disposition vil blive føjet til de eksisterende hændelser i opkaldshistorik, der sendes til Webex Cloud via CTI-grænsefladen. Webex-enheder bruger disse oplysninger til at give en visuel spam-indikation i opkaldspræsentationen og opkaldshistorikken for den person, der ringer op.

Identificering af opkalder og omdirigering af opkald

Identificering af den person, der ringer op

Når Webex-appen modtager et opkald, vil den forsøge at identificere, hvem den person, der ringer op, og vise disse oplysninger i beskeden om indgående opkald, vinduet under opkald og når opkaldet er fuldført, i opkaldshistorikken og voicemail.

Webex-appen forsøger at finde opkalder-id'et ved at matche det indgående telefonnummer med telefonnumrene på kontakter, der findes i forskellige kilder. Webex-appen vil bruge følgende kilder i denne rækkefølge. Når den finder den i en kilde, vil den ikke forsøge at søge andre steder.


 

Hvis den finder flere forekomster af et nummer i en kilde, vil den ikke forsøge at vælge en af dem. I dette tilfælde vil den ikke vise noget opkalder-id.

  • Webex Common Identity (CI), der indeholder din organisations brugere.

  • Personlige kontakter og organisationskontakter. Personlige kontakter er synlige under fanen Kontakter.

  • Lokal adressebog. I Windows - Outlook-applikationen, i Mac - Mac-kontakter, iOS - i Phone-kontakter, i Android-kontakter.

Hvis der ikke findes nogen match med det indgående telefonnummer, bruger appen det viste navn i SIP FROM-headeren, hvis det er tilgængeligt. Ellers vil den bruge brugernavnedelen af SIP URI'en fra SIP Fra headeren som en sidste udvej.

Til ekstern opkaldskontrol (dvs. skrivebordskontrol) bruges XSI-oplysninger, hvor BWKS-id eller lokalnummer bruges, udtrækkes fra oplysninger om ekstern part i XSI-begivenheden. Hvis oplysninger om ekstern part ikke er tilgængelige, vil P-Asserted Identity (PAI) (hvis konfigureret) blive brugt.

Omdirigering af opkald

I tilfælde af, at et opkald er blevet omdirigeret eller viderestillet, vil appen forsøge at vise, hvem opkalderen er, og hvordan det blev viderestillet i opkaldsmeddelelsen og opkaldshistorikken.

  • Viderestillet opkald: Viser nummer, der viderestillede opkaldet.

  • Søgegruppe: Viser navnet på den viderestillingsgruppe, der viderestillede opkaldet.

  • Callcenter-kø: Viser navnet på den kø, der viderestillede opkaldet.

  • Chefassistent: Viser navnet på den chef, som opkaldet kommer ind for.

Undtagelser:

  • For interne opkaldskøopkald, hvor en agent ringer tilbage til en intern part, vil den eksterne part ikke se navnet på opkaldskøen, men vil se navnet på den agent, der ringer til dem.

Opkald besvaret et andet sted:

For viderestillingsgrupper eller opkaldskøer, der er konfigureret med samtidig distribution, vil agenter se et opkald besvaret et andet sted i opkaldshistorikken, hvis en anden agent henter opkaldet. For viderestillingsgrupper eller opkaldskøer med sekventiel distribution eller i et overløb vises opkald som en overskredet opkaldshistorik, hvis de besvares af en anden agent.

Visning af delt linje

Visning af en delt linje er muligheden for at angive andre brugeres linjer som delte linjer på slutbrugerenheden. Konfigurationen af den delte linje for Webex-appen svarer til konfigurationen af den delte linje for bordtelefoner. Denne specifikke funktion giver dig mulighed for at tildele visning af delt linje til slutbrugerens Webex-app.

Denne funktion hjælper brugerne med at håndtere opkald på en anden brugers lokalnummer direkte fra Webex-appen.

  • Du kan kun konfigurere visning af en delt linje for desktopversionen af Webex-appen.

  • Du kan tilføje maksimalt 10 linjer, herunder den primære linje til Webex-appen.

  • Du kan ikke tildele arbejdsområdelinjen som en delt linje.

  • En bruger kan ikke klargøres med Executive-Assistant-tjeneste på samme tid som at have delte linjer.

  • En brugers primære linjeport bør ikke ændres til en delt linje.

Krav

Hvis du vil installere denne funktion på Webex til Cisco Broad WorksWorks, skal du installere følgende Broad Works-programrettelser:

Programrettelse 1: Ejers flag på enhedsliste for at understøtte delte linjer for Webex-klient

R23 uden ADP:

  • AP.as.23.0.1075.ap384179

  • AP.xsp.23.0.1075.ap384179

R23 med ADP:

  • AP.as.23.0.1075.ap384179

  • Xsi-Actions-23_2022.10

R24:

  • SOM: AP.as.24.0.944.ap384179

  • Xsi-Actions-24_2022.10

R25:

  • SOM: RI-udgivelse Rel_2022.10_1.310

  • Xsi-Actions-25_2022.10

Programrettelse 2: Programrettelser for at øge antallet af porte på enhedsprofiler (i dette tilfælde for desktopklienten: Forretningskommunikator).

  • RI-udgivelse Rel_2022.10_1.310

vil ikke forstyrres (DND)-synkronisering

Synkroniser ikke (DND) tilpasser DND-indstillingerne mellem Webex og Broad Works ved at synkronisere DND-status mellem de to platforme. Hvis en bruger f.eks. aktiverer DND fra Webex-appen, synkroniserer denne status med opkaldsenheder i Broad Works. Brugerens Broad Works-registrerede bordtelefon ringer derfor ikke, når nogen forsøger at ringe til den. På samme måde, hvis en bruger indstiller DND fra en bordtelefon, synkroniserer statussen med Webex-appen. Uden denne funktion genkendes DND-opdateringer fra den ene platform ikke af den anden platform.

DND-synkronisering anvendes på klyngeniveauet Broad Works og kan aktiveres i Partner Hub af en partneradministrator.

Forudsætninger

Sørg for, at følgende plastre sættes på AS og XSP|ADP. Anvend kun programrettelserne til din version afBroad Works.

For version 22:

  • AS-plaster: AP.as.22.0.1123.ap382615, AP.as.22.0.1123.ap382838

  • XSP|ADP-plaster: AP.xsp.22.0.1123.ap382615, AP.xsp.22.0.1123.ap382838

For version 23:

  • AS-plaster: AP.as.23.0.1075.ap382615, AP.as.23.0.1075.ap382838

  • XSP|ADP-plaster: AP.xsp.23.0.1075.ap382615, AP.xsp.23.0.1075.ap382838

  • ADP-apps: Xsi-Actions-23 _2022.03_1.220.bwar, Xsi-Events-23_2022.03_1.220.bwar

For version 24:

  • AS-plaster: AP.as.24.0.944.ap382615, AP.as.24.0.944.ap382838

  • ADP-apps: Xsi-Actions-24 _2022.03_1.220.bwar, Xsi-Events-24_2022.03_1.220.bwar

Når du har anvendt programrettelserne, skal du aktivere funktionen 25433 på AS:

AS_CLI/System/ActivatableFeature> activate 25433

Konfigurer synkronisering af enhedsfunktionstaster på bredeværker. Sørg for, at telefonen understøtter SIP SUBSCRIBE/NOTIFY for begivenhedspakken "som-funktion-begivenhed". Få flere oplysninger i Synkronisering af Cisco Broad Works.

Aktivér DND-synkronisering (eksisterende klynge)

  1. Log ind på Partner Hub

  2. Klik på Indstillinger.

  3. Klik på Vis klynge, og vælg den relevante Broad Works-klynge.

  4. Aktivér DND-synkronisering (Forstyr ikke) til.

  5. Indtast dit Broad Works-bruger-id, og klik på Aktivér.

    Systemet validerer, at Broad Works-klyngen har de relevante programrettelser til at understøtte DND-synkronisering. Hvis valideringen mislykkes, deaktiveres knappen Gem.

  6. Hvis valideringen lykkes, skal du klikke på Gem.


 

  • Når DND-synkronisering er aktiveret, opdaterer Webex alle brugerabonnementer for at inkludere pakken Forstyr ikke begivenheden. Afhængigt af antallet af brugere kan det tage et par timer at fuldføre denne proces.

  • Aktivering af DND-synkronisering er en envejsskift. Når funktionen er aktiveret, kan du ikke deaktivere den alene.

Aktivér DND-synkronisering (ny klynge)

Du kan også aktivere funktionen under oprettelse af klynge. Få flere oplysninger under "Konfigurer dine-klynger for brede værker" i Konfigurer din partnerorganisation i Partner Hub.

Deaktiver DND-synkronisering

Du kan ikke deaktivere DND-synkronisering alene. Hvis du vil deaktivere funktionen, skal du oprette en teknisk BEMS-sag med følgende oplysninger:

  • Familie: Spark-tjeneste

  • Produkt: Opkald i Webex (Webex til bredeværker)

  • Komponent: WxBW-klargøring

  • BEMS-sagen skal angive, at Forstyr ikke synkronisering skal deaktiveres for en partner. Sagen skal indeholde partner-id og Broad Works-klynge.

Brug kasser

Fastsættelse og afvikling af det grundlæggende princip i relation til arbejdsstatus

Optagelse af opkald

Webex til Cisco Broad Works understøtter fire tilstande til optagelse af opkald.

Tabel 6. Optagelsestilstand

Optagelsestilstand

Beskrivelse

Kontrolfunktioner/indikatorer, der vises på Webex-appen

Altid

Optagelse startes automatisk, når opkaldet er oprettet. Brugeren er ikke i stand til at starte eller stoppe optagelse.

  • Visuel indikator for, at optagelse er i gang

Altid med pause/genoptag

Optagelse startes automatisk, når opkaldet er oprettet. Bruger kan pause og genoptage optagelse.

  • Visuel indikator for, at optagelse er i gang

  • Knap til optagelse på pause

  • Knappen Genoptag optagelse

Efterefterspørgsel

Optagelse startes automatisk, når opkaldet er oprettet, men optagelsen slettes, medmindre brugeren trykker på Start optagelse.

Hvis brugeren starter optagelse, bevares den fulde optagelse fra opkaldsopsætningen. Efter start af optagelsen kan brugeren også sætte optagelsen på pause og genoptage optagelsen

  • Knappen Start optagelse

  • Knap til optagelse på pause

  • Knappen Genoptag optagelse

Efterbehov med brugerinitieret start

Optagelse starter ikke, medmindre brugeren vælger valgmuligheden Start optagelse på Webex-appen. Brugeren har mulighed for at starte og stoppe optagelse flere gange under et opkald.

  • Knappen Start optagelse

  • Knappen Stop optagelse

  • Knap til optagelse på pause

Krav

Hvis du vil installere denne funktion på Webex til Cisco Broad WorksWorks, skal du installere følgende Broad Works-programrettelser:

Identifikatoren for opkaldssammenhæng skal være aktiveret. Få flere oplysninger under Aktivér identifikator for opkaldsrelationer.

Følgende konfigurationsmærke skal være aktiveret for at bruge denne funktion: %ENABLE_CALL_RECORDING_WXT%.

Denne funktion kræver en integration med en tredjepartsopkaldsoptagelsesplatform.

Hvis du vil konfigurere opkaldsoptagelse på Broad Works, skal du gå til grænsefladen til Cisco Broad Works for opkaldsoptagelse.

Yderligere oplysninger

For brugeroplysninger om, hvordan du bruger optagelsesfunktionen, skal du gå til help.webex.com artikel Webex | optag dine opkald.

For at genafspille en optagelse skal brugere eller administratorer gå til deres tredjepartsopkaldsoptagelsesplatform.

Gruppe parkering af opkald og hent

Webex til Cisco Broad Works understøtter parkering af gruppeopkald og hentning. Denne funktion giver brugere i en gruppe mulighed for at parkere opkald, som derefter kan hentes af andre brugere i gruppen. For eksempel kan detailmedarbejdere i en butiksindstilling bruge funktionen til at parkere et opkald, der derefter kan besvares af en person i en anden afdeling.

Funktionshandling

Når funktionen er konfigureret

  • Under et opkald klikker en bruger på valgmuligheden Parkering på deres Webex-app for at parkere opkaldet på et lokalnummer, som systemet automatisk vælger. Systemet viser lokalnummeret til brugeren i en periode på 10 sekunder.

  • En anden bruger i gruppen klikker på valgmuligheden Hent opkald på deres Webex-app. Brugeren indtaster derefter forlængelsen af det parkerede opkald for at fortsætte opkaldet.

Krav

For at denne funktion kan fungere, skal du sørge for følgende:

  • Klientkonfigurationsfilen skal have følgende tags angivet:

    <call-park enabled="%ENABLE_CALL_PARK_WXT%"
        timer="%CALL_PARK_AUTO_CLOSE_DIALOG_TIMER_WXT%"/>

  • Identifikatoren for opkaldssammenhæng skal være aktiveret på AS- og XSP|ADP. Få flere oplysninger under Aktivér identifikator for opkaldsrelationer.

  • Din SBC skal konfigureres til at viderestille " x-broadworks-correlation-in' SIP-attribut til og fra applikationsserveren.

Konfiguration

Hvis du ønsker oplysninger om, hvordan du konfigurerer parkering af gruppeopkald på brede værker, kan du se "Tilføj gruppe til parkering af opkald" i administrationsvejledningen til Cisco Broad Works Application Server Group Web Interface – del 2. Du skal oprette en gruppe og føje brugere til gruppen.

For oplysninger om, hvordan du konfigurerer identifikatoren for opkaldssammenhæng på brede værker, se funktionen Beskrivelse af identifikator for opkaldssammenhæng til Cisco Broad Works.

Yderligere oplysninger

For brugeroplysninger om, hvordan du bruger parkering af gruppeopkald, se Webex | Park og hentning af opkald.

Parkering af opkald/omdirigeret parkering af opkald

Regelmæssig eller styret parkering af opkald understøttes ikke i Webex-appens brugergrænseflade, men klargjorte brugere kan installere funktionen ved hjælp af funktionsadgangskoder:

  • Indtast *68 for at parkere et opkald

  • Indtast *88 for at hente et opkald

Indtrængen

Barge-in-tjeneste bruges almindeligvis i callcenter-miljøer eller andre situationer, hvor der kan være behov for øjeblikkelig hjælp eller indgriben.

Når en indtrængningstjeneste er aktiveret, kan en udpeget bruger eller supervisor indtaste et aktivt opkald ved at starte en bestemt kommando eller ved at bruge en dedikeret knap- eller tastkombination på deres telefon eller kommunikationsenhed. Når anmodningen om indtrængen er foretaget, opretter systemet en forbindelse til det igangværende opkald, så den autoriserede person kan lytte til samtalen eller deltage i opkaldet som en aktiv deltager.

Bryde ind-tjeneste kan være nyttig i forskellige scenarier. I en callcenter-indstilling kan supervisorer eller undervisere overvåge og undervise kundeservicerepræsentanter ved at lytte til deres opkald i realtid. Hvis det er nødvendigt, kan de gribe ind for at give vejledning eller overtage opkaldet, hvis repræsentanten kæmper. I nødsituationer eller kritiske diskussioner kan autoriseret personale hurtigt deltage i igangværende samtaler for at yde assistance eller træffe vigtige beslutninger.

I Webex-appen til Bryd ind får vi en besked om, at opkaldet omdannes til en konference. Der er ingen yderligere oplysninger i NOTIFY (opkaldsoplysninger eller konferenceoplysninger), hvad der er typen af konference, så vi kan behandle den på en anden måde.

Når der opstår et indbrud, etableres der et trevejs opkald mellem parterne. Der indføres følgende termer:

  • Supervisor: En supervisor er en person, der fører tilsyn med og administrerer et team af kundeserviceagenter eller callcenter-repræsentanter. I forbindelse med opkaldsbrydning har en supervisor typisk mulighed for at overvåge og gribe ind i igangværende kundeopkald. De kan bruge opkaldsovervågningsværktøjer eller software til at lytte til opkald, give vejledning til agenter og sikre kvalitetskontrol. Supervisorens rolle kan omfatte undervisningsagenter, håndtering af kundebekymringer og optimering af teamets præstation.

  • Kunde: En kunde henviser til en person eller enhed, der beskæftiger sig med en virksomhed eller organisation for at få produkter, tjenester eller support. I forbindelse med opkaldsbrydning er en kunde en person, der foretager eller modtager et telefonopkald med en kundeservicerepræsentant. Kunder kan søge hjælp, oplysninger eller løsning på deres forespørgsler eller problemer under opkaldet. Funktionen til opkaldsbrydning giver supervisorer eller autoriseret personale mulighed for at deltage i det igangværende opkald mellem kunden og agenten.

  • Agent: En agent, også kendt som en kundeservicerepræsentant eller callcenter-agent, er en person, der er ansvarlig for at håndtere kundeinteraktioner og yde support eller assistance via telefonen eller andre kommunikationskanaler. Agenter er uddannet i at håndtere kundeforespørgsler, løse problemer, behandle transaktioner og levere en positiv kundeoplevelse. I forbindelse med opkaldsbrydning er en agent den person, der taler direkte til kunden under telefonopkaldet. Agenten kan modtage vejledning eller feedback fra supervisoren via indbrydning af opkald, hvis det er nødvendigt.

Mobilt indgående opkald eskalerer til møde

Den mobile indbyggede opkaldseskalering til møde leveres med to unikke funktioner:

  • Ny push-underretning

    Mobilbrugere på et indbygget opkald kan nu skifte til Webex-appen ved at trykke på den nye push-notifikation. Når du starter en indbygget opkaldsskærm, vises en ny push-notifikation på skærmen, og ved at trykke på beskeden fører du direkte til skærmen i Webex-appen under opkald.

    Du kan se Webex-beskeden under et mobiltelefonopkald, hvis du bruger Webex Go, eller din mobilnetværksoperatør (MNO) har opkaldssignaler ved hjælp af Cisco-opkaldskontrol til dine mobiltelefonopkald.

  • Flyt mobilopkald til møde

    Når du er midt i et opkald med en person, kan du flytte det pågældende opkald til et møde for at gøre brug af nogle avancerede mødefunktioner såsom video, deling eller whiteboarding. Eller inviter andre personer til diskussionen og flyt til et møde.

Bredekrav til værker

  • Aktiverbar funktion 25239

  • R23 med XSP|ADP

    • AS-programrettelse AP.as.23.0.1075.ap383064

    • XSP|ADP-programrettelse AP.xsp.23.0.1075.ap383064

    • Programrettelse af AP.platform.23.0.1075.ap383064

  • R23 med ADP:

    • AS-programrettelse AP.as.23.0.1075.ap383064

    • ADP med Xsi-Actions-23, CommPilot-23 version > 2022.05_1.303 og NPS version > 2022.08_1.350

  • R24:

    • AS-plaster: AP.as.24.0.944.ap383064

    • ADP med Xsi-Actions-24, CommPilot-24 version > 2022.05_1.303 og NPS version > 2022.08_1.350

  • R25:

    • AS RI udgivelse Rel_2022.08_1.354

    • ADP med Xsi-Actions-25, CommPilot-25 > 2022.08_1.350 og NPS version > 2022.08_1.350

Konfiguration af URI-opkald for at understøtte flytning af opkald til møde

Politik for NS-URL-opkald

Definer regel for (.*)webex.com til at dirigere gennem I-SBC

NS_CLI/Policy/UrlDialing> get WebexMeetings
 Policy: UrlDialing  Instance: Webex
   unknownSipURIHandling = reject
   disableSubscriberLookups = true
   Enable = true
   CallTypes:
     Selection = {ALL}
     From = {PCS, ALL, TRMT, LO, TPSX, OAX, GNT, DP, LPS, OA, TPS, IOA, MOBX, EA, FGB, MOB, SNEN, POA, SV, SVCD, CAC, IN, TO1X, MS, CSV, VSC, EM, SVCO, SMC, TPSE, ZD, NIL, CS, CT, TF, GAN, VFAC, TO, DA, OAP}
   lineportOnly = false
   enableSipURIMatchingRules = true

NS_CLI/Policy/UrlDialing/Rules> get WebexMeetings
 Policy: UrlDialing  Instance: WebexCalling  Table: Rules
   id            pattern      routingNE  cost  weight            dtg
===================================================================
    1      *@*.webex.com  WebexMeetings     1      50  WebexMeetings

NS-routing-NE for I-SBC

Eksempel på konfiguration

NS_CLI/System/Device/RoutingNE> get ne WebexMeetings
 Network Element  WebexMeetings
    Location              =  1281465
    Data Center           =
    Static Cost           =  1
    Static Weight         =  99
    Poll                  =  false
    OpState               =  enabled
    State                 =  OnLine
    Profile               =  NIL_PROFILE
    Remote Lookup Enabled =  false
    Signaling Attributes  =

NS_CLI/System/Device/RoutingNE/Address> get ne WebexMeetings
      Routing NE     Address  Cost  Weight  Port    Transport    Route
=====================================================================
   WebexMeetings sbc-address     1      99     -  unspecified

NS-ruteprofil

URL-opkaldspolitikforekomst føjet til relevante distributionsprofiler(er)

NS_CLI/Policy/Profile> get profile MyInst
 Profile:  Webex
                  Policy              Instance
    ==========================================
 …
              UrlDialing          WebexMeetings

SOM Brug NS-rute til netværks-URL-opkald

Aktivér AS for at ære NS-ruten i hybrid AS-tilstand

AS_CLI/Interface/IMS> set queryNSForNetworkURL true

E911-nødopkald

Webex til Cisco Broad Works understøtter E911-nødopkald. Med denne funktion dirigeres nødopkald til et PSAP (Public Safety Answering Point), der derefter kan dirigere nødtjenester til opkalderens placering. For at bruge denne funktion skal du integrere Webex til Cisco Broad Works med en E911-udbyder af nødopkald.

Brug følgende Webex-artikler til at konfigurere understøttelse af E911-nødopkaldstjenester:

  • E911-nødopkald i Webex for Wide Works – brug denne artikel til at konfigurere E911-nødopkald i Webex til Cisco Wide Works ved hjælp af en af følgende understøttede E911-udbydere:

    • Anvendt

    • Intrado

    • RedSky

  • Ansvarsfraskrivelse for nødopkald – Hvis du har en placeringstjeneste, kan du konfigurere vinduet Ansvarsfraskrivelse for nødtjenester i Webex-appen til at inkludere en valgmulighed for, at brugere opdaterer deres placering, når de logger ind.

Brugertilpas og klargør klienter

Brugere downloader og installerer deres generiske Webex-apps til desktop eller mobil (se Webex-appplatforme). Når brugeren godkender, registrerer klienten mod Webex Cloud til meddelelser og møder, henter sine branding-oplysninger, opdager sine Broad Works-tjenesteoplysninger og downloader sin opkaldskonfiguration fra Broad Works-applikationsserveren (via DMS på XSP|ADP).

Du kan konfigurere opkaldsparametrene for Webex-apps i Broad Works (som normalt). Du konfigurerer branding, meddelelser og mødeparametre for klienterne i Control Hub. Du ændrer ikke direkte en konfigurationsfil.

Disse to sæt konfigurationer kan overlappe hinanden, og i så fald erstatter Webex-konfigurationen konfigurationen Broad Works.

Tilføj Webex Apps-konfigurationsskabeloner til Broad Works-applikationsserver

Webex-apps er konfigureret med DTAF-filer. Klienterne downloader en konfigurations-XML-fil fra applikationsserveren via enhedsstyringstjenesten på XSP|ADP.

  1. Hent de påkrævede DTAF-filer (se Enhedsprofiler i afsnittet Forbered dit miljø).

  2. Kontrollér, at du har de rigtige mærker i Broad Works System > Ressourcer > Tags til enhedsadministration.

  3. For hver klient, du klargør:

    1. Download og udtræk DTAF-zip-filen for den pågældende klient.

    2. Importér DTAF-filer til Broad Works på System > Ressourcer > Identitetstyper/enhedsprofil

    3. Åbn den nyligt tilføjede enhedsprofil til redigering og:

      • Indtast XSP|ADP farm FQDN og enhedsadgangsprotokollen.

      • Markér afkrydsningsfeltet Support Remote Party-oplysninger . Denne understøttelse er påkrævet for at desktop-deling kan fungere.


         
        Du kan også aktivere Remote Party-support ved at køre følgende CLI-kommando på applikationsserveren: AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true

    4. Rediger skabelonerne i henhold til dit miljø (se tabellen nedenfor).

    5. Gem filen.

  4. Klik på Filer og godkendelse, og vælg derefter indstillingen for at genopbygge alle systemfiler.

Navn

Beskrivelse

Codec-prioritet

Konfigurer prioriteringsrækkefølge for lyd- og videocodecs for Vo-IP-opkald

TCP, UDP og TLS

Konfigurer de protokoller, der bruges til SIP-signaler og medier

RTP-lyd- og videoporte

Konfigurer portintervaller for RTP-lyd og video

SIP-indstillinger

Konfigurer forskellige valgmuligheder relateret til SIP (SIP INFO, brug rport, SIP-proxyregistrering, opdateringsintervaller for tilmelding og abonnement osv.)

Brugertilpas branding til Webex-appen


 

Brugeraktiveringsportalen bruger det samme logo, som du tilføjer til klientbranding.

Brugertilpas URL-adresser for problemrapportering og hjælp

For at tilpasse disse valgmuligheder kan administratorer følge proceduren "Tilføj feedback og hjælp webstedets URL-adresser", som kan findes i begge ovenstående branding-artikler.

Konfigurer din testorganisation for Webex til Cisco WideWorks

Før du begynder

Med flowthrough klargøring

Du skal konfigurere alle XSP|ADP-tjenester og partnerorganisationen i Control Hub, før du kan udføre denne opgave.

1

Tildel tjeneste i bredeværker:

  1. Opret en testvirksomhed under din tjenesteudbydervirksomhed i Broad Works, eller opret en testgruppe under din tjenesteudbyder (afhænger af dinopsætning af Broad Works).

  2. Konfigurer IM&P-tjenesten for den pågældende virksomhed for at pege på den skabelon, du tester (hent URL-adressen til klargøringsadapteren og legitimationsoplysninger fra Control Hub Onboarding-skabelonen).

  3. Opret testabonnenter i den pågældende virksomhed/gruppe.

  4. Giv brugerne entydige e-mailadresser i e-mailfeltet i BroadWorks. Kopiér dem også til attributten Alternativt ID.

  5. Tildel den integrerede IM&P-tjeneste til disse abonnenter.


     

    Dette udløser oprettelsen af kundeorganisationen og de første brugere, hvilket tager flere minutter. Vent et øjeblik, før du forsøger at logge ind med dine nye brugere.

2

Bekræft kundeorganisation og brugere i Control Hub:

  1. Log ind på Control Hub med din partneradministratorkonto.

  2. Gå til Kunder , og bekræft, at din nye kundeorganisation er på listen (navnet følger gruppenavnet eller virksomhedsnavnet, fra Broad Works).

  3. Åbn kundeorganisationen, og bekræft, at abonnenterne er brugere i den pågældende organisation.

  4. Kontrollér, at den første abonnent, som du tildelte den integrerede IM&P-tjeneste, er blevet kundeadministrator for den pågældende organisation.

Brugertest

1

Download Webex-appen på to forskellige maskiner.

2

Log ind som dine testbrugere på de to maskiner.

3

Foretag testopkald.

Administration af Webex til bredeværker

Klargør kundeorganisationer

I den aktuelle model klargør vi automatisk kundeorganisationen, når du opretter den første bruger via en af de metoder, der er beskrevet i dette dokument. Klargøring sker kun én gang for hver kunde.

Klargør brugere

Du kan klargøre brugere på følgende måder:

  • Brug API'er til at oprette Webex-konti

  • Tildel integreret IM&P (flowthrough-klargøring) med pålidelige e-mails for at oprette Webex-konti

  • Tildel integreret IM&P (flowthrough-klargøring) uden pålidelige e-mails. Brugere angiver og validerer e-mailadresser for at oprette Webex-konti

  • Tillad brugere at aktivere sig selv (du sender dem et link, de opretter Webex-konti)

Offentlige klargørings-API'er

Webex udstiller offentlige API'er for at tillade tjenesteudbydere at integrere klargøring af Webex til Cisco Broad Works-abonnentklargøring i deres eksisterende klargøringsarbejdsprocesser. Specifikationen for disse API'er er tilgængelig på developer.webex.com. Hvis du ønsker at udvikle med disse API'er, skal du kontakte din Cisco-repræsentant for at få Webex til Cisco BroadWorks.


 

Engroskunder vil blive afvist af disse API'er.

Provisionering gennem flow

På Broad Works kan du klargøre brugere med valgmuligheden Aktivér integreret IM&P. Denne handling får Broad Works-klargøringsadapteren til at foretage et API-opkald for at klargøre brugeren på Webex. Vores klargøringsAPI er bagudkompatibel med UC-One SaaS API. BroadWorks AS kræver ingen kodeændring, kun en konfigurationsændring til API-slutpunktet for klargøringsadapteren.


 

Klargøring af abonnenter på Webex kan tage betydeligt (flere minutter for den første bruger i en virksomhed). Webex udfører klargøringen som en baggrundsopgave. Så succesfuld klargøring af flowthrough indikerer, at klargøringen er startet. Det indikerer ikke fuldførelse.

For at bekræfte, at brugere og kundeorganisationen er fuldt klargjort på Webex, skal du logge ind på Partner Hub og se på din liste over kunder.

Brugere, dertrunker brede værker, kan have Webex til brede værkervia en visning af delt opkald (SCA). Den aftagende bruger skal have godkendelsestjenesten tildelt. Som beskrevet i Broad WorksTrunking Solution Guide afsnit 8, tillader dette, at godkendelsen af SCA Webex-udseendet adskilles fra den almindelige trunk-godkendelse. Webex til Broad Works kan ikkeklargøres for trunkerende brugere med tildelte rutefunktioner eller direkte rutefunktioner.


 
Placeringen af skabeloner er blevet flyttet fra Broad Works-opkald i organisationsindstillinger til afsnittet Kundeliste, og den kaldes nu Onboarding-skabelonen.

Brugerens selvaktivering

For at klargøreBroad Works-brugere i Webex uden at tildele den integrerede IM&P-tjeneste:

  1. Log ind på Partner Hub, og find siden Kundeliste .

  2. Klik på Vis skabeloner.

  3. Vælg den klargøringsskabelon til onboarding, du vil anvende på denne bruger.

    Husk, at hver skabelon er tilknyttet en klynge og din partnerorganisation. Hvis brugeren ikke er i systemet Broad Works, der er knyttet til denne skabelon, kan brugeren ikke selv aktivere med linket.

  4. Kopiér klargøringslinket, og send det til brugeren.

    Du vil muligvis også inkludere linket til download af software og minde brugeren om, at de skal levere og validere deres e-mailadresse for at aktivere deres Webex-konto.

  5. Du kan overvåge brugerens aktiveringsstatus på den valgte skabelon.

Få flere oplysninger i Brugerklargørings- og aktiveringsflows.

Klargøring med ikke-betroede e-mails

Partner Hub giver et sæt kontrolfunktioner i visningen Brugerstatus, der tillader administratorer af Webex til Cisco Broad Works Service Provider-administratorer at gennemgå brugerstatus og løse fejl, når de klargør med e-mails, der ikke er tillid til. Se Bekræft bruger klargøring med ikke-betroede e-mails fordetaljer.

Flyt Webex-brugere til Webex til Cisco WideWorks

Hvis du vil flytte eksisterende Webex-brugere til Webex til Cisco Broad Works, skal du se nedenstående tabel for at finde ud af, hvilken procedure der skal følges.

Eksisterende Webex-bruger tilhører en…

Følg disse processer for at flytte brugeren

Forbrugerorganisation eller selvtilmelding (f.eks. gratis konto, prøvekonto)

  1. Klargøringsbrugere– Hvis organisationen Webex for Broad Works ikke findes (uden brugere klargjort), skal du følge den normale klargøring for at klargøre den første bruger som administratorbruger og oprette organisationen. Dette flytter Webex-brugerkontoen automatisk for den første bruger. For efterfølgende brugere skal du bruge nedenstående procedure.

  2. Flyt bruger (med samtykke) til Webex til Cisco Broad Works – hvis organisationen Webex for Broad Works findes (den første bruger er klargjort), skal du få brugersamtykke og flytte efterfølgende brugere.

Kundeorganisation

Vedhæft Webex til brede værker til eksisterende organisation – organisationens vedhæftede fil (for den første bruger) føjer også Webex til brede værker til efterfølgende brugere, så længe de er tildelt den korrekte organisation.

Eksisterende Webex-bruger tilhører en…

Følg disse processer for at flytte brugeren

Forbrugerorganisation eller selvtilmelding (f.eks. gratis konto, prøvekonto)

Hvis Webex for Broad Works-organisation ikke findes (ingen brugere klargøres):

  • Klargøringsbrugere – Følg normal klargøring for at tilføje den første bruger som administratorbruger. Dette flytter automatisk kontoen for den første bruger og opretter Webex for Broad Works-organisationen. Brugersamtykke er påkrævet for at flytte efterfølgende brugere (brug nedenstående procedure).

Hvis Webex for Broad Works-organisation findes (mindst én bruger er klargjort):

Kundeorganisation

  • Vedhæft Webex til brede værker til eksisterende organisation – organisationens vedhæftede fil (for den første bruger) føjer også Webex til brede værker til efterfølgende brugere, så længe de er tildelt den korrekte organisation.

Flyt bruger (med samtykke) til Webex til Cisco WideWorks

Brug denne procedure til at flytte en eksisterende Webex-bruger, der er i en forbrugerorganisation eller har en selvtilmeldingskonto (gratis konto eller prøvekonto) til Webex til Cisco BroadWorks. Bemærk, at Webex til Cisco Broad Works-organisationen skal eksistere (med den første bruger klargjort). I dette tilfælde kan du bruge en af disse valgmuligheder til at flytte brugere:

  • Flyt bruger (med betroet e-mail) – bruger klargøring med betroede e-mails

  • Flyt bruger (med e-mail, der ikke er tillid til) – bruger klargøring med e-mails, der ikke er tillid til

  • Selvaktivering


 
Hvis Webex for Cisco Broad Works-organisationen endnu ikke er oprettet (ingen brugere klargøres), skal du følge de normale klargøringsprocesser (klargøringsbrugere) for at oprette organisationen og tilføje den første bruger som administrationsbruger. Når den første bruger er klargjort i organisationen, skal du følge de samtykkebaserede metoder i denne procedure for at flytte efterfølgende brugere.

Flyt bruger (med pålidelig e-mail)

Hvis onboardingsskabelonen bruger betroede e-mails, kan partneradministratoren flytte efterfølgende brugere med denne proces:

  1. Administratoren tilføjer brugeren.

    • Brugeren skubbes til Broad Works Provisioning Bridge.

    • CI-opslaget bestemmer, at denne bruger har en anden Webex-konto med denne e-mailadresse.

    • Der sendes en automatisk e-mail til brugeren.

  2. Brugeren åbner e-mailen og klikker på Aktivér konto. Brugeren omdirigeres til Webex-forbrugerportalen.

  3. Brugeren logger ind på Webex.

  4. Brugeren klikker Slet for at slette den gamle Webex-konto.

    • Den gamle Webex-konto er slettet.

    • Brugeren klargøres til Webex til Cisco Broad Works ved hjælp af den samme e-mailadresse.

    • Brugeren henvises til siden Download.

Flyt bruger (med e-mail, der ikke er tillid til)

Hvis onboardingskabelonen bruger ikke-betroede e-mails, skal brugerens e-mailadresse først valideres. Administratoren kan følge denne proces for at flytte efterfølgende brugere:

  1. Administratoren tilføjer brugeren.

    • Brugeren skubbes automatisk til Broad Works Provisioning Bridge.

    • En tekst med et aktiveringslink sendes til brugeren.

  2. Brugeren klikker på aktiveringslinket og indtaster sin e-mailadresse.

    • CI-opslaget bestemmer, at denne bruger har en anden Webex-konto med denne e-mailadresse.

    • Der sendes en automatisk e-mail til brugeren.

  3. Brugeren åbner e-mailen og klikker på Deltag nu.

    • E-mailadressen er valideret.

    • Brugeren omdirigeres til at logge ind på Webex-forbrugerportalen.

  4. Brugeren logger ind på Webex.

  5. Brugeren skal klikke på Slet for at slette den gamle Webex-konto.

    • Den gamle Webex-konto er slettet.

    • Brugeren klargøres til Webex til Cisco Broad Works ved hjælp af den samme e-mailadresse.

    • Brugeren henvises til siden Download.

Selvaktiveringsflow

Hvis brugeren har en eksisterende Broad Works-konto, kan vedkommende bruge selvaktiveringsprocessen til at flytte sin konto.

  1. Brugeren logger ind på URL-adressen til brugeradgangsportalen ved hjælp af legitimationsoplysningerBroad Works.

  2. Brugeren indtaster sin e-mailadresse.

    • Brugeren skubbes til Broad Works Provisioning Bridge.

    • Der sendes en automatisk e-mail til brugerens e-mailadresse.

  3. Brugeren åbner e-mailen og klikker på linket Deltag nu , som validerer e-mailadressen.

    • CI-finder-bruger har en eksisterende Webex-konto. Brugeren skal slette den gamle konto, før vedkommende kan fortsætte.

    • Brugeren omdirigeres til at logge ind på Webex.

  4. Brugeren logger ind på forbrugerportalen.

  5. Brugeren klikker på Slet konto.

    • Den gamle Webex-konto er slettet.

    • Brugeren får klargjort en ny Webex til Cisco Broad Works-konto med den samme e-mailadresse.

Vedhæft Webex til bredeværker til eksisterende organisation

Hvis du er partneradministrator, der tilføjer Webex til Broad Works-tjenester til en eksisterende Webex-kundeorganisation, som endnu ikke er tilknyttet en partneradministreret Broad Works-virksomhed, SKAL kundeorganisationsadministratoren godkende administratoradgang for at klargøringsanmodningen kan lykkes.

Organisationsadministratorgodkendelse er nødvendig, hvis et af følgende er sandt:

  • Den eksisterende kundeorganisation har 100 brugere eller flere

  • Organisationen har et bekræftet e-maildomæne

  • Der gøres krav på organisationsdomænet

Hvis ingen af ovenstående kriterier er sande, kan der opstå en automatisk vedhæftning.


 
I et automatisk vedhæftningsscenario føjes et Webex til Broad Works-abonnement til en eksisterende kundeorganisation uden nogen underretning til den eksisterende organisationsadministrator eller slutbruger. I de fleste tilfælde vil din partnerorganisation få klargøringsadministratorrettigheder. Men hvis kundeorganisationen ikke har licenser eller kun suspenderede/annullerede licenser, vil du blive gjort til en fuld administrator.

Med klargøringsadministratoradgang har du begrænset synlighed i Control Hub for brugerne i den eksisterende organisation. Det anbefales, at du kontakter kundeadministratoren og anmode om fuld administratoradgang til organisationen.

Partneradministratorer kan fuldføre følgende procedure for at tilføje opkaldstjenester tilBroad Works til en eksisterende Webex-organisation:


 
Sørg for, at e-mailen Tillad administratorinvitation, når den vedhæftes til eksisterende organer (til/fra-knappen er aktiveret som standard).
1

Partneradministratoren bestemmer Webex til Cisco Broad Works for kunden. Få hjælp i Klargøring af kundeorganisationer. Følgende sker:

  • Organisationens vedhæftede fil mislykkes med en 2017 fejl (kan ikke klargøre abonnenten i en eksisterende Webex-organisation). (Der modtages ikke en fejl under en automatisk vedhæftet fil.)

  • Der genereres en e-mailmeddelelse og sendes til kundeorganisationsadministratorer (op til fem administratorer). E-mailunderretningen fremhæver partneradministratorens e-mail (som konfigureret i onboardingsskabelonen i Partner Hub) og beder organisationsadministratoren om at godkende partneradministratoren som en ekstern administrator. Kundeorganisationsadministratoren skal godkende anmodningen og give partneradministratoren fuld administratoradgang til kundeorganisationen.


 

Antag, at kundeadministratoren ikke modtager en e-mail. I så fald kan kundeadministratoren manuelt tilføje partneradministratoren (angivet i skabelonen) som den eksterne administrator for kundeorganisationen fra Control Hub. Prøv derefter at klargøre brugeren igen, hvilket vil udløse Webex til Cisco Broad Works-kundeklargøring.

2

Med fuld administratoradgang kan partneradministratoren fuldføre processen med klargøring af kunden. Du skal prøve klargøringen af kunden igen fra trin 1 ovenfor. Men nu som ekstern fuld administrator bør du ikke observere fejlen 2017.

Når klargøringen af opkaldstjenester er fuldført, vil den eksisterende kundeorganisation være synlig som kunde under Webex for Broad Works-partnerorganisationen.


 
Den vedhæftede organisations navn ændres ikke til Broad Works-virksomhedsnavnet. Navnet på den vedhæftede organisation forbliver, som det var før vedhæftningsprocessen.

Betingelser for vedhæftet organisation

  • E-mailadressen for den første klargjorteBroad Works-abonnent skal stemme overens med e-mailadressen for en eksisterende bruger i den målrettede kundeorganisation. Ellers oprettes der en ny kundeorganisation.

  • Den første bruger fra den eksisterende organisation, der er klargjort til Webex til Broad Works, er ikke klargjort som en administratorbruger. Indstillinger og rettigheder fra den eksisterende organisation bevares.

  • Organisationens eksisterende godkendelsesindstillinger har forrang for det, der er konfigureret på klargøringsskabelonen til Webex til Broad Works. Det betyder, at der ikke er nogen ændring af, hvordan eksisterende brugere logger ind.

    • Hvis den eksisterende kundeorganisation har grundlæggende branding aktiveret, vil partnerens avancerede branding dog have forrang, når vedhæftet fil finder sted. Hvis kunden ønsker, at den grundlæggende branding forbliver intakt, skal partneren konfigurere kundeorganisationen til at tilsidesætte branding i indstillingerne for avancerede branding.

  • Navnet på den eksisterende organisation ændres ikke.

  • Der er ingen ændring af indstillingen for e-mailundertrykkelse i den eksisterende organisations indstillinger. Dette kan påvirke nyligt klargjorte brugere. Afhængigt af hvordan flaget er indstillet, kan nye brugere modtage en e-mail med en kode, der skal indtastes for at fuldføre aktiveringen.

  • Begrænset administratortilstand (indstillet af Begrænset af partnertilstand) er deaktiveret for den vedhæftede organisation.

  • Sørg for at fuldføre vedhæftningsprocessen for organisationen (flytning af eksisterende brugere og opdatering af organisation-id'et), før du klargør nye brugere i Webex til Cisco Broad Works-organisationen.

  • En Broad Works-virksomhed kan kun tilknyttes én Webex-organisering. Du kan ikke klargøre abonnenter fra en enkelt Broad Works-virksomhed til separate Webex-organisationer.

Tilføj ekstern administrator

For de trin, som kundeorganisationsadministratorer kan følge for at tilføje partneradministratoren som ekstern administrator, se artiklen Godkend ekstern administratoranmodninghelp.webex.com.


 
Kundeadministratoren skal give den eksterne administrator rettigheder og privilegier for fuld administrator.

 
Den e-mailadresse, som kundeorganisationsadministratoren tilføjer som en ekstern administrator, skal matche partneradministratorens e-mailadresse som konfigureret i onboardingsskabelonen på Partner Hub.

Efter tilføjelse af e-mailen fra onboardingskabelonen på Partner Hub som en fuld administrator, skal alle yderligere partneradministratorer også tilføjes som en ekstern administrator med fulde administratorrettigheder.

Adskil Webex til bredeværker fra eksisterende organisation

Følg disse trin for at fjerne Webex for Broad Works fra en eksisterende Webex-organisation. Hvis du f.eks. ved et uheld vedhæftede Webex til Broad Works til en eksisterende organisation og ønsker at fjerne den vedhæftede fil.


 

I standardflow, der fjerner Webex for Broad Works fra en eksisterende Webex-organisation (kun standardflow), sletter alle tilknyttede abonnentdata og deaktiverer kundens Webex forBroad Works-abonnement. Du mister også adgang til kundeorganisationen, hvis dette er det eneste tilknyttede abonnement. I hybrid-flow ændres kundeabonnementerne ikke.

  1. Hvis du ikke har adgang til kundeindstillingerne i Control Hub, skal kundeadministratoren give dig ekstern administratoradgang ved at følge Godkend ekstern administratoranmodning.

  2. Fjern alle Webex for Broad Works-arbejdsområder fra organisationen. Brug API'en Fjern et bredt arbejdsområde.

  3. Fjern alle Webex for Broad Works-abonnenter fra organisationen. Brug API'et Fjern en abonnent til brede værker.

  4. Fjern afventende Webex for Broad Works-brugere fra organisationen. Hvis brugerne f.eks. blev klargjort via den ikke-betroede e-mailstrøm, og gyldige e-mails endnu ikke er indtastet, efterlades brugerne i en afventende tilstand. Følg Bekræft brugerklargøring med ikke-betroede e-mails for at slette brugerne.

  5. Slet konfigurationen for Broad Works-opkald for denne kunde. Åbn kundens Control Hub-forekomst, klik på Hybrid, under afsnittet Opkald til brede værker slet alle konfigurationer.

Hvis du vil vedhæfte Webex til Broad Works til kunden, når du har fuldført opløsningen, skal du følge klargøringsprocesserne for at vedhæfte til en eksisterende kunde.


 
En alternativ valgmulighed til at fjerne abonnenter, hvis du ikke vil bruge Fjern en abonnent-API'en er at gå til Broad WorksComm Pilot og fjerne den integrerede IM&P-tjeneste for de berørte brugere.

Administrer brugere og organisationer

Hvis du vil administrere brugere i Webex til Cisco Broad Works, skal du huske, at brugeren findes både i Broad Works og i Webex. Opkaldsattributter og brugerens Broad Works-identitet holdes iBroad Works. En separat e-mailidentitet for brugeren og dennes licens til Webex-funktioner opbevares i Webex.

Bekræft brugerklargøring med e-mails, der ikke er tillid til

Hvis du klargør Webex til Broad Works-brugere ved hjælp af flowthrough-klargøring med ikke-betroede e-mails, skal brugerne selv klargøre deres e-mailadresse ved at indtaste deres e-mailadresse i brugeraktiveringsportalen. Hvis brugeren støder på en fejl, kan vedkommende bruge valgmuligheden Prøv igen , der vises i portalen, til at foretage et andet forsøg. Hvis brugeren genmøder fejlen, kan administratoren bruge nedenstående trin i Partner Hub til at gennemgå statussen og enten onboarde brugeren, slette brugeren eller anvende konfigurationsændringer.

1

Log ind på Partner Hub, og find siden Kundeliste .

2

Klik på Vis skabeloner. Vælg den relevante onboardingskabelon, du vil anvende på denne bruger.

3

Under brugerbekræftelse, skal du kontrollere, at følgende indstillinger er indstillet for at sikre, at flow-through klargøring med ikke-betroede e-mails konfigureres korrekt:

  • Valgmuligheden Upålidelige e-mails skal markeres
  • Feltet Del link skal pege på aktiveringslinket. Hvis alt er konfigureret, kan brugere forsøge at klargøre sig selv via brugeraktiveringsportalen.
4

Når brugerklargøring sker, skal du klikke på Vis brugerstatus i afsnittet Brugerbekræftelse for at kontrollere klargøringsstatus.

Visningen Brugerstatus viser listen over brugere sammen med oplysninger som f.eks. Broad Works-id, den valgte pakketype og den aktuelle status, som viser, om brugeren er klargjort, eller om der er et afventende krav.
5

For brugere med fejl eller afventende krav skal du klikke på de tre prikker til højre og vælge en af følgende administrative valgmuligheder:

  • Prøv aktivering igen – klik på denne valgmulighed for at prøve at onboarde brugeren igen. I pop op-vinduet skal du indtaste en gyldig e-mailadresse og klikke på Onboard.
  • Slet bruger – denne valgmulighed kan være passende, hvis du har brug for at ændre konfigurationen for at tillade onboarding. Når du har slettet brugeren og foretaget dine ændringer, kan brugeren prøve at onboarde igen.
  • Skift pakketype – skift indstillingen fra en pakke til en anden:
  • Kopiér fejltekst – klik på denne valgmulighed for at kopiere fejlteksten.

Valgmuligheder for yderligere visning

Følgende yderligere valgmuligheder er tilgængelige, når du ser listen over brugere:

  • Eksportér – Klik på denne knap, hvis du vil eksportere brugerlisten til en CSV-fil.

  • Ekskluder klargjorte brugere – Aktivér denne til/fra, hvis du kun vil se brugere med afventende krav eller fejl.

Skift bruger-id eller e-mailadresse

Ændringer af bruger-id og e-mailadresse

E-mail-ID og alternativt ID er brugerattributterne for Broad Works, der bruges med Webex til Cisco BroadWorks. Bruger-id'etBroad Works er stadig den primære identifikator for brugeren i BroadWorks. Følgende tabel beskriver formålet med disse forskellige attributter, og hvad du skal gøre, hvis du har brug for at ændre dem:

Attribut iBrede VærkerTilsvarende attribut i WebexFormålBemærkninger
BroadWorks-bruger-idIngenPrimær identifikatorDu kan ikke ændre dette id og stadig knytte brugeren til den samme konto i Webex. Du kan slette brugeren og genskabe, hvis den er forkert.
E-mail-idBruger-id

Obligatorisk for flow-through klargøring (oprettelse af Webex-bruger-id), når du hævder, at du har tillid til e-mail

Ikke påkrævet i Broad Works, hvis du ikke hævder, at du kan stole på e-mails

Ikke påkrævet i Broad Works, hvis du tillader abonnenter at aktivere sig selv

Der er en manuel proces til at ændre dette begge steder, hvis brugeren er klargjort med den forkerte e-mailadresse:

  1. Skift brugerens e-mailadresse i Control Hub

  2. Skift e-mail-id-attribut i BroadWorks

Ændr ikke bruger-id'et forBroad Works. Dette understøttes ikke.

Skift IDIngenAktiverer autentificering af bruger, via e-mail og adgangskode, i forhold til Broad Works-brugerIDSkal være det samme som e-mail-id. Hvis du ikke kan indsætte e-mailen i attributten Alternativt ID, skal brugere indtaste deres bruger-id forBroad Works, når de godkendes.

Skift brugerpakke i Partner Hub

1

Log ind på Partner Hub, og klik på Kunder.

2

Find og vælg den kundeorganisation, hvor brugeren er hostet.

Siden med organisationsoversigt åbnes i et panel til højre på skærmen.

3

Klik på Vis kunde.

Kundeorganisationen åbner i Control Hub, der viser siden Oversigt.
4

Klik Brugere, og find og klik derefter på den berørte bruger.

5

Klik på Webex til Broad Works Packages (abonnementer).

Brugerens pakkerpanel åbnes, og du kan se, hvilken pakke der i øjeblikket er tildelt brugeren.

6

Under fanen Profil skal du se i afsnittet Pakke og klikke på pilen (>) for at udvide visningen.

7

Vælg den pakke, du ønsker for denne bruger (Grundlæggende, Standard, Præmieeller Softphone)og klik Gem.

Control Hub viser en meddelelse om, at brugeren opdaterer.

8

Du kan lukke brugeroplysningerne og fanen Control Hub.


 
Standard- og Premium-pakker har separate mødewebsteder, der er knyttet til hver pakke. Når en abonnent med administratorprivilegier med en af disse to pakker flyttes til den anden pakke, vises abonnenten med to mødewebsteder i Control Hub. Abonnentens værtsmødefunktioner og mødewebsted stemmer overens med deres aktuelle pakke. Den forrige pakkes mødewebsted og eventuelt tidligere oprettet indhold på dette websted, f.eks. optagelser, forbliver tilgængeligt for mødewebstedsadministratoren.

 
Det kan tage to til tre timer, før nye PMR-indstillinger, der er et resultat af en pakkeændring, opdateres.

Slet brugere

Der er en række forskellige metoder, som administratorer kan bruge til at slette en bruger fra Webex til Cisco Broad Works:


 
Hvis den bruger, du vil slette, har administratorprivilegier, skal du tildele en ny administrator, før du sletter brugeren. Der er ingen automatisk overførsel af administratorrollen, hvis den sidste administrator slettes.

Webex til CiscoBroad Works API

Partneradministratorer kan bruge Webex til Cisco Broad Works-API til at slette brugere:

  1. Kør API-anmodningen Fjern en abonnent til Broad Works på https://developer.webex.com/docs/api/v1/broadworks-subscribers/remove-a-broadworks-subscriber. Denne anmodning fjerner Webex til Cisco Broad Works-abonnementet. Brugeren faktureres ikke længere som en Webex for Cisco Broad Works-bruger og behandles som en gratis Webex-bruger.

  2. Kør anmodningen Slet en person API for at https://developer.webex.com/docs/api/v1/people/delete-a-person slette brugeren fuldstændigt.

Gennemgående klargøring

Partneradministratorer kan bruge flowthrough-klargøring til at slette brugere:

  1. Fjern den IM+P-integrerede tjeneste fra brugeren på Broad Works-serveren. Du kan deaktivere tjenesten for brugeren fra siden Bruger – integreret IM&P på Broad Works. For en detaljeret procedure henvises der til "Konfigurer integreret IM&P" i administrationsvejledningen til Cisco Broad Works Application Server Group Web Interface – del 2.

    Når tjenesten er deaktiveret, fjerner flow-through klargøring Webex til Cisco Broad Works-underscriptionen fra brugeren. Brugeren faktureres ikke længere som en Webex for Cisco Broad Works-bruger og behandles som en gratis Webex-bruger.

  2. Find og vælg brugeren i Control Hub.

  3. Gå til Handlinger , og vælg Slet bruger.

Control Hub (Kundeadministratorer)

Kundeadministratorer kan bruge Control Hub til at slette brugere fra deres organisation. Få flere oplysninger i Slet en bruger fra din organisation i Webex Control Hub kl. https://help.webex.com/0qse04/.

Slet organisation

Følg denne procedure for at slette en Webex til Cisco Broad Works-organisation fra systemet.
1

Brug People-API'erne til at slette alle brugere fra organisationen:

  1. Kør API'en Liste over personer for at få en liste over brugere.

  2. Kør API'en Slet en person for at slette brugerne.


 
API'et Fjern en abonnent til Broad Works fjerner Webex til Cisco Broad Works-berettigelser fra en bruger, men sletter ikke brugeren.
2

Hvis adressebogssynkronisering er aktiveret, skal du deaktivere den. Dette kan gøres via Partner Hub eller via det offentlige API.

Sådan deaktiveres adressebogssynkronisering via Partner Hub:

  1. Log ind på Partner Hub, og klik på Indstillinger.

  2. Under Bredt, klik på Vis skabeloner og vælg den relevante skabelon.

  3. Klik på knappen Vis liste over kundesynkroniseringsstatus i sidepanelet.

  4. For den relevante kunde skal du klikke på de tre prikker til højre og vælge Deaktiver synkronisering.

Hvis du vil deaktivere adressebogssynkronisering via API, skal du bruge Opdater adressebogssynkronisering for en Broad Works Enterprise API og deaktivere indstillingen Aktivér Dir-synkronisering.

Alle brugere, der er relateret til Broad Works Directory Sync for denne organisation, slettes. Bemærk, at fjernelse af brugere (ved brug af en af metoderne) kan tage noget tid, afhængigt af mængden af brugere.

3

Når alle brugere er fjernet, skal du bruge Slet en organisation API til at slette organisationen.

Udgivelsesstyring

Kontrolfunktioner til udgivelsesstyring i Partner Hub gør det nemt for Webex til Cisco Broad Works-tjenesteudbydere at administrere udgivelser ved at give dem mulighed for at styre udgivelseskadenheden, hvorved brugernes Webex-apps opgraderer til den nyeste software.

Webex-appen bruger som standard automatiske opgraderinger (Cisco-kontrollerede månedlige udgivelser). Men med denne funktion kan partneradministratorer:

  • Konfigurer brugertilpassede udgivelsesplaner med udskydelser fra Cisco-standardudgivelsesplanen

  • Konfigurer en enkelt udgivelsesplan og cascade, der gælder for alle de kundeorganisationer, som de administrerer

  • Tildel forskellige udgivelsesplaner til forskellige kundeorganisationer

Få flere oplysninger om udgivelsesstyring, herunder oplysninger om, hvordan du konfigurerer og anvender brugertilpassede udgivelsesplaner, i Webex-artiklens udgivelsesstyringstilpasninger.

Konfigurer systemet igen

Du kan omkonfigurere systemet på følgende måde:

  • Tilføj en bredværksklynge i Partner Hub

  • Rediger eller slet en bredværksklynge i Partner Hub

  • Tilføj en onboardingskabelon i Partner Hub

  • Rediger eller slet en onboardingskabelon i Partner Hub

Rediger eller slet en bredværksklynge i Partner Hub

Du kan redigere eller fjerne en Broad Works-klynge i Partner Hub.

1

Log ind på Partner Hub med dine partneradministratorlegitimationsoplysninger på https://admin.webex.com.

2

Gå til Indstillinger , og find afsnittet Opkald til brede værker.

3

Klik på Vis klynger.

4

Klik på den klynge, du vil redigere eller slette.

Klyngeoplysningerne vises i en rude til højre.
5

Du har disse valgmuligheder:

  • Rediger alle de oplysninger, du skal ændre, og klik derefter på Gem.
  • Klik Slet for at fjerne klyngen, og bekræft derefter.

     

    Hvis der er mange kunder (>50) i Broad Works-klyngen, understøttes handlinger såsom opdatering af XSI-handlinger, XSI Events, DAS URL, XSP|ADP URL eller DND-synkronisering ikke. I sådanne tilfælde anbefales det at kontakte en Cisco TAC-supporttekniker for at få hjælp.

    Hvis en skabelon er tilknyttet klyngen, kan du ikke slette en klynge. Slet de tilknyttede skabeloner, før du sletter klyngen. Se Rediger eller slet en onboardingskabelon i Partner Hub.

Klyngerelisten opdateres med dine ændringer.

Rediger eller slet en onboardingskabelon i Partner Hub

Du kan redigere eller slette onboardingskabeloner i Partner Hub.

1

Log ind på Partner Hub med dine partneradministratorlegitimationsoplysninger på https://admin.webex.com.

2

Gå til Indstillinger , og find afsnittet Opkald til brede værker.

3

Klik på Vis skabeloner.

4

Klik på den skabelon, du vil redigere eller slette.

5

Du har disse valgmuligheder:

  • Rediger alle detaljer, som du skal ændre, og klik derefter på Gem.
  • Klik Slet for at fjerne skabelonen, og bekræft derefter.

Indstilling

Værdier

Bemærkninger

Klargøringskontonavn/adgangskode

Brugerleverede strenge

Du behøver ikke at indtaste klargøringskontooplysningerne igen, når du redigerer en skabelon. Felterne til bekræftelse af den tomme adgangskode/adgangskode er der til at ændre legitimationsoplysningerne, hvis du har brug for det, men lad dem være tomme for at beholde de værdier, du oprindeligt har angivet.

Udfyld brugerens e-mailadresse på login-siden automatisk

Til/fra

Det kan tage op til 7 timer, før en ændring i denne indstilling træder i kraft. Det vil sige, når du har aktiveret den, kan brugerne stadig have brug for at indtaste deres e-mailadresser på loginskærmen.

Klyngerelisten opdateres med dine ændringer.

Webex Assistant

Webex-assistant Meetings er en intelligent, interaktiv virtuel mødeassistent, der gør møder søgbare, handlingsable og mere produktive. Du kan bede Webex Assistant om at følge op på handlingspunkter, tage vigtige beslutninger til efterretning og fremhæve vigtige øjeblikke under et møde eller en begivenhed.

Webex Assistant til Meetings er tilgængelig gratis for websteder med Premium- og Standard-pakke og personlige mødelokaler. Support omfatter både nye og eksisterende websteder.

Aktivér Webex Assistant til møder

Webex Assistant er som standard aktiveret for både standard- og premium-pakker Broadworks-kunder.

Partneradministratorer og kundeorganisationsadministratorer kan deaktivere funktionen for kundeorganisationer via Control Hub.

Begrænsninger

Følgende begrænsninger findes for Webex til Cisco BroadWorks:

  • Support er begrænset til Premium- og Standard-pakketmødewebsteder og personlige mødelokaler.

  • Undertekster understøttes kun på engelsk, spansk, fransk og tysk.

  • Indholdsdeling via e-mail kan kun tilgås af brugere i din organisation

  • Mødeindhold er ikke tilgængeligt for brugere uden for din organisation. Mødeindhold er heller ikke tilgængeligt, når det deles mellem brugere af forskellige pakker fra den samme organisation.

  • Med Premium-pakken er transskriptioner tilgængelige efter mødet, uanset om Webex Assistant er aktiveret eller deaktiveret. Men hvis lokal optagelse vælges, registreres afskrifter eller højdepunkter efter mødet ikke.

  • Med standardpakken er valgmuligheden Optag møde i skyen ikke tilgængelig, og derfor er transkriptioner efter mødet ikke tilgængelige, uanset om Webex Assistant er aktiveret eller deaktiveret. Men hvis lokal optagelse er valgt, registreres afskrifter eller højdepunkter ikke selv efter mødet.

Yderligere oplysninger om Webex Assistant

For brugeroplysninger om, hvordan du bruger funktionen, se Brug Webex Assistant i Webex Meetings og Events.

Deaktiver Webex-opkald

Gratis Webex-opkald er aktiveret som standard, så brugere kan foretage gratis opkald til enhver Webex-aktiveret enhed. Men hvis du ønsker, at alle opkald skal bruge infrastrukturen Broad Works, kan du deaktivere Webex-opkald i en onboardingskabelon, som deaktiverer denne valgmulighed for de kundeorganisationer, der bruger skabelonen.

Funktionssupport

Når Webex Calling er deaktiveret, gælder følgende betingelser for Webex for Cisco Broad Works-brugere:

  • Brugere ser ikke længere Opkald med Webex som en valgbar opkaldsvalgmulighed på Webex-appen.

  • Brugere kan ikke placere eller modtage gratis Webex-opkald til brugere, der ikke er Webex for Cisco BroadWorks. Dette omfatter opkald, der er startet fra et Webex-teamrum, opkaldshistorik, kontakter, ved at indtaste den anden brugers URI eller e-mailadresse i søgebjælken.

  • Skærmdeling fungerer inden for etbredt arbejdsopkald.

  • Webex-møder og telefonitilstedeværelse fungerer stadig, selvom Webex-opkald er deaktiveret.

Deaktiver Webex-opkald (ny onboardingskabelon)

Når du konfigurerer en ny onboardingskabelon, kan du konfigurere, om Webex-opkald er aktiveret eller deaktiveret ved at markere eller fjerne markeringen af Deaktiver gratis Cisco Webex-opkaldafkrydsningsfeltet i Tilføj en ny skabelonguide. Denne indstilling vil blive hentet for brugere i kundeorganisationer, som du tildeler til skabelonen.

Få oplysninger om konfiguration af en ny onboardingskabelon i Konfigurer din partnerorganisation i Partner Hub.

Deaktiver Webex-opkald (eksisterende onboardingskabelon)

Følg denne procedure for at deaktivere Webex-opkald fra en eksisterende onboardingskabelon. Dette vil deaktivere funktionen for alle nye brugere i kundeorganisationer, der bruger denne skabelon.

  1. Log ind på Partner Hub på admin.webex.com.

  2. Vælg Indstillinger.

  3. Klik på Vis skabelon , og vælg den relevante onboardingskabelon.

  4. Klik på Deaktiver gratis opkald til Cisco Webex.

  5. Klik på Gem.

Deaktiver Webex-opkald (eksisterende bruger)

Deaktivering af denne funktion på en onboardingskabelon ændrer kun indstillingen for nye brugere, der er tildelt skabelonen. Hvis du vil deaktivere Webex-opkald for en eksisterende bruger, kan du følge en af nedenstående procedurer for at opdatere brugeren.


 
Sørg for, at du allerede har fuldført en af ovenstående procedurer for at deaktivere Webex-opkald fra den onboardingskabelon, som brugeren er tildelt. Ellers vil en af nedenstående procedurer omkonfigurere brugeren med Webex-opkald aktiveret.

Hvis du bruger flow-through klargøring, kan du gøre følgende:

  1. Åbn CommPilot, og gå til brugerkonfigurationen.

  2. Fjern den integrerede IM+P-tjeneste fra brugeren, og klik på OK.

  3. Tilføj den integrerede IM+P-tjeneste til brugeren, og klik på OK.

Ellers kan du bruge API'en til at opdatere brugeren.

  1. Brug Fjern en abonnent-API til at slette brugeren.

  2. Brug Klargør en abonnent-API til at tilføje brugeren.

Deaktiver video- eller skærmdeling i opkald

Partneradministratorer kan bruge konfigurationsmærker til at deaktivere videoopkald og/eller skærmdeling i et opkald fra Webex-appen (som standard er begge medietyper aktiveret for opkald).

Se alle konfigurationsoplysninger og valgmuligheder Deaktiver videoopkaldog Deaktiver skærmdelingi Konfigurationsvejledning til Webex til CiscoBroad Works.


 
For video kan du også konfigurere, om indgående opkaldsmedier som standard kun bruger video eller lyd.

Optaget-felt/besked om besvarelse af opkald

Optagetlys (BLF) / meddelelse om opkaldsbesvarelse udnytter funktionerne BLF og omdirigeret opkaldsbesvarelse. En BLF-bruger modtager en lyd- og visuel besked på Webex-appen, når en bruger fra listen med BLF-overvågede modtager et indgående opkald. BLF-brugeren kan ignorere eller besvare den overvågede brugers opkald.

Underretning om besvarelse af opkald hjælper i situationer, hvor en bruger skal besvare opkald til andre teammedlemmer, der kan arbejde et andet sted.

Brugere kan også se deres BLF-overvågede liste i afsnittet Vindue med flere opkald – Watchlist – (kun Windows, Mac understøttes ikke) for at se tilstedeværelsen af deres Webex- og ikke-Webex-teammedlemmer. Webex-medlemmer vil have en fuld Webex-tilstedeværelse. Ikke-Webex-medlemmer skal synkroniseres i telefonbogen til Webex, og de vil kun have "ukendte" og "i-et-opkald"-tilstande (ringetilstanden udløser dialogboksen til besvarelse af opkald).

Begrænsninger for tilstedeværelse for brugere, der ikke er Webex:

  1. Tilstedeværelse understøttes ikke for ikke-CI-broadworks-brugere, selvom de er på BLF-listen.

  2. CI-brugere uden Webex Cloud-berettigelse eller maskintype af konti (arbejdsområder) viser kun "under opkald" og "ukendt" tilstedeværelse. Der er ingen aktiv status, ringende osv.

  3. Brugere, der ikke er Webex fra BLF-listen, der startede et opkald, før Webex-klienten blev startet, eller mens den var offline, vil blive vist med en "ukendt" tilstedeværelse.

  4. Hvis du mister din forbindelse, vil alle tilstande, der ikke er Webex, blive nulstillet til "ukendt", når du opretter forbindelse igen.

  5. Hvis en ikke-Webex-bruger fra BLF'en holder et opkald, vil de fortsat blive vist som "i et opkald".

Krav

Sørg for, at følgende plastre sættes på Broad Works. Installer kun de programrettelser, der gælder for din udgivelse:

For 22 kr:

  • AP.platform.22.0.1123.ap382053

  • AP.as.22.0.1123.ap382053

  • AP.as.22.0.1123.ap382362

  • AP.xsp.22.0.1123.ap382053

  • AP.xsp.22.0.1123.ap382362

  • AP.as.22.0.1123.ap383459

  • AP.as.22.0.1123.ap383520

For 23 kr:

  • AP.platform.23.0.1075.ap382053

  • AP.as.23.0.1075.ap382053

  • AP.as.23.0.1075.ap382362

  • AP.as.23.0.1075.ap383459

  • AP.as.23.0.1075.ap383520

  • Hvis du bruger XSP|ADP:

    • AP.xsp.23.0.1075.ap382053

    • AP.xsp.23.0.1075.ap382362

  • Hvis du bruger ADP:

    • Xsi-Actions-23 _2022.01_1.200.bwar

    • Xsi-Events-23 _2022.01_1.201.bwar (eller senere)

For 24 kr:

  • AP.as.24.0.944.ap382053

  • AP.as.24.0.944.ap382362

  • AP.as.24.0.944.ap383459

  • AP.as.24.0.944. ap383520

  • Xsi-Actions-24 _2022.01_1.200.bwar

  • Xsi-Events-24 _2022.01_1.201.bwar (eller senere)

Sørg for, at følgende konfigurationsmærker er aktiveret på Webex-appen:

  • <busy-lamp-field enabled="%ENABLE_BUSY_LAMP_FIELD_WXT%">

  • <display-caller enabled="%ENABLE_BLF_DISPLAY_CALLER_WXT%"/>

  • <notification-delay time=”%BLF_NOTIFICATON_DELAY_TIME_WXT%”/>(dette mærke er valgfrit)

Du skal aktivere funktionen 101642 Enhanced Xsi-mekanisme for teamtelefoni på AS:

AS_CLI/System/ActivatableFeature> activate 101642

Aktiver X-BroadWorks-Remote-Party-Info på AS'en ved hjælp af nedenstående CLI-kommando, da nogle SIP-opkaldsstrømme kræver denne funktion:

AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true

Sørg for, at følgende tjenester er tildelt brugere:

  • Tildel tjenesten til omdirigeret opkaldsbesvarelse for alle brugere

  • Konfigurer optagetlys for brugere


 
Enhver henvisning til XSP omfatter enten XSP eller ADP.

Konfigurer optagetlys på bredeværker

Partneradministratorer kan bruge følgende procedure til at konfigurere optagetlys for en bruger.

  1. Log ind på Broad Works CommPilot.

  2. For en valgt bruger skal du gå til klientapplikationer og konfigurere optagetlys.

  3. Tilføj URL-adressen til den BLF-liste, der vil blive overvåget.

  4. Brug søgeparametrene til at finde og føje brugere til listen Overvågede brugere.

  5. Klik på Ok.

DER ER INGEN TVIVL OM, HVORVIDT DER ER NOGET GALT MED DEN. Slido Integrationssupport

Webex til Cisco Broad Works understøtter Webex-appintegration med Slido.

DER ER INGEN TVIVL OM, HVORVIDT DER ER NOGET GALT MED DEN. Slido er et brugervenligt værktøj til engagement fra publikum. Det hjælper folk med at få mest muligt ud af møder ved at bygge bro mellem højttalere og deres publikum. Når Slido den er integreret i din Control Hub-organisation, kan dine brugere tilføje appen Slido til deres møder i Webex-appen. Denne integration bringer yderligere Spørgsmål og svar- og meningsmålingsfunktioner til mødet.

Se Integrer med Webex-appen for yderligere oplysninger om, Slido hvordan du installerer og bruger den sammen med Webex-appen, Slido se Integrer med Webex-appen.

Webex-tilgængelighed: I et kalendermøde

Når du har accepteret et møde i din Outlook-klient, der er en aftale, et ad hoc-møde eller et ikke-Webex-møde, vises din Webex-tilgængelighed som "I et kalendermøde". Denne tilgængelighed gør det muligt for dine kolleger at vide, at du ellers er engageret, og at et svar kan blive forsinket.

Sådan aktiveres denne funktion:

  1. Gå til fanen Generelle fane under fanen Indstillinger på Windows eller Præferencer på Mac.

  2. Marker afkrydsningsfeltet for Vis, når du deltager i et kalendermøde.


 
For brugere med Outlook-tilstedeværelsesintegrationen er aktiveret, knytter "I et kalendermøde" i Webex til "Optaget" i Outlook.

Kaveat

For at denne funktion kan fungere, skal Webex-appen og Outlook-klienten køre samtidigt.

Vi arbejder i øjeblikket på at understøtte valgmuligheden "Vis som arbejde andetsteds" i Outlook for ikke at vise en bruger som "I et kalendermøde" i Webex.

Hvis en bruger vælger at deaktivere "Vis, når i et kalendermøde", mens vedkommende aktuelt er i et kalendermøde, opdateres deres tilstedeværelse ikke, før mødet er afsluttet. Dette kræver en klientgenstart for at besvare.

Automatisk svar med tone

Med automatisk svar med tone kan brugere foretage et opkald fra en tredjepartsapp, f.eks. Contact Center, og opkaldet dirigeres automatisk gennem Webex-appen på deres desktop. Når Webex-appen ringer til den anden part, hører brugeren en bestemt tone og fortæller vedkommende, at opkaldet opretter forbindelse.

For at en Webex til Cisco Broad Works-bruger kan bruge denne funktion:

  • Funktionen understøttes kun på visning af den primære linje

  • Webex-appen skal være den primære linjevisning

  • Mærket %ENABLE_AUTO_ANSWER_WXT% skal være aktiveret

Hvis brugeren også har delte opkaldsvisninger (f.eks. er en bordtelefon konfigureret som en af de sekundære linjevisninger), understøttes funktionen stadig på den primære visning, så længe de delte opkaldsvisninger er konfigureret til ikke at modtage indgående opkald. Dette kan opnås ved at konfigurere en af følgende tre betingelser på Broad WorksWorks for alle delte opkaldsvisninger:

  • Underret alle forekomster for Klik-for-opkald er deaktiveret i konfigurationen for visning af delt opkald – dette er den anbefalede fremgangsmåde

    eller

  • Tillad afslutning af denne placering skal deaktiveres for alle visning af delte opkald, eller

    eller

  • Placeringer er deaktiveret for alle visning af delte opkald

Øget kapacitet

XSP|ADP-gårde

Vi anbefaler, at du bruger kapacitetsplanlæggeren til at bestemme, hvor mange yderligere XSP|ADP-ressourcer du har brug for til den foreslåede stigning i abonnentnumre. For en af de dedikerede NPS- eller dedikerede Webex til Cisco Broad Works-gårde har du følgende skalerbarhedsindstillinger:

  • Skalér dedikeret gård: Føj en eller flere XSP|ADP-servere til gården, der har brug for ekstra kapacitet. Installer og aktivér det samme sæt programmer og konfigurationer som gårdens eksisterende knudepunkter.

  • Tilføj dedikeret gård: Tilføj en ny, dedikeret XSP|ADP-gård. Du skal oprette en ny klynge og nye skabeloner i Partner Hub, så du kan begynde at tilføje nye kunder på den nye gård for at lette presset på den eksisterende gård.

  • Tilføj specialgård: Hvis du oplever flaskehalse for en bestemt tjeneste, vil du muligvis oprette en separat XSP|ADP-bedrift til dette formål under hensyntagen til kravene til medbopæl, der er angivet i dette dokument. Du skal muligvis omkonfigurere dine Control Hub-klynger og DNS-poster, hvis du ændrer URL-adressen for den tjeneste, der har en ny gård.

Under alle omstændigheder er overvågningen og ressourcerne af dit Broad Works-miljø dit ansvar. Hvis du ønsker at engagere Cisco-assistance, kan du kontakte din kontorepræsentant, som kan arrangere professionelle tjenester.

Administration af HTTP-servercertifikater

Du skal administrere disse certifikater for m|TLS-godkendte webapplikationer:

  • Vores kæde af tillidscertifikat fra Webex cloud

  • Certifikater for |din XSP's HTTP-servergrænseflader

Tillidskæde

Du downloader kæden af tillidscertifikat fra Control Hub og installerer det på dine XSP|ADP'er under din indledende konfiguration. Vi forventer at opdatere certifikatet, før det udløber, og underrette dig om, hvordan og hvornår du skal ændre det.

Dine HTTP-servergrænseflader

XSP|ADP skal præsentere et offentligt signeret servercertifikat til Webex som beskrevet i ordrecertifikater. Der genereres et selvsigneret certifikat for grænsefladen, når du først sikrer grænsefladen. Dette certifikat er gyldigt i et år fra denne dato. Du skal erstatte det selvsignerede certifikat med et offentligt signeret certifikat. Det er dit ansvar at anmode om et nyt certifikat, før det udløber.

Begrænset af partnertilstand

Begrænset af partnertilstand er en Partner Hub-indstilling, som partneradministratorer kan tildele til specifikke kundeorganisationer for at begrænse de organisationsindstillinger, som kundeadministratorer kan opdatere i Control Hub. Når denne indstilling er aktiveret for en given kundeorganisation, kan alle den pågældende organisations kundeadministratorer, uanset deres rollerettigheder, ikke få adgang til et sæt begrænsede kontrolfunktioner i Control Hub. Kun en partneradministrator kan opdatere de begrænsede indstillinger.


 
Begrænset af partnertilstand er en indstilling på organisationsniveau i stedet for en rolle. Indstillingen begrænser dog specifikke rollerettigheder for kundeadministratorer i den organisation, som indstillingen anvendes på.

Kundeadministratoradgang

Kundeadministratorer modtager en besked, når begrænset partnertilstand anvendes. Efter login vil de se et meddelelsesbanner øverst på skærmen, umiddelbart under Control Hub-headeren. Banneret giver kundeadministratoren besked om, at Begrænset tilstand er aktiveret, og at de muligvis ikke kan opdatere nogle opkaldsindstillinger.

For en kundeadministrator i en organisation, hvor begrænset af partnertilstand er aktiveret, bestemmes adgangsniveauet for Control Hub ved hjælp af følgende formel:

(Control Hub-adgang) = (rettigheder til organisationsroller) - (begrænset af begrænsninger i partnertilstand)

Begrænsninger

Når Begrænset-af-partner-tilstand er aktiveret for en kundeorganisation, er kundeadministratorer i den pågældende organisation begrænset adgang til følgende Control Hub-indstillinger:

  • Følgende indstillinger er ikke tilgængelige i visningen Brugere:

    • Knappen Administrer brugere er nedtonet.

    • Tilføj eller rediger brugere manuelt – det er ikke muligt at tilføje eller ændre brugere manuelt eller via CSV.

    • Gør krav på brugere – ikke tilgængelig

    • Automatisk tildeling af licenser – ikke tilgængelig

    • Katalogsynkronisering – Kan ikke redigere indstillinger for telefonbogssynkronisering (denne indstilling er kun tilgængelig for administratorer på partnerniveau).

    • Brugeroplysninger – Brugerindstillinger såsom fornavn, efternavn, vist navn og primær e-mail* kan redigeres.

    • Nulstil pakke – det er ikke muligt at nulstille pakketypen.

    • Rediger tjenester – det er ikke muligt at redigere de tjenester, der er aktiveret for en bruger (f.eks. meddelelser, møder eller opkald)

    • Vis status for tjenester – det er ikke muligt at se hele statussen for hybridtjenester eller kanalen til softwareopgradering

    • Primært arbejdsnummer – dette felt er skrivebeskyttet.

  • Følgende indstillinger er ikke tilgængelige i visningen Konto:

    • Virksomhedens navn er skrivebeskyttet.

  • Følgende indstillinger er ikke tilgængelige i visningen Organisationsindstillinger:

    • Domæne – adgangen er skrivebeskyttet.

    • E-mail – indstillingerne for tilsidesættelse af administratorinvitations-e-mail og indstillinger for sprog til e-mail er skrivebeskyttede.

    • Godkendelse – det er ikke muligt at redigere indstillinger for godkendelse og SSO.

  • Følgende indstillinger er ikke tilgængelige i menuen Opkald:

    • Opkaldsindstillinger – indstillingerne til valgmuligheder for app i forbindelse med opkaldsprioritet er skrivebeskyttede.

    • Opkaldsadfærd – indstillingerne er skrivebeskyttede.

    • Placering > PSTN – valgmulighederne for lokal gateway og Cisco PSTN er skjulte.

  • Valgmulighederne Migreringer og Tilsluttet UC-tjeneste under TJENESTER er tilsidesatte.

Aktivér tilstanden Begrænset af partner

Partneradministratorer kan bruge nedenstående procedure til at aktivere Begrænset af partnertilstand for en given kundeorganisation ( standardindstilling er aktiveret).

  1. Log ind på Partner Hub ( https://admin.webex.com), og vælg Kunder.

  2. Vælg den relevante kundeorganisation.

  3. I indstillingsvisningen til højre skal du aktivere Begrænset af partnertilstand skift for at slå indstillingen til.

    Hvis du vil slå begrænset af partnertilstand fra, skal du deaktivere kontakten.


 

Hvis partneren fjerner den begrænsede administratortilstand for en kundeadministrator, vil kundeadministratoren kunne udføre følgende:

  • Tilføj Webex for engrosbrugere (med knappen)

  • Skift pakker for en bruger

Partneranalyse

Control Hub-forbedringer gør det nemt for partneradministratorer at se og opdatere pakkeoplysninger på vegne af deres brugere. Denne funktion giver partnere mulighed for at få en aggregeret visning på tværs af alle kunder og inkluderer følgende oplysninger:

  • Samlede brugere efter pakke (Softphone, Basic, Standard, Premium)

  • Bruger efter pakketendens (daglig/ugentlig/månedlig)

  • Kunder med antal tildelte pakker

For alle oplysninger om, hvordan du bruger Partner Analytics, se Webex artiklen Analyse til Webex til engros- og Webex til Broadworks-pakker i Partner Hub .

API'er for faktureringsrapport

Webex til udviklere leverer offentlige API'er, der kan bruges til månedlige faktureringsrapporter. Partneradministratorer kan bruge disse API'er til at oprette, angive, hente og slette faktureringsrapporter. Følgende tabel viser API'erne, den nødvendige adgangstype og rollekravene.

Fakturerings-API

Formål

Adgangstype

Rollekrav til API

(Administratoren kræver mindst en af disse roller)

Opret en faktureringsrapport for brede værker

Bruges til at generere en faktureringsrapport.

Skriv adgang

  • Fuld administrator

  • Fuld salgsadministrator

Angiv faktureringsrapporter for brede værker

Bruges til at angive de rapporter, der er tilgængelige at se.

Læs adgang

  • Fuld administrator

  • Fuld salgsadministrator

  • Skrivebeskyttet administrator

en faktureringsrapport for BroadWorks

Bruges til at hente en kopi af en genereret rapport.

Læs adgang

  • Fuld administrator

  • Fuld salgsadministrator

  • Skrivebeskyttet administrator

Slet en faktureringsrapport over store værker

Bruges til at slette en genereret rapport.

Skriv adgang

  • Fuld administrator

  • Fuld salgsadministrator

Faktureringsfelter

Følgende tabel viser de felter, der er indeholdt i den genererede rapport.

Mark

Beskrivelse

forhandlernavn

Partnernavn eller partnerorganisations-id

faktureringsID

Partnerens entydige fakturerings-id eller C-nummer

spEnterprise-id

Det entydige identifikator, der er leveret af tjenesteudbyderen, for abonnentens virksomhed.

intern

Status for kundens interne prøveperiode (Ja/Nej)

userId

Abonnentens brugerID på Broad Works

abonnentensID

Et entydigt id for den pågældende abonnent i Webex

selvaktiveret

Ja/nej

førsteStartdato

Dato, hvor abonnenten blev klargjort.

faktureringsstartdato

Dato, hvor fakturering starter i denne måned

faktureringsdatoSlutdato

Dato, hvor fakturering slutter i denne måned

pakke

Den pakketype, der oplades

mængde

Forholdsmæssig mængde til fakturering.

  • 1 – angiver en hel måned


 

  • Når du har genereret en faktureringsrapport for en bestemt periode, kan du ikke genskabe denne rapport, medmindre du først sletter den eksisterende rapport.

  • Hvis du ændrer enten pakketypen eller bruger-id forBroad Works for en given bruger, viser rapporten for den måned, hvor ændringen fandt sted, flere poster for den pågældende bruger med separate fordelte poster før og efter ændringen.

Fejlfinding af Webex til Cisco WideWorks

Abonner på Webex-statussiden

Kontrollér https://status.webex.com først, når du oplever en uventet afbrydelse af tjenesten. Hvis du ikke har ændret din konfiguration i Control Hub eller Broad Works før afbrydelsen, skal du kontrollere statussiden. Læs mere om at abonnere på statusunderretninger og hændelsesmeddelelser i Webex Help Center.

Brug Control Hub-analyse

Webex sporer brugs- og kvalitetsdata for din organisation og din kundes organisationer. Læs mere om Control Hub-analysen i Webex Help Center.

Netværksproblemer

Kunder eller brugere oprettes ikke i Control Hub med flowthrough-klargøring:

  • Kan applikationsserveren nå klargørings-URL-adressen?

  • Er klargøringskontoen og adgangskoden korrekt, findes denne konto i Broad Works?

Klynger mislykkes konsekvent forbindelsestest:


 

mTLS-forbindelsen til godkendelsestjenesten forventes at mislykkes, når du opretter den første klynge i Partner Hub, fordi du skal oprette klyngen for at få adgang til Webex-certifikatkæden. Uden det kan du ikke oprette et tillidsanker på godkendelsestjenesten XSP|ADP'er, så test mTLS-forbindelsen fra Partner Hub er ikke vellykket.

  • Er XSP|ADP-grænsefladerne offentligt tilgængelige?

  • Bruger du de rigtige porte? Du kan angive en port i grænsefladedefinitionen på klyngen.

Validering af grænseflader mislykkedes

Xsi-handlinger og Xsi-events-grænseflader:

  • Kontrollér, at grænsefladens URL-adresser er angivet korrekt på klyngen i Partner Hub, herunder /v2.0/ i slutningen af URL-adresserne.

  • Kontrollér firewallen, der tillader kommunikation mellem Webex og disse grænseflader.

  • Gennemse vejledningen om konfiguration af grænsefladen i dette dokument.

Grænseflade til godkendelsestjeneste:

  • Kontrollér, at grænsefladens URL-adresser er angivet korrekt på klyngen i Partner Hub, herunder /v2.0/ i slutningen af URL-adresserne.

  • Kontrollér firewallen, der tillader kommunikation mellem Webex og disse grænseflader.

  • Gennemgå vejledningen om konfiguration af grænsefladen i dette dokument, med særlig opmærksomhed på:

    1. Sørg for, at du delte RSA-nøgler på tværs af alle XSP|ADP'er.
    2. Sørg for, at du har leveret URL-adressen til godkendelsestjenesten til webbeholderen på alle XSP|ADP'er.
    3. Hvis du redigerede TLS-krypteringskonfigurationen, skal du kontrollere, at du brugte den korrekte navngivningskonvention. XSP|ADP kræver, at du indtaster IANA-navneformatet for TLS-kryptering. En tidligere version af dette dokument anførte fejlagtigt de krævede krypteringspakker i Open SSL-navnekonventionen.

    4. Hvis du bruger m|-TLS med godkendelsestjenesten, indlæses Webex-klientcertifikater i din XSP{1}ADP/ADP-tillidslager? Er appen (eller grænsefladen) konfigureret til at kræve klientcertifikater?

    5. Hvis du bruger CI-tokenvalidering med godkendelsestjenesten, er appen (eller grænsefladen) så den ikke kræver klientcertifikater?

Klientproblemer

Bekræft, at klienten er forbundet til bredeværker

  1. Log ind på Webex-appen.

  2. Kontrollér, at ikonet Opkaldsvalgmuligheder (et håndsæt med et gear over det) er til stede på sidebjælken.

    Hvis ikonet ikke er til stede, er brugeren muligvis endnu ikke aktiveret for opkaldstjenesten i Control Hub.

  3. Åbn menuen Indstillinger/Præferencer , og gå til sektionen Telefontjenester . Du bør se statussen SSO-session, du er logget ind.

    Hvis en anden telefontjeneste, f.eks. Webex Calling, vises, bruger brugeren ikke Webex til Cisco BroadWorks.

Denne bekræftelse betyder:

  • Klienten har transformeret de krævede Webex-mikrotjenester.

  • Brugeren er godkendt.

  • Klienten er blevet udstedt et langvarigt JSON-webtoken af ditBroad Works-system.

  • Klienten har hentet sin enhedsprofil og er tilmeldt BroadWorks.

Klientlogger

Alle Webex-appklienter kan sende logfiler til Webex. Dette er den bedste valgmulighed for mobile klienter. Du bør også registrere brugerens e-mailadresse og det omtrentlige tidspunkt, problemet opstod, hvis du søger hjælp fra TAC. Få flere oplysninger i Hvor finder jeg support til Webex?

Hvis du har brug for at indsamle logfiler manuelt fra en Windows-pc, er de placeret på følgende måde:

Windows-pc: C:\Users\{username}\AppData\Local\CiscoSpark

Mac:/Users/{username}/Library/Logs/SparkMacDesktop

Problemer med brugerlogon

mTLS-godkendelse er forkert konfigureret

Hvis alle brugere er berørt, skal du kontrollere m-TLS-forbindelsen fra Webex til din URL-adresse til godkendelsestjenesten:

  • Kontrollér, at enten applikationen for godkendelsestjenesten eller den grænseflade, den bruger, er konfigureret til mTLS.

  • Kontrollér, at Webex-certifikatkæden er installeret som et tillidsanker.

  • Kontrollér, at servercertifikatet på grænsefladen/applikationen er gyldigt og signeret af en velkendt CA.

Meddelelse om overforbrug af licenser

Denne meddelelse kan vises for en kunde i kundevisningen af Partner Hub. Denne meddelelse vises, når licensforbruget overstiger, hvad licensen tillader. Meddelelsen kan ignoreres.

Fejlfindingsvejledning

For detaljerede oplysninger om fejlfinding af Webex til Cisco Broad Works, se fejlfindingsvejledningen til Webex til Cisco.

Support

Politik for understøttelse af steady state

Tjenesteudbyderen er det første kontaktpunkt for slutkundens (virksomheds) support. Eskalér problemer, som SP'en ikke kan løse til TAC. SupportBroad Works-serverversionen følger Broad Soft-politikken for den aktuelle version og to tidligere større versioner (N-2). Læs mere på Livscykluspolitik for en bred vifte af bløde produkter afsnit i BroadSoft LifeCycle Policy og BroadWorks Software Compatibility Matrix.

Eskaleringspolitik

  • Du (tjenesteudbyder/partner) er det første kontaktpunkt for slutkunde (virksomhed) support.

  • Problemer, der ikke kan løses af SP'en, eskaleres til TAC.

BroadWorks-versioner

Selvsupportressourcer

  • Brugere kan finde support via Webex Help Center, hvor der er en Webex til Cisco Broad Works-specifik side, der viser almindelige emner til hjælp og support i Webex-appen.

  • Webex-appen kan tilpasses med denne hjælp-URL-adresse og en problemrapport-URL-adresse.

  • Webex-appbrugere kan sende feedback eller logfiler direkte fra klienten. Logfilerne går til Webex-clouden, hvor de kan analyseres af Webex DevOps.

  • Vi har også en Help Center-side, der er dedikeret til hjælp på administratorniveau til Webex til Cisco BroadWorks.

Indsamle oplysninger til indsendelse af en tjenesteanmodning

Når du ser fejl i Control Hub, kan de have vedhæftet oplysninger, der kan hjælpe TAC med at undersøge dit problem. Hvis du f.eks. ser et sporings-id for en bestemt fejl eller en fejlkode, skal du gemme teksten for at dele med os.

Prøv at medtage mindst følgende oplysninger, når du indsender en forespørgsel eller åbner en sag:

  • Kunde organisations-id og partner-organisations-id (hvert id er en streng på 32 hexcifre, adskilt af hyfener)

  • Sporings-id (også en 32 hexcifret streng), hvis grænsefladen eller fejlmeddelelsen giver en

  • Brugerens e-mailadresse (hvis en bestemt bruger oplever problemer)

  • Klientversioner (hvis problemet har symptomer bemærket gennem klienten)

Webex til Broad Works Reference

UC-One Saa S-sammenligning med Webex til CiscoBroad Works

Opløsning >

UC-en SaaS

Webex til Cisco BroadWorks

Cloud

Cisco UC-One Cloud (GCP)

Webex-cloud (AWS)

Klienter

UC-Et: Mobil, desktop

Receptionist, supervisor

Webex: Mobil, desktop, web

Væsentlig teknologisk forskel

Møder leveret på Broadsoft Meet-teknologi

Møder leveret via Webex Meetings-teknologi

Tidlige feltforsøg

Scenemiljø, beta-klienter

Produktionsmiljø, GA-kunder

Brugeridentitet

BroadWorks-id blev brugt som primært id, medmindre tjenesteudbyderen allerede har SSO-integration.

 

Bruger-id og hemmelighed i BroadWorks

E-mail-id i Cisco CI bruges som primært id

SSO-integration i tjenesteudbyderens brede værker, hvor brugeren godkendermed Broad Works-bruger-id ogBroad Works-hemmelighed til tiden.

 

Brugeren leverer legitimationsoplysninger via SSO med Broad Works og hemmelighed iBroad Works

ELLER

Bruger-id og hemmelighed i CI-idP

ELLER

Bruger-id i CI, id og hemmeligheder i IDP

Klientgodkendelse

Brugere leverer legitimationsoplysninger via klient

Langvarige tokens, der kræves ved brug af Webex-meddelelser

Brugere leverer legitimationsoplysninger via browser (enten loginside fra Webex BIDP-proxy eller CI)

Webex-adgang og opdateringstokens

Administration/konfiguration

Dine OSS/BSS-systemer og

Forhandlerportal

Dine OSS/BSS-systemer og Control Hub

Aktivering af partner/tjenesteudbyder

Engangsopsætning af Cisco-handlinger

Engangsopsætning af Cisco-handlinger

Aktivering af kunde/virksomhed

Forhandlerportal

Control Hub

Oprettet automatisk ved første brugertilmelding

Valgmuligheder for brugeraktivering

Selvtilmeldt

Indstil ekstern IM&P i BroadWorks

Indstil integreret IM&P i Broad Works (typisk virksomheder)

XSP|ADP-tjenestegrænseflader

XSI-handlinger

 

XSI-begivenheder

CTI (mTLS)

Godkendelsestjeneste (mTLS valgfri)

DMS

XSI-handlinger

XSI-handlinger (mTLS)

XSI-begivenheder

CTI (mTLS)

Godkendelsestjeneste (TLS)

DMS

Installer Webex, og log ind (abonnentperspektiv)

1

Download og installer Webex. Få flere oplysninger i Webex | Download appen.

2

Kør Webex.

Webex beder dig om din e-mailadresse.
3

Indtast din e-mailadresse, og klik på Næste.

4

En af følgende sker, afhængigt af hvordan din organisation er konfigureret i Webex:

  1. Webex lancerer en browser, så du kan fuldføre godkendelse med din identitetsudbyder. Dette kan være multifaktorgodkendelse (MFA).

  2. Webex lancerer en browser, så du kan indtaste dit bruger-id ogadgangskode til Broad Works.

Webex indlæses, når du har godkendt ID'etP eller Broad Works.

Dataudveksling og lagring

Disse afsnit indeholder oplysninger om dataudveksling og lagring med Webex. Alle data krypteres både i transit og i hvile. Få flere oplysninger i Webex-appens sikkerhed.

Onboarding af tjenesteudbyder

Når du konfigurerer klynger og brugerskabeloner i Webex Control Hub under onboarding af tjenesteudbydere, udveksler du følgende Broad Works-data, som Webex gemmer:

  • URL-adresse for Xsi-handlinger

  • URL-adresse til Xsi-begivenheder

  • URL-adresse til CTI-grænseflade

  • URL-adresse til godkendelsestjeneste

  • Legitimationsoplysninger til Broad Works-klargøringsadapter

Klargøring af tjenesteudbyders bruger

Denne tabel viser bruger- og virksomhedsdata, der udveksles som en del af brugerklargøring via Webex API'erne.

Data flyttes til Webex

Fra

Gennem

Gemt af Webex?

Bruger-ID forbrede værker

BredeVærker, efter API

Webex-API'er

Ja

E-mail (hvis SP er angivet)

BredeVærker, efter API

Webex-API'er

Ja

E-mail (hvis bruger angivet)

Bruger

Brugeraktiveringsportal

Ja

Fornavn

BredeVærker, efter API

Webex-API'er

Ja

Efternavn

BredeVærker, efter API

Webex-API'er

Ja

Primært telefonnummer

BredeVærker, efter API

Webex-API'er

Ja

Mobiltelefonnummer

BredeVærker, efter API

Webex-API'er

Ja

Primær udvidelse

BredeVærker, efter API

Webex-API'er

Ja

BroadWorks-tjenesteudbyder-id og gruppe-id

BredeVærker, efter API

Webex-API'er

Ja

Sprog

BredeVærker, efter API

Webex-API'er

Ja

Tidszone

BredeVærker, efter API

Webex-API'er

Ja

Brugerfjernelse

Webex til Cisco BroadWorks-API'er understøtter både delvis og fuld fjernelse af brugere. Denne tabel viser alle brugerdata, der er gemt under klargøring, og hvad der slettes i hvert scenarie.

Brugerdata

Delvis sletning

Fuld sletning

Bruger-ID forbrede værker

Ja

Ja

E-mail

Nej

Ja

Fornavn

Nej

Ja

Efternavn

Nej

Ja

Primært telefonnummer

Ja

Ja

Mobiltelefonnummer

Ja

Ja

Lokalnummer

Ja

Ja

BroadWorks-tjenesteudbyder-id og gruppe-id

Ja

Ja

Sprog

Nej

Ja

Brugerlogin og hentning af konfiguration

Webex-godkendelse

Webex-godkendelse henviser til brugerlogin til en Webex-app af en af Webex-supportgodkendelsesmekanismerne. ( Godkendelse af brede værker dækkes separat.) Denne tabel viser den type data, der udveksles mellem de forskellige komponenter i godkendelsesstrømmen.

Dataflytning

Fra

Til

E-mailadresse

Bruger via Webex-appen

Webex

Begrænset adgangstoken og (uafhængig) P-URL-adresse

Webex

Brugerbrowser

Brugerlegitimationsoplysninger

Brugerbrowser

Identitetsudbyder (som allerede har brugeridentitet)

SAML-angivelse

Brugerbrowser

Webex

Godkendelseskode

Webex

Brugerbrowser

Godkendelseskode

Brugerbrowser

Webex

Adgang og opdater tokens

Webex

Brugerbrowser

Adgang og opdater tokens

Brugerbrowser

Webex App

BroadWorks-godkendelse

Godkendelse af BroadWorks henviser til brugerlogin til en Webex-app ved hjælp af deres legitimationsoplysninger til BroadWorks. Denne tabel viser den type data, der udveksles mellem de forskellige komponenter i godkendelsesstrømmen.

Dataflytning

Fra

Til

E-mailadresse

Bruger via Webex-appen

Webex

Begrænset adgangstoken og (Webex Bwks-idP-proxy)-id-P URL-adresse

Webex

Brugerbrowser

Branding-oplysninger og URL-adresser forbrede værker

Webex

Brugerbrowser

Brugerlegitimationsoplysninger for Broad Works

Bruger via browser (markeret login-side, der serviceres af Webex)

Webex

Brugerlegitimationsoplysninger for Broad Works

Webex

BroadWorks

BrugerprofilBroad Works

BroadWorks

Webex

SAML-angivelse

Brugerbrowser

Webex

Godkendelseskode

Webex

Brugerbrowser

Godkendelseskode

Brugerbrowser

Webex

Adgang og opdater tokens

Webex

Brugerbrowser

Adgang og opdater tokens

Brugerbrowser

Webex App

Meddelelse omudløb af adgangskode ved login

Denne funktion forbedrer login-processen og styrer login-flow-baseret:

Forbedring af loginadvarsel og fejlmeddelelse:

  • I øjeblikket får Wexbex for BWKS-brugere, der bruger Broad Works-godkendelse og -login via UAP, ikke besked om, at deres adgangskode er ved at udløbe, eller at de ikke kan logge ind, fordi adgangskoden allerede er udløbet. Med denne funktion, hvis adgangskoden udløber om 10 dage eller mindre – brugeren modtager en advarsel om, at adgangskoden er ved at udløbe med angivelse af, hvor mange dage der er tilbage, og brugeren rådes til at kontakte partneren eller til at følge linket Glemt adgangskode på loginskærmen for at nulstille sin adgangskode.
  • Hvis adgangskoden er udløbet, og konfigurationen i Broad Works 'gennemtvingændring af adgangskodeved udløb' er indstillet til at være sand, så blev fejlen "forkert brugernavn og adgangskode" kastet, men nu med denne funktion er fejlmeddelelsen forbedret: Loginforsøget mislykkedes. Kombinationen af det angivne bruger-id og adgangskode stemmer ikke overens med vores poster, eller din adgangskode skal opdateres. Prøv igen, eller kontakt din administrator for at opdatere adgangskoden. Fejlkode 100006

Kontrollér login flow:

  • Partner kan begrænse login ved at aktivere eller deaktivere en indstilling "w4bwks-adgangskode-udløb-misligholdelse-login". Hvis Broad Works-adgangskode er udløbet, er konfigurationen i broadworks 'gennemtvingændring af adgangskode ved udløb' indstillet til falsk, og indstillingen 'w4bwks-adgangskode-udløb-misligholdelse-login' er aktiveret, så vises fejlen, der siger, at adgangskoden er udløbet for x dage siden, mens login er tilladt, hvis indstillingstjenesten er deaktiveret. Indstillingen er som standard deaktiveret.

Linket Glemt adgangskode på loginsiden kan konfigureres af partneren som en del af funktionen Avanceret tilpasning. Partnere vil typisk konfigurere linket til at navigere brugeren til en partnerportal til administration af adgangskode og nulstilling af adgangskode.


 

Denne funktion forbedrer kun brugerlogin-oplevelsen under login for den aktiverede bruger, når adgangskoden er ved at udløbe eller allerede er udløbet. Funktionen håndterer ikke, hvis en adgangskode udløber, mens brugeren er logget ind i Webex-appen. Brugeren får besked om udløb af adgangskoden ved sit næste loginforsøg.

Indstillingen "w4bwks-adgangskode-udløb-misligholdelse-login" aktiveres eller deaktiveres af Cisco efter anmodning fra en partner.

Hentning af klientkonfiguration

Denne tabel viser den type data, der udveksles mellem de forskellige komponenter under hentning af klientkonfigurationer.

Dataflytning

Fra

Til

Tilmelding

klient

Webex

Organisationsindstillinger, herunder URL-adresser forBroad Works

Webex

klient

JWT-token for bredværker

Bredtarbejde gennem Webex

klient

JWT-token for bredværker

klient

BroadWorks

Enhedstoken

BroadWorks

klient

Enhedstoken

klient

BroadWorks

Konfigurer fil

BroadWorks

klient

Brug ved steady state

Dette afsnit beskriver data, der flyttes mellem komponenter under gengodkendelse efter tokenens udløb, enten via Broad Works eller Webex.

Denne tabel viser databevægelse for opkald.

Dataflytning

Fra

Til

SIP-signaler

klient

BroadWorks

SRTP-medier

klient

BroadWorks

SIP-signaler

BroadWorks

klient

SRTP-medier

BroadWorks

klient

Denne tabel viser databevægelse for meddelelser, tilstedeværelse og møder.

Dataflytning

Fra

Til

HTTPS REST-meddelelser og tilstedeværelse

klient

Webex

HTTPS REST-meddelelser og tilstedeværelse

Webex

klient

SIP-signaler

klient

Webex

SRTP-medier

klient

Webex

SIP-signaler

Webex

klient

SRTP-medier

Webex

klient

Brug af klargørings-API

Udvikleradgang

API-specifikationen er tilgængelig på https://developer.webex.com , og en vejledning i brug er på https://developer.webex.com/docs/api/guides/webex-for-broadworks-developers-guide.

Du skal logge ind for at læse API-specifikationen påhttps://developer.webex.com/docs/api/v1/broadworks-subscribers .

Programgodkendelse og godkendelse

Din applikation integreres med Webex som en integration. Denne mekanisme giver applikationen mulighed for at udføre administrative opgaver (f.eks. klargøring af abonnenter) for en administrator i din partnerorganisation.

Webex-API'er følger OA uth 2-standarden ( http://oauth.net/2/). OA uth 2 giver tredjepartsintegrationer mulighed for at få opdaterings- og adgangstokens på vegne af din valgte partneradministrator til godkendelse af API-opkald.

Du skal først registrere din integration med Webex. Når du er registreret, skal din applikation derefter understøtte dette OA uth 2.0-godkendelsestilskud for at få de nødvendige opdaterings- og adgangstokens.

Få flere oplysninger om integrationer, og hvordan du opbygger denne OA uth 2-godkendelsesproces i din applikation, se https://developer.webex.com/docs/integrations.


 

Der er to påkrævede roller til implementering af integrationer - udvikleren og den godkendte bruger - og de kan ejes af separate personer/teams i dit miljø.

  • Udvikleren opretter appen og registrerer den på for at https://developer.webex.com generere det påkrævede OA uth-klient-ID/hemmelighed med de anvendelsesområder, der forventes for applikationen. Hvis din applikation oprettes af en tredjepart, kan vedkommende registrere applikationen (hvis du har anmodet om deres adgang), eller du kan gøre det med din egen adgang.

  • Den godkendte bruger er den konto, som applikationen bruger til at godkende sine API-opkald, til at ændre din partnerorganisation, dine kunders organisationer eller deres abonnenter. Denne konto skal enten have rollen Fuld administrator eller Sales Full Administrator i din partnerorganisation. Denne konto må ikke føres af en tredjepart.

Organisationens navn

Organisationsnavnet afhænger af, hvilken klargøringstilstand du bruger:

  • Virksomhedstilstand – organisationsnavnet er et nøjagtigt match med spEnterprise-id.

  • Tjenesteudbydertilstand – organisationsnavnet er gruppe-ID-delen af spEnterprise-id'et.

Organisationsnavnet indeholder alle whitespace, store bogstaver og specialtegn, der er angivet i det oprindelige virksomheds-id.

Generellekrav til software

Se Lifecycle Management - Broad.

Vi forventer, at tjenesteudbyderen er "patch-aktuel" med de seneste Broad Works-programrettelser og Release Independent (RI)-apps. Listen over programrettelser nedenfor er minimumskravet for integration med Webex.


 
Sørg for at gennemgå programrettelsesnoterne for disse programrettelser. Nogle programrettelser kan have yderligere CLI-krav.

Version R22

Server

Programrettelse

Yderligere oplysninger

Programserver

AP.as.22.0.1123.ap364260

AP.as.22.0.1123.ap365173

AP.as.22.0.1123.ap368517

Påkrævet til katalogsynkronisering

AP.as.22.0.1123.ap369763

AP.as.22.0.1123.ap372989

AP.as.22.0.1123.ap372757

AP.as.22.0.1123.ap372963

Påkrævet for at opgradere fra V1 til V2 push-underretninger

AP.as.22.0.1123.ap373197

Påkrævet programrettelse for programserver

AP.as.22.0.1123.ap378391

AP.as.22.0.1123.ap374793

Påkrævet for at opgradere fra V1 til V2 push-underretninger

AP.as.22.0.1123.ap377718

Påkrævet programrettelse til funktion til opkaldsoptagelse

AP.as.22.0.1123.ap377868

AP.as.22.0.1123.ap376508

Påkrævet programrettelse til flow-through klargøring

AP.xsp.22.0.1123.ap378585

Påkrævet programrettelse for Hook-status (tilstedeværelse) og Unified-opkaldshistorik

Profilserver

AP.ps.22.0.1123.ap372989

AP.ps.22.0.1123.ap372757

AP.ps.22.0.1123.ap378391

AP.ps.22.0.1123.ap378585

Påkrævet programrettelse for Hook-status (tilstedeværelse) og Unified-opkaldshistorik

Platform

AP.platform.22.0.1123.ap353577

AP.platform.22.0.1123.ap354313

Påkrævet for NPS-godkendelsesproxy

AP.platform.22.0.1123.ap365173

AP.platform.22.0.1123.ap367732

AP.platform.22.0.1123.ap369433

AP.platform.22.0.1123.ap369607

Påkrævet for NPS-godkendelsesproxy

AP.platform.22.0.1123.ap372757

AP.platform.22.0.1123.ap376508

Påkrævet for godkendelsestjenesten med validering af CI-token

AP.platform.22.0.1123.ap378585

Påkrævet programrettelse for Hook-status (tilstedeværelse) og Unified-opkaldshistorik

XSP|ADP

AP.xsp.22.0.1123.ap354313

Påkrævet for NPS-godkendelsesproxy

AP.xsp.22.0.1123.ap365173

AP.xsp.22.0.1123.ap368067

AP.xsp.22.0.1123.ap368601

Påkrævet for godkendelsestjenesten med validering af CI-token

AP.xsp.22.0.1123.ap369607

Påkrævet for NPS-godkendelsesproxy

AP.xsp.22.0.1123.ap370952

AP.xsp.22.0.1123.ap373008

AP.xsp.22.0.1123.ap372757

AP.xsp.22.0.1123.ap372433

AP.xsp.22.0.1123.ap372963

Påkrævet for at opgradere fra V1 til V2 push-underretninger

AP.xsp.22.0.1123.ap378391

AP.xsp.22.0.1123.ap374677

Påkrævet for NPS-godkendelsesproxy

AP.xsp.22.0.1123.ap375206

Påkrævet for NPS-godkendelsesproxy

AP.xsp.22.0.1123.ap376508

Påkrævet for godkendelsestjenesten med validering af CI-token

AP.xsp.22.0.1123.ap378585

Påkrævet for Unified-opkaldshistorik

Andet

AP.xsa.22.0.1123.ap372757

AP.xs.22.0.1123.ap372757

AP.ums.22.0.1123.ap378391

AP.nfm.22.0.1123.ap378391

Version R23

Server

Programrettelse

Yderligere oplysninger

Programserver

AP.as.23.0.1075.ap368517

Påkrævet til katalogsynkronisering

AP.as.23.0.1075.ap369763

AP.as.23.0.1075.ap373197

Konfigurer appserver

AP.as.23.0.1075.ap373271

Påkrævet for at opgradere fra V1 til V2 push-underretninger

AP.as.23.0.1075.ap378391

AP.as.23.0.1075.ap376509

AP.as.23.0.1075.ap377718

Påkrævet for opkaldsoptagelse

AP.as.23.0.1075.ap377868

AP.as.23.0.1075.ap378585

Påkrævet programrettelse for Hook-status (tilstedeværelse) og Unified-opkaldshistorik

Profilserver

AP.ps.23.0.1075.ap378391

Platform

AP.platform.23.0.1075.ap367732

AP.platform.23.0.1075.ap370952

AP.platform.23.0.1075.ap369607

Påkrævet for NPS-godkendelsesproxy

AP.platform.23.0.1075.ap376509

AP.platform.23.0.1075.ap378585

Påkrævet programrettelse for Hook-status (tilstedeværelse) og Unified-opkaldshistorik

XSP|ADP

AP.xsp.23.0.1075.ap368067

AP.xsp.23.0.1075.ap369607

Påkrævet for NPS-godkendelsesproxy

AP.xsp.23.0.1075.ap370952

AP.xsp.23.0.1075.ap373008

AP.xsp.23.0.1075.ap373271

Påkrævet for at opgradere fra V1 til V2 push-underretninger

AP.xsp.23.0.1075.ap378391

AP.xsp.23.0.1075.ap374677

Påkrævet for NPS-godkendelsesproxy

AP.xsp.23.0.1075.ap375206

Påkrævet for NPS-godkendelsesproxy

AP.xsp.23.0.1075.ap376509

AP.xsp.23.0.1075.ap378585

Påkrævet programrettelse for Hook-status (tilstedeværelse) og Unified-opkaldshistorik

Andet

Hvis du bruger ADP...

Xsi-Events-23_2021.05_1.251.bwar

Påkrævet programrettelse for Hook-status (tilstedeværelse) og Unified-opkaldshistorik

Version R24

Server

Programrettelse

Yderligere oplysninger

Programserver

AP.as.24.0.944.ap384177

Påkrævet for Unified Messaging Server (UMS)

AP.as.24.0.944.ap375100

Påkrævet til flowthrough klargøring

AP.as.24.0.944.ap377718

Påkrævet for opkaldsoptagelse

AP.as.24.0.944.ap377868

AP.as.24.0.944.ap378585

Påkrævet programrettelse for Hook-status (tilstedeværelse) og Unified-opkaldshistorik

Andet

Xsi-Events-24_2021.05_1.251.bwar

Påkrævet programrettelse for Hook-status (tilstedeværelse) og Unified-opkaldshistorik

Brugerklargørings- og aktiveringsflows


 

Klargøring beskriver tilføjelse af brugeren til Webex. Aktivering omfatter e-mailvalidering og tjenestetildeling i Webex.

Brugernes e-mailadresser skal være entydige, da Webex bruger e-mailadressen til at identificere en bruger. Hvis du har betroede e-mailadresser til brugerne, kan du vælge at få dem aktiveret automatisk, når du automatisk klargør dem. Denne proces er "automatisk klargøring og automatisk aktivering".

Automatisk brugerklargøring og automatisk aktivering (Trusted E-mailflow)

Forudsætninger

  • Din klargøringsadapter peger på Webex til Cisco Broad Works (som kræver en udgående forbindelse fra AS til Webex-klargøringsbro).

  • Du skal have gyldige og tilgængelige e-mailadresser for slutbrugere som alternativeID'er i Broad Works.

  • Control Hub har en klargøringskonto i din partnerorganisationskonfiguration.

Trin

Beskrivelse

1

Du citerer og tager ordrer for tjenesten sammen med dine kunder.

2

Du behandler kundeordren og klargør kunden i dine systemer.

3

Tjenesteklargøringssystemet udløser klargøringen af BroadWorks. Dette trin opretter kort sagt virksomheden og brugerne. Den tildeler derefter de nødvendige tjenester og numre til hver bruger. En af disse tjenester er ekstern IM&P.

4

Dette klargøringstrin udløser automatisk klargøring af kundeorganisationen og brugerne i Webex. (IM&P-tjenestetildelingen får klargøringsadapteren til at ringe til Webex-klargøringsprogrammet-API).

5

Dine systemer skal bruge Webex-klargørings-API, hvis du senere har brug for at justere pakken for brugeren (for at ændre fra standarden).

SSO-login-flow

SAML SSO-login-flow med direkte bredbåndsgodkendelse (deling af ressourcer på tværs af oprindelse)

Følgende er SAML SSO-login-flowet for Webex-appen, når du bruger Broad Works-godkendelse, og når deling af ressourcer på tværs af oprindelse er aktiveret, hvilket giver mulighed for direkte godkendelse til BroadWorks. Billedet viser klient- og brugerbegivenheder til venstre med tekst på pilene, der repræsenterer, hvad klienten giver godkendelse. Trin 1 og 5 er brugerbegivenheder. Højre side af billedet repræsenterer hændelser for logintjenester sammen med det, der returneres til klienten.

BroadWorks Registration og Service Discovery Flow

Følgende er registreringsflowet for Broad Works Service, der følger umiddelbart efter den foregående Webex SAML SSO-login-flow. Klienten bruger adgangstokenet, der blev hentet under tilmelding til Webex Device Management, til at anmode om tilmelding fra installationen af Broad Works.

Alternative loginflows

Billederne ovenfor antager, at SAML SSO-login er konfigureret ved hjælp afBroad Works-godkendelse med direkte Broad Works-godkendelse aktiveret (deling af ressourcer på tværs af oprindelse). Nedenfor er nogle alternative SAML SSO-loginflows:

  • VidtgåendeWorks-godkendelse uden direkteVidtgående Works-godkendelse (deling af ressourcer på tværs af oprindelse):

    • Den eneste forskel er i trin 5 og 6 i Webex-login-flowet. I trin 5 valideres loginlegitimationsoplysningerne af idP-proxy (i stedet for XSI), og en SAML-erklæring returneres til klienten.

    • Flowet fortsætter gennem de resterende trin i de to diagrammer, der gælder.

    • SSO-token bruges ikke i dette flow.

  • SAML SSO Webex-godkendelse:

    • I trin 3 i Webex-login-flowet returnerer tjenesten Common Identity den identitetsudbyder, der bruges af Webex-godkendelse.

    • På dette tidspunkt aktiveres en alternativ SAML SSO-login-flow for Webex.

Brugerinteraktioner

Log ind

  1. Webex-appen starter en browser til Cisco Common Identity (CI) for at tillade brugere at indtaste deres e-mailadresse.

  2. CI opdager, at den tilknyttede kundeorganisation har Broad Works IDP Proxy (IDP) konfigureret som deres SAML IDP. CI omdirigerer til IDP, der præsenterer brugeren med en loginside. (Tjenesteudbyderen kan markere denne loginside.)

  3. Brugeren indtaster sine legitimationsoplysningerBroad Works.

  4. Broadworks godkender brugeren via IDP. Når det lykkes, omdirigerer IDP browseren tilbage til CI med en SAML-succes for at fuldføre godkendelsesprocessen (vises ikke i diagrammet).

  5. Ved vellykket godkendelse henter Webex-appen adgangstokens fra CI (vises ikke i diagrammet). Klienten bruger dem til at anmode om et Broad Works-langvarigt Jason Web Token (JWT).

  6. Webex-appen opdager dens opkaldskonfiguration fra Broad Works og andre tjenester fra Webex.

  7. Webex-appen registreres med BroadWorks.

Log ind fra et brugerperspektiv

Dette diagram er den typiske loginflow, som slutbrugeren eller abonnenten ser på:

  1. Du downloader og installerer Webex-appen.

  2. Du har muligvis modtaget linket fra din tjenesteudbyder, eller du kan finde download på siden Webex-downloads.

  3. Du indtaster din e-mailadresse på Webex-loginskærmen. Klik på Næste.

  4. Du omdirigeres typisk til en side med en tjenesteudbyders branding.

  5. Denne side kan byde dig velkommen via din e-mailadresse.

    Hvis der ikke er nogen e-mailadresse, eller hvis e-mailadressen er forkert, skal du i stedet indtaste dit brugernavn for Broad Works.

  6. Indtast adgangskoden tilBroad Works.

  7. Hvis du loggede ind, åbnes Webex.

Opkaldsflow – firmatelefonbog

Opkaldsstrøm – PSTN-nummer

Præsentation og deling

Start et rummøde

Klientinteraktioner

Hent profil fra DMS- og SIP-registrering med AS

  1. Klienten ringer til XSI for at få et enhedsadministrationstoken og URL-adressen til DMS.

  2. Klienten anmoder om sin enhedsprofil fra DMS ved at præsentere tokenet fra trin 1.

  3. Klienten læser enhedsprofilen og henter SIP-legitimationsoplysningerne, adresserne og portene.

  4. Klienten sender et SIP REGISTER til SBC ved hjælp af oplysningerne fra trin 3.

  5. SBC sender SIP-REGISTRET til AS (SBC kan udføre et kig i NS for at finde et AS, hvis SBC ikke allerede kender SIP-brugeren).

Retningslinjer for test og laboratorium

Følgende retningslinjer gælder for test- og laboratorieorganisationer:

  • Tjenesteudbyderens partnere er begrænset til maksimalt 50 testbrugere, der kan klargøres på tværs af flere organer.

  • Alle brugere ud over de første 50 testbrugere vil blive faktureret.

  • For at sikre nøjagtig behandling på din faktura skal alle testorganisationer inkludere "test" i navnet Broad Works-organisationen.

  • Interne testorganisationer skal være udpeget i Webex Control Hub. Dette er for at forhindre, at testbrugere faktureres som faktiske brugere.

Udpegning af en organisation som en testorganisation

Sådan udpeges en organisation som en testorganisation:

  1. Log ind på Partner Hub, og vælg Kunder.

  2. Vælg den relevante kunde.

  3. I den rigtige kontrolbjælke skal du aktivere til/fra-funktionen Intern testorganisation .

Afspilning af telefonsvarer

Når det gælder voicemail, skal du sørge for, at du konfigurerer medieserveren til at bruge en af følgende koder:

  • mp3

  • wav – WAV-filer understøttes i følgende formater: PCM (understøttet på alle platforme) og DVI-ADPCM (understøttes ikke på Android

Hvis du bruger wav-filer, skal du køre følgende CLI-kommandoer for at konfigurere applikationsserveren og medieserveren:

  • AS_CLI/Service/VoiceMsg>set vmRecordingAudioFileFormat WAV

  • MS_CLI/Applications/MediaStreaming/Services/IVR> set sendmail8kHzWavFileDefaultFormat ulaw

Terminologi

AKL
Adgangskontrolliste
ALG
Programlaggateway
API
programmeringsgrænseflade
APNER
Apple Push-underretningstjeneste
AS
Programserver
Analog telefonadapter, adapter, der konverterer analog telefoni til VoIP
BAM
Administrator forBroad Soft Application
Basisbekræftelse
En godkendelsesmetode, hvor en konto (brugernavn) valideres af en delt hemmelighed (adgangskode)
BMS
Bredsoft-messaging-server
BOSH
Tovejsstreams over synkronisk HTTP
Grundlæggende hastighedsgrænseflade BRI er en ISDN-adgangsmetode
Pakke
En samling af tjenester leveret til en slutbruger eller abonnent (jf. Pakke)
CA
Certificeringsmyndighed
Udbyder
En organisation, der håndterer telefonitrafik (jf. Partner, tjenesteudbyder, forhandler med værditilvækst)
CAPTCHA
Fuldstændigt automatiseret offentlig turing test for at adskille computere og mennesker
CCXML
Opkaldskontrol og Xtensivt markup-sprog
CIF
Fælles mellemformat
Kommandolinjegrænseflade
CN
Fælles navn
CNPS
Push-server til opkaldsunderretninger. En beskedpush-server, der kører på en XSP|ADP i dit miljø, for at skubbe opkaldsunderretninger til FCM og APNS. Se NPS-proxy.
CPE
Udstyr til kundens lokaler
HHV.
Brugerdefineret tilstedeværelsesregel
CSS
Ark til kascading-stil
CSV
Kommasepareret værdi
CTI
Integration af computertelefoni
CUBE
Cisco Unified Border Element
DMZ
Demilitariseret zone
DN
Adressebogsnummer
DND
Forstyr ikke
DNS
Domænenavnssystem
DPG
Ring op til peer-gruppe
DSCP
Differentieret tjenestekodepunkt
DTAF
Arkivfil for enhedstype
DTG
Destinationstrunkgruppe
DTMF
Dobbelt tone-multifrekvens
Slutbruger
Den person, der bruger tjenesterne, som foretager opkald, deltager i møder eller sender meddelelser (jf. Abonnent)
Virksomhed
En samling af slutbrugere (jf. Organisation)
FCM
Firebase-cloudmeddelelser
FMC
Fast mobil konvergens
Gennemgående klargøring
Oprettelse af brugere i Webex-identitetslageret ved at tildele “Integreret IM&P”-tjenesten i BroadWorks.
FQDN
Helt kvalificeret domænenavn
Klargøring med fuld flow gennem klargøring
Oprettelse og bekræftelse af brugere i Webex-identitetslageret ved at tildele “Integreret IM&P”-tjenesten i Broad Works, og at hver Broad Works-bruger har en unik og gyldig e-mailadresse.
FXO
Foreign Exchange Office er den port, der modtager den analoge linje. Det er stikket på telefonen eller faxmaskinen eller stikkene på dit analoge telefonsystem. Den giver en angivelse af røret på/af røret (lukning af løkke). Da FXO-porten er tilsluttet en enhed, f.eks. en fax eller en telefon, kaldes enheden ofte "FXO-enheden".
FXS
Foreign Exchange Subscriber er den port, der faktisk leverer den analoge linje til abonnenten. Med andre ord er det "stik i væggen", der leverer en opkaldstone, batteristrøm og ringespænding.
GCM
Google Cloud-meddelelse
GCM
Galois/Counter-tilstand (krypteringsteknologi)
SKJULT
Human grænsefladeenhed
HTTPS
Sikre sockets for hypertekst-overførselsprotokol
LÆGEMIDDELFORM
Integreret adgangsenhed
IM&P
Meddelelser og tilstedeværelse
IP PSTN
En tjenesteudbyder, der leverer VoIP til PSTN-tjenester, der kan udskiftes med ITSP, eller en generel betegnelse for internetforbundet "offentlig" telefoni, der leveres kollektivt af større telekommunikationsudbydere (snarere end af lande, som PSTN er)
ITSP
Internettelefoniudbyder
IVR
Interaktivt stemmesvar/respondent
JID
Den oprindelige adresse for en XMPP-enhed kaldes et Jabber-id eller JID localpart@domain.part.example.com/resourcepart (@ . / være separatorer)
JSON
Java-script-objektnotation
IKKE RELEVANT.
Java Secure Socket Extension; den underliggende teknologi, der leverer sikre forbindelsesfunktioner til Broad Works-servere
KEM
Tastudvidelsesmodul (hardware Cisco-telefoner)
LG.
Langvarige (eller langvarige) token; en selvbeskrivende, sikker form for bærertoken, der gør det muligt for brugere at forblive godkendte i længere tid og ikke er bundet til specifikke applikationer.
IKKE RELEVANT
Arkiv for meddelelser
MIB
Administrationsoplysningsbase
MS
Medieserver
mTLS
Gensidig godkendelse mellem to parter ved brug af certifikatudveksling, når der oprettes en TLS-forbindelse
Multibrugerchat
VÅD
Oversættelser af netværksadresse
NPS
Beskedpush-server; se CNPS
NPS-proxy

En tjeneste i Webex, der leverer kortvarige godkendelsestokens til din CNPS, hvilket giver den mulighed for at skubbe opkaldsunderretninger til FCM og APN'er og i sidste ende til Android- og iOS-enheder, der kører Webex.

IKKE ALMINDELIG
Åbn klientgrænseflade
Organisation
En virksomhed eller organisation, der repræsenterer en samling af slutbrugere (jf. Virksomhed)
OTG
Udgående trunk-gruppe
Pakke
En samling af tjenester leveret til en slutbruger eller abonnent (jf. Pakke)
Partner
En agentorganisation, der samarbejder med Cisco om at distribuere produkter og tjenester til andre organisationer (jf. Værditilført videreforhandler, tjenesteudbyder, udbyder)
PBX
Privat filialudveksling
PEM
Forbedret e-mail til beskyttelse af personlige oplysninger
PLMN
Offentligt landemobilnetværk
Primary Rate Interface (PRI) er en standard for telekommunikationsgrænseflade, der bruges på et integreret digitalt netværk (ISDN)
P
Profilserver
PSTN
Offentligt skiftede telefonnetværk
QoS
Servicekvalitet
Forhandlerportal
Et websted, der giver forhandlerens administrator mulighed for at konfigurere deres UC-One SaaS-løsning. Den omtales sommetider som BAM-portal, administratorportal eller administrationsportal.
RTCP
Kontrolprotokol for realtid
RTP
Transportprotokol i realtid
SBC
Sessionsgrænsecontroller
IKKE RELEVANT
Udseende af delt opkald
SD
Standarddefinition
SDP
Sessionsbeskrivelse protokol
SP
Tjenesteudbyder; En organisation, der leverer telefoni eller relaterede tjenester til andre organisationer (jf. Udbyder, partner, forhandler med værditilvækst)
SIP
Protokol til sessionsinitiering
SLT
Kortvarig (eller kort levetid) token (også kaldet Broad Works SSO-token), et godkendt token til engangsbrug, der bruges til at få sikker adgang til webapplikationer.
SMB
Små til mellemstore virksomheder
SNMP
Enkel netværksstyringsprotokol
sRTCP
sikker Real-time Transfer Control Protocol (VoIP-opkaldsmedie)
sRTP
sikker realtidsoverførselsprotokol (VoIP-opkaldsmedie)
SSL
Lag af sikre stikkontakter
Abonnent
Den person, der bruger tjenesterne, som foretager opkald, deltager i møder eller sender meddelelser (jf. Slutbruger)
TCP
Overførselskontrolprotokol
TDM
Multiplexing af tidsdeling
TLS
Transportlagsikkerhed
TilS
Tjenestetype
UAP
Brugeraktiveringsportal
UC
Unified Communications
HÆTTEGLAS
Brugergrænseflade
U ID
Entydig id
OM
Meddelelsesserver
URI
Ensartet ressourceidentifikator
URL
Placering af ensartet ressource
STØDPUDE
Delte server
UTC
Coordinated Universal Time
UVS
Videoserver
Værditilsat forhandler (VAR)
En agentorganisation, der samarbejder med Cisco om at distribuere produkter og tjenester til andre organisationer (jf. Udbyder, partner, tjenesteudbyder)
VGA
Videografiksortiment
VoIP
Voice over Internet Protocol (IP)
VXML
Stemmeudvideligt markup-sprog
WebDAV
Webdistribueret forfatning og -version
WebRTC
Webkommunikation i realtid
WRS
webRTC-server
XMPP
Udvidelig meddelelses- og tilstedeværelsesprotokol
Oversigt over Webex til Cisco WideWorks

Introduktion af Webex til Cisco WideWorks

Dokumentets revisionshistorik

Dette afsnit henvender sig til systemadministratorer hos Cisco-partnerorganisationer (tjenesteudbydere), der implementerer Webex for deres kundeorganisationer eller leverer denne løsning direkte til deres egne abonnenter.

Løsningsformål

  • For at levere Webex Cloud-samarbejdsfunktioner til små og mellemstore kunder, der allerede har opkaldstjeneste leveret af udbydere af Broad Works-tjenester.

  • For at levere Broad Works-baseret opkaldstjeneste til små og mellemstore Webex-kunder.

Kontekst

Vi er i færd med at udvikle alle vores samarbejdskunder mod en samlet applikation. Denne vej reducerer indførelsesvanskeligheder, forbedrer interoperabilitet og migration og giver forudsigelige brugeroplevelser på tværs af hele vores samarbejdsportefølje. En del af denne indsats er at flytte opkaldskapaciteten til Broad Works til Webex-appen og i sidste ende reducere investeringerne i UC-One-klienterne.

Fordele

  • Fremtidig prøvning: mod udløb af UC-One Collaboration, bevægelse af alle klienter mod Unified Client Framework (UCF)

  • Bedste af begge: Aktivering af Webex-meddelelses- og mødefunktioner, mens du bevarer Broad Works-opkald på dit telefoninetværk

Løsningsområde

  • Eksisterende/nye små til mellemstore kunder (færre end 250 abonnenter), der ønsker en række samarbejdsfunktioner, kan allerede have opkald tilbrede værker.

  • Eksisterende små til mellemstore Webex-kunder, der ønsker at tilføje Broad Works-opkald.

  • Ikke større virksomheder (gennemgå vores virksomhedsportefølje for Webex).

  • Ikke enkeltbrugere (evaluér Webex-onlinetilbud).

Funktionssættene i Webex til Cisco Broad Works er rettet mod små til mellemstore virksomheders brug. Webex til Cisco Broad Works-pakkerne er designet til at reducere kompleksiteten for SMB'er, og vi evaluerer konstant deres egnethed til dette segment. Vi kan vælge at skjule eller fjerne funktioner, der ellers ville være tilgængelige i virksomhedspakkerne.

Forudsætninger for succes med Webex til Cisco BroadWorks

#

Krav

Bemærkninger

1

Patch Current Broad Works R22 eller derover

2

XSP|ADP til XSI-, CTI-, DMS- oggodkendelsestjeneste

Dedikeret XSP|ADP til Webex til Cisco Broad Works

3

Separat XSP|ADP for NPS, kan deles med andre løsninger, der bruger NPS.

Hvis du har en eksisterende samarbejdsinstallation, skal du gennemgå anbefalinger om XSP|ADP- og NPS-konfigurationer.

4

Validering af CI-token (med TLS) konfigureret til Webex-forbindelser til godkendelsestjenesten.

5

mTLS konfigureret til Webex-forbindelser til CTI-grænsefladen.

Andre applikationer kræver ikke mTLS.

6

Brugere skal eksistere i Broad Works og skal have følgende attributter, afhængigt af din klargøringsbeslutning:

  • Gennemgang med pålidelige e-mails: E-mailattributten for Broad Works-bruger skal indeholde en gyldig e-mailadresse, der er unik for den pågældende bruger. Brugeren skal også have et primært nummer eller et lokalnummer.

  • Gennemstrømning med ikke-betroede e-mails eller selvaktivering eller API-klargøring: Brugeren behøver ikke e-mailadresse, men skal have et primært nummer eller et lokalnummer.

For pålidelige e-mails: Vi anbefaler, at du også indsætter den samme e-mailadresse i attributten Alternativt ID, så brugere kan logge ind med e-mailadresse mod BroadWorks.

For e-mails, der ikke er tillid til: Afhængigt af brugerens e-mailindstillinger kan brugen af ikke-betroede e-mails medføre, at e-mappen sendes til brugerens Junk- eller SPAM-mappe. Administratoren skal muligvis ændre brugerens e-mailindstillinger for at tillade domæner

7

Webex til Cisco Broad Works DTAF-fil til Webex-appen

8

BW Business Lic eller Std Enterprise eller Prem Enterprise User Lic + Webex til Cisco Broad Works-abonnement

Hvis du har en eksisterende samarbejdsinstallation, har du ikke længere brug for UC-One-tilføjelsespakke, Collab Lic og Meet-me-konferenceporte.

Hvis du har en eksisterende UC-One SaaS-installation, er der ingen yderligere ændringer end at acceptere vilkår for Premium Package.

9

IP/porte skal være tilgængelige via Webex-backend-tjenester og Webex-apps via det offentlige internet.

Se afsnittet "Forbered dit netværk".

10

TLS v1.2-konfiguration på XSP|ADP'er

11

For klargøring af flowthrough skal applikationsserveren oprette forbindelse til klargøringsadapteren tilBroad Works.


 

Vi tester eller understøtter ikke udgående proxykonfiguration. Hvis du bruger en udgående proxy, accepterer du ansvaret for at understøtte den med Webex til Cisco BroadWorks.

Se emnet "Forbered dit netværk".

Om dette dokument

Formålet med dette dokument er at hjælpe dig med at forstå, forberede, implementere og administrere din Webex til Cisco Broad Works-løsning. Hovedpunkterne i dokumentet afspejler dette formål.

Denne vejledning indeholder konceptuelt materiale og referencemateriale. Vi agter at dække alle aspekter af løsningen i dette ene dokument.

Det minimumssæt af opgaver, der skal implementeres, er:

  1. Kontakt dit kontoteam for at blive en Cisco Partner. Det er vigtigt, at du udforsker Cisco-touch-punkterne for at gøre dig bekendt (og få undervisning). Når du bliver Cisco Partner, anvender vi til/fra-knappen Webex til Cisco Broad Works til din Webex-partnerorganisation. (Se Installer Webex til Cisco Broad Works > Onboarding af partnere i dette dokument.)

  2. Konfigurer dine Broad Works-systemer til integration med Webex. (Se Installer Webex til Cisco Broad Works > Konfigurer tjenester på dit Webex til Cisco Broad Works|XSP ADP'er i dette dokument.)

  3. Brug Partner Hub til at oprette forbindelse mellem Webex og BroadWorks. (Se Installer Webex til Cisco Broad Works > Konfigurer din partnerorganisation i Partner Hub i dette dokument.)

  4. Brug Partner Hub til at forberede brugerklargøringsskabeloner. (Se Installer Webex til Cisco Broad Works > Konfigurer dine onboardingskabeloner i dette dokument.)

  5. Test og onboard en kunde ved at klargøre mindst én bruger. (Se Installer Webex til Cisco Broad Works > Konfigurer din testorganisation.)


 

  • Dette er trin på højt niveau, i den typiske rækkefølge. Der er flere bidragydere, som du ikke kan ignorere.

  • Hvis du vil oprette dine egne applikationer til at administrere dine Webex til Cisco Broad Works-abonnenter, skal du læse Brug klargørings-API i afsnittet Referencer i denne vejledning.

Terminologi

Vi forsøger at begrænse de jargon og akronymer, der bruges i dette dokument, og at forklare hvert udtryk, når det bruges første gang. (Se Webex for Cisco Broad Works Reference > Terminologi , hvis et udtryk ikke forklares i sammenhæng.)

Sådan fungerer det

Webex til Cisco Broad Works er ettilbud, der integrerer Broad Works Calling i Webex. Abonnenter bruger en enkelt applikation (Webex-appen) til at drage fordel af de funktioner, der leveres af begge platforme:

  • Brugere ringer til PSTN-numre ved hjælp af din Broad Works-infrastruktur.

  • Brugere ringer til andre numre tilstore værker ved hjælp af din infrastruktur til store værker (lyd-/videoopkald ved at vælge de numre, der er tilknyttet brugerne, eller dialogtastaturet for at introducere numrene).

  • Brugere kan alternativt foretage et Webex VOIP-opkald via Webex-infrastrukturen ved at vælge indstillingen "Webex Call" på Webex-appen. (Disse opkald er Webex-appen til Webex-appen, ikke Webex-appen til PSTN).

  • Brugere kan være vært for og deltage i Webex Meetings.

  • Brugere kan sende hinanden besked én til én eller i rum (vedvarende gruppechat) og drage fordel af funktioner som søgning og fildeling (på Webex-infrastruktur).

  • Brugere kan dele tilstedeværelse (status). De kan vælge brugerdefineret tilstedeværelse eller beregnet tilstedeværelse.

  • Når vi har integreret dig som en partnerorganisation i Control Hub, kan du med de korrekte rettigheder konfigurere forholdet mellem din forekomst afstore værker og Webex.

  • Du opretter kundeorganisationer i Control Hub og klargør brugere i disse organisationer.

  • Hver abonnent i Broad Works får en Webex-identitet baseret på deres e-mailadresse (e-mail-id-attribut i Broad Works).

  • Brugere godkender mod Broad Works eller mod Webex.

  • Kunder udstedes med langvarige tokens for at godkende dem til tjenester på Broad Works og Webex.

Webex-appen i midten af denne løsning; det er en applikation, der kan tilpasses på Mac-/Windows-desktops og Android/i OS-mobiltelefoner og -tablets.

Der er også en webversion af Webex-appen, der i øjeblikket ikke omfatter opkaldsfunktioner.

Klienten opretter forbindelse til Webex-skyen for at levere funktioner til meddelelser, tilstedeværelse og møder.

Klienten registrerer sig til dine Broad Works-systemer for opkaldsfunktioner.

Webex-clouden fungerer sammen med dine Broad Works-systemer for at sikre en problemfri brugerklargøringsoplevelse.

Funktioner og begrænsninger

Vi tilbyder flere pakker med forskellige funktioner.

"Softphone"-pakke

Denne pakketype bruger Webex-appen som en softphone-klient kun med opkaldsfunktioner, men ingen meddelelsesfunktioner. Brugere med denne pakketype kan deltage i Webex-møder, men kan ikke starte møder på egen hånd. Når andre brugere (softphone eller ikke-softphone) søger i telefonbogen efter en softphone-bruger, giver søgeresultaterne ingen mulighed for at sende en meddelelse.

Softphone-brugere kan dele deres skærm under et opkald.

"Grundlæggende" pakke

Den grundlæggende pakke omfatter opkalds-, meddelelses- og mødefunktioner. Det omfatter 100 deltagere i møder i "unified space" og møder i personligt mødelokale (PMR). (** se undtagelsesnotatet nedenfor). I denne pakke kan møderne have en maksimal varighed på 40 minutter.

"Standardpakke"

Denne pakke indeholder også alt i basispakken, f.eks. op til 100 deltagere i møder i "unified space" og møder i personligt mødelokale (PMR).

Skærmdeling i et PMR-møde er en rolle, der oprindeligt kun afholdes af mødeværten, men værten kan overdrage rollen som præsentationsvært til enhver mødedeltager, de vælger, og kun værten kan gentage rollen som præsentationsvært, uden at den aktuelle vært videregiver den til dem.

"Premium"-pakke

Denne pakke indeholder alt i standardpakken plus op til 300 deltagere i et møde i et "forenet rum" og op til 1000 deltagere i et personligt mødelokale (PMR).

Skærmdeling i et PMR-møde understøttes for enhver mødedeltager.

Sammenlign pakker

Pakke

Opkald

Meddelelser

Unified Space-møder

PMR møder

Softphone

Inkluderet

Ikke inkluderet

Ingen

Ingen

Grundlæggende

Inkluderet

Inkluderet

100 deltagere

100 deltagere

Standard

Inkluderet

Inkluderet

100 deltagere

100 deltagere

Premium

Inkluderet

Inkluderet

300 deltagere

1000 deltagere


 
Unified Space Meeting Limit for grundlæggende brugere er 100 deltagere pr. Unified Space Meeting, medmindre rummet også omfatter brugere, der er tildelt "Standard"- eller "Premium"-pakkerne, i hvilket tilfælde grænsen øges baseret på værtsbrugerpakken.

 

"Unified Space Meetings" henviser til et Webex-møde (planlagt eller ikke planlagt), der finder sted i et Webex-område. For eksempel starter en bruger et møde fra rummet via knapperne "Mød" eller "Planlæg".

"PMR Meetings" henviser til et Webex-møde (planlagt eller ikke planlagt), der finder sted i en brugers personlige mødelokale (PMR). Disse møder bruger en dedikeret URL-adresse (for eksempel: cisco.webex.com/meet/room-ejers bruger-id).

Meddelelses- og mødefunktioner

Se følgende tabel for forskelle i understøttelse af PMR-mødefunktioner for grundlæggende, standard- og premium-pakker.

Tabel 1. Forskelle i funktionssupport for PMR-møder

Mødefunktion

Understøttes med grundlæggende pakke

Understøttet med standardpakke

Understøttes med præminum-pakke

Kommentar

Mødevarighed

40 minutter eller mindre

Ubegrænset

Ubegrænset

Desktop-deling

Ja

Ja

Ja

Grundlæggende – desktop-deling af enhver PMR-mødedeltager.

Standard – kun desktop-deling af PMR-mødevært.

Premium – desktop-deling af enhver PMR-mødedeltager.

Applikationsdeling

Ja

Ja

Ja

Grundlæggende – Applikationsdeling af enhver PMR-mødedeltager.

Standard – kun applikationsdeling af PMR-mødevært.

Premium – applikationsdeling af enhver PMR-mødedeltager.

Chat med flere parter

Ja

Ja

Ja

Whiteboarding

Ja

Ja

Ja

Beskyttelse af adgangskode

Ja

Ja

Ja

Webapp - ingen download eller plugins (gæsteoplevelse)

Ja

Ja

Ja

Understøtter parring med Webex-enheder

Ja

Ja

Ja

Gulvstyring (slå lyd fra én/udvis alle)

Ja

Ja

Ja

Link til vedvarende møder

Ja

Ja

Ja

Begivenheder for Meetings-websted

Ja

Ja

Ja

Mødedeltagelse via VoIP

Ja

Ja

Ja

Låsning

Ja

Ja

Ja

Kontrolfunktioner til præsentationsvært

Nej

Nej

Ja

Kontrol af ekstern desktop

Nej

Nej

Ja

Antal deltagere

100

100

1000

Optagelse gemt lokalt i systemet

Ja

Ja

Ja

Optagelse i skyen

Nej

Nej

Ja

Optagelse – Cloud-hukommelse

Nej

Nej

10 GB pr. websted

Optagelsesafskrifter

Nej

Nej

Ja

Mødeplanlægning

Ja

Ja

Ja

Aktivér indholdsdeling med eksterne integrationer

Nej

Nej

Ja

Grundlæggende – Indholdsdeling af enhver PMR-mødedeltager.

Standard – kun indholdsdeling af PMR-mødevært.

Premium – Indholdsdeling af enhver PMR-mødedeltager.

Tillad ændring af PMR-URL-adresse

Nej

Nej

Ja

Grundlæggende – Brugere kan ændre PMR-URL-adressen fra Webex-webstedet. Partner- og organisationsadministratorer kan ændre URL-adressen fra Control Hub.

Standard – PMR-URL-adressen kan kun ændres fra Partner Hub af partner- og organisationsadministratorer.

Premium – brugere kan ændre PMR-URL-adressen fra Webex-webstedet. Partner- og organisationsadministratorer kan ændre URL-adressen fra Partner Hub.

Live-streaming af møder (f.eks. på Facebook, Youtube)

Nej

Nej

Ja

Lad andre brugere planlægge møder på deres vegne

Nej

Nej

Ja

Tilføj alternativ vært

Ja

Nej

Ja

App-integration (f.eks. Zendesk, Slack)

Afhænger af integrationen

Afhænger af integrationen

Ja

Se afsnittet App-integrationer nedenfor for yderligere oplysninger om support.

Integration med Microsoft Office 365-kalender

Ja

Ja

Ja

Integration med Google Calendar til G Suite

Ja

Ja

Ja

Webex Help Center udgiver funktionerne og den brugerorienterede dokumentation for Webex på help.webex.com. Læs følgende artikler for at få mere at vide om funktionerne:

Opkaldsfunktioner

Opkaldsoplevelsen svarer til tidligere løsninger, der bruger Broad Works-opkaldskontrolmotoren. Forskellen mellem UC-One Collaborate og UC-One SaaS er, at Webex-appen er den primære softwareklient.

App-integrationer

Du kan integrere Webex til Cisco Broad Works med følgende applikationer:

Understøttelse af virtuel desktop-infrastruktur (VDI)

Webex til Cisco Broad Worksunderstøtter nu VDI-miljøer (Virtual Desktop Infrastructure). Få oplysninger om, hvordan du installerer VDI-infrastruktur, i udrulningsvejledningen til Webex til Virtual Desktop Infrastructure (VDI).

IPV6-understøttelse

Webex til Cisco Broad Works understøtter IPV6-adresser for Webex-appen.

Den fremtidige køreplan

For indsigt i vores hensigter med fremtidige versioner af Webex til Cisco Broad Workshttps://salesconnect.cisco.com/#/program/PAGE-16649. Elementerne i køreplanen er ikke bindende i nogen kapacitet. Cisco forbeholder sig ret til at tilbageholde eller revidere nogle eller alle disse elementer fra fremtidige udgivelser.

Begrænsninger

Begrænsninger for klargøring

Tidszone for mødewebsted

Tidszonen for den første abonnent for hver pakke bliver tidszonen for det Webex Meetings-websted, der er oprettet for den pågældende pakke.

Hvis der ikke er angivet nogen tidszone i klargøringsanmodningen for den første bruger af hver pakke, er tidszonen for Webex Meetings-webstedet for den pågældende pakke indstillet til den regionale standard for abonnenternes organisation.

Hvis din kunde har brug for en bestemt tidszone for Webex Meetings-websted, skal du angive timezone parameter i klargøringsanmodningen for:

  • den første abonnent, der er klargjort til standardpakke i organisationen.

  • den første abonnent, der er klargjort til Premium-pakke i organisationen.

  • den første abonnent, der er klargjort til basispakken i organisationen.

Generelle begrænsninger

  • Intet opkald i webversionen af Webex-klienten (dette er en klientbegrænsning, ikke en løsningsbegrænsning).

  • Webex har muligvis endnu ikke alle brugergrænsefladekontrolfunktionerne til at understøtte nogle af opkaldskontrolfunktionerne, der er tilgængelige fra BroadWorks.

  • Webex-klienten kan i øjeblikket ikke være "hvidt mærket".

  • Når du opretter kundeorganisationer ved hjælp af din valgte klargøringsmetode, oprettes de automatisk i det samme område som din partnerorganisation. Denne adfærd er pr. design. Vi forventer, at multinationale partnere opretter en partnerorganisation i hver region, hvor de administrerer kundeorganisationer.

  • Rapportering af møder og meddelelsesbrug er tilgængelig via kundeorganisationen i Control Hub.

Kendte problemer og begrænsninger

Se Kendte problemer og begrænsninger for en opdateret liste over kendte problemer og begrænsninger med Webex til Cisco Broad Works-tilbuddet under Kendte problemer og begrænsninger.

Begrænsninger for meddelelser

Følgende grænser for lagring af data (meddelelser og filer kombineret) gælder for organisationer, der har købt Webex til Cisco Broad Works-tjenester via en tjenesteudbyder. Disse grænser repræsenterer den maksimale hukommelse for meddelelser og filer kombineret.

  • Simpel: 2 GB pr. bruger i 3 år

  • Standard 5 GB pr. bruger i 3 år

  • Præmie: 10 GB pr. bruger i 5 år

For hver kundeorganisation lægges disse tal pr. bruger sammen for at give en samlet sum for den pågældende kunde baseret på antallet af brugere. En virksomhed med fem premium-brugere har f.eks. en samlet grænse for meddelelser og fillagring på 50 GB. En individuel bruger kan overskride grænsen pr. bruger (10 GB), forudsat at virksomheden stadig er under det samlede maksimum (50 GB).

For teamrum, der oprettes, gælder begrænsningerne for meddelelser i forhold til det samlede tal for den kundeorganisation, der ejer teamrummet. Du kan finde oplysninger om ejeren af individuelle teamrum i rumpolitikken. For oplysninger om, hvordan du kan se rumpolitikken for et individuelt teamrum, se https://help.webex.com/en-us/baztm6/Webex-Space-Policy.

Yderligere oplysninger

For yderligere oplysninger om generelle meddelelsesgrænser, der gælder for Webex-meddelelsesteamrum, se https://help.webex.com/en-us/n8vw82eb/Webex-Capacities.

Sikkerhed, data og roller

Webex-sikkerhed

Webex-klienten er en sikker applikation, der opretter sikre forbindelser til Webex og BroadWorks. De data, der er gemt i Webex-clouden og udsættes for brugeren via Webex-appgrænsefladen, krypteres både i transit og i hvile.

Yderligere oplysninger om dataudveksling findes i afsnittet Referencer i dette dokument.

Yderligere læsning

Placering af organisationsdata

Vi gemmer dine Webex-data i det datacenter, der passer bedst til dit område. Se Dataopbevaring i Webex i hjælpecentret.

Roller

Tjenesteudbyderadministrator (dig): For daglige vedligeholdelsesaktiviteter administrerer du de lokale (opkald) dele af løsningen ved hjælp af dine egne systemer. Du administrerer Webex-delene af løsningen via Partner Hub.

For oplysninger om de roller, der er tilgængelige for partnere, de adgangsprivilegier, der ledsager disse roller, og hvordan du tildeler roller, se Partneradministratorroller for Webex til Broad Works og.


 
Den første bruger, der er klargjort til en ny partnerorganisation, tildeles automatisk rollerne Fuld administrator og Fuld partneradministrator. Denne administrator kan bruge ovenstående artikel til at tildele yderligere roller.

Cisco Cloud-driftsteam: Opretter din "partnerorganisation" i Partner Hub, hvis den ikke findes, under din onboarding.

Når du har din Partner Hub-konto, konfigurerer du Webex-grænsefladerne til dine egne systemer. Du opretter derefter "onboardingskabeloner" for at repræsentere de pakker eller pakker, der betjenes via disse systemer. Du klargør derefter dine kunder eller abonnenter.

#

Typisk opgave

SP

Cisco

1

Partner onboarding – oprettelse af partnerorganisationen, hvis en ikke findes, og aktivering af den nødvendige funktion skifter

2

Konfiguration afbrede værker i partnerorganisationen via Partner Hub (klynge)

3

Konfiguration af integrationsindstillinger i partnerorganisation via Partner Hub (tilbudsskabeloner, branding)

4

Forberedelse af etbredt arbejdsmiljø til integration (AS, XSP|ADP-programrettelse, firewalls, XSP|ADP-konfiguration, XSI, AuthService, CTI, NPS, DMS-applikationer på XSP|ADP)

5

Udvikle klargøringsintegration eller -proces

6

Forbered GTM-materialer

7

Migrer eller klargør nye brugere

Arkitektur

Hvad er der i diagrammet?

Klienter

  • Webex-appklienten fungerer som den primære applikation i Webex til Cisco Broad Works-tilbud. Klienten er tilgængelig på desktop-, mobil- og webplatforme.

    Klienten har indbyggede meddelelser, tilstedeværelse og møder med flere parter med lyd/video, der leveres af Webex-skyen. Webex-klienten bruger din Broad Works-infrastruktur til SIP- og PSTN-opkald.

  • Cisco IP-telefoner og relateret tilbehør bruger også din Broad Works-infrastruktur til SIP- og PSTN-opkald. Vi forventer at kunne understøtte tredjepartstelefoner.

  • Brugeraktiveringsportal, så brugere kan logge ind på Webex ved hjælp af deres legitimationsoplysninger tilBroad Works.

  • Partner Hub er en webgrænseflade til administration af din Webex-organisation og dine kunders organisationer. Partner Hub er, hvor du konfigurerer integrationen mellem din infrastruktur tilBroad Works og Webex. Du bruger også Partner Hub til at administrere klientkonfiguration og fakturering.

Tjenesteudbydernetværk

Den grønne blok til venstre for diagrammet repræsenterer dit netværk. Komponenter, der hostes på dit netværk, leverer følgende tjenester og grænseflader til andre dele af løsningen:

  • Offentlig-rettet XSP|ADP til Webex til Cisco Broad Works: (Boksen repræsenterer en eller flere XSP|ADP-gårde, eventuelt fronteret af belastningsbalancer.)

    • Er vært for Xtended Services Interface (XSI-Actions & XSI-Events), Device Management Service (DMS), CTI-grænseflade og Authentication Service. Sammen gør disse applikationer det muligt for telefoner og Webex-klienter at godkende sig selv, downloade deres opkaldskonfigurationsfiler, foretage og modtage opkald og se hinandens hook-status (telefonitilstedeværelse) og opkaldshistorik.

    • Udgiver adressebog til Webex-klienter.

  • Offentlig XSP|ADP, kører NPS:

    • Push-server for værtsopkaldsunderretninger: En beskedpush-server på en XSP|ADP i dit miljø. Den grænseflader mellem din applikationsserver og vores NPS-proxy. Proxyen leverer kortvarige tokens til din NPS for at godkende underretninger til cloudtjenesterne. Disse tjenester (APNS & FCM) sender opkaldsunderretninger til Webex-klienter på Apple i OS og Google Android-enheder.

  • Programserver:

    • Giver opkaldskontrol og grænseflader til andrebreddefunktionssystemer (generelt)

    • Til flowthrough-klargøring bruges AS af partneradministratoren til at klargøre brugere i Webex

    • Skubber brugerprofil ind i bredeværker

  • OS/BSS: Dit Operations Support System/Business SIP-tjenester til administration af dine Broad Works-virksomheder.

Webex Cloud

Den blå blok i diagrammet repræsenterer Webex-skyen. Webex-mikrotjenester understøtter hele spektret af Webex-samarbejdsfunktioner:

  • Cisco Common Identity (CI) er identitetstjenesten i Webex.

  • Webex til Cisco Broad Works repræsenterer det sæt af mikrotjenester, der understøtter integrationen mellem Webex og tjenesteudbyderens hostede broad-værker:

    • API'er for brugerklargøring

    • Konfiguration af tjenesteudbyder

    • Brugerlogon ved hjælp af legitimationsoplysningerBroad Works

  • Webex-meddelelsesboks til meddelelsesrelaterede mikrotjenester.

  • Webex Meetings-boks, der repræsenterer mediebehandlingsservere og SBC'er til flere deltagervideomøder (SIP & SRTP)

Tredjepartswebtjenester

Følgende tredjepartskomponenter er vist i diagrammet:

  • APNS (Apple Push Notifications Service) skubber opkalds- og meddelelsesunderretninger til Webex-applikationer på Apple-enheder.

  • FCM (Fire Base Cloud Messaging) skubber opkalds- og meddelelsesunderretninger til Webex-applikationer på Android-enheder.

XSP|ADP Arkitekturbetragtninger

Rollen for offentlige XSP-ADP-servere|i Webex til Cisco Broad Works

Den offentlige XSP|ADP i dit miljø leverer følgende grænseflader/tjenester til Webex og klienter:

  • Godkendelsestjeneste (godkendelsestjeneste), der er sikret af TLS, som svarer på Webex-anmodninger om BroadWorks JWT (JSON Web Token) på brugerens vegne

  • CTI-grænseflade, der er sikret af mTLS, som Webex abonnerer på for hændelser i opkaldshistorik og telefonitilstedeværelsesstatus fra BroadWorks (hook-status).

  • Xsi-handlings- og begivenhedsgrænseflader (eXtended Services Interface) til styring af abonnentens opkald, kontakter og opkaldslistemapper og konfiguration af slutbrugertelefonitjenester

  • DM-tjeneste (Device Management) for klienter til at hente deres opkaldskonfigurationsfiler

Giv URL-adresser til disse grænseflader, når du konfigurerer Webex til Cisco Broad Works. (Se Konfigurer dine brede værksklynger i Partner Hub i dette dokument.) For hver klynge kan du kun angive én URL-adresse for hver grænseflade. Hvis du har flere grænseflader i din Broad Works-infrastruktur, kan du oprette flere klynger.

XSP|ADP-arkitektur

XSP|ADP-arkitektur: Indstilling 1
XSP|ADP-arkitektur: Valgmulighed 2

Vi kræver, at du bruger en separat, dedikeret XSP|ADP-forekomst eller farm til at være vært for din NPS-applikation (Notification Push Server). Du kan bruge den samme NPS med UC-One SaaS eller UC-One Collaborate. Du kan dog ikke være vært for de andre applikationer, der er nødvendige for Webex til Cisco Broad Works|på den samme XSP-ADP, som er vært for NPS-applikationen.

Vi anbefaler, at du bruger en dedikeret XSP|ADP-forekomst/farm til at være vært for de påkrævede applikationer til Webex-integration af følgende årsager

  • Hvis du f.eks. tilbyder UC-One Saa S, anbefaler vi, at du opretter en ny XSP|ADP-gård til Webex til Cisco Broad Works. På denne måde kan de to tjenester fungere uafhængigt, mens du migrerer abonnenter.

  • Hvis du placerer Webex til Cisco Broad Works-applikationer på en XSP|ADP-gård, der bruges til andre formål, er det dit ansvar at overvåge brugen, administrere den resulterende kompleksitet og planlægge den øgede skala.

  • Cisco Broad Works System Capacity Planner antager en dedikeret XSP|ADP-bedrift og er muligvis ikke nøjagtig, hvis du bruger den til placeringsberegninger.

Medmindre andet er angivet, skal det dedikerede Webex til Cisco|Broad Works XSP være vært for følgende applikationer:

  • Godkendelsestjeneste (TLS med CI-token-validering eller mTLS)

  • CTI (mTLS)

  • XSI-handlinger (TLS)

  • XSI-begivenheder (TLS)

  • DMS (TLS) – valgfri. Det er ikke obligatorisk, at du installerer en separat DMS-forekomst eller -farm specifikt for Webex til Cisco BroadWorks. Du kan bruge den samme DMS-forekomst, som du bruger til UC-One SaaS eller UC-One Collaborate.

  • Webvisning af opkaldsindstillinger (TLS) – valgfri. Webvisning af opkaldsindstillinger (CSW) er kun påkrævet, hvis du ønsker, at brugere af Webex til Cisco Broad Works kan konfigurere opkaldsfunktioner på Webex-appen.

Webex kræver adgang til CTI via en grænseflade, der er sikret ved gensidig TLS-godkendelse. For at understøtte dette krav anbefaler vi en af disse valgmuligheder:

  • (Diagram mærket Mulighed 1) Én XSP|ADP-forekomst eller -farm for alle applikationer, med to grænseflader konfigureret på hver server: en mTLS-grænseflade til CTI og en TLS-grænseflade til andre apps såsom godkendelsestjenesten.

  • (Diagram mærket Valgmulighed 2) To XSP|ADP-tilfælde eller -farme, den ene med m-TLS-grænseflade for CTI, og den anden med en TLS-grænseflade for andre apps, såsom AuthService.


 

XSP|ADP-genbrug

Hvis du har en eksisterende XSP|ADP-gård, der overholder en af de foreslåede arkitekturer ovenfor (valgmulighed 1 eller 2), og den er let indlæst, så er det muligt at genbruge dine eksisterende XSP|ADP'er. Du skal bekræfte, at der ikke er modstridende konfigurationskrav mellem eksisterende applikationer og de nye applikationskrav til Webex. De to vigtigste overvejelser er:

  • Hvis du har brug for at understøtte flere Webex-partnerorganisationer på XSP|ADP, betyder det, at du skal bruge mTLS på godkendelsestjenesten (CI-token-validering understøttes kun for en enkelt partnerorganisation på en XSP|ADP). Hvis du bruger mTLS på godkendelsestjenesten, betyder det, at du ikke kan have klienter, der bruger grundlæggende godkendelse på godkendelsestjenesten på samme tid. Denne situation ville forhindre genbrug af XSP|ADP.

  • Hvis den eksisterende CTI-tjeneste, der er konfigureret til at blive brugt af klienter med den sikre port (typisk 8012), men uden m TLS (dvs. klientgodkendelse), er det i strid med Webex-kravet om at have mTLS.

Da XSP|ADP'erne har mange applikationer, og antallet af permutationer af disse applikationer er stort, kan der være andre uidentificerede konflikter. Derfor skal enhver potentiel genbrug af XSP|ADP'er verificeres i et laboratorium med den tilsigtede konfiguration, før du forpligter dig til genbrug.

Konfigurer NTP-synkronisering på XSP|ADP

Installationen kræver tidssynkronisering for alle XSP|ADP'er, du bruger med Webex.

Installer ntp pakke efter du har installeret OS, og før du installerer Broad Works-softwaren. Derefter kan du konfigurere NTP under installationen af XSP|ADP-softwaren. Se Broad Works Software Management Guide for flere oplysninger.

Under den interaktive installation af XSP|ADP-softwaren får du mulighed for at konfigurere NTP. Fortsæt som følger:

  1. Når installationsprogrammet beder, Do you want to configure NTP?, indtast y.

  2. Når installationsprogrammet beder, Is this server going to be a NTP server?, indtast n.

  3. Når installationsprogrammet beder, What is the NTP address, hostname, or FQDN?, indtast adressen på din NTP-server eller en offentlig NTP-tjeneste, f.eks. pool.ntp.org.

Hvis dine XSP|ADP'er bruger lydløs (ikke-interaktiv) installation, skal installationskonfigurationsfilen indeholde følgende nøgle=værdipar:

NTP
NTP_SERVER=<NTP Server address, e.g., pool.ntp.org>

XSP|ADP-identitetskrav og sikkerhedskrav

Baggrund

Protokoller og kryptering af Cisco Broad Works TLS-forbindelser kan konfigureres på forskellige niveauer af specificitet. Disse niveauer spænder fra den mest generelle (SSL-udbyder) til den mest specifikke (individuelle grænseflade). En mere specifik indstilling tilsidesætter altid en mere generel indstilling. Hvis de ikke er angivet, nedarves SSL-indstillinger for "lavere" niveau fra "højere" niveauer.

Hvis ingen indstillinger ændres fra deres standardindstillinger, arver alle niveauer SSL-udbyderens standardindstillinger (JSSE Java Secure Sockets Extension).

Liste over krav

  • XSP|ADP skal godkende sig selv til klienter ved hjælp af et CA-signeret certifikat, hvor det fælles navn eller det alternative emnenavn matcher domænenavnet i XSI-grænsefladen.

  • Xsi-grænsefladen skal understøtte TLS v1.2-protokollen.

  • Xsi-grænsefladen skal bruge en krypteringspakke, der opfylder følgende krav.

    • Diffie-Hellman Ephemeral (DHE) eller elliptiske kurver Diffie-Hellman Ephemeral (ECDHE) nøgleudveksling

    • AES-kryptering (Advanced Krypteringsstandard) med en mindste blokstørrelse på 128 bit (f.eks. AES-128 eller AES-256)

    • GCM (Galois/Counter-tilstand) eller CBC (Krypteringstilstand for krypteringsblok)

      • Hvis der bruges en CBC-kryptering, er det kun SHA2-familien af hash-funktioner, der er tilladt for nøgleafledning (SHA256, SHA384, SHA512).

F.eks. opfylder følgende cifre kravene:

  • TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384

  • TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384

  • TLS_DHE_RSA_WITH_AES_256_GCM_SHA384

  • TLS_DHE_PSK_WITH_AES_256_CBC_SHA384


 

XSP|ADP CLI kræver IANA-navnekonventionen for krypteringspakker som vist ovenfor, ikke den åbneSSL-konvention.

Understøttede TLS-kryptering til godkendelsestjenestenog XSI-grænseflader


 

Denne liste kan ændres, efterhånden som vores cloudsikkerhedskrav udvikler sig. Følg den aktuelle anbefaling til Cisco Cloud-sikkerhed om krypteringsvalg som beskrevet i listen over krav i dette dokument.

  • TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384

  • TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384

  • TLS_DHE_RSA_WITH_AES_256_GCM_SHA384

  • TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305_SHA256

  • TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256

  • TLS_DHE_RSA_WITH_CHACHA20_POLY1305_SHA256

  • TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256

  • TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256

  • TLS_DHE_RSA_WITH_AES_128_GCM_SHA256

  • TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384

  • TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384

  • TLS_DHE_RSA_WITH_AES_256_CBC_SHA256

  • TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256

  • TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256

  • TLS_DHE_RSA_WITH_AES_128_CBC_SHA256

  • TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA

  • TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA

  • TLS_DHE_RSA_WITH_AES_256_CBC_SHA

  • TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA

  • TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA

  • TLS_DHE_RSA_WITH_AES_128_CBC_SHA

  • TLS_RSA_PSK_WITH_AES_256_GCM_SHA384

  • TLS_DHE_PSK_WITH_AES_256_GCM_SHA384

  • TLS_RSA_PSK_WITH_CHACHA20_POLY1305_SHA256

  • TLS_DHE_PSK_WITH_CHACHA20_POLY1305_SHA256

  • TLS_ECDHE_PSK_WITH_CHACHA20_POLY1305_SHA256

  • TLS_RSA_WITH_AES_256_GCM_SHA384

  • TLS_PSK_WITH_AES_256_GCM_SHA384

  • TLS_PSK_WITH_CHACHA20_POLY1305_SHA256

  • TLS_RSA_PSK_WITH_AES_128_GCM_SHA256

  • TLS_DHE_PSK_WITH_AES_128_GCM_SHA256

  • TLS_RSA_WITH_AES_128_GCM_SHA256

  • TLS_PSK_WITH_AES_128_GCM_SHA256

  • TLS_RSA_WITH_AES_256_CBC_SHA256

  • TLS_RSA_WITH_AES_128_CBC_SHA256

  • TLS_ECDHE_PSK_WITH_AES_256_CBC_SHA384

  • TLS_ECDHE_PSK_WITH_AES_256_CBC_SHA

  • TLS_RSA_PSK_WITH_AES_256_CBC_SHA384

  • TLS_DHE_PSK_WITH_AES_256_CBC_SHA384

  • TLS_RSA_PSK_WITH_AES_256_CBC_SHA

  • TLS_DHE_PSK_WITH_AES_256_CBC_SHA

  • TLS_RSA_WITH_AES_256_CBC_SHA

  • TLS_PSK_WITH_AES_256_CBC_SHA384

  • TLS_PSK_WITH_AES_256_CBC_SHA

  • TLS_ECDHE_PSK_WITH_AES_128_CBC_SHA256

  • TLS_ECDHE_PSK_WITH_AES_128_CBC_SHA

  • TLS_RSA_PSK_WITH_AES_128_CBC_SHA256

  • TLS_DHE_PSK_WITH_AES_128_CBC_SHA256

  • TLS_RSA_PSK_WITH_AES_128_CBC_SHA

  • TLS_DHE_PSK_WITH_AES_128_CBC_SHA

  • TLS_RSA_WITH_AES_128_CBC_SHA

  • TLS_PSK_WITH_AES_128_CBC_SHA256

  • TLS_PSK_WITH_AES_128_CBC_SHA

Parametre for skalaen Xsi Events

Det kan være nødvendigt at øge størrelsen på Xsi-Events-køen og antallet af tråde for at håndtere den mængde begivenheder, som Webex til Cisco Broad Works-løsningen kræver. Du kan øge parametrene til de viste minimumsværdier på følgende måde (reducer dem ikke, hvis de er over disse minimumsværdier):

XSP|ADP_CLI/Applications/Xsi-Events/BWIntegration> eventQueueSize = 2000

XSP|ADP_CLI/Applications/Xsi-Events/BWIntegration> eventHandlerThreadCount = 50

Flere XSP|ADP'er

Belastningsbalancerende edge-element

Hvis du har et belastningsbalanceringselement på din netværkskant, skal det håndtere fordelingen af trafik mellem dine flere XSP|ADP-servere og Webex til Cisco Broad Works-cloud og -klienter på en gennemsigtig måde. I dette tilfælde angiver du URL-adressen for belastningsbalancen til konfigurationen af Webex til CiscoBroad Works.

Noter om denne arkitektur:

  • Konfigurer DNS, så klienterne kan finde belastningsbalancen, når de opretter forbindelse til Xsi-grænsefladen (se DNS-konfiguration).

  • Vi anbefaler, at du konfigurerer kantelementet i omvendt SSL-proxytilstand for at sikre punkt-til-punkt-datakryptering.

  • Certifikater fra XSP|ADP01 og XSP|ADP02 bør begge have XSP|ADP-domænet, f.eks. your-XSP|ADP.example.com, i emnets alternative navn. De bør have deres egne FQDN'er, f.eks. XSP|ADP01.example.com, i fællesnavnet. Du kan bruge jokerkortcertifikater, men vi anbefaler dem ikke.

XSP|ADP-servere

Hvis du eksponerer Xsi-grænsefladerne direkte, skal du bruge DNS til at distribuere trafikken til flere XSP|ADP-servere.

Noter om denne arkitektur:

  • Der kræves to poster for at oprette forbindelse til XSP|ADP-servere:

    • For Webex-mikrotjenester: Round-robin A/AAAA-poster er påkrævet for at målrette flere XSP|ADP IP-adresser. Dette skyldes, at Webex-mikrotjenesterne ikke kan lave SRV-opslag. Se f.eks. Webex-cloudtjenester.

    • For Webex-appen: En SRV-post, der løses til A-poster, hvor hver A-post løses til en enkelt XSP|ADP. Se f.eks. Webex-appen.

      Brug prioriterede SRV-poster til at målrette XSI-tjenesten for flere XSP|ADP-adresser. Prioritér dine SRV-poster, så mikrotjenesterne altid går til den samme A-post (og den efterfølgende IP-adresse) og kun flyttes til den næste A-post (og IP-adresse), hvis den første IP-adresse er nede. BRUG IKKE en round-robin-tilgang til Webex-appen.

  • Certifikater fra XSP|ADP01 og XSP|ADP02 bør begge have XSP|ADP-domænet, f.eks. your-XSP|ADP.example.com, i emnets alternative navn. De bør have deres egne FQDN'er, f.eks. XSP|ADP01.example.com, i fællesnavnet.

  • Du kan bruge jokerkortcertifikater, men vi anbefaler dem ikke.

Undgå HTTP-omdirigeringer

Nogle gange er DNS konfigureret til at løse XSP|ADP-URL-adressen til en HTTP-belastningsbalance, og belastningsbalancen konfigureres til at omdirigere gennem en omvendt proxy til XSP|ADP-serverne.

Webex følger ikke en omdirigering , når du opretter forbindelse til de URL-adresser, du leverer, så denne konfiguration fungerer ikke.

Bestilling og klargøring

Bestilling og klargøring gælder på disse niveauer:

  • Klargøring af partner/tjenesteudbyder:

    Hver onboardet Webex til Cisco Broad Works-tjenesteudbyder (eller videreforhandler) skal konfigureres som en partnerorganisation i Webex og gives de nødvendige rettigheder. Cisco-handlinger giver administratoren af partnerorganisationen adgang til at administrere Webex til Cisco Broad Works på Webex Partner Hub. Partneradministratoren skal udføre alle nødvendige klargøringstrin, før de kan klargøre en kunde-/virksomhedsorganisation.

  • Kunde-/virksomhedsbestilling og klargøring:

    Hver Broad Works-virksomhed, der er aktiveret for Webex til CiscoBroad Works, udløser oprettelse af en tilknyttet Webex-kundeorganisation. Denne proces sker automatisk som en del af klargøring af bruger/abonnent. Alle brugere/abonnenter i en Broad Works-virksomhed er klargjort i den samme Webex-kundeorganisation.

    Den samme adfærd gælder, hvis dit Broad Works-system er konfigureret som en tjenesteudbyder med grupper. Når du klargør en abonnent i en Broad Works-gruppe, oprettes en kundeorganisation, der svarer til gruppen, automatisk i Webex.

  • Bestilling og klargøring af bruger/abonnent:

    Webex til Cisco Broad Works understøtter i øjeblikket følgende brugerklargøringsmodeller:

    • Flowthrough klargøring med pålidelige e-mails

    • Flowthrough klargøring uden pålidelige e-mails

    • Brugeregenklargøring

    • API-klargøring

Flowthrough klargøring med pålidelige e-mails

Du konfigurerer den integrerede IM&P-tjeneste til at bruge en Webex-klargøringsURL-adresse og derefter tildele tjenesten til brugere. Applikationsserveren bruger Webex-klargørings-API til at anmode om de tilsvarende Webex-brugerkonti.

Hvis du kan bekræfte, atBroad Works har abonnentens e-mailadresser, der er gyldige og entydige for Webex, opretter og aktiverer denne klargøringsmulighed automatisk Webex-konti med disse e-mailadresser som bruger-id'er.

Du kan ændre abonnentpakken via Partner Hub, eller du kan skrive din egen applikation for at bruge klargørings-API til at ændre abonnentpakkerne.

Flowthrough klargøring med pålidelige e-mails

Flowthrough klargøring uden pålidelige e-mails

Du konfigurerer den integrerede IM&P-tjeneste til at bruge en Webex-klargøringsURL-adresse og derefter tildele tjenesten til brugere. Applikationsserveren bruger Webex-klargørings-API til at anmode om de tilsvarende Webex-brugerkonti.

Hvis du ikke kan stole på abonnentens e-mailadresser, der er ejet af Broad Works, opretter denne klargøringsmulighed Webex-konti, men kan ikke aktivere dem, før abonnenterne leverer og validerer deres e-mailadresser. På det tidspunkt kan Webex aktivere konti med disse e-mailadresser som bruger-id'er.

Flowthrough klargøring uden pålidelige e-mails

Du kan ændre abonnentpakken via Partner Hub, eller du kan skrive din egen applikation for at bruge klargørings-API til at ændre abonnentpakkerne.

Brugeregenklargøring

Med denne valgmulighed er der ingen flowthrough-klargøring fraBroad Works til Webex. Når du har konfigureret integrationen mellem Webex og dit Broad Works-system, får du en eller flere links, der er specifikke for klargøring af brugere i din Webex til CiscoBroad Works-partnerorganisation.

Du designer derefter din egen kommunikation (eller uddelegere til dine kunder) for at distribuere linket til abonnenter. Abonnenterne følger linket, og derefter leverer og validerer deres e-mailadresser for at oprette og aktivere deres egne Webex-konti.

Brugeregenklargøring

Fordi konti er klargjort inden for din partnerorganisations område, kan du manuelt justere brugerpakker via Partner Hub eller bruge API'en til at gøre det.


 

Brugere skal eksistere i det Broad Works-system, som du integrerer med Webex, eller de må ikke oprette konti med det link.

Tjenesteudbyderklargøring af API'er

Webex viser et sæt offentlige API'er, der giver dig mulighed for at oprette klargøring af Webex til Cisco Broad Works-bruger/abonnenten i dine eksisterende brugeradministrationsarbejdsgange/værktøjer.

Tjenesteudbyderklargøring af API'er – pålidelige e-mails
Tjenesteudbyderklargøring af API'er – e-mails, der ikke er tillid til

Påkrævede programrettelser med flow-through klargøring

Hvis du bruger flow-through klargøring, skal du installere en systemprogramrettelse og anvende en CLI-egenskab. Se nedenstående liste for instruktioner, der gælder for din version afBroad Works:

For 22 kr:

  1. Installer AP.as.22.0.1123.ap376508.

  2. Efter installation skal du indstille ejendommen bw.msg.includeIsEnterpriseInOSSschema til true fra CLI i Maintenance/ContainerOptions.

    Se noterne til programrettelsen for yderligere oplysninger https://www.cisco.com/web/software/286326332/154309/AP.as.22.0.1123.ap376508.txt.

For 23 kr:

  1. Installer AP.as.23.0.1075.ap376509

  2. Efter installation skal du indstille ejendommen bw.msg.includeIsEnterpriseInOSSschema til true fra CLI i Maintenance/ContainerOptions.

    Se noterne til programrettelsen for yderligere oplysninger https://www.cisco.com/web/software/286326332/154325/AP.as.23.0.1075.ap376509.txt.

For 24 kr:

  1. Installer AP.as.24.0.944.ap375100

  2. Efter installation skal du indstille ejendommen bw.msg.includeIsEnterpriseInOSSschema til true fra CLI i Maintenance/ContainerOptions.

    Se noterne til programrettelsen for yderligere oplysninger https://www.cisco.com/web/software/286326332/154326/AP.as.24.0.944.ap375100.txt.


 
Når du har fuldført disse trin, vil du ikke være i stand til at klargøre nye brugere med UC-One Collaborate-tjenester. Nyligt klargjorte brugere skal være Webex for Cisco Broad Works-brugere.

Lokalnummeropkald

Understøttelse af funktionen til lokalnummeropkald giver Webex for Cisco Broadworks-brugere mulighed for at ringe til andre brugere med et lokalnummer svarende til det primære telefonnummer i samme virksomhed. Dette er især nyttigt for brugere, der ikke har DID-numre.

Under klargøring gemmes brugernes lokalnummer i Webex-telefonbogen som brugerens lokalnummer. Når det gælder opkaldBroad Works, vises lokalnummeret på Webex-appen i lokalnummerfeltet for alle områder af opkaldsmetoden og brugerens profil. Webex til Cisco Broad Works understøtter opkald med kun lokalnummer mellem brugere inden for den samme gruppe og forskellige grupper i den samme virksomhed med kombinationen af placeringsopkaldskode og lokalnummer. Opkald mellem to virksomheder, der kun bruger lokalnumre, understøttes dog ikke.

Et lokalnummer kan klargøres til Cisco Broad Works-brugere ved hjælp af følgende metoder:

  • Brugere af Cisco BroadWorks

    • Offentlig API-klargøring som 'lokalnummer'

      • Lokalnummerparameteren skal udtrykkeligt viderestilles som en del af API-opkaldet. For virksomheder/grupper, der har konfigureret placeringsopkaldskode (LDC), skal lokalnummerparameteren være en kombination af LDC og "lokalnummer.

    • Gennemstrømning eller klargøring af selv-aktivering

      • Lokalnummer og LDC (hvor det er relevant) hentes automatisk fra Broad Works.

  • Opkaldsbrugere eller -enheder, der kun er bredt tilgængelige

    • Synkroniseret automatisk fra Broad Works af Directory Sync ved hjælp af kombinationen af placeringsopkaldskode (LDC) og lokalnummer.

Tabel 2. Administration af lokalnumre baseret på klargøringsmetode

BroadWorks-opkaldsposter

Beskrivelse

Klargøringsmetode

Administration af lokalnummer

Webex til Cisco BroadWorks-brugere

Brugere er aktiveret til Webex til Cisco BroadWorks

Offentligt API

Lokalnummer skal passeres som parameter

Gennemstrømning

Lokalnummer hentet automatisk fra Broad Works

Brugere, der kun opkalder BroadWorks

Brugere, der ringer op, som ikke er onboardet til Webex

Adressebogssynkronisering

Lokalnummer synkroniseret af katalogsynkronisering

Opkaldsenheder, der ikke er bruger

F.eks. en telefon i et konferencelokale, en faxmaskine, et søgegruppenummer

Adressebogssynkronisering

Lokalnummer synkroniseret af katalogsynkronisering

BroadWorks-telefonlister

Liste over virksomhed, gruppe eller personlige telefon

Adressebogssynkronisering

Ikke gældende

Forudsætninger

  1. Klientversion, der kræves for at understøtte denne funktion, er 42.11 eller nyere.

  2. Programrettelse, hvor lokalnummerkoder og placeringsopkaldskoder føjes til XSI og klargøringsadapteren februar 2022 for version 23 eller derover som en del af:

    • AP.platform.23.0.1075.ap380045

    • AP.as.23.0.1075.ap380045

    • AP.xsp.23.0.1075.ap380045

    • AP.as.24.0.944.ap380045

  3. Aktivér overskriften X-Broad Works-Remote-Party-Info på AS ved hjælp af nedenstående CLI-kommando for denne SIP-opkaldsstrøm, der er nødvendig for understøttelse af lokalnummeropkald.

    AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true

Prioritering af app-opkaldsfunktioner

Som en del af understøttelsen af funktionen Lokalnummeropkald er indstillingen af prioriterede indstillinger for appopkaldsindstillinger også angivet på partnerniveau for alle Webex til Cisco Broadworks-partnere. Ved hjælp af denne indstilling kan partneren styre indstillingerne for opkaldsprioritet for alle sine administrerede kunder fra Partner Hub. Indstillingen af appopkaldsvalgmuligheder for en kunde kan også ændres på et kundeniveau fra Control Hub.

Indstillingen for prioritering af appopkaldsindstillinger indeholder lokalnummer som den anden valgmulighed i både Partner Hub og Control Hub, når en Webex til Cisco Broadworks-bruger for nylig klargøres med lokalnummer via en af de ovennævnte klargøringsmetoder.

For alle eksisterende klargjorte organer vil valgmuligheden lokalnummer være i skjult tilstand (som standard) i indstillingen for prioritering af appopkaldsindstillinger. Dette viser ikke et lokalnummer i brugerens lyd-/videoopkaldsvalgmulighed i Webex-appen.

Følgende er valgmulighederne for at gøre valgmuligheden lokalnummeropkald synlig for eksisterende kunder:

  1. Hvis en partner ønsker, at alle sine administrerede kundeorganisationer skal være forsynet med et lokalnummer som en af opkaldsvalgmulighederne, anbefales det, at partneradministratoren flytter lokalnummeret fra skjult til tilgængeligt i Partner Hub. Dette vil lade de administrerede kundeorganisationer arve indstillingen fra deres partner.

  2. Hvis en partner ønsker at angive et lokalnummer i opkaldsvalgmuligheder for en bestemt kundeorganisation, anbefales det, at partneradministratoren flytter lokalnummeret fra skjult til tilgængeligt i Control Hub.

Understøttelse af gruppekontakter

Denne funktion forbedrer Webex for Broad Works DirSync-tjenesten ved at fjerne begrænsningen for synkronisering af op til 1500 kontakter fra gruppetelefonilisterne på Broad Works og give partnere mulighed for at synkronisere op til 30K-kontakter fra en enkelt gruppetelefonliste og bringe den på linje med 30K-kontaktstigningen for Enterprise-telefonlisten, som blev frigivet separat.

Der er en samlet grænse på 200K for alle eksterne kontakter pr. organisation, hvilket ville gælde for summen af telefonlister for virksomhed og gruppe i en enkelt Broad Works-virksomhed. For eksempel understøttes en Broad Works-virksomhed, der har Enterprise-telefonliste med 30K og også 5 Group-telefonlister hver med 30K (180K i alt pr. organisation). Men hvis der er 6 gruppetelefonlister med hver 30K, understøttes dette ikke (210K i alt).


 

Denne funktion er tilgængelig efter anmodning. Kontakt dit kontoteam for at få det aktiveret.

  • Før funktionen aktiveres, skal der køres en forudsætning for at klargøre og tilknytte grupper for alle eksisterende klargjorte brugere.

  • Cisco-teamet kører en intern API for at migrere alle eksisterende klargjorte brugere for at knytte dem til den korrekte gruppe. BEMÆRK: Dette kan tage op til en uge at behandle.

  • Når migreringen er fuldført for partneren, og funktionen er aktiveret, vil alle nyklargjorte brugere blive "grupperet" korrekt.

Når funktionen er aktiveret, begynder Dir-synkroniseringstjenesten at synkronisere kontakter fra Broad Works Group til dedikeret kontakthukommelse pr. gruppe i Webex Contact Service.

Under klargøringen skal brugerens virksomhedsgruppe gemmes i Webex-telefonbogen for at angive den gruppe, denne bruger tilhører. Tilknytningen af brugeren med en Broad Works-gruppe i Webex-telefonbogen giver Webex-appen mulighed for at foretage kontaktsøgning i kontakttjenestegruppens lager for den specifikke brugergruppe.

Funktionen kræver, at Webex for Broad Works-abonnenter klargøres i Webex med Broad Works-virksomhedsgruppe-id.

Det Broad Works-virksomhedsgruppe-id kan klargøres for Cisco Broad Works-brugere ved hjælp af følgende metoder:

  • Webex til Cisco BroadWorks-brugere

    • Offentlig API-klargøring som 'spEnterpriseGroup-id'

      • Broad Works-virksomhedsgruppe-id skal udtrykkeligt videregives i parameteren spEnterpriseGroupId for API-opkaldet.

    • Gennemstrømning eller klargøring af selv-aktivering

      • BroadWorks-virksomhedsgruppe-id vil automatisk blive hentet fra BroadWorks.

    • Opkaldsbrugere eller -enheder, der kun er bredt tilgængelige

      • Ikke relevant. Det er ikke nødvendigt at synkronisere Broad Works-virksomhedsgruppe-id for disse brugere.

Tabel 3. Administration af virksomhedsgruppe-id baseret på klargøringsmetode

BroadWorks-opkaldsposter

Beskrivelse

Klargøringsmetode

Administration af virksomhedsgruppe-id

Webex til Cisco BroadWorks-brugere

Brugere er aktiveret til Webex til Cisco BroadWorks

Offentligt API

BroadWorks-virksomhedsgruppe-id skal passeres som parameter spVirksomhedsgruppe-id

Gennemstrømning

BroadWorks-virksomhedsgruppe-id hentes automatisk fra Broad Works

Brugere, der kun opkalder BroadWorks

Brugere, der ringer op, som ikke er onboardet til Webex

Adressebogssynkronisering

Ikke anvendelig

Opkaldsenheder, der ikke er bruger

F.eks. en telefon i et konferencelokale, en faxmaskine, et søgegruppenummer

Adressebogssynkronisering

Ikke anvendelig

BroadWorks-telefonlister

Kontakter på telefonlisterne iBroad Works Group

Adressebogssynkronisering

Gruppekontakter gemmes i Webex-kontakttjenesten, der er tilknyttet den specifikke gruppe

Broad Works Enterpsie eller persional telefon lister

Kontakter i virksomhedens eller personlige telefonlister

Adressebogssynkronisering

Ikke anvendelig


 

Det offentlige API skal opdateres FØR migrationen. Migrering kan ikke fuldføres, før DENNE API er fuldført. Det Broad Works-virksomhedsgruppe-id skal udtrykkeligt videregives i parameteren spEnterprise GroupId i API-opkaldet https://developer.webex.com/docs/api/changelog#2023-march

Når funktionen er aktiveret, og som et resultat af den næste adressebogssynkronisering vises virksomhedsbrugergrupper også i Control Hub. Visualisering af grupperne i Control Hub til Webex til Broad Works er kun information på dette stadie. Partner- og kundeadministratorer må ikke foretage ændringer af grupper eller gruppemedlemskab i Control Hub, da disse ændringer ikke vil blive afspejlet tilbage til BroadWorks. Gruppeadministration i Control Hub er beregnet til brug af partnere, der vil indføre de kommende kontaktadministrations-API'er.

Migration og fremtidssikring

Cisco-fremskridtet for Broad Soft-forenet kommunikationsklient er at flytte væk fra UC-One til Webex. Der er en tilsvarende udvikling af de supporttjenester væk fra tjenesteudbyderens netværk – bortset fra opkald – til Webex-cloudplatformen.

Uanset om du kører UC-One SaaS eller Broad Works Collaborate, er den foretrukne migrationsstrategi at installere nye, dedikerede XSP|ADP'er til integration med Webex til Cisco Broad Works. Du kan køre de to tjenester parallelt, mens du migrerer kunder til Webex og i sidste ende genvinde den infrastruktur, der blev brugt til den tidligere løsning.

Anbefalede dokumentationsabonnementer

Webex Help Center-artikler (på help.webex.com) har en valgmulighed Abonner , der giver dig mulighed for at modtage en e-mailunderretning, når artiklen opdateres.

Vi anbefaler, at du abonnerer på hver af følgende artikler for at sikre, at du ikke går glip af kritiske opdateringer, der påvirker netværksforbindelsen. For at abonnere skal du gå til hvert af nedenstående links, og i den artikel, der starter, skal du klikke på knappen Abonner .

Vi anbefaler som minimum, at du abonnerer på ovenstående liste. Men de fleste af Webex-artiklerne og -dokumenterne, der er angivet under Yderligere dokumenter , har en abonnentvalgmulighed. For at denne valgmulighed kan vises, skal artiklen vises på help.webex.com.


 
Der er ingen abonnementsvalgmulighed for dokumentationslandingssider.

Yderligere dokumenter

Se følgende relaterede dokumentation for yderligere oplysninger om Webex til Cisco BroadWorks:

Webex til CiscoBroad Works-dokumenter

Partneradministratorer kan bruge følgende dokumenter og websteder til at få oplysninger om Webex til Cisco BroadWorks.

Webex til CiscoBroad Works-artikler

Partneradministratorer kan bruge følgende valgfrie websteder til at få mere at vide om Webex til Cisco Broad Works:

Cisco BroadWorks-dokumenter

Partneradministratorer kan se Cisco Broad Works-webstedet på cisco.com for tekniske dokumenter, der beskriver, hvordan du installerer Cisco Broad Works-delen af løsningen:

Webex-hjælpeartikler

Følgende Webex-hjælpewebsteder kan bruges til at finde Webex-artikler, der hjælper kundeadministratorer og slutbrugere med at bruge Webex-funktioner.

  • Webex fra tjenesteudbydere – Denne landingsside indeholder links til at komme i gang med oplysninger og almindeligt anvendte artikler for Webex-appbrugere, der har købt Webex-tjenester fra en tjenesteudbyder.

  • Webex Help Center – brug søgefunktionen på help.webex.com til at søge efter yderligere Webex-artikler, der beskriver Webex-appen og Webex Meetings-funktionaliteten. Du kan søge efter enten bruger- eller administratorartikler.

Udviklerdokumentation

  • Udviklervejledning til Webex til Broad Works – giver oplysninger til udviklere, der opretter applikationer, der bruger Webex til BroadWorks-API'er.

Forbered dit miljø

Beslutningspunkter

Overvejelser Spørgsmål at besvare Ressourcer

Arkitektur og infrastruktur

Hvor mange XSP|ADP'er?

Hvordan tager de mTLS?

CiscoBroad Works-systemkapacitetsplanlægger

Systemteknisk vejledning til Cisco Broad Works

XSP|ADP CLI-henvisning

Dette dokument
Kunde- og brugerklargøring

Kan du hævde, at du stoler på e-mails i Broad Works?

Ønsker du, at brugere skal angive e-mailadresser for at aktivere deres egne konti?

Kan du bygge værktøjer til at bruge vores API?

Offentlige API-docs på https://developer.webex.com

Dette dokument
Branding Hvilken farve og logo vil du bruge? Artikel om branding af Webex-appen
Skabeloner Hvad er dine forskellige tilfælde af kundebrug? Dette dokument
Abonnentfunktioner pr. kunde/virksomhed/gruppe Vælg pakke for at definere serviceniveauet pr. skabelon. Grundlæggende, standard, premium eller softphone.

Dette dokument

Funktion-/pakkematrix
Brugergodkendelse Bredeværker eller Webex Dette dokument
Klargøringsadapter (for klargøringsindstillinger for flowthrough-klargøring)

Bruger du allerede integreret IM&P, f.eks. for UC-One SaaS?

Har du til hensigt at bruge flere skabeloner?

Er der udsigt til en mere almindelig brugssag?

Dette dokument

CLI-reference til applikationsserver

Arkitektur og infrastruktur

  • Hvilken skala har du tænkt dig at begynde med? Det er muligt at skalere op i fremtiden, men dit aktuelle brugsskøn bør drive infrastrukturplanlægning.

  • Samarbejd med din Cisco-kontoadministrator/salgsrepræsentant om at dimensionere din XSP|ADP-infrastruktur i henhold til Cisco Broad Works System Capacity Planner og Cisco Broad.

  • Hvordan vil Webex oprette gensidige TLS-forbindelser til dine XSP|ADP'er? Direkte til XSP|ADP i en DMZ eller via TLS-proxy? Dette påvirker din certifikatstyring og de URL-adresser, du bruger til grænsefladerne. (Vi understøtter ikke ukrypterede TCP-forbindelser på kanten af dit netværk).

Kunde- og brugerklargøring

Hvilken brugerklargøringsmetode passer dig bedst?

  • Flowthrough klargøring med betroede e-mails: Ved at tildele “Integreret IM&P”-tjenesten på Broad WorksWorks klargøres abonnenten automatisk i Webex.

    Hvis du også kan bekræfte, at abonnentens e-mailadresser i Broad Works er gyldige og entydige for Webex, kan du bruge den "betroede e-mailadresse"-variant af flowthrough-klargøring. Abonnentens Webex-konti oprettes og aktiveres uden deres indgriben. De downloader blot klienten og logger ind.

    E-mailadresse er en vigtig brugerattribut på Webex. Derfor skal tjenesteudbyderen levere en gyldig e-mailadresse til brugeren for at klargøre vedkommende til Webex-tjenesteydelser. Dette skal være i brugerens e-mail-id-attribut i BroadWorks. Vi anbefaler, at du også kopierer den til attributten Alternativt ID.

  • Flowthrough klargøring uden pålidelige e-mails: Hvis du ikke kan stole på abonnentens e-mailadresser, kan du stadig tildele den integrerede IM&P-tjeneste i Broad Works til klargøring af brugere i Webex.

    Med denne valgmulighed oprettes konti, når du tildeler tjenesten, men abonnenterne skal levere og validere deres e-mailadresser for at aktivere Webex-konti.

  • Brugeregenklargøring: Denne valgmulighed kræver ikke tildeling af IM&P-tjeneste i BroadWorks. Du (eller dine kunder) distribuerer i stedet et klargøringslink og linkene til download af de forskellige klienter med din branding og vejledning.

    Abonnenter følger linket, og derefter leverer og validerer deres e-mailadresser for at oprette og aktivere deres Webex-konti. Derefter downloader de klienten og logger ind, og Webex henter yderligere konfiguration om dem fra Broad Works (herunder deres primære numre).

  • SP-kontrolleret klargøring via API'er: Webex viser et sæt offentlige API'er, der tillader tjenesteudbydere at opbygge klargøring af bruger/abonnenter i deres eksisterende arbejdsprocesser.

Klargøringskrav

Følgende tabel opsummerer kravene for hver klargøringsmetode. Ud over disse krav skal din installation opfylde de generelle systemkrav, der er beskrevet i denne vejledning.

Klargøringsmetode

Krav

Provisionering gennem flow

(Pålidelige eller upålidelige e-mails)

Webex-klargørings-API føjer eksisterende brugere afBroad Works automatisk til Webex, når brugeren opfylder kravene, og du slår den integrerede IM+P-tjeneste til.

Der er to flows (pålidelige e-mails eller ikke-pålidelige e-mails), som du tildeler via onboardingsskabelonen på Webex.

Krav tilBrede værker:

  • Brugeren findes på Broad Works med et primært nummer eller et lokalnummer.

  • Brugeren tildeles den integrerede IM+P-tjeneste , som peger på Webex-klargøringstjenestens URL-adresse.

  • Kun pålidelige e-mails. Brugeren har en e-mailadresse, der er konfigureret på BroadWorks. Vi anbefaler, at du også føjer e-mailen til feltet Alternativt ID, da dette giver brugeren mulighed for at logge ind ved hjælp af legitimationsoplysninger tilbrede værker.

  • BroadWorks har obligatoriske programrettelser installeret til klargøring af flowthrough. Se Påkrævede programrettelser med flowthrough-klargøring (nedenfor) for krav til programrettelser.

  • Broad WorksAS er direkte forbundet til Webex-clouden, eller klargøringsadapteren er konfigureret med forbindelse til URL-adressen til Webex-klargøringstjenesten.

    Se Konfigurer applikationsserver med klargøringstjeneste-URL-adresse for at få Webex-klargøringstjenestens URL-adresse.

    Se Cisco BroadWorks Implement Provisioning Adapter Proxy for at konfigurere proxyen for klargøringsadapter.

Webex-krav:

Onboardingskabelonen indeholder følgende indstillinger:

  • Aktivér Flow Wide Works Flow through Provisioning er aktiveret.

  • Klargøringskontonavn og adgangskode tildeles ved hjælp af legitimationsoplysningerne til administratoren på Broad Works-systemniveau

  • Brugerbekræftelse er indstillet til Trust Broad Works-e-mails eller Ikke-betroede e-mails.

Brugeregenklargøring

Administratoren giver en eksisterende bruger afBroad Works med et link til brugeraktiveringsportalen. Brugeren skal logge ind på portalen ved hjælp af Broad Works-legitimationsoplysninger og angive en gyldig e-mailadresse. Når e-mailen er valideret, henter Webex yderligere brugeroplysninger for at fuldføre klargøringen.

Krav tilBrede værker:

  • Brugeren skal findes på Broad Works med et primært nummer eller et lokalnummer

Webex-krav:

Onboardingskabelonen indeholder følgende indstillinger:

  • Aktivér til/fra Flow through Provisioning er deaktiveret.

  • Brugerbekræftelse er indstillet til e-mails, der ikke er tillid til.

  • Tillad brugere at aktivere sig selv er markeret.

SP-kontrolleret klargøring via API

(Pålidelige eller upålidelige e-mails)

Webex viser et sæt offentlige API'er, der giver dig mulighed for at opbygge brugerklargøring i dine eksisterende arbejdsprocesser og værktøjer. Der er to strømme:

  • Pålidelige e-mails – API bestemmer brugeren og anvender e-mailen Broad Works som Webex-e-mailen.

  • E-mails, der ikke er tillid til – API'en bestemmer brugeren, men brugeren skal logge ind på brugeraktiveringsportalen og angive en gyldig e-mailadresse.

Krav tilbrede værker:

  • Brugeren skal findes på Broad Works med et primært nummer eller et lokalnummer.

Webex-krav:

  • I onboardingskabelonen er brugerbekræftelsen indstillet til enten Trust Broad Works-e-mails eller Ikke pålidelige e-mails.

  • Du skal registrere din applikation og anmode om tilladelse.

  • Du skal anmode om OA uth-token med de anvendelsesområder, der er fremhævet i afsnittet "Godkendelse" i udviklervejledningen til.

  • Skal dedikere en administrator eller klargøringsadministrator i din partnerorganisation.

For at bruge API'erne skal du gå til Broad Works.

Påkrævede programrettelser med flow-through klargøring

Hvis du bruger flow-through klargøring, skal du installere en systemprogramrettelse og anvende en CLI-egenskab. Se nedenstående liste for instruktioner, der gælder for din version afBroad Works:

For 22 kr:

  1. Installer AP.as.22.0.1123.ap376508.

  2. Efter installation skal du indstille ejendommen bw.msg.includeIsEnterpriseInOSSschema til true fra CLI i Maintenance/ContainerOptions.

    Se noterne til programrettelsen for yderligere oplysninger https://www.cisco.com/web/software/286326332/154309/AP.as.22.0.1123.ap376508.txt.

For 23 kr:

  1. Installer AP.as.23.0.1075.ap376509

  2. Efter installation skal du indstille ejendommen bw.msg.includeIsEnterpriseInOSSschema til true fra CLI i Maintenance/ContainerOptions.

    Se noterne til programrettelsen for yderligere oplysninger https://www.cisco.com/web/software/286326332/154325/AP.as.23.0.1075.ap376509.txt.

For 24 kr:

  1. Installer AP.as.24.0.944.ap375100

  2. Efter installation skal du indstille ejendommen bw.msg.includeIsEnterpriseInOSSschema til true fra CLI i Maintenance/ContainerOptions.

    Se noterne til programrettelsen for yderligere oplysninger https://www.cisco.com/web/software/286326332/154326/AP.as.24.0.944.ap375100.txt.


 
Når du har fuldført disse trin, vil du ikke være i stand til at klargøre nye brugere med UC-One Collaborate-tjenester. Nyligt klargjorte brugere skal være Webex for Cisco Broad Works-brugere.

Understøttede sproglokale

Under klargøring tildeles det sprog, der blev tildelt i BroadWorks til den første klargjorte administratorbruger , automatisk som standardlokaliteten for den pågældende kundeorganisation. Denne indstilling bestemmer standardsproget, der bruges til aktiverings-e-mails, møder og mødeinvitationer under den pågældende kundeorganisation.

Fem tegnsprogslokaler i (ISO-639-1)_(ISO-3166) format understøttes. F.eks. en_svarer USA til English_USA. Hvis der kun anmodes om et to bogstavsprog (ved hjælp af ISO-639-1-format), genererer tjenesten en sproglokalitet på fem tegn ved at kombinere det ønskede sprog med en landekode fra skabelonen, dvs. "anmodet Language_Country Code". Hvis det ikke er muligt at få en gyldig landekode, vil den fornuftige standard bruges baseret på den påkrævede sprogkode.

Følgende tabel viser de understøttede lokaliteter og den tilknytning, der konverterer en sprogkode med to bogstaver til en lokalitet med fem tegn for situationer, hvor en lokalitet med fem tegn ikke er tilgængelig.

Tabel 1. Understøttede landekoder for sprog

Understøttede sproglokale

(ISO-639-1)_(ISO-3166)

Hvis der kun er en sprogkode med to bogstaver...

Sprogkode (ISO-639-1) **

Brug i stedet for Standard Sensible Local (ISO-639-1)_(ISO-3166)

en_USA

en_AU

en_GB

en_CA

Ikke relevant

en_USA

fr_FR

fr_CA

fr

fr_FR

cs_CZ

1.

cs_CZ

da_DK

Ikke relevant

da_DK

de_DE

de

de_DE

hu_HU

h.

hu_HU

id_ID

-id

id_ID

it_IT

it

it_IT

ja_JP

Ikke relevant

ja_JP

ko_KR

ko

ko_KR

es_ES

es_CO

es_MX

er

es_ES

nl_NL

nl

nl_NL

nb_NEJ

nb

nb_NEJ

pl_PL

PL

pl_PL

pt_PKT

pt_BR

pkt

pt_PKT

ru_JRU

ru

ru_JRU

ro_LÆ

ro_LÆ

zh_CN

zh_TW

zh

zh_CN

sv_SE

sv

sv_SE

ar_SA

lg

ar_SA

tr_TR

tr

tr_TR


 

De lokale es_CO, id_ID, nb_NO og pt_PT understøttes ikke af Webex Meeting-websteder. For disse lokaliteter vil Webex Meetings-websteder kun være på engelsk. Engelsk er standardlokationen for websteder, hvis der kræves ingen/ugyldig/ikke-understøttet lokation for webstedet. Dette sprogfelt er relevant, når du opretter et Organisation- og Webex Meetings-websted. Hvis intet sprog nævnes i et indlæg eller i abonnentens API, vil sprog fra skabelonen blive brugt som standardsprog.

Branding

Partneradministratorer kan bruge avancerede brandingtilpasninger til at tilpasse, hvordan Webex appen ser ud for de kundeorganisationer, som partneren administrerer. Partneradministratorer kan tilpasse følgende indstillinger for at sikre, at Webex -appen afspejler deres virksomheds brand og identitet:

  • Virksomhedslogoer

  • Unikke farveskemaer til lys tilstand eller mørk tilstand

  • Brugertilpassede supportwebadresser

For oplysninger om, hvordan du brugertilpasser branding, se Konfigurer avancerede tilpasninger af branding.


 

  • Grundlæggende tilpasninger af branding er ved at blive udfaset. Vi anbefaler, at du installerer Advanced Branding, som tilbyder et bredere udvalg af tilpasninger.

  • For oplysninger om, hvordan branding anvendes, når der vedhæftes en eksisterende kundeorganisation, se Betingelser for vedhæftet organisation under afsnittet Vedhæft Webex for Broad Works til eksisterende organisation.

Onboarding af skabeloner

Onboardingskabeloner giver dig mulighed for at definere de parametre, hvormed kunder og tilknyttede abonnenter automatisk klargøres på Webex til Cisco Broad Works. Du kan konfigurere flere onboardingskabeloner efter behov, men når du opretter en kunde, er den kun knyttet til én skabelon (du kan ikke anvende flere skabeloner på én kunde).

Nogle af de primære skabelonparametre er angivet nedenfor.

Pakke

  • Du skal vælge en standardpakke, når du opretter en skabelon (se Pakker i afsnittet Oversigt for detaljer). Alle brugere, der er klargjort med denne skabelon, uanset om det er via flowthrough eller selvklargøring, modtager standardpakken.

  • Du har kontrol over valget af pakker for forskellige kunder ved at oprette flere skabeloner og vælge forskellige standardpakker i hver. Du kan derefter distribuere forskellige klargøringslink eller forskellige klargøringsadaptere pr. virksomhed, afhængigt af din valgte brugerklargøringsmetode for disse skabeloner.

  • Du kan ændre pakken med specifikke abonnenter fra denne standard ved hjælp af klargøringsprogrammet-API (se Webex til Cisco Broad Works API-dokumentationen eller via Partner Hub (se Skift brugerpakke i Partner Hub).

  • Du kan ikke ændre en abonnents pakke fra Broad Works. Tildelingen af den integrerede IM&P-tjeneste er enten slået til eller fra. Hvis abonnenten tildeles denne tjeneste i Broad Works, definerer den Partner Hub-skabelon, der er knyttet til den pågældende abonnents virksomheds klargørings-URL-adresse, pakken.

Forhandler og virksomheder eller tjenesteudbyder og grupper?

  • Den måde, dit Broad Works-system er konfigureret på, påvirker gennemstrømningen gennem klargøring. Hvis du er forhandler med virksomheder, skal du aktivere virksomhedstilstand, når du opretter en skabelon.

  • Hvis dit Broad Works-system er konfigureret i tilstanden Tjenesteudbyder, kan du lade Enterprise-tilstanden slukkes i dine skabeloner.

  • Hvis du planlægger at klargøre kundeorganisationer ved hjælp af begge tilstandeBroad Works, skal du bruge forskellige skabeloner for grupper og virksomheder.


 
Sørg for, at du har anvendt de Broad Works-programrettelser, der er påkrævet for klargøring gennem flow. Få flere oplysninger i Påkrævede programrettelser med flowthrough-klargøring.

Godkendelsestilstand

Beslut, hvordan du ønsker, at abonnenter skal godkende, når de logger ind på Webex. Du kan tildele tilstanden ved hjælp af indstillingen Godkendelsestilstand i skabelonen Onboarding. Følgende tabel beskriver nogle af valgmulighederne.


 
Denne indstilling har ingen virkning på login på brugeraktiveringsportalen. Brugere, der logger ind på portalen, skal indtaste deres bruger-idog adgangskode til Broad Works, som konfigureret på Broad Works, uanset hvordan du konfigurerer godkendelsestilstand på Onboarding-skabelonen.
GodkendelsestilstandBroadWorksWebex
Primær brugeridentitetBruger-ID til BroadWorksE-mailadresse
Identitetsudbyder

BredeVærker.

  • Hvis du konfigurerer en direkte forbindelse tilBroad Works, godkendes Webex-appen direkte til Broad Works-serveren.

    For at konfigurere en direkte forbindelse skal afkrydsningsfeltet Aktivér direkte Broad Works-godkendelse markeres i konfigurationen Broad Works-klyngen på Partner Hub (som standard er indstillingen ikke markeret).

  • Ellers bliver godkendelse til Broad WorksWorks nemmere via en mellemliggende tjeneste, der hostes af Webex.

Cisco-fælles identitet
Multifaktorgodkendelse?NejKræver kunde-id P, der understøtter multifaktorgodkendelse.

Valideringssti for legitimationsoplysninger

  1. Browseren startes, hvor brugeren leverer e-mail til det første login-flow og opdager deres godkendelsestilstand.

  2. Browseren omdirigeres derefter til en Webex-hostet Broad Works-loginside (denne side kan brandes)

  3. Brugeren angiver Broad Works-bruger-id og -adgangskode på loginsiden.

  4. Brugerlegitimationsoplysninger valideres mod BroadWorks.

  5. Når det lykkes, hentes en godkendelseskode fra Webex. Dette bruges til at få nødvendige adgangstokens til Webex-tjenesteydelser.

  1. Browseren startes, hvor brugeren leverer e-mail til det første login-flow og opdager deres godkendelsestilstand.

  2. Browseren omdirigeres til IDP (enten Cisco Common Identity eller Customer IDP), hvor de vil blive præsenteret med en login-portal.

  3. Brugeren angiver relevante legitimationsoplysninger på loginsiden

  4. Multifaktorgodkendelse kan finde sted, hvis kunde-idP understøtter dette.

  5. Når det lykkes, hentes en godkendelseskode fra Webex. Dette bruges til at få nødvendige adgangstokens til Webex-tjenesteydelser.


 
For en mere detaljeret opdeling af SSO-login-flow med direkte godkendelse til Broad Works, se SSO-login-flow.

UTF-8-kodning med Broad Works-godkendelse

Med Broad Works-godkendelse anbefaler vi, at du konfigurerer UTF-8-kodning for godkendelsesoverskriften. UTF-8 løser et problem, der kan opstå med adgangskoder, der bruger specialtegn, hvorved webbrowseren ikke koder tegnene korrekt. Ved hjælp af en UTF-8-kodet, base 64-kodet header, løser dette problem.

Du kan konfigurere UTF-8-kodning ved at køre en af følgende CLI-kommandoer på XSP eller ADP:

  • XSP_CLI/Applications/WebContainer/Tomcat/GeneralSettings> set authenticationEncoding UTF-8

  • ADP_CLI/Applications/WebContainer/Tomcat/GeneralSettings> set authenticationEncoding UTF-8

Land

Du skal vælge et land, når du opretter en skabelon. Dette land tildeles automatisk som organisationsland for alle de kunder, der er klargjort med skabelonen i Common Identity. Derudover bestemmer organisationslandet de globale standardopkaldsnumre for Cisco PSTN på Webex-mødewebsteder.

Webstedets standard globale opkaldsnumre indstilles til det første tilgængelige opkaldsnummer, der er defineret i telefonidomænet baseret på organisationens land. Hvis organisationens land ikke findes i det opkaldsnummer, der er defineret i telefonidomænet, bruges standardnummeret på den pågældende placering.

Tabel 2. Følgende tabel viser standardlandekoden for indgående opkald baseret på hver placering:

S Nej.

Lokalitet

Landekode

Landenavn

1

Nord- og Sydamerika (AMER)

+1

SJÆLDEN:

2

APAC

+65

Singapore

3

ANÆMI

+61

Australien

4

EMEA

+ 44

Storbritannien

5

EURO

+49

Tyskland

Flere partneraftaler

Vil du underlicensere Webex til Cisco Broad Works til en anden tjenesteudbyder? I dette tilfælde skal hver tjenesteudbyder have en separat partnerorganisation i Webex Control Hub for at give dem mulighed for at klargøre løsningen til deres kundebase.

Klargøringsadapter og skabeloner

Når du bruger flowthrough-klargøring, afledes den klargøringsURL-adresse, du angiver i Broad Works, fra skabelonen i Control Hub. Du kan have flere skabeloner og dermed flere klargøringsURL-adresser. Dette giver dig mulighed for på virksomhedsbasis at vælge, hvilken pakke der skal gælde for abonnenter, når de får den integrerede IM&P-tjeneste.

Du skal overveje, om du vil angive en URL-adresse til klargøring på systemniveau som en standardklargøringssti, og hvilken skabelon du vil bruge til den. På denne måde behøver du kun eksplicit angive klargøringsURL-adressen for de virksomheder, der har brug for en anden skabelon.

Husk også, at du muligvis allerede bruger en URL-adresse til klargøring på systemniveau, f.eks. med UC-One SaaS. Hvis det er tilfældet, kan du vælge at bevare URL-adressen på systemniveau til klargøring af brugere på UC-One SaaS og tilsidesætte for de virksomheder, der flytter til Webex til Cisco BroadWorks. Alternativt kan du gå den anden vej og indstille URL-adressen til systemniveau for Webex til Broad Works og omkonfigurere de virksomheder, du vil beholde på UC-One SaaS.

De konfigurationsvalg, der er relateret til denne beslutning, er beskrevet i Konfigurer applikationsserver med URL-adresse til klargøringstjeneste.

Proxy til klargøringsadapter

For at øge sikkerheden tillader klargøringsadapteren proxy dig at bruge en HTTP(S)-proxy på applikationsleveringsplatformen til flowthrough-klargøring mellem AS og Webex. Proxyforbindelsen opretter en slutpunkt-til-slutpunkt-TCP-tunnel, der relaterer trafik mellem AS og Webex, hvilket afviser behovet for, at AS opretter forbindelse til det offentlige internet direkte. Til sikre forbindelser kan TLS bruges.

Denne funktion kræver, at du konfigurerer proxyen på Broad Works. Få flere oplysninger i beskrivelsen af Cisco BroadWorks-proxyfunktionen til klargøringsadapter.

Minimumskrav

Konti

Alle abonnenter, som du klargør for Webex, skal findes i det Broad Works-system, som du integrerer med Webex. Du kan integrere flere Broad Works-systemer, hvis det er nødvendigt.

Alle abonnenter skal have Broad Works-licenser og et primært nummer eller et lokalnummer.

Webex bruger e-mailadresser som primære identifikatorer for alle brugere. Hvis du bruger flowthrough-klargøring med pålidelige e-mails, skal dine brugere have gyldige adresser i e-mailattributten i BroadWorks.

Hvis din skabelon bruger Broad Works-godkendelse, kan du kopiere abonnentens e-mailadresser til attributten Alternativt ID i BroadWorks. Dette gør det muligt for brugere at logge ind på Webex ved hjælp af deres e-mailadresser og adgangskoder tilBroad Works.

Dine administratorer skal bruge deres Webex-konti til at logge ind på Partner Hub.


 
Den understøttes ikke til at oprette en administrator forBroad Works til Webex til CiscoBroad Works. Du kan kun onboarde Broad Works, der ringer til brugere, der har et primært nummer og/eller lokalnummer. Hvis du bruger flowthrough-klargøring, skal brugere også tildeles den integrerede IM&P-tjeneste.

Servere i dine netværks- og softwarekrav

  • Forekomsten afBroad Works skal mindst omfatte følgende servere:

    • Applikationsserver (AS) med Broad Works-version som ovenfor

    • Netværksserver (NS)

    • Profilserver (PS)

  • Offentlig XSP|ADP-server(er) eller Application Delivery Platform (ADP), der opfylder følgende krav:

    • Godkendelsestjeneste (BWAuth)

    • Grænseflader for XSI-handlinger og begivenheder

    • DMS (enhedsadministrationswebapplikation)

    • CTI-grænseflade (Computer Telephony Intergration)

    • TLS 1.2 med et gyldigt certifikat (ikke selvsigneret) og eventuelle mellemled påkrævet. Kræver administrator af systemniveau for at lette virksomhedsopslag.

    • Gensidig TLS (mTLS)-godkendelse til godkendelsestjeneste (kræver den offentlige Webex-klientcertifikatkæde installeret som tillidsanker)

    • Gensidig TLS-godkendelse (mTLS) til CTI-grænseflade (kræver den offentlige Webex-klientcertifikatkæde installeret som tillidsanker)

  • En separat XSP/ADP-server, der fungerer som en "Push Notifications Push Server" (en NPS i dit miljø, der bruges til at skubbe opkaldsunderretninger til Apple/Google. Vi kalder det "CNPS" her for at skelne det fra tjenesten i Webex, der leverer push-underretninger om meddelelser og tilstedeværelse).

    Denne server skal være på R22 eller nyere.

  • Vi har mandat til en separat XSP/ADP-server til CNPS, fordi uforudsigeligheden af belastningen fra Webex til BWKS-cloudforbindelser kan påvirke ydelsen af NPS-serveren negativt, hvilket resulterer i øget varslingsventetid. Se vejledningen til Cisco Broad Works System Engineering for at få flere oplysninger på XSP|ADP-skalaen.

Webex-appplatforme

Hvis du vil downloade den engelske version af Webex-appen, skal du gå til https://www.webex.com/webexfromserviceproviders-downloads.html. Webex-appen er tilgængelig på:

  • Windows-pc'er/bærbare computere

  • Apple-pc'er/bærbare computere med MacOS

  • iOS (Apple-butik)

  • Android (Afspil butik)

  • Webbrowsere (gå til https://teams.webex.com/)

Lokaliserede versioner

Brug et af disse links for at downloade en lokaliseret version af Webex-appen:

Fysiske telefoner og tilbehør

Enhedsintegration

Få oplysninger om, hvordan du onboarder og servicerer Room OS- og MPP-enheder til Webex til Cisco Broad Works, i vejledningen til enhedsintegration til Webex til Cisco.

Enhedsprofiler

Følgende er de DTAF-filer, du skal indlæse på dine applikationsservere for at understøtte Webex-appen som opkaldsklient. De er de samme DTAF-filer som bruges til UC-One SaaS, men der er en ny config-wxt.xml.template fil, der bruges til Webex-appen.

Hvis du vil downloade de seneste enhedsprofiler, skal du gå til webstedet Application Delivery Platform Software Downloads for at få de seneste DTAF-filer. Disse downloads fungerer for både ADP og XSP.

Kundenavn

Enhedsprofil- og pakkenavn

Webex mobilskabelon

Identitetstype/enhedsprofil: Tilslut – mobil

DTAF: ucone-mobile-ucaas-X.X.XX-wxt-MonthYear_DTAF.zip

Konfigurationsfil: config-wxt.xml

Webex tablet-skabelon

Identitetstype/enhedsprofil: Tilslut – tablet

DTAF: ucone-tablet-ucaas-X.X.XX-wxt-MonthYear_DTAF.zip

Konfigurationsfil: config-wxt.xml

Webex-desktopskabelon

Identitetstype/enhedsprofil: Virksomhedskommunikator – pc

DTAF: ucone-desktop-ucaas-X.X.XX-wxt-MonthYear_DTAF.zip

Konfigurationsfil: config-wxt.xml

Identificer/enhedsprofil

Alle brugere af Webex til Cisco Broad Works skal have en identitet/enhedsprofil tildelt i Broad Works, der bruger en af ovenstående enhedsprofiler for at foretage opkald ved hjælp af Webex-appen. Profilen giver den konfiguration, der giver brugeren mulighed for at foretage opkald.

Indhentning af OA uth-legitimationsoplysninger til dit Webex til Cisco BroadWorks

Rejs en tjenesteanmodning med din onboardingagent eller med Cisco TAC for at klargøre Cisco OA uth til din Cisco Identity Provider Federation-konto.

Brug følgende anmodningstitel til de respektive funktioner:

  1. Konfiguration af XSP|ADP-godkendelsestjeneste til at konfigurere tjenesten på XSP|ADP.

  2. "NPS-konfiguration til godkendelsesproxy-opsætning" for at konfigurere NPS til at bruge godkendelsesproxy.

  3. CI-bruger-UUID-synkronisering for CI-bruger-UUID-synkronisering. Få flere oplysninger om denne funktion i: Understøttelse af Cisco Broad.

  4. Konfigurer store værkerfor at aktivere Cisco-fakturering for brede værkerog Webex for brede værker-abonnementer.

Cisco giver dig et OA uth-klient-id, en klienthemmelighed og et opdateringstoken, der er gyldigt i 60 dage. Hvis tokenet udløber, før du bruger det, kan du fremsætte en anden anmodning.


 

Hvis du allerede har fået legitimationsoplysninger til Cisco OA uth-identitetsudbyder, skal du udfylde en ny tjenesteanmodning for at opdatere dine legitimationsoplysninger.

Ordrecertifikater

Certifikatkrav til TLS-godkendelse

Du skal bruge sikkerhedscertifikater, der er underskrevet af en velkendt certifikatmyndighed og installeret på dine offentlige XSP|ADP'er for alle påkrævede applikationer. Disse vil blive brugt til at understøtte TLS-certifikatbekræftelse for al indgående forbindelse til dine XSP|ADP-servere.

Disse certifikater skal omfatte dit offentlige XSP|ADP-domænenavn, der er helt kvalificeret som Emne Common Name eller Subjekt Alternativt Name.

De nøjagtige krav til installation af disse servercertifikater afhænger af, hvordan dine offentlige XSP|ADP'er installeres:

  • Via en TLS-bridging-proxy

  • Via en TLS-gennemgående proxy

  • Direkte til XSP|ADP

Følgende diagram opsummerer, hvor CA-signeret offentlig servercertifikat skal indlæses i disse tre tilfælde:

De offentligt understøttede CA'er, som Webex-appen understøtter til godkendelse, er angivet i Understøttede certifikatmyndigheder for Webex-hybrid-tjenester.

TLS-certifikatkrav til TLS-broproxy

  • Det offentligt signerede servercertifikat indlæses i proxyen.

  • Proxyen viser dette offentligt signerede servercertifikat til Webex.

  • Webex har tillid til det offentlige CA, der har underskrevet proxyservercertifikatet.

  • Et internt CA-signeret certifikat kan indlæses på XSP|ADP.

  • XSP|ADP viser dette internt signerede servercertifikat til proxyen.

  • Proxyen har tillid til det interne CA, der underskrev XSP|ADP-servercertifikatet.

TLS-certifikatkrav for TLS-gennemgang-proxy eller XSP|ADP i DMZ

  • Det offentligt signerede servercertifikat indlæses i XSP|ADP'erne.

  • XSP|ADP'erne viser offentligt signerede servercertifikater til Webex.

  • Webex har tillid til det offentlige CA, der har underskrevet XSP|ADP's servercertifikater.

Yderligere certifikatkrav til gensidig TLS-godkendelse via CTI-grænseflade

Når du opretter forbindelse til CTI-grænsefladen, præsenterer Webex et klientcertifikat som en del af gensidig TLS-godkendelse. Webex-klientcertifikatet CA/kæde er tilgængeligt til download via Control Hub.

Sådan downloades certifikatet:

Log ind på Partner Hub, skal Indstillinger > Bredt Opkald, og klik på linket til download af certifikat.

De nøjagtige krav til installation af denne Webex CA-certifikatkæde afhænger af, hvordan dine offentlige XSP|ADP'er installeres:

  • Via en TLS-bridging-proxy

  • Via en TLS-gennemgående proxy

  • Direkte til XSP|ADP

Følgende diagram opsummerer certifikatkravene i disse tre tilfælde:

mTLS-certifikatudveksling for CTI via forskellige Edge-konfigurationer

(Valgmulighed) Certifikatkrav til TLS-broproxy

  • Webex præsenterer et offentligt signeret klientcertifikat til proxyen.

  • Proxyen har tillid til det Cisco interne CA, der underskrev klientcertifikatet. Du kan downloade denne CA/kæde fra Control Hub og føje den til proxyens tillidslager. Det offentligt signerede XSP|ADP-servercertifikat indlæses også i proxyen.

  • Proxyen viser det offentligt signerede servercertifikat til Webex.

  • Webex har tillid til det offentlige CA, der har underskrevet proxyservercertifikatet.

  • Proxyen viser et internt signeret klientcertifikat til XSP|ADP'erne.

    Dette certifikat skalhar x509.v3-lokalnummerfeltet Udvidet nøglebrugudfyldt med Broad Works-OID 1.3.6.1.4.1.6431.1.1.8.2.1.3og TLS klientgodkendelseformål. F.eks.

    X509v3 extensions:
    X509v3 Extended Key Usage:
        1.3.6.1.4.1.6431.1.1.8.2.1.3, TLS Web Client Authentication

    Det interne certifikats CN skal være bwcticlient.webex.com.


     

    • Når du genererer interne klientcertifikater for proxyen, skal du bemærke, at SAN-certifikater ikke understøttes. Interne servercertifikater for XSP|ADP kan være SAN.

    • Offentlige certifikatmyndigheder er muligvis ikke villige til at underskrive certifikater med det beskyttede Broad Works-OID, der kræves. I tilfælde af en bridging-proxy kan du blive tvunget til at bruge en intern CA til at underskrive klientcertifikatet, som proxyen præsenterer for XSP|ADP.

  • XSP|ADP'erne stoler på den interne CA.

  • XSP|ADP'erne viser et internt signeret servercertifikat.

  • Proxyen stoler på den interne CA.

  • Applikationsserverens klientidentitet indeholder CN for det internt signerede klientcertifikat, der præsenteres for XSP|ADP af proxyen.

(Valgmulighed) Certifikatkrav til TLS-gennemgang Proxy eller XSP|ADP i DMZ

  • Webex præsenterer et Cisco internt CA-signeret klientcertifikat til XSP|ADP'erne.

  • XSP|ADP'erne stoler på den Cisco interne CA, der underskrev klientcertifikatet. Du kan downloade denne CA/kæde fra Control Hub og føje den til proxyens tillidslager. Det offentligt signerede XSP|ADP-servercertifikat indlæses også i XSP|ADP'erne.

  • XSP|ADP'erne præsenterer de offentligt signerede servercertifikater for Webex.

  • Webex har tillid til det offentlige CA, der har underskrevet XSP|ADP's servercertifikater.

  • Programserverklientidentiteten indeholder CN for det Cisco-signerede klientcertifikat, der præsenteres for XSP|ADP af Webex.

Forbered dit netværk

Hvis du ønsker yderligere oplysninger om forbindelser, der bruges af Webex til Cisco Broad Works, kan du se: Netværkskrav til Webex til Cisco. Denne artikel indeholder listen over IP-adresser, porte og protokoller, der er nødvendige for at konfigurere din firewall Ingress- og Udgangsregler.

Netværkskrav for Webex-tjenesteydelser

De foregående firewalltabeller dokumenterer kun de forbindelser, der er specifikke for Webex til Cisco BroadWorks. For generelle oplysninger om forbindelser mellem Webex-appen og Webex-clouden, se Netværkskrav til Webex-tjenesteydelser. Denne artikel er generisk for Webex, men følgende tabel identificerer de forskellige afsnit i artiklen, og hvor relevant hvert afsnit er for Webex til Cisco BroadWorks.

Tabel 3. Netværkskrav til Webex-appforbindelser (generisk)

Afsnit af artiklen om netværkskrav

Oplysningernes relevans

Oversigt over enhedstyper og protokoller, der understøttes af Webex

Information

Transportprotokoller og krypteringsprogrammer til cloud-registrerede Webex-apps og -enheder

Information

Webex-tjenesteydelser – portnumre og protokoller

Skal læse

IP-undernet til Webex-medietjenester

Skal læse

Domæner og URL-adresser, der skal tilgås for Webex-tjenesteydelser

Skal læse

Yderligere URL-adresser til Webex-hybrid-tjenester

Valgfri

Proxyfunktioner

Valgfri

802.1X – portbaseret netværksadgangskontrol

Valgfri

Netværkskrav til SIP-baserede Webex-tjenesteydelser

Valgfri

Netværkskrav til Webex Edge-lyd

Valgfri

En oversigt over andre Webex-hybrid-tjenester og -dokumenter

Valgfri

Webex-tjenesteydelser til FedRAMP-kunder

Ikke anvendelig

Yderligere oplysninger

Få flere oplysninger i Webex-appens firewall whitepaper (PDF).

Support til BroadWorks-redundans

Webex Cloud-tjenester og Webex-klientapps, der skal have adgang til partnerens netværk, understøtter fuldt ud Broadworks XSP|ADP-redundans, der leveres af partneren. Når et XSP|ADP eller et websted ikke er tilgængeligt på grund af planlagt vedligeholdelse eller uplanlagt grund, kan Webex-tjenesteydelser og -apps gå videre til et andet XSP|ADP eller websted leveret af partneren for at fuldføre en anmodning.

Netværkstopologi

Broadworks XSP|ADP'erne kan installeres direkte på internettet, eller kan bo i en DMZ fronteret af et belastningsbalancerende element såsom F5 BIG-IP. For at give georedundans kan XSP|ADP'erne udrulles i to (eller flere) datacentre, hver kan være fronteret af en belastningsbalance, hver med en offentlig IP-adresse. Hvis XSP|ADP'erne er bag en belastningsbalance, ser Webex-mikrotjenester og -appen kun IP-adressen på belastningsbalancen, og Broadworks ser ud til at have kun én XSP|ADP, selvom der er flere XSP|ADP'er bag.

I eksemplet nedenfor installeres XSP|ADP'erne på to steder, Site A og Site B. Der er to XSP|ADP'er, der er fronteret af en belastningsbalancer på hvert websted. Site A har XSP|ADP1 og XSP|ADP2 fronteret af LB1, og Site B har XSP|ADP3 og XSP|ADP4 fronteret af LB2. Det er kun belastningsbalancerne, der vises på det offentlige netværk, og XSP|ADP'erne er i DMZ's private netværk.

Webex-cloudtjenester

DNS-konfiguration

Webex Cloud-mikrotjenesterne skal kunne finde Broadworks XSP|ADP-server til at oprette forbindelse til Xsi-grænsefladerne, godkendelsestjenesten og CTI.

Webex Cloud-mikrotjenester udfører DNS A/AAAA-opslag af det konfigurerede XSP|ADP-værtsnavn og oprette forbindelse til den returnerede IP-adresse. Dette kan være et belastningsbalancerende kantelement, eller det kan være selve XSP|ADP-serveren. Hvis flere IP-adresser returneres, vælges den første IP-adresse på listen. SRV-opslag understøttes i øjeblikket ikke.

Eksempel: Partnerens DNS A-post til registrering af Round-Robin-afbalancerede internetbaserede XSP|ADP-server/belastningsbalancer.

Optagelse af type

Navn

Target

Formål

A

webex-cloud-xsp.example.com

198.51.100.48

Point til LB1 (Site A)

A

webex-cloud-xsp.example.com

198.51.100.49

Point til LB2 (Site B)


 

Enhver henvisning til XSP omfatter enten XSP eller ADP.

Failover

Når Webex-mikrotjenesterne sender en anmodning til XSP|ADP/Load Balancer, og anmodningen mislykkes, kan der ske flere ting:

  • Hvis fejlen skyldes en netværksfejl (f.eks.: TCP, SSL), markerer Webex-mikrotjenesterne IP'en som blokeret, og udfør øjeblikkeligt en ruteavancering til den næste IP.

  • Hvis en fejlkode (HTTP 5xx) returneres, markerer Webex-mikrotjenesterne IP'en som blokeret og udfører øjeblikkeligt en ruteavancering til den næste IP.

  • Hvis der ikke modtages et HTTP-svar inden for 2 sekunder, markerer anmodningstiderne og Webex-mikrotjenesteydelserne IP'en som blokeret og udfører en videresendelse til den næste IP.

Hver anmodning afprøves 3 gange, før en fejl rapporteres tilbage til mikrotjenesten.

Når en IP er på den blokerede liste, vil den ikke blive inkluderet på listen over adresser, der skal forsøges, når en anmodning sendes til en XSP|ADP. Efter en forudbestemt periode udløber en blokeret IP og går tilbage på listen for at prøve, når der foretages en anden anmodning.

Hvis alle IP-adresser er blokeret, vil mikrotjenesten stadig forsøge at sende anmodningen ved tilfældigt at vælge en IP-adresse fra den blokerede liste. Hvis det lykkes, fjernes denne IP-adresse fra den blokerede liste.

Status

Statussen for forbindelsen mellem Webex Cloud-tjenester til XSP|ADP'er eller belastningsbalancer kan ses i Control Hub. Under en Broad Works-opkaldsklynge vises en forbindelsesstatus for hver af disse grænseflader:

  • XSI Actions

  • XSI Events

  • Godkendelsestjeneste

Forbindelsesstatussen opdateres, når siden indlæses eller under inputopdateringer. Forbindelsesstatusserne kan være:

  • Grøn: Når grænsefladen kan nås på en af IP'erne i A-opslaget.

  • Rød: Når alle IP'er i A-opslaget ikke kan nås, og grænsefladen er ikke tilgængelig.

Følgende tjenester bruger mikrotjenesterne til at oprette forbindelse til XSP|ADP'erne og påvirkes af tilgængeligheden af XSP|ADP-grænsefladen:

  • Login til Webex-appen

  • Opdatering af Webex-appens token

  • Ikke-betroet e-mail/selvaktivering

  • Sundhedstjek af Broadworks-tjenester

Webex-app

DNS-konfiguration

Webex-appen har adgang til Xtended Services Interface (XSI-Actions & XSI-Events) og Device Management Service (DMS)-tjenester på XSP|ADP.

For at finde XSI-tjenesten udfører Webex-appen DNS SRV-opslag for _xsi-client._tcp.<webex app xsi domain>. SRV peger på den konfigurerede URL-adresse for XSP|ADP-værter eller belastningsbalancer for XSI-tjenesten. Hvis SRV-opslag ikke er tilgængeligt, falder Webex-appen tilbage til A/AAAA-opslag.

SRV kan løse flere A/AAAA-mål. Hver A/AAAA-post skal dog kun knyttes til en enkelt IP-adresse. Hvis der er flere XSP|ADP'er i en DMZ bag belastningsbalancer/edge-enheden, er det nødvendigt, at belastningsbalancen konfigureres til at opretholde sessionsvedholdenhed for at dirigere alle anmodninger fra den samme session til den samme XSP|ADP. Vi har mandat til denne konfiguration, fordi klientens XSI-begivenheds hjerteslag skal gå til den samme XSP|ADP, der bruges til at oprette begivenhedskanalen.


 

I eksempel 1 findes A/AAAA-posten for webex-app-XSP|ADP.example.com ikke, og det behøver det ikke. Hvis din DNS kræver, at én A/AAAA-post skal defineres, skal kun 1 IP-adresse returneres. Uanset hvad skal SRV stadig være defineret for Webex-appen.

Hvis Webex-appen bruger A/AAAA-navnet, der løses til mere end én IP-adresse, eller hvis belastningsbalance/edge-elementet ikke opretholder sessionens vedholdenhed, sender klienten til sidst hjerteslag til en XSP|ADP, hvor den ikke oprettede en begivenhedskanal. Dette resulterer i, at kanalen bliver revet ned, og også i betydeligt mere intern trafik, hvilket påvirker din XSP|ADP-klyngepræstation.

Da Webex Cloud- og Webex-appen har forskellige krav i A/AAAA-opslag, skal du bruge en separat FQDN til Webex Cloud- og Webex-appen for at få adgang til dine XSP|ADP'er. Som vist i eksemplerne bruger Webex Cloud En post webex-cloud-xsp.example.com, og Webex-appen bruger SRV _xsi-client._tcp.webex-app-xsp.example.com.

Eksempel 1 – Flere XSP|ADP'er, hver bag separate belastningsbalancer

I dette eksempel peger SRV på flere A-poster, hvor hver A-post peger på en anden belastningsbalance på et andet sted. Webex-appen bruger altid den første IP-adresse på listen og flyttes kun til den næste post, hvis den første er nede.

Nedenfor er et eksempel på SRV-poster.

Optagelse af type

Optag

Target

Formål

SRV

_xsi-client._tcp.webex-app-xsp.example.com

xsp-dc1.example.com

Klientregistrering af Xsi-grænseflade

SRV

_xsi-client._tcp.webex-app-xsp.example.com

xsp-dc2.example.com

Klientregistrering af Xsi-grænseflade

A

xsp-dc1.example.com

198.51.100.48

Point til LB1 (sted A)

A

xsp-dc2.example.com

198.51.100.49

Point til LB2 (sted B)

Eksempel 2 – Flere XSP|ADP'er bag en enkelt belastningsbalance (med TLS-bro)

For den indledende anmodning vælger belastningsbalancen en tilfældig XSP|ADP. At XSP|ADP returnerer en cookie, som Webex-appen indeholder i fremtidige anmodninger. For fremtidige anmodninger bruger belastningsbalancen cookien til at dirigere forbindelsen til den korrekte XSP|ADP, hvilket sikrer, at begivenhedskanalen ikke bryder.

Optagelse af type

Optag

Target

Formål

SRV

_xsi-client._tcp.webex-app-xsp.example.com

LB.example.com

Belastningsfordeling

A

LB.eksempel.com

198.51.100.83

Belastningsbalancens IP-adresse (XSP|ADP'er ligger bag belastningsbalancen)

DMS URL-ADRESSE

Under login-processen henter Webex-appen også DMS URL-adressen for at downloade konfigurationsfilen. Værten i URL-adressen parseres, og Webex-appen udfører DNS A/AAAA-opslag af værten for at oprette forbindelse til XSP|ADP, der er vært for DMS-tjenesten.

Eksempel: DNS A-optegnelse til registrering af Round-Robin-afbalancerede internetbaserede XSP|ADP-server/belastningsbalancer af Webex-appen til at downloade konfigurationsfiler via DMS:

Optagelse af type

Navn

Target

Formål

A

xsp-dms.example.com

198.51.100.48

Point til LB1 (sted A)

A

xsp-dms.example.com

198.51.100.49

Point til LB2 (sted B)


 
Enhver henvisning til XSP omfatter enten XSP eller ADP.
Sådan finder Webex-appen XSP|ADP-adresser

Klienten forsøger at finde XSP|ADP-noderne ved hjælp af følgende DNS-flow:

  1. Klienten henter oprindeligt Xsi-Actions/Xsi-Events-URL-adresser fra Webex Cloud (du indtastede dem, da du oprettede den tilknyttede opkaldsklynge for brede værker). Xsi-værtsnavnet/domænet parseres fra URL-adressen, og klienten udfører SRV-opslag på følgende måde:

    1. Klienten udfører et SRV-opslag for _xsiklient._tcp.<xsi domain="">

    2. Hvis SRV-opslaget returnerer et eller flere A/AAAA-mål:

      1. Klienten foretager A/AAAA-opslag for disse mål og gemmer de returnerede IP-adresser.

      2. Klienten opretter forbindelse til et af målene (og dermed dens A/AAAA-post med en enkelt IP-adresse) baseret på SRV-prioriteten og derefter vægt (eller tilfældigt, hvis de alle er lige).

    3. Hvis SRV-opslaget ikke returnerer nogen mål:

      Klienten foretager A/AAAA-opslag af Xsi-rodparameteren og forsøger derefter at oprette forbindelse til den returnerede IP-adresse. Dette kan være et belastningsbalancerende kantelement, eller det kan være selve XSP|ADP-serveren.

      Som bemærket skal A/AAAA-posten løses til én IP-adresse af de samme årsager.

  2. (Valgfri) Du kan efterfølgende angive brugerdefinerede XSI-handlinger/XSI-begivenheder i enhedskonfigurationen for Webex-appen ved hjælp af følgende tags:

    <protocols>
	<xsi>
		<paths>
			<root>%XSI_ROOT_WXT%</root>
			<actions>%XSI_ACTIONS_PATH_WXT%</actions>
			<events>%XSI_EVENTS_PATH_WXT%</events>
		</paths>
	</xsi>
</protocols>

    1. Disse konfigurationsparametre har forrang for enhver konfiguration i din Broad Works-klynge i Control Hub.

    2. Hvis de findes, vil klienten sammenligne med den oprindelige XSI-adresse, den modtog via konfigurationen af Broad Works-klynger.

    3. Hvis der registreres en forskel, vil klienten geninitialisere sin forbindelse til XSI-handlinger/XSI Events. Det første trin i dette er at udføre den samme DNS-opslagsproces, der er angivet under trin 1 – denne gang anmoder du om et opslag for værdien i %XSI_ROOT_WXT% parameteren fra dens konfigurationsfil.


       
      Sørg for at oprette de tilsvarende SRV-poster, hvis du bruger dette mærke til at ændre Xsi-grænsefladerne.
Failover

Under login udfører Webex-appen et DNS SRV-opslag for _xsi-klient._tcp.<xsi domain="">, opretter en liste over værter og opretter forbindelse til en af værterne baseret på SRV-prioriteten og derefter vægt. Denne tilsluttede vært bliver den valgte til alle fremtidige anmodninger. En begivenhedskanal åbnes derefter for den valgte vært, og der sendes regelmæssigt et hjerteslag for at bekræfte kanalen. Alle anmodninger, der sendes efter den første, omfatter en cookie, der returneres i HTTP-svaret. Det er derfor vigtigt, at belastningsbalancen holder sessionens vedholdenhed (affinitet) og altid sender anmodninger til den samme backend XSP|ADP-server.

Hvis en anmodning eller en anmodning om hjerteslag til en vært mislykkes, kan der ske flere ting:

  • Hvis fejlen skyldes netværksfejl (f.eks.: TCP, SSL), viderestilles Webex-appens rute med det samme til den næste vært på listen.

  • Hvis en fejlkode (HTTP 5xx) returneres, markerer Webex-appen, at IP-adressen er blokeret, og dirigerer videre til den næste vært på listen.

  • Hvis et svar ikke modtages inden for et tidsrum, betragtes anmodningen som mislykket på grund af timeout, og de næste anmodninger sendes til den næste vært. Anmodningen om timeout anses dog for mislykket. Nogle anmodninger forsøges igen efter en fejl (med stigende forsøgstid). Anmodningerne om, at de formodede ikke-vitale bliver ikke taget op igen.

Når en ny vært forsøges, bliver den den nye valgte vært, hvis værten er til stede på listen. Når den sidste vært på listen er prøvet, ruller Webex-appen til den første.

I tilfælde af hjerteslag, hvis der er to på hinanden følgende anmodningsfejl, vil Webex-appen geninitialisere begivenhedskanalen.

Bemærk, at Webex-appen ikke udfører fejlmeddelelse, og at registrering af DNS-tjeneste kun udføres én gang ved login.

Under login forsøger Webex-appen at downloade konfigurationsfilen via XSP|ADP/Dms-grænsefladen. Den udfører et A/AAAA-opslag af værten i den hentet DMS URL-adresse og opretter forbindelse til den første IP. Den vil først forsøge at sende anmodningen om at downloade konfigurationsfilen ved hjælp af et SSO-token. Hvis dette mislykkes af en eller anden grund, vil den prøve igen, men med enhedens brugernavn og adgangskode.

Installer Webex til bredeværker

Oversigt over installation

Følgende diagrammer repræsenterer den typiske rækkefølge af dine implementeringsopgaver for de forskellige brugerklargøringstilstande. Mange af opgaverne er fælles for alle klargøringstilstande.

Shows the order of tasks required for deploying Webex for BroadWorks with flow-through provisioning and trusted emails
Opgaver, der kræves for implementering af flow-through klargøring
Shows the order of tasks required for deploying Webex for BroadWorks with flow-through provisioning without emails
Opgaver, der kræves for installation af flowthrough-klargøring uden pålidelige e-mails
Shows the order of tasks required for deploying Webex for BroadWorks with self-activation
Opgaver, der kræves for installation af brugeregenklargøring

Onboarding af partnere til Webex til Cisco BroadWorks

Hver Webex til Cisco Broad Works-tjenesteudbyder eller -forhandler skal konfigureres som en partnerorganisation for Webex til Cisco BroadWorks. Hvis du har en eksisterende Webex-partnerorganisation, kan dette bruges.

For at fuldføre den nødvendige onboarding skal du udføre dit Webex Cisco Broad Works-papirarbejde, og nye partnere skal acceptere onlinepartnerskabsaftalen (ICPA). Når disse trin er fuldført, opretter Cisco Compliance en ny partnerorganisation i Partner Hub (hvis det er nødvendigt) og sender en e-mail med godkendelsesoplysninger til Admin of Record i dit papirarbejde. Samtidig kontakter din partneraktivering og/eller Customer Success Programme Manager dig for at starte din onboarding.

Konfigurer tjenester på dit Webex til Cisco|Broad Works

Vi kræver, at NPS-applikationen køres på en anden XSP|ADP. Krav til dette XSP|ADP er beskrevet i Konfigurer opkaldsmeddelelser fra dit netværk.

Du skal bruge følgende applikationer/tjenester på dine XSP|ADP'er.

Tjeneste/applikation

Godkendelse påkrævet

Tjeneste-/applikationsformål

Xsi-begivenheder

TLS (serveren godkender sig selv til klienter)

Opkaldskontrol, tjenesteunderretninger

Xsi-handlinger

TLS (serveren godkender sig selv til klienter)

Opkaldskontrol, handlinger

Enhedsadministration

TLS (serveren godkender sig selv til klienter)

Download af opkaldskonfiguration

Godkendelsestjeneste

TLS (serveren godkender sig selv til klienter)

Brugergodkendelse

Integration af computertelefoni

mTLS (klient og server godkender hinanden)

Telefonitilstedeværelse

Webvisning af applikation for opkaldsindstillinger

TLS (serveren godkender sig selv til klienter)

Viser brugeropkaldsindstillinger i selvbetjeningsportalen i Webex-appen

Dette afsnit beskriver, hvordan du anvender de nødvendige konfigurationer for TLS og m|-TLS på disse grænseflader, men du skal henvise til eksisterende dokumentation for at få programmerne installeret på dine XSP{1}ADP'er.

Krav til medbopæl

  • Godkendelsestjenesten skal være hjemmehørende med Xsi-applikationer, da disse grænseflader skal acceptere langvarige tokens til tjenestegodkendelse. Godkendelsestjenesten er påkrævet for at validere disse tokens.

  • Godkendelsestjeneste og Xsi kan køre på den samme port, hvis det er nødvendigt.

  • Du kan adskille de andre tjenester/applikationer efter behov for din skala (f.eks. dedikeret enhedsadministration XSP|ADP-farm).

  • Du kan lokalisere Xsi-, CTI-, godkendelsestjeneste- og DMS-applikationerne sammen.

  • Installer ikke andre applikationer eller tjenester på XSP|ADP'er, der bruges til at integrere Broad Works medWebex.

  • Undgå at lokalisere NPS-applikationen sammen med andre applikationer.

Xsi-grænseflader

Installer og konfigurer applikationerne Xsi-Actions og Xsi-Events som beskrevet i konfigurationsvejledningen til Cisco Broad Works.

Kun én forekomst af Xsi-Events-applikationerne bør installeres på den XSP|ADP, der bruges til CTI-grænsefladen.

Alle Xsi-begivenheder, der bruges til at integrere Broadworks med Webex, skal have det samme navn til opkaldskontrolapplikation, der er defineret under Applikationer/Xsi-begivenheder/generelleindstillinger. Eksempel:

ADP_CLI/Applications/Xsi-Events/GeneralSettings> get

callControlApplicationName = com.broadsoft.xsi-events

Når en bruger onboardes til Webex, opretter Webex et abonnement for brugeren på AS for at modtage telefonibegivenheder for tilstedeværelse og opkaldshistorik. Abonnementet er knyttet til navnet på opkaldskontrolapplikationen, og AS bruger det til at vide, hvilke Xsi-Events der skal sende telefonihændelserne til.


 

Hvis du ændrer opkaldskontrolapplikationsnavnet, eller hvis du ikke har det samme navn på alle Xsi-Events-webapps, påvirker funktionaliteten af abonnementer og telefonibegivenheder.

Konfigurer godkendelsestjeneste (med validering af CI-token)

Brug denne procedure til at konfigurere godkendelsestjenesten til at bruge CI-token-validering med TLS. Denne godkendelsesmetode anbefales, hvis du kører R22 eller højere, og dit system understøtter den.


 

Gensidig TLS (mTLS) understøttes også som en alternativ godkendelsesmetode til godkendelsestjenesten. Hvis du har flere Webex-organisationer, der kører fra den samme XSP|ADP-server, skal du bruge mTLS-godkendelse, fordi CI-token-validering ikke understøtter flere forbindelser til den samme XSP|ADP-godkendelsestjeneste.

Hvis du vil konfigurere m-TLS-godkendelse for godkendelsestjenesten i stedet for validering af CI-token, skal du se Appendix for Configure Services (med mTLS for godkendelsestjenesten).


 
Hvis du i øjeblikket bruger mTLS til godkendelsestjenesten, er det ikke obligatorisk, at du omkonfigurerer til at bruge CI-token-validering med TLS.

  1. Få OA-legitimationsoplysninger til dit Webex til Cisco Broad.

  2. Installer følgende programrettelser på hver XSP|ADP-server. Installer de programrettelser, der er passende til din udgivelse:


     
    Enhver henvisning til XSP omfatter enten XSP eller ADP.

  3. Installer AuthenticationService applikation på hver XSP|ADP-tjeneste.

    1. Kør følgende kommando for at aktivere applikationen Godkendelsestjeneste på XSP|ADP til /auth-tjenestekontekststien.

      XSP|ADP_CLI/Maintenance/ManagedObjects> activate application AuthenticationService 22.0_1.1123/authService

    2. Kør denne kommando for at installere godkendelsestjenesten|på XSP:

      XSP|ADP_CLI/Maintenance/ManagedObjects> deploy application /authServiceBroadWorks SW Manager deploying /authService...

  4. Fra og med Broadworks build 2022.10 er certifikatmyndighederne, der kommer med Java, ikke længere automatisk inkluderet i Broad Works tillidsbutik, når de skifter til en ny version af java. Godkendelsestjenesten åbner en TLS-forbindelse til Webex for at hente adgangstokenet og skal have følgende i sin tillidslager for at validere IDB-rygeren og Webex-URL-adressen:

    • IdenTrust Commercial Root CA 1

    • Go Daddy Root Certificate Authority - G2

    Bekræft, at disse certifikater er til stede under følgende CLI

    ADP_CLI/System/SSLCommonSettings/Trusts/Defaults> get

    Hvis den ikke er til stede, skal du køre følgende kommando for at importere Java-standardtilliden:

    ADP_CLI/System/SSLCommonSettings/Trusts/Defaults> importJavaCATrust

    Alternativt kan du manuelt tilføje disse certifikater som tillidsankre med følgende kommando:

    ADP_CLI/System/SSLCommonSettings/Trusts/BroadWorks> updateTrust <alias> <trustAnchorFile>

    Hvis ADP opgraderes fra en tidligere udgivelse, importeres certifikatmyndighederne fra den gamle version automatisk til den nye version og vil fortsat blive importeret, indtil de fjernes manuelt.


     

    Godkendelsestjenesteapplikationen er undtaget fra indstillingen for valideringPeer Identity under ADP-_CLI/System/SSLC ommonommon-indstillinger/generelle indstillinger og validerer altid peer-identiteten. Se Cisco Broadworks X509 Certificate Validation FD for at få flere oplysninger om denne indstilling.

  5. Konfigurer identitetsudbyderne ved at køre følgende kommandoer på hver XSP|ADP-server:

    XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco> get

    • set clientId client-Id-From-Step1

    • set enabled true

    • set clientSecret client-Secret-From-Step1

    • set ciResponseBodyMaxSizeInBytes 65536

    • set issuerName <URL>- For den URL, indtast den URL-adresse for udstedernavn, der gælder for din CI-klynge. Se følgende tabel.

    • set issuerUrl <URL>- For den URL, indtast den udsteder-URL-adresse, der gælder for din CI-klynge. Se følgende tabel.

    • set tokenInfoUrl <IdPProxy URL> – Indtast URL-adressen til Id P-proxyproxy, der gælder for din Teams-klynge. Se anden tabel, der følger.

    Tabel 1. Indstil udstederensnavn og udstedersURL-adresse
    Hvis CI-klynge er...Indstil udstederensnavn og udstedersURL-adresse til...

    US-A

    https://idbroker.webex.com/idb

    EU

    https://idbroker-eu.webex.com/idb

    US-B

    https://idbroker-b-us.webex.com/idb


     
    Hvis du ikke kender din CI-klynge, kan du få oplysningerne fra kundeoplysningerne i Help Desk-visningen i Control Hub.
    Tabel 2. Indstil URL-adresse tiltoken-info
    Hvis Teams-klyngen er ...Indstil URL-adresse tiltoken-info til ...(idP-proxy-URL)

    AKK

    https://broadworks-idp-proxy-a.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate

    AFRA

    https://broadworks-idp-proxy-k.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate

    VÆGTTAB

    https://broadworks-idp-proxy-r.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate


     

    • Hvis du ikke kender din Teams-klynge, kan du få oplysningerne fra kundeoplysningerne i Help Desk-visningen i Control Hub.

    • Ved test kan du bekræfte, at tokeninfo-URL-adressen er gyldig ved at erstatte " idp/authenticate" del af URL-adressen med " ping".

  6. Angiv den Webex-berettigelse, der skal være til stede i brugerprofilen i Webex, ved at køre følgende kommando:

    XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco/Scopes> set scope broadworks-connector:user

  7. Konfigurer identitetsudbydere til Cisco Federation ved hjælp af følgende kommandoer på hver XSP|ADP-server:

    XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco/Federation> get

    • set flsUrl https://cifls.webex.com/federation

    • set refreshPeriodInMinutes 60

    • set refreshToken refresh-Token-From-Step1

  8. Kør følgende kommando for at bekræfte, at din FLS-konfiguration fungerer. Denne kommando returnerer listen over identitetsudbydere:

    XSP|ADP_CLI/Applications/AuthService/IdentityProviders/Cisco/Federation/ClusterMap> Get

  9. Konfigurer token administration ved hjælp af følgende kommandoer på hver XSP|ADP-server:

    • XSP|ADP_CLI/Applications/AuthenticationService/TokenManagement>

    • set tokenIssuer BroadWorks

    • set tokenDurationInHours 720

  10. Opret og del RSA-nøgler. Du skal generere nøgler på én XSP|ADP og derefter kopiere dem til alle andre XSP|ADP'er. Dette skyldes følgende faktorer:

    • Du skal bruge de samme offentlige/private nøglepar til tokenkryptering/dekryptering på tværs af alle forekomster af godkendelsestjenesten.

    • Nøgleparret genereres af godkendelsestjenesten, når det først er påkrævet at udstede et token.


     
    Hvis du cykler tasterne eller ændrer tastlængden, skal du gentage følgende konfiguration og genstarte alle XSP|ADP'erne.

    1. Vælg en XSP|ADP, der skal bruges til at generere et nøglepar.

    2. Brug en klient til at anmode om et krypteret token fra den pågældende XSP|ADP ved at anmode om følgende URL-adresse fra klientens browser:

      https://<XSP|ADP-IPAddress>/authService/token?key=BASE64URL(clientPublicKey)

      (Dette genererer et privat/offentligt nøglepar på XSP|ADP, hvis der ikke allerede var et)

    3. Placeringen af nøglebutikken kan ikke konfigureres. Eksporter nøglerne:

      XSP|ADP_CLI/Applications/authenticationService/KeyManagement> exportKeys

    4. Kopiér den eksporterede fil /var/broadworks/tmp/authService.keys til samme placering på de andre XSP|ADP'er, overskriver en ældre .keys filen, om nødvendigt.

    5. Importér tasterne på hver af de andre XSP|ADP'er:

      XSP|ADP_CLI/Applications/authenticationService/KeyManagement> importKeys /var/broadworks/tmp/authService.keys

  11. Angiv URL-adressen til godkendelsestjenesten til webbeholderen. XSP|ADP's webcontainer skal bruge URL-adressen til godkendelsestjenesten, så den kan validere tokens. På hver af XSP|ADP'erne:

    1. Tilføj godkendelsestjenestens URL-adresse som en ekstern godkendelsestjeneste for BroadWorks Communications Utility:

      XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/AuthService> set url http://127.0.0.1/authService

    2. Føj URL-adressen til godkendelsestjenesten til beholderen:

      XSP|ADP_CLI/Maintenance/ContainerOptions> add tomcat bw.authservice.authServiceUrl http://127.0.0.1/authService

      Dette gør det muligt for Webex at bruge godkendelsestjenesten til at validere tokens, der præsenteres som legitimationsoplysninger.

    3. Kontroller parameteren med get.

    4. Genstart XSP|ADP.

Fjern klientgodkendelseskrav for godkendelsestjeneste (kun R24)

Hvis du har godkendelsestjenesten konfigureret med validering af CI-token på R24, skal du også fjerne klientgodkendelseskravet for godkendelsestjenesten. Kør følgende CLI-kommando:

ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> set <interfaceIp> <port> AuthenticationService clientAuthReq false

Konfiguration af TLS og kryptering på HTTP-grænsefladerne (for XSI og godkendelsestjeneste)

Godkendelsestjenesten, Xsi-handlinger og Xsi-Events-applikationer bruger HTTP-servergrænseflader. Niveauerne for TLS-konfiguration for disse programmer er som følger:

Mest generelt = System > Transport > HTTP > HTTP-servergrænseflade = Mest specifik

De CLI-kontekster, du bruger til at se eller ændre de forskellige SSL-indstillinger, er:

Specificitet CLI kontekst
System (globalt)

XSP|ADP_CLI/System/SSLCommonSettings/JSSE/Ciphers>

XSP|ADP_CLI/System/SSLCommonSettings/JSSE/Protocols>
Transportprotokoller for dette system

XSP|ADP_CLI/System/SSLCommonSettings/OpenSSL/Ciphers>

XSP|ADP_CLI/System/SSLCommonSettings/OpenSSL/Protocols>
HTTP på dette system

XSP|ADP_CLI/Interface/Http/SSLCommonSettings/Ciphers>

XSP|ADP_CLI/Interface/Http/SSLCommonSettings/Protocols>
Specifikke HTTP-servergrænseflader på dette system

XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>

XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>

Læsning af konfiguration af TLS-grænseflade for HTTP-server på XSP|ADP

  1. Log ind på XSP|ADP, og naviger til XSP|ADP_CLI/Interface/Http/HttpServer>

  2. Indtast get kommando og læs resultaterne. Du bør se grænsefladerne (IP-adresser), og for hver enkelt, om de er sikre, og om de kræver klientgodkendelse.

Apache tomcat sender et certifikat til hver sikker grænseflade. Systemet genererer et selvsigneret certifikat, hvis det har brug for et.

XSP|ADP_CLI/Interface/Http/HttpServer> get

Tilføjelse af TLS 1.2-protokol til HTTP-servergrænsefladen

Den HTTP-grænseflade, der interagerer med Webex Cloud, skal konfigureres til TLSV1.2. Skyen forhandler ikke tidligere versioner af TLS-protokollen.

Sådan konfigureres TLSV1.2-protokollen på HTTP-servergrænsefladen:

  1. Log ind på XSP|ADP, og naviger til XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>

  2. Indtast kommandoen get <interfaceIp> 443 for at se, hvilke protokoller der allerede anvendes på denne grænseflade.

  3. Indtast kommandoen add <interfaceIp> 443 TLSv1.2 for at sikre, at grænsefladen kan bruge TLS 1.2, når den kommunikerer med skyen.

Redigering af konfiguration af TLS-kryptering på HTTP-servergrænsefladen

Sådan konfigureres de krævede cifre:

  1. Log ind på XSP|ADP, og naviger til XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>

  2. Indtast kommandoen get <interfaceIp> 443 for at se, hvilke krypteringer der allerede bruges på denne grænseflade. Der skal være mindst én fra Ciscos anbefalede pakker (se XSP|ADP-identitetskrav og sikkerhedskrav i afsnittet Oversigt).

  3. Indtast kommandoen add <interfaceIp> 443 <cipherName> for at tilføje en kryptering til HTTP-servergrænsefladen.


     

    XSP|ADP CLI kræver IANA-standardkrypteringsprogramnavnet, ikke navnet på det åbne SSL-krypteringsprogram. For eksempel for at tilføje den åbneSSL-kryptering ECDHE-ECDSA-CHACHA20-POLY1305 til HTTP-servergrænsefladen skal du bruge: XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>add 192.0.2.7 443 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305

    Se https://ciphersuite.info/ for at finde suiten efter hvert navn.

Konfigurer enhedsadministration på XSP|ADP, applikationsserver og profilserver

Profilserver og XSP|ADP er obligatoriske for enhedsadministration. De skal konfigureres i henhold til vejledningen i konfigurationsvejledningen.

CTI-grænseflade og relateret konfiguration

Konfigurationsrækkefølgen "inmost to outmost" vises nedenfor. Det er ikke obligatorisk at følge denne ordre.

  1. Konfigurer programserver for CTI-abonnementer

  2. Konfigurer XSP|ADP'er for mTLS-godkendte CTI-abonnementer

  3. Åbn indgående porte til sikker CTI-grænseflade

  4. Abonner på din Webex-organisation til CTI-begivenheder med bredeværker

Konfigurer programserver for CTI-abonnementer

Opdater klientidentiteten på applikationsserveren med det fælles navn (CN) for Webex til Cisco Broad Works CTI-klientcertifikat.

For hver applikationsserver, du bruger sammen med Webex, skal du føje certifikatidentiteten til klientidentiteten på følgende måde:

AS_CLI/System/ClientIdentity> add bwcticlient.webex.com


 

Det almindelige navn på Webex til CiscoBroad Works-klientcertifikatet er bwcticlient.webex.com.

Konfigurer TLS og cifre på CTI-grænsefladen

Konfigurationsniveauerne for XSP|ADP CTI-grænsefladen er som følger:

Mest generelt = System > Transport > CTI-grænseflader > CTI-grænseflade = Mest specifik

De CLI-kontekster, du bruger til at se eller ændre de forskellige SSL-indstillinger, er:

Specificitet

CLI-kontekst

System (globalt)

(R22 og senere)

XSP|ADP_CLI/System/SSLC-ommon-indstillinger/JSSE/Ciphers>

XSP|ADP_CLI/System/SSLC-ommon-indstillinger/JSSE/Protokoller>

Transportprotokoller for dette system

(R22 og senere)

XSP|ADP_CLI/System/SSLC-ommon-indstillinger/Åben SSL/Ciphers>

XSP|ADP_CLI/System/SSLC-ommon-indstillinger/Open SSL/Protokoller>

Alle CTI-grænseflader på dette system

(R22 og senere)

XSP|ADP_CLI/Grænseflade/CTI/SSLC-ommon-indstillinger/Ciphers>

XSP|ADP_CLI/Grænseflade/CTI/SSLC ommon-indstillinger/protokoller>

En specifik CTI-grænseflade på dette system

(R22 og senere)

XSP|ADP_CLI/Grænseflade/CTI/CTIS-erver/SSLS-segmenter/Ciphers>

XSP|ADP_CLI/Grænseflade/CTI/CTIS-erverSSLS-kæder/protokoller>


 

Ved en ny installation installeres følgende cifre som standard på systemniveau. Hvis der ikke er konfigureret noget på grænsefladeniveauet (f.eks. CTI-grænsefladen eller HTTP-grænsefladen), gælder denne krypteringsliste. Bemærk, at denne liste kan ændre sig med tiden:

  • TLS_ECDHE_RSA_MED_AES_128_GCM_SHA256

  • TLS_ECDHE_ECDSA_MED_AES_128_GCM_SHA256

  • TLS_ECDHE_RSA_MED_AES_128_CBC_SHA256

  • TLS_ECDHE_ECDSA_MED_AES_128_CBC_SHA256

  • TLS_DHE_DSS_MED_AES_128_GCM_SHA256

  • TLS_DHE_RSA_MED_AES_128_GCM_SHA256

  • TLS_DHE_RSA_MED_AES_128_CBC_SHA256

  • TLS_DHE_DSS_MED_AES_128_CBC_SHA256

  • TLS_ECDH_RSA_MED_AES_128_GCM_SHA256

  • TLS_ECDH_ECDSA_MED_AES_128_GCM_SHA256

  • TLS_ECDH_RSA_MED_AES_128_CBC_SHA256

  • TLS_ECDH_ECDSA_MED_AES_128_CBC_SHA256

Læs konfigurationen af CTI TLS-grænseflade på XSP|ADP

  1. Log ind på XSP|ADP, og naviger til XSP|ADP_CLI/Interface/CTI/CTIServer>

  2. Indtast get kommando og læs resultaterne. Du bør se grænsefladerne (IP-adresser) og for hver enkelt, om de kræver et servercertifikat, og om de kræver klientgodkendelse. 

    XSP|ADP_CLI/Interface/CTI/CTIServer> get
  Interface IP  Port  Secure  Server Certificate  Client Auth Req
=================================================================
  10.155.6.175  8012    true                true             true

Tilføjelse af TLS 1.2-protokol til CTI-grænsefladen

Den XSP|ADP CTI-grænseflade, der interagerer med Webex Cloud, skal konfigureres til TLS v1.2. Skyen forhandler ikke tidligere versioner af TLS-protokollen.

Sådan konfigureres TLSV1.2-protokollen på CTI-grænsefladen:

  1. Log ind på XSP|ADP, og naviger til XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Protocols>

  2. Indtast kommandoen get <interfaceIp> for at se, hvilke protokoller der allerede anvendes på denne grænseflade.

  3. Indtast kommandoen add <interfaceIp> TLSv1.2 for at sikre, at grænsefladen kan bruge TLS 1.2, når den kommunikerer med skyen.

Redigering af konfiguration af TLS-kryptering på CTI-grænsefladen

Sådan konfigureres de krævede cifre på CTI-grænsefladen:

  1. Log ind på XSP|ADP, og naviger til XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers>

  2. Indtast get kommando til at se, hvilke krypteringer der allerede bruges på denne grænseflade. Der skal være mindst én fra Ciscos anbefalede pakker (se XSP|ADP-identitetskrav og sikkerhedskrav i afsnittet Oversigt).

  3. Indtast kommandoen add <interfaceIp> <cipherName> for at tilføje en kryptering til CTI-grænsefladen.


     

    XSP|ADP CLI kræver IANA-standardkrypteringsprogramnavnet, ikke navnet på det åbne SSL-krypteringsprogram. For eksempel for at tilføje den åbneSSL-kryptering ECDHE-ECDSA-CHACHA20-POLY1305 til CTI-grænsefladen skal du bruge: XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers> add 192.0.2.7 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305

    Se https://ciphersuite.info/ for at finde suiten efter hvert navn.

Tillidsankre til CTI-grænseflade (R22 og senere)

Denne procedure forudsætter, at XSP|ADP'erne enten er internetorienterede eller står over for internettet via pass-through proxy. Certifikatkonfigurationen er forskellig for en broproxy (se TLS-certifikatkrav for TLS-broproxy).

For hver XSP|ADP i din infrastruktur, der udgiver CTI-begivenheder til Webex, skal du gøre følgende:

  1. Log ind på Partner Hub .

  2. Gå til Indstillinger> Opkald tilstore værkerog klik Download Webex CA-certifikatfor at få CombinedCertChain2023.txt på din lokale computer.


     

    Disse filer indeholder to sæt af to certifikater. Du skal dele filerne, før du uploader dem til XSP|ADP'erne. Alle filer er påkrævet.

  3. Opdel certifikatkæden i to certifikater - combinedcertchain2023.txt

    1. Åbn combinedcertchain2023.txt i et tekstredigeringsprogram.

    2. Vælg og skær den første tekstblok, herunder linjerne -----BEGIN CERTIFICATE----- og -----END CERTIFICATE-----, og indsæt tekstblokken i en ny fil.

    3. Gem den nye fil som root2023.txt.

    4. Gem den oprindelige fil som issuing2023.txt. Den oprindelige fil bør nu kun have én blok tekst, omgivet af linjerne -----BEGIN CERTIFICATE----- og -----END CERTIFICATE-----.

  4. Kopiér begge tekstfiler til en midlertidig placering på den XSP|ADP, du sikrer, f.eks. /var/broadworks/tmp/root2023.txt og /var/broadworks/tmp/issuing2023.txt

  5. Log ind på XSP|ADP, og naviger til /XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts>

  6. (Valgfri) Kør help updateTrust for at se parametrene og kommandoformatet.

  7. Overfør certifikatfilerne til nye tillidsanker - 2023

    XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientroot2023 /var/broadworks/tmp/root2023.txt

    XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientissuing2023 /var/broadworks/tmp/issuing2023.txt


     

    Alle aliaser skal have et andet navn. webexclientroot2023 og webexclientissuing2023 er eksempler på aliaser for tillidsankrkerne. Du kan bruge dine egne, så længe alle poster er unikke.

  8. Bekræft, at anker er opdateret:

    XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> get

      Alias   Owner                                   Issuer
=============================================================================
webexclientissuing2023       Internal Private TLS SubCA      Internal Private Root
webexclientroot2023       Internal Private Root      Internal Private Root[self-signed]

  9. Tillad klienter at godkende med certifikater:

    XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CertificateAuthentication> set allowClientApp true

Tilføj CTI-grænseflade, og aktivér mTLS

  1. Tilføj CTI SSL-grænsefladen.

    CLI-konteksten afhænger af din version afBroad Works. Kommandoen opretter et selvsigneret servercertifikat på grænsefladen og tvinger grænsefladen til at kræve et klientcertifikat.

    • Vedrørende destore værker R22 og R23:

      XSP|ADP_CLI/Interface/CTI/CTIServer> add <Interface IP> 8012 true true true

  2. Udskift servercertifikatet og -tasten på XSP|ADP's CTI-grænseflader. Du skal bruge IP-adressen på CTI-grænsefladen til dette. Du kan læse den fra følgende kontekst:

    • Vedrørende destore værker R22 og R23:

      XSP|ADP_CLI/Interface/CTI/CTIServer> get

      Kør derefter følgende kommandoer for at erstatte grænsefladens selvsignerede certifikat med dit eget certifikat og den private nøgle:

      XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Certificates> sslUpdate <interface IP> keyFile</path/to/certificate key file> certificateFile </path/to/server certificate> chainFile</path/to/chain file>

  3. Genstart XSP|ADP.

Aktivér adgang til CTI-begivenheder med brede værker på Webex

Du skal tilføje og validere CTI-grænsefladen, når du konfigurerer dine klynger i Partner Hub. Se Konfigurer din partnerorganisation i Partner Hub for at få detaljerede instruktioner.

Du skal tilføje og validere CTI-grænsefladen, når du konfigurerer dine klynger i Partner Hub. Se Konfigurer din partnerorganisation i Partner Hub for at få detaljerede instruktioner.

  • Angiv den CTI-adresse, hvormed Webex kan abonnere på CTI-begivenheder i Broad Works.

  • CTI-abonnementer er pr. abonnent og oprettes og vedligeholdes kun, mens abonnenten klargøres til Webex til Cisco Broad Works.

Webvisning af opkaldsindstillinger

Webvisning af opkaldsindstillinger (CSWV) er en applikation, der hostes på XSP|ADP for at give brugere mulighed for at modificere deres opkaldsindstillinger for Broad Works via en webvisning, som de ser i softwareklienten. Se løsningsvejledningen til webvisning af opkaldsindstillinger for Cisco Wide Works.

Webex gør brug af denne funktion til at give brugere adgang til almindelige opkaldsindstillinger forBroad Works, der ikke er indbygget i Webex-appen.

Hvis du ønsker, at dine Webex til Cisco Broad Works-abonnenter skal få adgang til opkaldsindstillinger ud over de standardindstillinger, der er tilgængelige i Webex-appen, skal du installere funktionen Webvisning af opkaldsindstillinger.

Webvisning af opkaldsindstillinger har to komponenter:

  • Webvisning af opkaldsindstillinger, der hostes på en Cisco Broad Works XSP|ADP.

  • Webex-appen, som gengiver opkaldsindstillingerne i en webvisning.

Brugeroplevelse

  • Windows-brugere: Klik på Opkaldsindstillinger , og klik derefter Åbn opkaldspræferencer > Avancerede opkaldsindstillinger.

  • Mac-brugere: Klik på profilbillede, og Præferencer > Avancerede opkaldsindstillinger.

Installer CSWV på bredeværker

Installer webvisning af opkaldsindstillinger på XSP|ADP'er

CSWV-applikationen skal være på samme|XSP-ADP(er), der er vært for grænsefladen Xsi-Actions i dit miljø. Det er et uadministreret program på XSP|ADP, så du skal installere og installere en webarkivfil.

  1. Log ind på cisco.com, og søg efter "BWCalleindstillingerweb" i afsnittet til download af software.

  2. Find og download den seneste version af filen.

    Eksempel: BWCallSettingsWeb_1.8.2_1.war( https://software.cisco.com/download/home/286326302/type/286326345/release/RI.2022.04) var den nyeste i skrifttiden.

  3. Installer, aktivér og installer webarkivet i henhold til konfigurationsvejledningen til Cisco Broad Works Xtended Service Platform til din XSP|ADP-version. (R24 version er https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/broadworks/Design/XSP/BW-XtendedServicesInterfaceConfigGuide.pdf).

    1. Kopiér .war-filen til en midlertidig placering på XSP|ADP, såsom /tmp/.

    2. Naviger til følgende CLI-kontekst, og kør installationskommando:

      XSP|ADP_CLI/Maintenance/ManagedObjects> install application /tmp/BWCallSettingsWeb_1.7.5_1.war

      Softwareadministratoren Broad Works validerer og installerer filen.

    3. [Valgfri] Slet /tmp/BWCallSettingsWeb_1.7.5_1.war(denne fil er ikke længere påkrævet).

    4. Aktivér applikationen:

      XSP|ADP_CLI/Maintenance/ManagedObjects> activate application BWCallSettingsWeb 1.7.5 /callsettings

      Navnet og versionen er obligatorisk for enhver applikation, men for CSWV skal du også angive en kontekststi , fordi det er en uadministreret applikation. Du kan bruge enhver værdi, der ikke bruges af en anden applikation, f.eks. /callsettings.

    5. Installer applikationen Opkaldsindstillinger på den valgte kontekststi:

      XSP|ADP_CLI/Maintenance/ManagedObjects> deploy application /callsettings

  4. Du kan nu forudsige URL-adressen til opkaldsindstillinger, som du vil angive for klienter, på følgende måde:

    https://<XSP|ADP-FQDN>/callsettings/

    Noter:

    • Du skal angive sporingslinjen på denne URL-adresse, når du indtaster den i klientkonfigurationsfilen.

    • XSP|ADP-FQDN skal matche Xsi-handlinger FQDN, da CSWV skal bruge Xsi-handlinger, og CORS understøttes ikke.

  5. Gentag denne procedure for andre XSP|ADP'er i dit Webex for Cisco Broad Works-miljø (hvis nødvendigt).

Applikationen Webvisning af opkaldsindstillinger er nu aktiv på XSP|ADP'erne.

Konfigurer Webex-appen til at bruge webvisning for opkaldsindstillinger

Få flere oplysninger om klientkonfiguration i Konfigurationsvejledningen til Webex til Cisco.

Der er et brugerdefineret mærke i Webex-appkonfigurationsfilen, som du kan bruge til at indstille CSWV URL-adressen. Denne URL-adresse viser opkaldsindstillingerne for brugerne via applikationsgrænsefladen.

<config>
    <services>
        <web-call-settings target="%WEB_CALL_SETTINGS_TARGET_WXT%">
            <url>%WEB_CALL_SETTINGS_URL_WXT%</url>
        </web-call-settings>

I Webex-appkonfigurationsskabelonen på Broad Works skal du konfigurere CSWV URL-adressen på %WEB_CALL_SETTINGS_URL_WXT% tagget.

Hvis du ikke udtrykkeligt angiver URL-adressen, er standarden tom, og siden med opkaldsindstillinger er ikke synlig for brugerne.

  1. Sørg for, at du har de seneste konfigurationsskabeloner til Webex-appen (se enhedsprofiler).

  2. Indstil målet for webopkaldsindstillinger til csw:

    %WEB_CALL_SETTINGS_TARGET_WXT% csw

  3. Indstil URL-adressen til webopkaldsindstillinger for dit miljø, for eksempel:

    %WEB_CALL_SETTINGS_URL_WXT% https://yourxsp.example.com/callsettings/

    Du udledte denne værdi, når du installerede CSWV-applikationen.

  4. Den resulterende klientkonfigurationsfil skal have en post som følger:

    <web-call-settings target="csw">
    <url>https://yourxsp.example.com/callsettings/</url>
</web-call-settings>

     
    Enhver henvisning til XSP omfatter enten XSP eller ADP.

Konfigurer beskeder om opkaldstryk i Webex til Cisco WideWorks

I dette dokument bruger vi udtrykket CNPS (Call Notifications Push Server) til at beskrive en XSP-hosted eller ADP-hosted applikation, der kører i dit miljø. Din CNPS fungerer sammen med dit Broad Works-system for at være opmærksom på indgående opkald til dine brugere og skubber underretninger om dem til Google Firebase Cloud Messaging (FCM) eller Apple Push Notification Service (APN).

Disse tjenester underretter mobilenhederne i Webex for Cisco Broad Works-abonnenter om, at de har indgående opkald på Webex.

For yderligere oplysninger om NPS, se funktionsbeskrivelsen af beskedpush-server.

En lignende mekanisme i Webex fungerer med Webex-meddelelses- og tilstedeværelsestjenester til at skubbe beskeder til Google- (FCM) eller Apple-beskedtjenester (APNS). Disse tjenester underretter igen mobile Webex-brugere om indgående meddelelser eller tilstedeværelsesændringer.


 

Dette afsnit beskriver, hvordan du konfigurerer NPS til godkendelsesproxy, når NPS ikke allerede understøtter andre apps. Hvis du har brug for at migrere en delt NPS for at bruge NPS-proxy, kan du se Opdatering af Cisco Broad Workshttps://help.webex.com/nl5rir2/.

Oversigt over NPS-proxy

For at være kompatibel med Webex til Cisco Broad Works skal din CNPS være patched for at understøtte NPS-proxyfunktionen, Push Server for VoIP i UCAA.

Funktionen implementerer et nyt design i beskedpush-serveren for at løse sikkerhedssårbarheden ved at dele private nøgler med tjenesteudbydere for mobile klienter. I stedet for at dele push-notifikationscertifikater og -nøgler med tjenesteudbyderen bruger NPS en ny API til at få et kortvarigt push-notifikationstoken fra Webex til Cisco Broad Works-backend og bruger dette token til godkendelse med Apple APN'er og Google FCM-tjenester.

Funktionen forbedrer også beskedpush-serverens mulighed for at skubbe beskeder til Android-enheder via den nye Google Firebase Cloud Messaging (FCM) HTTPV1 API.

APNS-betragtninger

Apple vil ikke længere understøtte den HTTP/1-baserede binære protokol på Apple Push Notification Service efter den 31. marts 2021. Vi anbefaler, at du konfigurerer din XSP|ADP til at bruge den HTTP/2-baserede grænseflade til APN'er. Denne opdatering kræver, at din XSP|ADP, der hoster NPS, kører R22 eller senere.

Forbered din NPS til Webex til Cisco WideWorks

1

Installer og konfigurer en dedikeret XSP (minimumsversion R22) eller Application Delivery Platform (ADP).

2

Installer NPS-godkendelsesproxyprogramrettelser:

XSP R22-plastre:

XSP R23-plastre:

3

Aktivér applikationen Push Server.

4

(For Android-beskeder) Aktivér FCM v1-API på NPS.

XSP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled true

5

(For Apple i OS-underretninger) Aktivér HTTP/2 på NPS.

XSP_CLI/Applications/NotificationPushServer/APNS/GeneralSettings> set HTTP2Enabled true

6

Vedhæft en teknisk support fra NPS XSP/ADP.

7

På hver AS-server er filen i /usr/local/broadworks/bw_base/conf skal konfigureres med SRV- og A-optegnelser til Notification Push Server (XSP/ADP)-opslag, hvis flere XSP/ADP-enheder derefter tilføjer en post for hver efter behov.

Eksempel: _pushnotification-klient._tcp.qaxsps.broadsoft.com SRV 20 20 443 qa149.vle.broadsoft.com qa149.vle.broadsoft.com I A 10.193.78.149


 

Når den er indstillet, kræves en af følgende for at besvare ændringerne:

  1. En genstartbw er forudformet i et vedligeholdelsesvindue.

  2. Via Cisco Broad Works-CLI:

    R24 og ældre

    AS_CLI/ASDiagnostic/DNS> genindlæs

    R25 +

    AS_CLI/ASDiagnostic/DNS/ExecutionServer> genindlæs

    AS_CLI/ASDiagnostic/DNS/ProvisioningServer> genindlæs

Næste trin

For friske installationer af en NPS skal du gå til Konfigurer NPS for at bruge godkendelsesproxy

Hvis du vil migrere en eksisterende Android-installation til FCM v1, skal du gå til Migrer NPS til FCMV1

Konfigurer NPS til at bruge godkendelsesproxy

Denne opgave gælder for en ny installation af NPS, der er dedikeret til Webex til Cisco BroadWorks.

Hvis du vil konfigurere godkendelsesproxyen på en NPS, der deles med andre mobilapps, kan du se Opdatering af Cisco Broad Works NPS til at bruge NPS-proxyhttps://help.webex.com/nl5rir2).

1

Få OA-legitimationsoplysninger til dit Webex til Cisco Broad.

2

Opret klientkontoen på NPS:

XSP|ADP_CLI/Applications/NotificationPushServer/CiscoCI/Client> set clientId client-Id-From-Step1

XSP|ADP_CLI/Applications/NotificationPushServer/CiscoCI/Client> set clientSecret
New Password: client-Secret-From-Step1

XSP|ADP_CLI/Applications/NotificationPushServer/CiscoCI/Client> set RefreshToken
New Password: Refresh-Token-From-Step1

Hvis du vil bekræfte de indtastede værdier, stemmer overens med det, du fik, skal du køre XSP|ADP_CLI/Applications/NotificationPushServer/CiscoCI/Client> get


 

CiscoCI-udsteders URL-adresse skal ALTID være US CI-klynge uanset din placering, og standarden skal være:

XSP|ADP_CLI/Applications/NotificationPushServer/CiscoCI> get issuerUrl = https://idbroker.webex.com/idb
3

Indtast NPS-proxy-URL-adressen, og indstil intervallet for tokenopdatering (anbefalet 30 minutter):

XSP|ADP_CLI/Applications/NotificationPushServer/CloudNPSService> set url https://nps.uc-one.broadsoft.com/nps/

XSP|ADP_CLI/Applications/NotificationPushServer/CloudNPSService> set VOIPTokenRefreshInterval 1800

4

(For Android-underretninger) Føj Android-applikations-id'et til FCM-programkonteksten på NPS.

XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications> add com.cisco.wx2.android

5

(For Apple i OS-underretninger) Føj applikations-id'et til APNS-programkonteksten, sørg for at udelade godkendelsesnøglen – indstil den til at tømme.

XSP|ADP_CLI/Applications/NotificationPushServer/APNS/Production/Tokens> add com.cisco.squared

6

Konfigurer følgende NPS URL-adresser:

XSP|ADP CLI Kontekst

Parameter

Værdi

  • XSP|ADP_CLI/Applications/

    NotificationPushServer/FCM>

authURL

https://www.googleapis.com/oauth2/v4/token

pushURL

https://fcm.googleapis.com/v1/projects/PROJECT-ID/messages:send

scope

https://www.googleapis.com/auth/firebase.messaging

  • XSP|ADP_CLI/Applications/NotificationPushServer

    /APNS/Production>

url

https://api.push.apple.com/3/device

7

Konfigurer følgende NPS-forbindelsesparametre til de anbefalede værdier, der vises:

XSP|ADP CLI Kontekst

Parameter

Værdi

  • XSP|ADP_CLI/Applications/

    NotificationPushServer/FCM>

tokenTimeToLiveInSeconds

3600

connectionPoolSize

10

connectionTimeoutInMilliseconds

3600

connectionIdleTimeoutInSeconds

600

  • XSP|ADP_CLI/Applications/NotificationPushServer/

    APNS/Production>

connectionTimeout

3000

connectionPoolSize

2

connectionIdleTimeoutInSeconds

600

8

Kontrollér, om applikationsserveren screener program-id'er, da du muligvis skal føje Webex-apps til listen over tilladelser:

  1. Kør AS_CLI/System/PushNotification> get og kontroller værdien af enforceAllowedApplicationList. Hvis det er true, du skal udføre denne underopgave. Ellers skal du springe resten af underopgaven over.

  2. AS_CLI/System/PushNotification/AllowedApplications> add com.cisco.wx2.android “Webex Android”

  3. AS_CLI/System/PushNotification/AllowedApplications> add com.cisco.squared “Webex iOS”

9

Genstart XSP|ADP: bwrestart

10

Test opkaldsunderretninger ved at foretage opkald fra en Broad Works-abonnent til to Webex-mobilbrugere. Bekræft, at opkaldsunderretning vises på iOS- og Android-enheder.

Migrer NPS til FCMV1

Dette emne indeholder valgfrie procedurer, som du kan bruge i Google FCM-konsollen, når du har en eksisterende NPS-installation, som du skal migrere til FCMV1. Der er tre procedurer:

Migrer UC-One-klienter til FCMV1

Brug nedenstående trin i Google FCM-konsollen til at migrere UC-One-klienter til Google FCM HTTPV1.


 

Hvis branding anvendes på klienten, skal klienten have afsender-id'et. I FCM-konsollen, se Projektindstillinger > Cloud-meddelelser. Indstillingen vises i tabellen Projektlegitimationsoplysninger.

Få flere oplysninger i vejledningen til Tilslut mobilbrandinghttps://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/UC-One/UC-One-Collaborate/Connect/Mobile/IandO/ConnectBrandingGuideMobile-R3_8_3.pdf?. Se gcm_defaultSenderId parameter, der er placeret i branding-sættet, ressourcemappe, branding.xml-filen med nedenstående syntaks:

<string name="gcm_defaultSenderId">xxxxxxxxxxxxx</string>

  1. Log ind på FCM-administratorens SDK http://console.firebase.google.com.

  2. Vælg den relevante Android-applikation.

  3. I fanen Generelt skal du optage projekt-id'et

  4. Naviger til fanen Tjenestekonti for at konfigurere en tjenestekonto. Du kan oprette en ny tjenestekonto eller konfigurere en eksisterende.

    Sådan opretter du en ny tjenestekonto:

    1. Klik på den blå knap for at oprette en ny tjenestekonto

    2. Klik på den blå knap for at generere en ny privat nøgle

    3. Download nøgle til en sikker placering

    Sådan genbruges en eksisterende tjenestekonto:

    1. Klik på den blå tekst for at se eksisterende tjenestekonti.

    2. Identificer den tjenestekonto, der skal bruges. Tjenestekonto kræver tilladelse til firebaseadmin-sdk.

    3. Til højre skal du klikke på hamburgermenuen og oprette en ny privat nøgle.

    4. Download json-filen, der indeholder nøglen, og gem på en sikker placering.

  5. Kopiér json-filen til XSP|ADP.

  6. Konfigurer projekt-id'et, og:

    XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Projects> add <project id> <path/to/json-key-file>
...Done

XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Projects> get
  Project ID  Accountkey
========================
  my_project    ********

  7. Konfigurer applikationen:

    XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications> add <app id> projectId <project id>
...Done

XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications> get
  Application ID    Project ID
==============================
          my_app    my_project

  8. Aktivér FCM v1:

    XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled true
...Done

  9. Kør installationsfilen for bwrestart kommando til at genstarte XSP|ADP.

Overfør SaaS-klienter til FCMV1

Brug nedenstående trin på Google FCM Console, hvis du vil migrere SaaS-klienter til FCMV1.


 
Sørg for, at du allerede har fuldført proceduren "Konfigurer NPS til at bruge godkendelsesproxy".

  1. Deaktiver FCM:

    XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled false
...Done

  2. Kør installationsfilen for bwrestart kommando til at genstarte XSP|ADP.

  3. Aktivér FCM:

    XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled true
...Done

  4. Kør installationsfilen for bwrestart kommando til at genstarte XSP|ADP.

Opdater ADP-server

Brug nedenstående trin i Google FCM-konsollen, hvis du migrerer NPS for at bruge en ADP-server.

  1. Få JSON-filen fra Google Cloud-konsollen:

    1. På Google Cloud-konsollen skal du gå til siden Tjenestekonti .

    2. Klik på Vælg et projekt, vælg dit projekt, og klik på Åbn.

    3. Find rækken på den tjenestekonto, som du vil oprette en nøgle til, klik på knappen Mere lodret, og klik derefter på Opret nøgle.

    4. Vælg en tasttype , og klik på Opret

      Filen downloades.

  2. Føj FCM til ADP-serveren:

    1. Importer JSON-filen til ADP-serveren ved hjælp af /bw/install kommando.

    2. Log ind på ADP CLI, og tilføj projekt- og API-nøgle:

      ADP_CLI/Applications/NotificationPushServer/FCM/Projects> add connect /bw/install/google JSON:

    3. Tilføj derefter applikationen og nøglen:

      ADP_CLI/Applications/NotificationPushServer/FCM/Applications> add com.broadsoft.ucaas.connect projectId connect-ucaas...Done

    4. Bekræft konfigurationen:

      ADP_CLI/Applications/NotificationPushServer/FCM/Projects> g
Project ID Accountkey
========================
connect-ucaas ********

ADP_CLI/Applications/NotificationPushServer/FCM/Applications> g
Application ID Project ID
===================================
com.broadsoft.ucaas.connect connect-ucaas

Konfigurer din partnerorganisation i Partner Hub

Konfigurer dine bredearbejdsklynger

[én gang pr. klynge]

Dette sker af følgende årsager:

  • Sådan aktiveres Webex Cloud til at godkende dine brugere mod Broad Works (via XSP|ADP-hosted godkendelsestjeneste).

  • Sådan aktiveres Webex-apps til at bruge Xsi-grænseflade til opkaldskontrol.

  • Sådan aktiveres Webex til at lytte til CTI-begivenheder udgivet af Broad Works (telefonitilstedeværelse og opkaldshistorik).


 

Klyngeguiden validerer automatisk grænsefladerne, når du tilføjer dem. Du kan fortsætte med at redigere klyngen, hvis nogen af grænsefladerne ikke validerer, men du kan ikke gemme en klynge, hvis der er ugyldige poster.

Vi forhindrer dette, fordi en forkert konfigureret klynge kan forårsage problemer, der er vanskelige at løse.

Hvad skal du gøre?

  1. Log ind på Partner Hub (admin.webex.com) med dine partneradministratorlegitimationsoplysninger.

  2. Åben Indstillingerside fra sidemenuen, og find Opkald tilstore værkerindstillinger.

  3. Klik på Tilføj klynge.

    Dette starter en guide, hvor du leverer dine XSP|ADP-grænseflader (URL-adresser). Du kan tilføje en port til grænsefladen-URL-adressen, hvis du bruger en ikke-standard port.

  4. Navngiv denne klynge, og klik på Næste.

    Klyngekonceptet her er blot en samling af grænseflader, der typisk er placeret på en XSP|ADP-server eller -gård, der giver Webex mulighed for at læse oplysninger fra din applikationsserver (AS). Du kan have én XSP|ADP pr. AS-klynge eller flere XSP|ADP'er pr. klynge, eller flere AS-klynger pr. XSP|ADP. Skaleringskrav til dit Broad Works-system er uden for anvendelsesområde her.

  5. (Valgfri) Indtast et brugerkontonavn og adgangskode til Broad Works , som du ved, er i det Broad Works-system, du opretter forbindelse til Webex, og klik derefter på Næste.

    Valideringstestene kan bruge denne konto til at validere forbindelserne til grænsefladerne i klyngen.

  6. Tilføj dine URL-adresser til XSI handlinger og XSI Events URL-adresser.

  7. Valgfri. Opdater DAS URL med URL-adressen til enhedsaktiveringstjenesten.

  8. Valgfri. Markér afkrydsningsfeltet Aktivér direkte godkendelse af brede værker, hvis du ønsker, at login på Brede værker skal være direkte tilBrede værker. Ellers vil godkendelse til Broad Works blive tilnærmet via den Webex-hostede IdP-proxytjeneste.

    Dette afkrydsningsfelt påvirker disse login-situationer:

    • Login til brugeraktiveringsportal – Brugere skal indtaste deres legitimationsoplysninger forstore værker, når de logger ind på portalen. Ovenstående indstilling bestemmer, om login er direkte til Broad Works eller via IdP-proxy.

    • Klientlogin – Hvis Broad Works-godkendelse er konfigureret i onboardingsskabelonen, afgør ovenstående indstilling, om klientlogin til Webex-appen er direkte til Broad Works eller omdirigeres via idP-proxyen.

  9. Klik på Næste.

  10. Gør følgende på siden CTI-grænseflade:

    1. Tilføj CTI URL og port for den CTI-grænseflade, du vil oprette forbindelse til.

    2. Valgfri. Aktivér til/fra-Opkaldshistorik , og indtast derefter dit bruger-id forBroad Works. Når denne valgmulighed er valgt, synkroniseresbegivenheder for opkaldshistorik med Broad Works til Webex-skyen. Brugere kan se deres opkaldshistorik på Webex-appen.

    3. Valgfri. Aktivér synkroniseringen Forstyr ikke (DND) til/fra, og indtast derefter dit bruger-id forBroad Works. Denne valgmulighed synkroniserer DND-begivenheder mellem Webex og Broad Works, hvilket sikrer, at funktionen fungerer ens på begge platforme.

    4. Klik på Næste.

  11. Tilføj din URL-adresse til godkendelsestjeneste.

  12. Vælg godkendelsestjeneste med validering af CI-token.

    Denne valgmulighed kræver ikke mTLS for at beskytte forbindelsen fra Webex, da godkendelsestjenesten validerer brugertokenet korrekt i forhold til Webex-identitetstjenesten, før den udsteder det længe levede tokenet til brugeren.

  13. Gennemse dine poster på den endelige skærm, og klik derefter på Opret. Du bør se en meddelelse om succes.

    Partner Hub videregiver URL-adresserne til forskellige Webex-mikrotjenester, der tester forbindelserne til de leverede grænseflader.

  14. Klik på Vis klynger , og du bør se din nye klynge, og om valideringen lykkedes.

  15. Knappen Opret kan deaktiveres på den sidste (forvisning) skærm i guiden. Hvis du ikke kan gemme skabelonen, angiver den et problem med en af de integrationer, du lige har konfigureret.

    Vi har implementeret denne kontrol for at forhindre fejl i efterfølgende opgaver. Du kan gå tilbage til guiden, når du konfigurerer din installation, hvilket kan kræve ændringer i din infrastruktur (f.eks. XSP|ADP, belastningsbalance eller firewall) som dokumenteret i denne vejledning, før du kan gemme skabelonen.

Kontrol af forbindelserne til dine bredearbejdsgrænseflader

  1. Log ind på Partner Hub (admin.webex.com) med dine partneradministratorlegitimationsoplysninger.

  2. Åben Indstillingerside fra sidemenuen, og find Opkald tilstore værkerindstillinger.

  3. Klik på Vis klynger.

  4. Partner Hub starter forbindelsestest fra de forskellige mikrotjenester til grænsefladerne i klyngerne.

    Når testene er fuldført, viser siden klyngerelisten statusmeddelelse ved siden af hver klynge.

    Du bør se grønne succesmeddelelser. Hvis du ser en rød fejlmeddelelse, skal du klikke på det berørte klyngenavn for at se, hvilken indstilling der forårsager problemet.

  5. Valgfri. Vælg en klynge, hvis du vil se eksisterende indstillinger for den pågældende klynge, såsom XSI-handlinger, XSI-Events, DAS URL og CTI-grænsefladeindstillinger.

Konfigurer dine onboardingskabeloner

Onboardingskabeloner er den måde, hvorpå du vil anvende delt konfiguration på en eller flere kunder, når du onboarder dem via klargøringsmetoderne. Du skal knytte hver skabelon til en klynge (som du oprettede i forrige afsnit).

Du kan oprette så mange skabeloner, som du har brug for, men kun én skabelon kan tilknyttes en kunde.

  1. Log ind på Partner Hub (admin.webex.com) med dine partneradministratorlegitimationsoplysninger.

  2. Åben Indstillingerside fra sidemenuen, og find Opkald tilstore værkerindstillinger.

  3. Klik på Tilføj skabelon.

    Dette starter en guide, hvor du kan levere konfiguration til kunder, der bruger denne skabelon.

  4. Brug rullemenuen Klynge til at vælge den klynge, du vil bruge med denne skabelon.

  5. Indtast et skabelonnavn, klik derefter på Næste.

  6. Konfigurer din klargøringstilstand ved hjælp af disse anbefalede indstillinger:

    Tabel 3. Anbefalede klargøringsindstillinger for forskellige klargøringstilstande

    Navn på indstilling

    Flowthrough klargøring med pålidelige e-mails

    Flowthrough klargøring uden e-mails

    Brugeregenklargøring

    Aktivér Flow Wide Works Flow through Klargøring (inkluder klargøringskontolegitimationsoplysninger, hvis On**)

    Tænd

    Angiv klargøringskontonavnet og -adgangskoden i henhold til konfigurationen Broad Works.

    Tænd

    Angiv klargøringskontonavnet og -adgangskoden i henhold til konfigurationen Broad Works.

    Sluk

    Opret automatisk nye organisationer i Control Hub

    Den

    Den

    Den

    Tjenesteudbyders e-mailadresse

    Vælg en e-mailadresse i rullemenuen (du kan indtaste nogle tegn for at finde adressen, hvis den er en lang liste).

    Denne e-mailadresse identificerer administratoren i din partnerorganisation, som vil få delegeret administratoradgang til alle nye kundeorganisationer oprettet med onboardingskabelonen.

    Land

    Vælg, hvilket land du bruger til denne skabelon.

    Det land, du vælger, matcher kundeorganisationer, der oprettes med denne skabelon for et bestemt område. I dag kan regionen være (EMEAR) eller (Nordamerika og resten af verden). Se tilknytninger af land til region i dette regneark.

    Organisationslandet bestemmer standard globale opkaldsnumre for Cisco PSTN på Webex-mødewebsteder. Se afsnittet Land på siden Hjælp for yderligere oplysninger.

    BroadWorks Enterprise-tilstand er aktiv

    Aktivér dette, hvis de kunder, du klargør med denne skabelon, er virksomheder i Broad Works.

    Hvis de er grupper, skal du lade denne kontakt være deaktiveret.

    Hvis du har en blanding af virksomheder og grupper i dine overordnedeværker, bør du oprette forskellige skabeloner til disse forskellige tilfælde.

    Noter fra tabellen:

    • † Denne switch sikrer, at der oprettes en ny kundeorganisation, hvis en abonnents e-maildomæne ikke stemmer overens med en eksisterende Webex-organisation.

      Dette bør altid være aktiveret, medmindre du bruger en manuel bestilling- og opfyldelsesproces (via Cisco Commerce Workspace) til at oprette kundeorganisationer i Webex (før du begynder at klargøre brugere i disse organisationer). Denne valgmulighed benævnes ofte "hybrid klargøring"-modellen og falder uden for dette dokument.

    • ** "Klargøringskonto" henviser til administratorkontoen på systemniveau for Broad Works. På Broad Works skal du have en administratorkonto med disse attributter: Administratortype=Klargøring, skrivebeskyttet=Fra.

  7. Vælg standardtjenestepakken for kunder, der bruger denne skabelon (se Pakningeri afsnittet Oversigt); enten Grundlæggende, Standard, Præmieeller Softphone.

    Du kan tilsidesætte denne indstilling for individuelle brugere via Partner Hub.

  8. Valgfri. Markér Deaktiver Cisco Webex-gratis opkald , hvis du vil deaktivere Webex-opkald.

  9. For konfiguration af mødedeltagelse, vælg en af følgende valgmuligheder:

    • Cisco-indgående opkaldsnumre (PSTN)

    • Partnerangivne indgående opkaldsnumre (AF oPSTN)– Hvis du vælger denne indstilling, skal du se Medbring din egen PSTN-løsningsvejledning til Webex til Cisco BroadWorksfor detaljerede oplysninger om, hvordan du konfigurerer denne valgmulighed.

  10. Klik på Næste.

  11. Der er to tilgange til klargøring af abonnenter med hensyn til, hvordan deres identiteter bekræftes – ved hjælp af pålidelige e-mails eller ikke-pålidelige e-mails.

    I den pålidelige e-mailarbejdsproces angiver brugere e-mailadresser til den partner, der tilføjer dem i Broad Works. Som partner er du ansvarlig for klargøring af e-mailadressen som en del af enten flowthrough- eller API-metoden.


     

    Det anbefales på det kraftigste at bruge den betroede klargøringsmetode, da den sikrer, at alle abonnenter er fuldt klargjort af dig som partner, og der ikke kræves handling fra slutbrugerne.

    I e-mailsagen Ikke pålidelige brugere skal bekræfte deres e-mails, før klargøringen, eller brugere kan selv aktivere dem.

    I det ikke-betroede tilfælde er der flere klargøringstilstande baseret på bekræftelsesindstillingerne i tabellen nedenfor:

    Tabel 4. Anbefalede brugerbekræftelsesindstillinger for klargøringstilstande, der ikke er tillid til

    Navn på indstilling

    Flowthrough klargøring uden e-mails

    Brugeregenklargøring

    Klargør administrator først

    Anbefalet*

    Ikke anvendelig

    Tillad, at brugere selv aktiverer

    Ikke anvendelig

    Krævet

    • Noter fra tabellen:

    • * Hver kundeorganisation i Webex skal have mindst én bruger med administratorrolle. Den første bruger, som du tildeler integreret IM&P i Broad Workstil, tager kundeadministratorrollen, hvis der oprettes en ny kundeorganisation i Webex. Som tjenesteudbyder vil du muligvis have kontrol over, hvem der får rollen. Hvis du markerer denne indstilling, blokeres brugere fra at fuldføre aktivering, indtil den første bruger, du klargjorde, er aktiveret. Hvis du fjerner markeringen af denne indstilling, bliver den første bruger, der bliver aktiv i den nye organisation, kundeadministratoren.

  12. Klik på Næste.

  13. Vælg standardgodkendelsestilstanden (enten Broad Works-godkendelse eller Webex-godkendelse) for brugerlogin til Webex.


     
    Denne indstilling har ingen virkning på brugerlogon på brugeraktiveringsportalen. Brugere skal bruge deres Broad Works-bruger-id og -adgangskode, når de logger ind på portalen, uanset hvordan onboardingskabelonen er konfigureret.

     
    Denne indstilling gælder kun for nyoprettede kundeorganisationer. Hvis partneradministratorer forsøger at anvende en ny godkendelsesindstilling på eksisterende kundeorganisationer, gælder de eksisterende indstillinger, så eksisterende brugere ikke mister adgang. For at ændre godkendelsestilstanden for eksisterende kundeorganisationer skal du åbne en billet med Cisco TAC.

    (Se godkendelsestilstand i afsnittet Forbered dit miljø).

  14. Klik på Næste.

  15. For præferencer, konfigurer følgende:

    1. Vælg, om du vil udfylde brugere-mailadresser på loginsiden.

      Du bør kun bruge denne valgmulighed, hvis du har valgt Broad Works Authentication og også har angivet brugernes e-mailadresser i attributten Alternativt ID i Broad Works. Ellers skal de bruge deres Broad Works-brugernavn. Login-siden giver mulighed for at skifte bruger, hvis det er nødvendigt, men dette kan føre til loginproblemer.

    2. Hvis du vil aktivere adressebogssynkronisering, skal du angive Aktivér telefonbogssynkronisering for alle nye kundeorganisationer til/fra.

      Denne valgmulighed gør det muligt for Webex at læse kontakterBroad Works i kundeorganisationen, så brugere kan finde og ringe til dem fra Webex-appen.

    3. Indtast en partneradministrator.

      Dette navn bruges i den automatiserede e-mailmeddelelse fra Webex, der inviterer brugere til at validere deres e-mailadresser.

    4. Sørg for, at Tillad administratorinvitation-e-mails, når du vedhæfter til eksisterende organer, er aktiveret (standardindstillingen er aktiveret).

    5. Klik på Næste.

  16. Gennemse dine poster på den endelige skærm. Du kan klikke på navigationskontrolfunktionerne øverst i guiden for at gå tilbage og ændre eventuelle detaljer. Klik på Opret.

    Du bør se en meddelelse om succes.

  17. Klik på Vis skabeloner , og du bør se din nye skabelon angivet med andre skabeloner.

  18. Klik på skabelonnavnet for at ændre eller slette skabelonen, hvis det er nødvendigt.

    Du behøver ikke at indtaste klargøringskontooplysningerne igen. Felterne til bekræftelse af den tomme adgangskode/adgangskode er der til at ændre legitimationsoplysningerne, hvis du har brug for det, men lad dem være tomme for at beholde de værdier, du gav til guiden.

  19. Tilføj flere skabeloner, hvis du har forskellige delte konfigurationer, du vil give kunderne.


     

    Hold siden Vis skabeloner åben, da du kan have brug for skabelonoplysninger til en følgende opgave.

Konfigurer applikationsserver med URL-adresse til klargøringstjeneste


 

Denne opgave er kun påkrævet for flow gennem klargøring.

Programrettelser (kun R22, R23 og R24)

  1. Hvis du endnu ikke har gjort det, skal du sætte følgende plaster på, der gælder for din udgivelse:


     
    For en komplet liste over BroadWorks-programrettelser, der udgør kravet til installation af Webex til Cisco BroadWorks, se BroadWorks-softwarekrav i afsnittet Referencer.

  2. Skift til Maintenance/ContainerOptions kontekst.

  3. Aktivér parameteren URL-adresse til klargøring:

    /AS_CLI/Maintenance/ContainerOptions> add provisioning bw.imp.useProvisioningUrl true

Hent klargøringsURL-adressen(erne) fra Partner Hub

Se administrationsvejledningen til Cisco Broad Works Application Server Command Line Interface for at få flere oplysninger (Grænseflade > Meddelelser og tjeneste > Integreret IM&P) om AS-kommandoerne.

  1. Log ind på Partner Hub, og gå til Indstillinger > Opkald til.

  2. Klik på Vis skabeloner.

  3. Vælg den skabelon, du bruger til at klargøre denne virksomheds-/gruppes abonnenter i Webex.

    Skabelonoplysningerne vises i en rude til højre. Hvis du endnu ikke har oprettet en skabelon, skal du gøre det, før du kan få klargøringsURL-adressen.

  4. Kopiér URL-adressen til klargøringsadapter.

Gentag dette for andre skabeloner, hvis du har mere end én.

(Valgmulighed) Konfigurer systemdækkende klargøringsparametre på applikationsserver


 

Du vil muligvis ikke angive systemdækkende klargørings- og tjenestedomæne, hvis du bruger UC-One SaaS. Se Beslutningspunkter i afsnittet Forbered dit miljø.

  1. Log ind på applikationsserveren, og konfigurer meddelelsesgrænsefladen.

    1. AS_CLI/Interface/Messaging> set provisioningUrl provisioningURL

    2. AS_CLI/Interface/Messaging> set provisioningUserId provisioning_account_name

    3. AS_CLI/Interface/Messaging> set provisioningPassword provisioning_account_password

    4. AS_CLI/Interface/Messaging> set enableSynchronization true

  2. Aktivér den integrerede IMP-grænseflade:

    1. /AS_CLI/Service/IntegratedIMP> set serviceDomain example.com

    2. /AS_CLI/Service/IntegratedIMP/DefaultAttribute> set userAttrIsActive true


 

Du skal indtaste det fuldt kvalificerede navn for provisioningURL parameter, som den blev angivet i Control Hub. Hvis din applikationsserver ikke kan få adgang til DNS for at løse værtsnavnet, skal du oprette tilknytning i /etc/hosts fil på AS.

(Valgmulighed) Konfigurer parametre for klargøring pr. virksomhed på applikationsserver

  1. I Broad Works-brugergrænsefladen skal du åbne den virksomhed, du vil konfigurere, og gå til Tjenester > Integreret IM&P.

  2. Vælg Brug tjenestedomæne, og angiv en dummy værdi (Webex ignorerer denne parameter. Du kan bruge example.com).

  3. Vælg Brug meddelelsesserver.

  4. I feltet URL skal du indsætte klargøringsURL-adressen, du kopierede fra din skabelon i Partner Hub.


     

    Du skal indtaste det fuldt kvalificerede navn for provisioningURL parameter, som den blev angivet i Partner Hub. Hvis din applikationsserver ikke kan få adgang til DNS for at løse værtsnavnet, skal du oprette tilknytning i /etc/hosts fil på AS.

  5. I feltet Brugernavn skal du angive et navn for klargøringsadministratoren. Dette skal stemme overens med værdien på skabelonen i Partner Hub.

  6. Indtast en adgangskode til klargøringsadministratoren. Dette skal stemme overens med værdien på skabelonen i Partner Hub.

  7. For standard brugeridentitet for IM&P-id, vælg Primær.

  8. Klik på Anvend.

  9. Gentag for andre virksomheder, du vil konfigurere til flow gennem klargøring.

Brugerklargøringsdata

For oplysninger om de brugerdata, der udveksles mellem Broad Works og Webex under brugerklargøring, se tjenesteudbyderens brugerklargøring.

API til kontrol af partner før klargøring

API'en til kontrol før klargøring hjælper administratorer og salgsteams ved at kontrollere for fejl, før du klargør en kunde eller en abonnent for en pakke. Brugere eller integrationer, der er godkendt af en bruger med rollen Partner Full Administrator, kan bruge denne API til at sikre, at der ikke er nogen konflikter eller fejl med klargøring af pakker for en given kunde eller abonnent.

API'en kontrollerer, om der er konflikter mellem denne kunde/abonnent og eksisterende kunder/abonnenter på Webex. API'en kan f.eks. forårsage fejl, hvis abonnenten allerede er klargjort til en anden kunde eller partner, hvis e-mailadressen allerede findes for en anden abonnent, eller hvis der er konflikter mellem klargøringsparametrene og det, der allerede findes på Webex. Dette giver dig mulighed for at rette disse fejl, før du klargør dem, hvilket øger sandsynligheden for vellykket klargøring.

For yderligere oplysninger om API'en, se: Webex til engrosudviklingsvejledning

Hvis du vil bruge API'en, skal du gå til: Formarkér klargøring af en engrosabonnent


 

Du skal logge ind på portalen for at få adgang til Formarkér et dokument med klargøring af abonnenter https://developer.webex.com/.

Partner SSO - SAML

Giver partneradministratorer mulighed for at konfigurere SAML SSO for nyoprettede kundeorganisationer. Partnere kan konfigurere et enkelt foruddefineret SSO-forhold og anvende denne konfiguration på de kundeorganisationer, de administrerer, samt på deres egne medarbejdere.


 
Nedenstående Partner SSO-trin gælder kun for nyoprettede kundeorganisationer. Hvis partneradministratorer forsøger at tilføje Partner SSO til en eksisterende kundeorganisation, bevares den eksisterende godkendelsesmetode for at forhindre eksisterende brugere i at miste adgang. Hvis du vil føje Partner SSO til en eksisterende organisation, skal du åbne en billet med Cisco TAC.

  1. Kontrollér, at tredjepartsidentitetsudbyderen opfylder de krav, der er angivet i afsnittet Krav til identitetsudbydere i Single Sign-On-integration i Control Hub.

  2. Åbn en tjenesteanmodning med Cisco TAC. TAC skal etablere et tillidsforhold mellem tredjepartsidentitetsudbyderen og Cisco Common Identity-tjenesten. .


     
    Hvis dit idP kræver, at passEmailInRequest funktion, der skal aktiveres, sørg for at inkludere dette krav i tjenesteanmodningen. Kontrollér med dit IDP, hvis du er usikker på, om denne funktion er påkrævet.

  3. Overfør den CI-metadatafil, som TAC har leveret til din identitetsudbyder.

  4. Konfigurer en onboardingskabelon. For indstillingen Godkendelsestilstand skal du vælge Partnergodkendelse. For IDP-enheds-id'et skal du angive enhed-id'et fra tredjepartsidentitetsudbyderens SAML-metadata-XML.

  5. Opret en ny bruger i en ny kundeorganisation, der bruger skabelonen.

  6. Meget, at brugeren kan logge ind.

Partner-SSO – OpenID Connect (OIDC)

Giver partneradministratorer mulighed for at konfigurere OIDC SSO for nyoprettede kundeorganisationer. Partnere kan konfigurere et enkelt foruddefineret SSO-forhold og anvende denne konfiguration på de kundeorganisationer, de administrerer, samt på deres egne medarbejdere.


 

Nedenstående trin for at opsætte Partner SSO OIDC gælder kun for nyoprettede kundeorganisationer. Hvis partneradministratorer forsøger at ændre standardgodkendelsestypen til Partner SSO OIDC i et eksisterende tempel, gælder ændringerne ikke for de kundeorganisationer, der allerede er onboardet ved hjælp af skabelonen. Hvis du vil føje Partner SSO til en eksisterende kundeorganisation, skal du åbne en billet med Cisco TAC.

  1. Åbn en tjenesteanmodning med Cisco TAC med oplysningerne om Open ID Connect-IDP. Følgende er obligatoriske og valgfrie IDP-attributter. TAC skal konfigurere IDP'en på CI'en og angive omdirigerings-URI'en, der skal konfigureres på IDP'en.

    Attribut

    Krævet

    Beskrivelse

    IDP-navn

    Ja

    Entydigt, men ikke-følsomt navn for konfiguration af OIDC-idP, kan bestå af bogstaver, tal, hyfens, understregninger, hældninger og prikker, og maks. længde er 128 tegn.

    OA-uth-klient-id

    Ja

    Bruges til at anmode om OIDC-idP-godkendelse.

    OA-uth-klienthemmelighed

    Ja

    Bruges til at anmode om OIDC-idP-godkendelse.

    Liste over anvendelsesområder

    Ja

    Liste over anvendelsesområder, der vil blive brugt til at anmode om OIDC-idP-godkendelse, opdelt efter rum, f.eks. "openid-e-mailprofil" skal inkludere openid og e-mail.

    Godkendelsesslutpunkt

    Ja, hvis opdagelsesslutpunkt ikke er angivet

    URL-adresse for idP's OA uth 2.0-godkendelsesslutpunkt.

    tokenslutpunkt

    Ja, hvis opdagelsesslutpunkt ikke er angivet

    URL-adresse for idP's OA uth 2.0-token-slutpunkt.

    Slutpunkt for registrering

    Nej

    URL-adresse for idP's Discovery Endpoint for registrering af Open ID-slutpunkter.

    slutpunkt forbrugeroplysninger

    Nej

    URL-adresse for idP's brugerinfo-slutpunkt.

    Slutpunkt for tastindstilling

    Nej

    URL-adresse for id P's JSON-webnøglesæt slutpunkt.


     

    Ud over ovenstående IDP-attributter skal partnerorganisations-id'et angives i TAC-anmodningen.

  2. Konfigurer omdirigerings-URI'en på IDP'en Open ID-tilslutning.

  3. Konfigurer en onboardingskabelon. For indstillingen Godkendelsestilstand skal du vælge Partner Authentication With Open ID Connect og indtaste det IDP-navn, der er angivet under IDP-opsætningen, som Open ID Connect IDP-enheds-id.

  4. Opret en ny bruger i en ny kundeorganisation, der bruger skabelonen.

  5. Meget, at brugeren kan logge ind ved hjælp af SSO-godkendelsesprocessen.

Aktivér identifikator for opkaldsrelationer

For at køre Webex til Cisco Broad Works kræves det, at du aktiverer identifikatoren for opkaldssammenhæng. Denne indstilling er påkrævet for mange opkaldsfunktioner, herunder opkaldsoptagelse, besvarelse af gruppeopkald, chef og chef-assistent.

Brug CLI til at aktivere funktionen på alle AS- og XSP|ADP-grænseflader.

  • Kør følgende kommandoer på AS-grænseflader. Dette giver afviklingssystemet mulighed for at sende X-BroadWorks-Correlation-Info SIP-header:

    AS_CLI/Interface/SIP> set sendCallCorrelationIDNetwork true

    AS_CLI/Interface/SIP> set sendCallCorrelationIDAccess true

  • Fil enableCallCorrelationID parameter, der er knyttet til applikationen Xsi-handlinger, bruges til at kontrollere inkluderingen af oplysninger om opkaldsrelationer i Xsi-handlingslogfiler. Det anbefales, at enableCallCorrelationID aktiveret ved hjælp af følgende kommando på XSP|ADP-grænseflader:

    XSP|ADP_CLI/Applications/Xsi-Actions/GeneralSettings>set enableCallCorrelationID true

For yderligere oplysninger om identifikator for opkaldsrelationer, se funktionen Beskrivelse af identifikator for opkaldsrelationer til Cisco Broad Works.

Adressebogssynkronisering

Katalogsynkronisering sikrer, at brugere af Webex til Cisco Broad Works kan bruge Webex-telefonbogen til at ringe til enhver opkaldsenhed fra Broad Works-serveren. Når denne funktion er aktiveret, synkroniseres hele telefonbogen fra Broad Works-serveren til Webex-telefonbogen. Brugere kan få adgang til telefonbogen fra Webex-appen og foretage et opkald til enhver opkaldsenhed fra Broad Works-serveren.

For at aktivere adressebogssynkronisering skal du gå til adressebogssynkronisering i Webex til Cisco Broad Works.


 
Webex til CiscoBroad Works-flowthrough-klargøring tilføjer meddelelsesbrugere og tilknyttede opkaldsoplysninger fraBroad Works-serveren til Webex-platformen. Telefonlister, brugere, der ikke bruger meddelelser, og enheder, der ikke er brugere, er dog ikke inkluderet (f.eks. en konferencelokale, faxmaskine eller viderestillingsgruppenummer). Aktivering af katalogsynkronisering sikrer, at alle opkaldsenheder føjes til Webex-platformen.

Samlet opkaldshistorik

Når Unified Call History er aktiveret, synkroniseres opkaldshændelser i Webex-clouden og bliver en del af Webex Unified Call- og Meetings-historikken, der vises på Webex-appen. Brugere kan se deres egen detaljerede opkalds- og mødehistorik fra Webex-appen.

Unified-opkaldshistorik kan aktiveres af administratorer på partnerniveau i Partner Hub på klyngebasis. Når denne funktion er aktiveret, synkroniserer installationen afBroad Works følgende opkaldshændelser til Webex-clouden:

  • Hændelser i opkaldshistorik – disse begivenheder bruges til at opbygge en detaljeret Unified-opkaldshistorik

  • Hændelser i Hook-status – Unified-opkaldshistorik omfatter optimeringer af hook-status, der reducerer mængden af netværksbåndbredde for opdateringer af telefonitilstedeværelse

Krav til unified opkaldshistorik

Før du kan konfigurere Unified-opkaldshistorik, skal du sørge for, at du har opdateret dit system. Denne funktion afhænger af følgende Broad Works-programrettelser, der installeres:

For 22 kr:

For 23 kr:

For 24 kr:


 
For den komplette liste over Broad Works-programrettelser, som du skal installere som en forudsætning for at køre Webex til Cisco Broad Works, se Broad Works-softwarekrav i afsnittet Referencer.

Ud over at programrettere dit system, klientkonfigurationsfilen ( config-wxt.xml) skal have følgende tagsæt: <call-history enable-unified-history=”%ENABLE_UNIFIED_CALL_HISTORY_WXT%”/>

For at have viderestillingsgruppe, Call Center og andre omdirigeringsoplysninger i Unified-opkaldshistorikken skal følgende Broadworks-programrettelser installeres og aktiveres:

For 23 kr:

  • AP.as.23.0.1075.ap383346

  • AP.as.23.0.1075.ap383994

For 24 kr:

  • AP.as.24.0.944.ap383346

  • AP.as.24.0.944.ap383994

For at have Executive-Assistant-oplysninger i Unified-opkaldshistorikken skal følgende Broadworks-programrettelser være installeret og aktive:

For 24 kr:

  • AP.as.24.0.944.ap380052

  • AP.as.24.0.944.ap384239

  • ADP kører Xsi-Events-24 _2022.06 eller senere

Ud over Broadworks-programrettelser skal adressebogssynkronisering også være aktiveret for Executive-Assistant-opkaldshistorikken.


 

Når du aktiverer opkaldshistorik eller DND-synkronisering, sender Webex anmodninger om opdatering af CTI-abonnement for alle brugere under klyngen. Afhængigt af antallet af brugere kan dette vare op til et par timer. Det anbefales ikke at udføre nogen Broadworks-vedligeholdelsesaktivitet i det samme vedligeholdelsesvindue.

Aktivér opkaldshistorik (ny klynge)

Hvis du vil aktivere opkaldshistorik på en ny klynge, skal du se trinnene til tilføjelse af en klynge i Konfigurer din partnerorganisation i Partner Hub.

Aktivér opkaldshistorik (eksisterende klynge)

Følg nedenstående trin for at aktivere opkaldshistorik på en eksisterende klynge:

  1. Log ind på Partner Hub på admin.webex.com.

  2. Gå til Indstillinger , og vælg en eksisterende klynge.

  3. Bekræft, at klyngeforbindelsen er god. Det højre panel skal vise et grønt flueben med Connection etableret.

    Hvis dette ikke vises, skal du under Kontrollér forbindelser (valgfri), indtaste BroadWorks brugerid og adgangskode for brede værker og klikke Kontrollér for at bekræfte, at forbindelsen er god.

  4. Marker afkrydsningsfeltet Aktivér opkaldshistorik .

  5. Klik på Gem.

Funktionelle interaktioner

Følgende funktionelle interaktioner findes for Unified-opkaldshistorik:

  • Unified-opkaldshistorik understøttes ikke for brugere, der er konfigureret i brede værkermed rutelister eller direkte ruter. Når denne situation findes, sendes hændelser i opkaldshistorik og hook-status ikke til Webex-appen.

  • Unified-opkaldshistorik understøttes ikke med lokalnummeropkald. Opkald, der foretages ved hjælp af lokalnummeropkald, afspejles muligvis ikke korrekt i opkaldshistorikken.

Vis opkaldshistorik i Webex-appen

Slutbrugere kan få adgang til og se deres Unified-opkaldshistorik fra Webex-appen. For detaljer, se: Webex | Vis opkalds- og mødehistorik.

Deaktiver Unified opkaldshistorik

Når du aktiverer Unified-opkaldshistorik på en klynge, kan du ikke deaktivere funktionen alene. Hvis du har brug for at deaktivere funktionen, skal du kontakte Cisco Technical Assistance Center (TAC).

Indikation for visuelt spam

Webex-appen understøtter en visuel angivelse af spamopkald i opkaldsristen, når opkaldet præsenteres for den person, der ringer op, og i Unified opkaldshistorikken, når Broad Works opdateres for at udføre validering af opkalder-id via STIR/SHAKEN-rammen. For at have denne funktion:

  1. Aktivér Unified-opkaldshistorik som beskrevet i forrige afsnit.
  2. Følgende programrettelser skal være installeret og aktive:
    • AP.as.23.0.1075.ap384591 / AP.as.24.0.944.ap384591
    • eller AS-25_Rel_2022.12 mindst
  3. Funktionen skal aktiveres via AS CLI:
    • AS_CLI/System/ActivatableFeature> aktivér 104112
    • AS_CLI/System/StirShaken> indstil aktivérBekræftelse sand
  4. Broadworks skal konfigureres til at udføre STIR-SHAKEN-signing, -mærkning og -bekræftelse som beskrevet i Cisco Broad Works STIR-SHAKEN-signaturmærkning og -bekræftelse

Når Broad Workser konfigureret korrekt, tilføjes en ny header X-Cisco-opkalds-id-disposition i INVITE-anmodninger, der sendes til Cisco-klienter, og en ny feltopkalds-id-disposition vil blive føjet til de eksisterende hændelser i opkaldshistorik, der sendes til Webex Cloud via CTI-grænsefladen. Webex-enheder bruger disse oplysninger til at give en visuel spam-indikation i opkaldspræsentationen og opkaldshistorikken for den person, der ringer op.

Identificering af opkalder og omdirigering af opkald

Identificering af den person, der ringer op

Når Webex-appen modtager et opkald, vil den forsøge at identificere, hvem den person, der ringer op, og vise disse oplysninger i beskeden om indgående opkald, vinduet under opkald og når opkaldet er fuldført, i opkaldshistorikken og voicemail.

Webex-appen forsøger at finde opkalder-id'et ved at matche det indgående telefonnummer med telefonnumrene på kontakter, der findes i forskellige kilder. Webex-appen vil bruge følgende kilder i denne rækkefølge. Når den finder den i en kilde, vil den ikke forsøge at søge andre steder.


 

Hvis den finder flere forekomster af et nummer i en kilde, vil den ikke forsøge at vælge en af dem. I dette tilfælde vil den ikke vise noget opkalder-id.

  • Webex Common Identity (CI), der indeholder din organisations brugere.

  • Personlige kontakter og organisationskontakter. Personlige kontakter er synlige under fanen Kontakter.

  • Lokal adressebog. I Windows - Outlook-applikationen, i Mac - Mac-kontakter, iOS - i Phone-kontakter, i Android-kontakter.

Hvis der ikke findes nogen match med det indgående telefonnummer, bruger appen det viste navn i SIP FROM-headeren, hvis det er tilgængeligt. Ellers vil den bruge brugernavnedelen af SIP URI'en fra SIP Fra headeren som en sidste udvej.

Til ekstern opkaldskontrol (dvs. skrivebordskontrol) bruges XSI-oplysninger, hvor BWKS-id eller lokalnummer bruges, udtrækkes fra oplysninger om ekstern part i XSI-begivenheden. Hvis oplysninger om ekstern part ikke er tilgængelige, vil P-Asserted Identity (PAI) (hvis konfigureret) blive brugt.

Omdirigering af opkald

I tilfælde af, at et opkald er blevet omdirigeret eller viderestillet, vil appen forsøge at vise, hvem opkalderen er, og hvordan det blev viderestillet i opkaldsmeddelelsen og opkaldshistorikken.

  • Viderestillet opkald: Viser nummer, der viderestillede opkaldet.

  • Søgegruppe: Viser navnet på den viderestillingsgruppe, der viderestillede opkaldet.

  • Callcenter-kø: Viser navnet på den kø, der viderestillede opkaldet.

  • Chefassistent: Viser navnet på den chef, som opkaldet kommer ind for.

Undtagelser:

  • For interne opkaldskøopkald, hvor en agent ringer tilbage til en intern part, vil den eksterne part ikke se navnet på opkaldskøen, men vil se navnet på den agent, der ringer til dem.

Opkald besvaret et andet sted:

For viderestillingsgrupper eller opkaldskøer, der er konfigureret med samtidig distribution, vil agenter se et opkald besvaret et andet sted i opkaldshistorikken, hvis en anden agent henter opkaldet. For viderestillingsgrupper eller opkaldskøer med sekventiel distribution eller i et overløb vises opkald som en overskredet opkaldshistorik, hvis de besvares af en anden agent.

Visning af delt linje

Visning af en delt linje er muligheden for at angive andre brugeres linjer som delte linjer på slutbrugerenheden. Konfigurationen af den delte linje for Webex-appen svarer til konfigurationen af den delte linje for bordtelefoner. Denne specifikke funktion giver dig mulighed for at tildele visning af delt linje til slutbrugerens Webex-app.

Denne funktion hjælper brugerne med at håndtere opkald på en anden brugers lokalnummer direkte fra Webex-appen.

  • Du kan kun konfigurere visning af en delt linje for desktopversionen af Webex-appen.

  • Du kan tilføje maksimalt 10 linjer, herunder den primære linje til Webex-appen.

  • Du kan ikke tildele arbejdsområdelinjen som en delt linje.

  • En bruger kan ikke klargøres med Executive-Assistant-tjeneste på samme tid som at have delte linjer.

  • En brugers primære linjeport bør ikke ændres til en delt linje.

Krav

Hvis du vil installere denne funktion på Webex til Cisco Broad WorksWorks, skal du installere følgende Broad Works-programrettelser:

Programrettelse 1: Ejers flag på enhedsliste for at understøtte delte linjer for Webex-klient

R23 uden ADP:

  • AP.as.23.0.1075.ap384179

  • AP.xsp.23.0.1075.ap384179

R23 med ADP:

  • AP.as.23.0.1075.ap384179

  • Xsi-Actions-23_2022.10

R24:

  • SOM: AP.as.24.0.944.ap384179

  • Xsi-Actions-24_2022.10

R25:

  • SOM: RI-udgivelse Rel_2022.10_1.310

  • Xsi-Actions-25_2022.10

Programrettelse 2: Programrettelser for at øge antallet af porte på enhedsprofiler (i dette tilfælde for desktopklienten: Forretningskommunikator).

  • RI-udgivelse Rel_2022.10_1.310

vil ikke forstyrres (DND)-synkronisering

Synkroniser ikke (DND) tilpasser DND-indstillingerne mellem Webex og Broad Works ved at synkronisere DND-status mellem de to platforme. Hvis en bruger f.eks. aktiverer DND fra Webex-appen, synkroniserer denne status med opkaldsenheder i Broad Works. Brugerens Broad Works-registrerede bordtelefon ringer derfor ikke, når nogen forsøger at ringe til den. På samme måde, hvis en bruger indstiller DND fra en bordtelefon, synkroniserer statussen med Webex-appen. Uden denne funktion genkendes DND-opdateringer fra den ene platform ikke af den anden platform.

DND-synkronisering anvendes på klyngeniveauet Broad Works og kan aktiveres i Partner Hub af en partneradministrator.

Forudsætninger

Sørg for, at følgende plastre sættes på AS og XSP|ADP. Anvend kun programrettelserne til din version afBroad Works.

For version 22:

  • AS-plaster: AP.as.22.0.1123.ap382615, AP.as.22.0.1123.ap382838

  • XSP|ADP-plaster: AP.xsp.22.0.1123.ap382615, AP.xsp.22.0.1123.ap382838

For version 23:

  • AS-plaster: AP.as.23.0.1075.ap382615, AP.as.23.0.1075.ap382838

  • XSP|ADP-plaster: AP.xsp.23.0.1075.ap382615, AP.xsp.23.0.1075.ap382838

  • ADP-apps: Xsi-Actions-23 _2022.03_1.220.bwar, Xsi-Events-23_2022.03_1.220.bwar

For version 24:

  • AS-plaster: AP.as.24.0.944.ap382615, AP.as.24.0.944.ap382838

  • ADP-apps: Xsi-Actions-24 _2022.03_1.220.bwar, Xsi-Events-24_2022.03_1.220.bwar

Når du har anvendt programrettelserne, skal du aktivere funktionen 25433 på AS:

AS_CLI/System/ActivatableFeature> activate 25433

Konfigurer synkronisering af enhedsfunktionstaster på bredeværker. Sørg for, at telefonen understøtter SIP SUBSCRIBE/NOTIFY for begivenhedspakken "som-funktion-begivenhed". Få flere oplysninger i Synkronisering af Cisco Broad Works.

Aktivér DND-synkronisering (eksisterende klynge)

  1. Log ind på Partner Hub

  2. Klik på Indstillinger.

  3. Klik på Vis klynge, og vælg den relevante Broad Works-klynge.

  4. Aktivér DND-synkronisering (Forstyr ikke) til.

  5. Indtast dit Broad Works-bruger-id, og klik på Aktivér.

    Systemet validerer, at Broad Works-klyngen har de relevante programrettelser til at understøtte DND-synkronisering. Hvis valideringen mislykkes, deaktiveres knappen Gem.

  6. Hvis valideringen lykkes, skal du klikke på Gem.


 

  • Når DND-synkronisering er aktiveret, opdaterer Webex alle brugerabonnementer for at inkludere pakken Forstyr ikke begivenheden. Afhængigt af antallet af brugere kan det tage et par timer at fuldføre denne proces.

  • Aktivering af DND-synkronisering er en envejsskift. Når funktionen er aktiveret, kan du ikke deaktivere den alene.

Aktivér DND-synkronisering (ny klynge)

Du kan også aktivere funktionen under oprettelse af klynge. Få flere oplysninger under "Konfigurer dine-klynger for brede værker" i Konfigurer din partnerorganisation i Partner Hub.

Deaktiver DND-synkronisering

Du kan ikke deaktivere DND-synkronisering alene. Hvis du vil deaktivere funktionen, skal du oprette en teknisk BEMS-sag med følgende oplysninger:

  • Familie: Spark-tjeneste

  • Produkt: Opkald i Webex (Webex til bredeværker)

  • Komponent: WxBW-klargøring

  • BEMS-sagen skal angive, at Forstyr ikke synkronisering skal deaktiveres for en partner. Sagen skal indeholde partner-id og Broad Works-klynge.

Brug kasser

Fastsættelse og afvikling af det grundlæggende princip i relation til arbejdsstatus

Optagelse af opkald

Webex til Cisco Broad Works understøtter fire tilstande til optagelse af opkald.

Tabel 6. Optagelsestilstand

Optagelsestilstand

Beskrivelse

Kontrolfunktioner/indikatorer, der vises på Webex-appen

Altid

Optagelse startes automatisk, når opkaldet er oprettet. Brugeren er ikke i stand til at starte eller stoppe optagelse.

  • Visuel indikator for, at optagelse er i gang

Altid med pause/genoptag

Optagelse startes automatisk, når opkaldet er oprettet. Bruger kan pause og genoptage optagelse.

  • Visuel indikator for, at optagelse er i gang

  • Knap til optagelse på pause

  • Knappen Genoptag optagelse

Efterefterspørgsel

Optagelse startes automatisk, når opkaldet er oprettet, men optagelsen slettes, medmindre brugeren trykker på Start optagelse.

Hvis brugeren starter optagelse, bevares den fulde optagelse fra opkaldsopsætningen. Efter start af optagelsen kan brugeren også sætte optagelsen på pause og genoptage optagelsen

  • Knappen Start optagelse

  • Knap til optagelse på pause

  • Knappen Genoptag optagelse

Efterbehov med brugerinitieret start

Optagelse starter ikke, medmindre brugeren vælger valgmuligheden Start optagelse på Webex-appen. Brugeren har mulighed for at starte og stoppe optagelse flere gange under et opkald.

  • Knappen Start optagelse

  • Knappen Stop optagelse

  • Knap til optagelse på pause

Krav

Hvis du vil installere denne funktion på Webex til Cisco Broad WorksWorks, skal du installere følgende Broad Works-programrettelser:

Identifikatoren for opkaldssammenhæng skal være aktiveret. Få flere oplysninger under Aktivér identifikator for opkaldsrelationer.

Følgende konfigurationsmærke skal være aktiveret for at bruge denne funktion: %ENABLE_CALL_RECORDING_WXT%.

Denne funktion kræver en integration med en tredjepartsopkaldsoptagelsesplatform.

Hvis du vil konfigurere opkaldsoptagelse på Broad Works, skal du gå til grænsefladen til Cisco Broad Works for opkaldsoptagelse.

Yderligere oplysninger

For brugeroplysninger om, hvordan du bruger optagelsesfunktionen, skal du gå til help.webex.com artikel Webex | optag dine opkald.

For at genafspille en optagelse skal brugere eller administratorer gå til deres tredjepartsopkaldsoptagelsesplatform.

Gruppe parkering af opkald og hent

Webex til Cisco Broad Works understøtter parkering af gruppeopkald og hentning. Denne funktion giver brugere i en gruppe mulighed for at parkere opkald, som derefter kan hentes af andre brugere i gruppen. For eksempel kan detailmedarbejdere i en butiksindstilling bruge funktionen til at parkere et opkald, der derefter kan besvares af en person i en anden afdeling.

Funktionshandling

Når funktionen er konfigureret

  • Under et opkald klikker en bruger på valgmuligheden Parkering på deres Webex-app for at parkere opkaldet på et lokalnummer, som systemet automatisk vælger. Systemet viser lokalnummeret til brugeren i en periode på 10 sekunder.

  • En anden bruger i gruppen klikker på valgmuligheden Hent opkald på deres Webex-app. Brugeren indtaster derefter forlængelsen af det parkerede opkald for at fortsætte opkaldet.

Krav

For at denne funktion kan fungere, skal du sørge for følgende:

  • Klientkonfigurationsfilen skal have følgende tags angivet:

    <call-park enabled="%ENABLE_CALL_PARK_WXT%"
        timer="%CALL_PARK_AUTO_CLOSE_DIALOG_TIMER_WXT%"/>

  • Identifikatoren for opkaldssammenhæng skal være aktiveret på AS- og XSP|ADP. Få flere oplysninger under Aktivér identifikator for opkaldsrelationer.

  • Din SBC skal konfigureres til at viderestille " x-broadworks-correlation-in' SIP-attribut til og fra applikationsserveren.

Konfiguration

Hvis du ønsker oplysninger om, hvordan du konfigurerer parkering af gruppeopkald på brede værker, kan du se "Tilføj gruppe til parkering af opkald" i administrationsvejledningen til Cisco Broad Works Application Server Group Web Interface – del 2. Du skal oprette en gruppe og føje brugere til gruppen.

For oplysninger om, hvordan du konfigurerer identifikatoren for opkaldssammenhæng på brede værker, se funktionen Beskrivelse af identifikator for opkaldssammenhæng til Cisco Broad Works.

Yderligere oplysninger

For brugeroplysninger om, hvordan du bruger parkering af gruppeopkald, se Webex | Park og hentning af opkald.

Parkering af opkald/omdirigeret parkering af opkald

Regelmæssig eller styret parkering af opkald understøttes ikke i Webex-appens brugergrænseflade, men klargjorte brugere kan installere funktionen ved hjælp af funktionsadgangskoder:

  • Indtast *68 for at parkere et opkald

  • Indtast *88 for at hente et opkald

Indtrængen

Barge-in-tjeneste bruges almindeligvis i callcenter-miljøer eller andre situationer, hvor der kan være behov for øjeblikkelig hjælp eller indgriben.

Når en indtrængningstjeneste er aktiveret, kan en udpeget bruger eller supervisor indtaste et aktivt opkald ved at starte en bestemt kommando eller ved at bruge en dedikeret knap- eller tastkombination på deres telefon eller kommunikationsenhed. Når anmodningen om indtrængen er foretaget, opretter systemet en forbindelse til det igangværende opkald, så den autoriserede person kan lytte til samtalen eller deltage i opkaldet som en aktiv deltager.

Bryde ind-tjeneste kan være nyttig i forskellige scenarier. I en callcenter-indstilling kan supervisorer eller undervisere overvåge og undervise kundeservicerepræsentanter ved at lytte til deres opkald i realtid. Hvis det er nødvendigt, kan de gribe ind for at give vejledning eller overtage opkaldet, hvis repræsentanten kæmper. I nødsituationer eller kritiske diskussioner kan autoriseret personale hurtigt deltage i igangværende samtaler for at yde assistance eller træffe vigtige beslutninger.

I Webex-appen til Bryd ind får vi en besked om, at opkaldet omdannes til en konference. Der er ingen yderligere oplysninger i NOTIFY (opkaldsoplysninger eller konferenceoplysninger), hvad der er typen af konference, så vi kan behandle den på en anden måde.

Når der opstår et indbrud, etableres der et trevejs opkald mellem parterne. Der indføres følgende termer:

  • Supervisor: En supervisor er en person, der fører tilsyn med og administrerer et team af kundeserviceagenter eller callcenter-repræsentanter. I forbindelse med opkaldsbrydning har en supervisor typisk mulighed for at overvåge og gribe ind i igangværende kundeopkald. De kan bruge opkaldsovervågningsværktøjer eller software til at lytte til opkald, give vejledning til agenter og sikre kvalitetskontrol. Supervisorens rolle kan omfatte undervisningsagenter, håndtering af kundebekymringer og optimering af teamets præstation.

  • Kunde: En kunde henviser til en person eller enhed, der beskæftiger sig med en virksomhed eller organisation for at få produkter, tjenester eller support. I forbindelse med opkaldsbrydning er en kunde en person, der foretager eller modtager et telefonopkald med en kundeservicerepræsentant. Kunder kan søge hjælp, oplysninger eller løsning på deres forespørgsler eller problemer under opkaldet. Funktionen til opkaldsbrydning giver supervisorer eller autoriseret personale mulighed for at deltage i det igangværende opkald mellem kunden og agenten.

  • Agent: En agent, også kendt som en kundeservicerepræsentant eller callcenter-agent, er en person, der er ansvarlig for at håndtere kundeinteraktioner og yde support eller assistance via telefonen eller andre kommunikationskanaler. Agenter er uddannet i at håndtere kundeforespørgsler, løse problemer, behandle transaktioner og levere en positiv kundeoplevelse. I forbindelse med opkaldsbrydning er en agent den person, der taler direkte til kunden under telefonopkaldet. Agenten kan modtage vejledning eller feedback fra supervisoren via indbrydning af opkald, hvis det er nødvendigt.

Mobilt indgående opkald eskalerer til møde

Den mobile indbyggede opkaldseskalering til møde leveres med to unikke funktioner:

  • Ny push-underretning

    Mobilbrugere på et indbygget opkald kan nu skifte til Webex-appen ved at trykke på den nye push-notifikation. Når du starter en indbygget opkaldsskærm, vises en ny push-notifikation på skærmen, og ved at trykke på beskeden fører du direkte til skærmen i Webex-appen under opkald.

    Du kan se Webex-beskeden under et mobiltelefonopkald, hvis du bruger Webex Go, eller din mobilnetværksoperatør (MNO) har opkaldssignaler ved hjælp af Cisco-opkaldskontrol til dine mobiltelefonopkald.

  • Flyt mobilopkald til møde

    Når du er midt i et opkald med en person, kan du flytte det pågældende opkald til et møde for at gøre brug af nogle avancerede mødefunktioner såsom video, deling eller whiteboarding. Eller inviter andre personer til diskussionen og flyt til et møde.

Bredekrav til værker

  • Aktiverbar funktion 25239

  • R23 med XSP|ADP

    • AS-programrettelse AP.as.23.0.1075.ap383064

    • XSP|ADP-programrettelse AP.xsp.23.0.1075.ap383064

    • Programrettelse af AP.platform.23.0.1075.ap383064

  • R23 med ADP:

    • AS-programrettelse AP.as.23.0.1075.ap383064

    • ADP med Xsi-Actions-23, CommPilot-23 version > 2022.05_1.303 og NPS version > 2022.08_1.350

  • R24:

    • AS-plaster: AP.as.24.0.944.ap383064

    • ADP med Xsi-Actions-24, CommPilot-24 version > 2022.05_1.303 og NPS version > 2022.08_1.350

  • R25:

    • AS RI udgivelse Rel_2022.08_1.354

    • ADP med Xsi-Actions-25, CommPilot-25 > 2022.08_1.350 og NPS version > 2022.08_1.350

Konfiguration af URI-opkald for at understøtte flytning af opkald til møde

Politik for NS-URL-opkald

Definer regel for (.*)webex.com til at dirigere gennem I-SBC

NS_CLI/Policy/UrlDialing> get WebexMeetings
 Policy: UrlDialing  Instance: Webex
   unknownSipURIHandling = reject
   disableSubscriberLookups = true
   Enable = true
   CallTypes:
     Selection = {ALL}
     From = {PCS, ALL, TRMT, LO, TPSX, OAX, GNT, DP, LPS, OA, TPS, IOA, MOBX, EA, FGB, MOB, SNEN, POA, SV, SVCD, CAC, IN, TO1X, MS, CSV, VSC, EM, SVCO, SMC, TPSE, ZD, NIL, CS, CT, TF, GAN, VFAC, TO, DA, OAP}
   lineportOnly = false
   enableSipURIMatchingRules = true

NS_CLI/Policy/UrlDialing/Rules> get WebexMeetings
 Policy: UrlDialing  Instance: WebexCalling  Table: Rules
   id            pattern      routingNE  cost  weight            dtg
===================================================================
    1      *@*.webex.com  WebexMeetings     1      50  WebexMeetings

NS-routing-NE for I-SBC

Eksempel på konfiguration

NS_CLI/System/Device/RoutingNE> get ne WebexMeetings
 Network Element  WebexMeetings
    Location              =  1281465
    Data Center           =
    Static Cost           =  1
    Static Weight         =  99
    Poll                  =  false
    OpState               =  enabled
    State                 =  OnLine
    Profile               =  NIL_PROFILE
    Remote Lookup Enabled =  false
    Signaling Attributes  =

NS_CLI/System/Device/RoutingNE/Address> get ne WebexMeetings
      Routing NE     Address  Cost  Weight  Port    Transport    Route
=====================================================================
   WebexMeetings sbc-address     1      99     -  unspecified

NS-ruteprofil

URL-opkaldspolitikforekomst føjet til relevante distributionsprofiler(er)

NS_CLI/Policy/Profile> get profile MyInst
 Profile:  Webex
                  Policy              Instance
    ==========================================
 …
              UrlDialing          WebexMeetings

SOM Brug NS-rute til netværks-URL-opkald

Aktivér AS for at ære NS-ruten i hybrid AS-tilstand

AS_CLI/Interface/IMS> set queryNSForNetworkURL true

E911-nødopkald

Webex til Cisco Broad Works understøtter E911-nødopkald. Med denne funktion dirigeres nødopkald til et PSAP (Public Safety Answering Point), der derefter kan dirigere nødtjenester til opkalderens placering. For at bruge denne funktion skal du integrere Webex til Cisco Broad Works med en E911-udbyder af nødopkald.

Brug følgende Webex-artikler til at konfigurere understøttelse af E911-nødopkaldstjenester:

  • E911-nødopkald i Webex for Wide Works – brug denne artikel til at konfigurere E911-nødopkald i Webex til Cisco Wide Works ved hjælp af en af følgende understøttede E911-udbydere:

    • Anvendt

    • Intrado

    • RedSky

  • Ansvarsfraskrivelse for nødopkald – Hvis du har en placeringstjeneste, kan du konfigurere vinduet Ansvarsfraskrivelse for nødtjenester i Webex-appen til at inkludere en valgmulighed for, at brugere opdaterer deres placering, når de logger ind.

Brugertilpas og klargør klienter

Brugere downloader og installerer deres generiske Webex-apps til desktop eller mobil (se Webex-appplatforme). Når brugeren godkender, registrerer klienten mod Webex Cloud til meddelelser og møder, henter sine branding-oplysninger, opdager sine Broad Works-tjenesteoplysninger og downloader sin opkaldskonfiguration fra Broad Works-applikationsserveren (via DMS på XSP|ADP).

Du kan konfigurere opkaldsparametrene for Webex-apps i Broad Works (som normalt). Du konfigurerer branding, meddelelser og mødeparametre for klienterne i Control Hub. Du ændrer ikke direkte en konfigurationsfil.

Disse to sæt konfigurationer kan overlappe hinanden, og i så fald erstatter Webex-konfigurationen konfigurationen Broad Works.

Tilføj Webex Apps-konfigurationsskabeloner til Broad Works-applikationsserver

Webex-apps er konfigureret med DTAF-filer. Klienterne downloader en konfigurations-XML-fil fra applikationsserveren via enhedsstyringstjenesten på XSP|ADP.

  1. Hent de påkrævede DTAF-filer (se Enhedsprofiler i afsnittet Forbered dit miljø).

  2. Kontrollér, at du har de rigtige mærker i Broad Works System > Ressourcer > Tags til enhedsadministration.

  3. For hver klient, du klargør:

    1. Download og udtræk DTAF-zip-filen for den pågældende klient.

    2. Importér DTAF-filer til Broad Works på System > Ressourcer > Identitetstyper/enhedsprofil

    3. Åbn den nyligt tilføjede enhedsprofil til redigering og:

      • Indtast XSP|ADP farm FQDN og enhedsadgangsprotokollen.

      • Markér afkrydsningsfeltet Support Remote Party-oplysninger . Denne understøttelse er påkrævet for at desktop-deling kan fungere.


         
        Du kan også aktivere Remote Party-support ved at køre følgende CLI-kommando på applikationsserveren: AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true

    4. Rediger skabelonerne i henhold til dit miljø (se tabellen nedenfor).

    5. Gem filen.

  4. Klik på Filer og godkendelse, og vælg derefter indstillingen for at genopbygge alle systemfiler.

Navn

Beskrivelse

Codec-prioritet

Konfigurer prioriteringsrækkefølge for lyd- og videocodecs for Vo-IP-opkald

TCP, UDP og TLS

Konfigurer de protokoller, der bruges til SIP-signaler og medier

RTP-lyd- og videoporte

Konfigurer portintervaller for RTP-lyd og video

SIP-indstillinger

Konfigurer forskellige valgmuligheder relateret til SIP (SIP INFO, brug rport, SIP-proxyregistrering, opdateringsintervaller for tilmelding og abonnement osv.)

Brugertilpas branding til Webex-appen


 

Brugeraktiveringsportalen bruger det samme logo, som du tilføjer til klientbranding.

Brugertilpas URL-adresser for problemrapportering og hjælp

For at tilpasse disse valgmuligheder kan administratorer følge proceduren "Tilføj feedback og hjælp webstedets URL-adresser", som kan findes i begge ovenstående branding-artikler.

Konfigurer din testorganisation for Webex til Cisco WideWorks

Før du begynder

Med flowthrough klargøring

Du skal konfigurere alle XSP|ADP-tjenester og partnerorganisationen i Control Hub, før du kan udføre denne opgave.

1

Tildel tjeneste i bredeværker:

  1. Opret en testvirksomhed under din tjenesteudbydervirksomhed i Broad Works, eller opret en testgruppe under din tjenesteudbyder (afhænger af dinopsætning af Broad Works).

  2. Konfigurer IM&P-tjenesten for den pågældende virksomhed for at pege på den skabelon, du tester (hent URL-adressen til klargøringsadapteren og legitimationsoplysninger fra Control Hub Onboarding-skabelonen).

  3. Opret testabonnenter i den pågældende virksomhed/gruppe.

  4. Giv brugerne entydige e-mailadresser i e-mailfeltet i BroadWorks. Kopiér dem også til attributten Alternativt ID.

  5. Tildel den integrerede IM&P-tjeneste til disse abonnenter.


     

    Dette udløser oprettelsen af kundeorganisationen og de første brugere, hvilket tager flere minutter. Vent et øjeblik, før du forsøger at logge ind med dine nye brugere.

2

Bekræft kundeorganisation og brugere i Control Hub:

  1. Log ind på Control Hub med din partneradministratorkonto.

  2. Gå til Kunder , og bekræft, at din nye kundeorganisation er på listen (navnet følger gruppenavnet eller virksomhedsnavnet, fra Broad Works).

  3. Åbn kundeorganisationen, og bekræft, at abonnenterne er brugere i den pågældende organisation.

  4. Kontrollér, at den første abonnent, som du tildelte den integrerede IM&P-tjeneste, er blevet kundeadministrator for den pågældende organisation.

Brugertest

1

Download Webex-appen på to forskellige maskiner.

2

Log ind som dine testbrugere på de to maskiner.

3

Foretag testopkald.

Administration af Webex til bredeværker

Klargør kundeorganisationer

I den aktuelle model klargør vi automatisk kundeorganisationen, når du opretter den første bruger via en af de metoder, der er beskrevet i dette dokument. Klargøring sker kun én gang for hver kunde.

Klargør brugere

Du kan klargøre brugere på følgende måder:

  • Brug API'er til at oprette Webex-konti

  • Tildel integreret IM&P (flowthrough-klargøring) med pålidelige e-mails for at oprette Webex-konti

  • Tildel integreret IM&P (flowthrough-klargøring) uden pålidelige e-mails. Brugere angiver og validerer e-mailadresser for at oprette Webex-konti

  • Tillad brugere at aktivere sig selv (du sender dem et link, de opretter Webex-konti)

Offentlige klargørings-API'er

Webex udstiller offentlige API'er for at tillade tjenesteudbydere at integrere klargøring af Webex til Cisco Broad Works-abonnentklargøring i deres eksisterende klargøringsarbejdsprocesser. Specifikationen for disse API'er er tilgængelig på developer.webex.com. Hvis du ønsker at udvikle med disse API'er, skal du kontakte din Cisco-repræsentant for at få Webex til Cisco BroadWorks.


 

Engroskunder vil blive afvist af disse API'er.

Provisionering gennem flow

På Broad Works kan du klargøre brugere med valgmuligheden Aktivér integreret IM&P. Denne handling får Broad Works-klargøringsadapteren til at foretage et API-opkald for at klargøre brugeren på Webex. Vores klargøringsAPI er bagudkompatibel med UC-One SaaS API. BroadWorks AS kræver ingen kodeændring, kun en konfigurationsændring til API-slutpunktet for klargøringsadapteren.


 

Klargøring af abonnenter på Webex kan tage betydeligt (flere minutter for den første bruger i en virksomhed). Webex udfører klargøringen som en baggrundsopgave. Så succesfuld klargøring af flowthrough indikerer, at klargøringen er startet. Det indikerer ikke fuldførelse.

For at bekræfte, at brugere og kundeorganisationen er fuldt klargjort på Webex, skal du logge ind på Partner Hub og se på din liste over kunder.

Brugere, dertrunker brede værker, kan have Webex til brede værkervia en visning af delt opkald (SCA). Den aftagende bruger skal have godkendelsestjenesten tildelt. Som beskrevet i Broad WorksTrunking Solution Guide afsnit 8, tillader dette, at godkendelsen af SCA Webex-udseendet adskilles fra den almindelige trunk-godkendelse. Webex til Broad Works kan ikkeklargøres for trunkerende brugere med tildelte rutefunktioner eller direkte rutefunktioner.


 
Placeringen af skabeloner er blevet flyttet fra Broad Works-opkald i organisationsindstillinger til afsnittet Kundeliste, og den kaldes nu Onboarding-skabelonen.

Brugerens selvaktivering

For at klargøreBroad Works-brugere i Webex uden at tildele den integrerede IM&P-tjeneste:

  1. Log ind på Partner Hub, og find siden Kundeliste .

  2. Klik på Vis skabeloner.

  3. Vælg den klargøringsskabelon til onboarding, du vil anvende på denne bruger.

    Husk, at hver skabelon er tilknyttet en klynge og din partnerorganisation. Hvis brugeren ikke er i systemet Broad Works, der er knyttet til denne skabelon, kan brugeren ikke selv aktivere med linket.

  4. Kopiér klargøringslinket, og send det til brugeren.

    Du vil muligvis også inkludere linket til download af software og minde brugeren om, at de skal levere og validere deres e-mailadresse for at aktivere deres Webex-konto.

  5. Du kan overvåge brugerens aktiveringsstatus på den valgte skabelon.

Få flere oplysninger i Brugerklargørings- og aktiveringsflows.

Klargøring med ikke-betroede e-mails

Partner Hub giver et sæt kontrolfunktioner i visningen Brugerstatus, der tillader administratorer af Webex til Cisco Broad Works Service Provider-administratorer at gennemgå brugerstatus og løse fejl, når de klargør med e-mails, der ikke er tillid til. Se Bekræft bruger klargøring med ikke-betroede e-mails fordetaljer.

Flyt Webex-brugere til Webex til Cisco WideWorks

Hvis du vil flytte eksisterende Webex-brugere til Webex til Cisco Broad Works, skal du se nedenstående tabel for at finde ud af, hvilken procedure der skal følges.

Eksisterende Webex-bruger tilhører en…

Følg disse processer for at flytte brugeren

Forbrugerorganisation eller selvtilmelding (f.eks. gratis konto, prøvekonto)

  1. Klargøringsbrugere– Hvis organisationen Webex for Broad Works ikke findes (uden brugere klargjort), skal du følge den normale klargøring for at klargøre den første bruger som administratorbruger og oprette organisationen. Dette flytter Webex-brugerkontoen automatisk for den første bruger. For efterfølgende brugere skal du bruge nedenstående procedure.

  2. Flyt bruger (med samtykke) til Webex til Cisco Broad Works – hvis organisationen Webex for Broad Works findes (den første bruger er klargjort), skal du få brugersamtykke og flytte efterfølgende brugere.

Kundeorganisation

Vedhæft Webex til brede værker til eksisterende organisation – organisationens vedhæftede fil (for den første bruger) føjer også Webex til brede værker til efterfølgende brugere, så længe de er tildelt den korrekte organisation.

Eksisterende Webex-bruger tilhører en…

Følg disse processer for at flytte brugeren

Forbrugerorganisation eller selvtilmelding (f.eks. gratis konto, prøvekonto)

Hvis Webex for Broad Works-organisation ikke findes (ingen brugere klargøres):

  • Klargøringsbrugere – Følg normal klargøring for at tilføje den første bruger som administratorbruger. Dette flytter automatisk kontoen for den første bruger og opretter Webex for Broad Works-organisationen. Brugersamtykke er påkrævet for at flytte efterfølgende brugere (brug nedenstående procedure).

Hvis Webex for Broad Works-organisation findes (mindst én bruger er klargjort):

Kundeorganisation

  • Vedhæft Webex til brede værker til eksisterende organisation – organisationens vedhæftede fil (for den første bruger) føjer også Webex til brede værker til efterfølgende brugere, så længe de er tildelt den korrekte organisation.

Flyt bruger (med samtykke) til Webex til Cisco WideWorks

Brug denne procedure til at flytte en eksisterende Webex-bruger, der er i en forbrugerorganisation eller har en selvtilmeldingskonto (gratis konto eller prøvekonto) til Webex til Cisco BroadWorks. Bemærk, at Webex til Cisco Broad Works-organisationen skal eksistere (med den første bruger klargjort). I dette tilfælde kan du bruge en af disse valgmuligheder til at flytte brugere:

  • Flyt bruger (med betroet e-mail) – bruger klargøring med betroede e-mails

  • Flyt bruger (med e-mail, der ikke er tillid til) – bruger klargøring med e-mails, der ikke er tillid til

  • Selvaktivering


 
Hvis Webex for Cisco Broad Works-organisationen endnu ikke er oprettet (ingen brugere klargøres), skal du følge de normale klargøringsprocesser (klargøringsbrugere) for at oprette organisationen og tilføje den første bruger som administrationsbruger. Når den første bruger er klargjort i organisationen, skal du følge de samtykkebaserede metoder i denne procedure for at flytte efterfølgende brugere.

Flyt bruger (med pålidelig e-mail)

Hvis onboardingsskabelonen bruger betroede e-mails, kan partneradministratoren flytte efterfølgende brugere med denne proces:

  1. Administratoren tilføjer brugeren.

    • Brugeren skubbes til Broad Works Provisioning Bridge.

    • CI-opslaget bestemmer, at denne bruger har en anden Webex-konto med denne e-mailadresse.

    • Der sendes en automatisk e-mail til brugeren.

  2. Brugeren åbner e-mailen og klikker på Aktivér konto. Brugeren omdirigeres til Webex-forbrugerportalen.

  3. Brugeren logger ind på Webex.

  4. Brugeren klikker Slet for at slette den gamle Webex-konto.

    • Den gamle Webex-konto er slettet.

    • Brugeren klargøres til Webex til Cisco Broad Works ved hjælp af den samme e-mailadresse.

    • Brugeren henvises til siden Download.

Flyt bruger (med e-mail, der ikke er tillid til)

Hvis onboardingskabelonen bruger ikke-betroede e-mails, skal brugerens e-mailadresse først valideres. Administratoren kan følge denne proces for at flytte efterfølgende brugere:

  1. Administratoren tilføjer brugeren.

    • Brugeren skubbes automatisk til Broad Works Provisioning Bridge.

    • En tekst med et aktiveringslink sendes til brugeren.

  2. Brugeren klikker på aktiveringslinket og indtaster sin e-mailadresse.

    • CI-opslaget bestemmer, at denne bruger har en anden Webex-konto med denne e-mailadresse.

    • Der sendes en automatisk e-mail til brugeren.

  3. Brugeren åbner e-mailen og klikker på Deltag nu.

    • E-mailadressen er valideret.

    • Brugeren omdirigeres til at logge ind på Webex-forbrugerportalen.

  4. Brugeren logger ind på Webex.

  5. Brugeren skal klikke på Slet for at slette den gamle Webex-konto.

    • Den gamle Webex-konto er slettet.

    • Brugeren klargøres til Webex til Cisco Broad Works ved hjælp af den samme e-mailadresse.

    • Brugeren henvises til siden Download.

Selvaktiveringsflow

Hvis brugeren har en eksisterende Broad Works-konto, kan vedkommende bruge selvaktiveringsprocessen til at flytte sin konto.

  1. Brugeren logger ind på URL-adressen til brugeradgangsportalen ved hjælp af legitimationsoplysningerBroad Works.

  2. Brugeren indtaster sin e-mailadresse.

    • Brugeren skubbes til Broad Works Provisioning Bridge.

    • Der sendes en automatisk e-mail til brugerens e-mailadresse.

  3. Brugeren åbner e-mailen og klikker på linket Deltag nu , som validerer e-mailadressen.

    • CI-finder-bruger har en eksisterende Webex-konto. Brugeren skal slette den gamle konto, før vedkommende kan fortsætte.

    • Brugeren omdirigeres til at logge ind på Webex.

  4. Brugeren logger ind på forbrugerportalen.

  5. Brugeren klikker på Slet konto.

    • Den gamle Webex-konto er slettet.

    • Brugeren får klargjort en ny Webex til Cisco Broad Works-konto med den samme e-mailadresse.

Vedhæft Webex til bredeværker til eksisterende organisation

Hvis du er partneradministrator, der tilføjer Webex til Broad Works-tjenester til en eksisterende Webex-kundeorganisation, som endnu ikke er tilknyttet en partneradministreret Broad Works-virksomhed, SKAL kundeorganisationsadministratoren godkende administratoradgang for at klargøringsanmodningen kan lykkes.

Organisationsadministratorgodkendelse er nødvendig, hvis et af følgende er sandt:

  • Den eksisterende kundeorganisation har 100 brugere eller flere

  • Organisationen har et bekræftet e-maildomæne

  • Der gøres krav på organisationsdomænet

Hvis ingen af ovenstående kriterier er sande, kan der opstå en automatisk vedhæftning.


 
I et automatisk vedhæftningsscenario føjes et Webex til Broad Works-abonnement til en eksisterende kundeorganisation uden nogen underretning til den eksisterende organisationsadministrator eller slutbruger. I de fleste tilfælde vil din partnerorganisation få klargøringsadministratorrettigheder. Men hvis kundeorganisationen ikke har licenser eller kun suspenderede/annullerede licenser, vil du blive gjort til en fuld administrator.

Med klargøringsadministratoradgang har du begrænset synlighed i Control Hub for brugerne i den eksisterende organisation. Det anbefales, at du kontakter kundeadministratoren og anmode om fuld administratoradgang til organisationen.

Partneradministratorer kan fuldføre følgende procedure for at tilføje opkaldstjenester tilBroad Works til en eksisterende Webex-organisation:


 
Sørg for, at e-mailen Tillad administratorinvitation, når den vedhæftes til eksisterende organer (til/fra-knappen er aktiveret som standard).
1

Partneradministratoren bestemmer Webex til Cisco Broad Works for kunden. Få hjælp i Klargøring af kundeorganisationer. Følgende sker:

  • Organisationens vedhæftede fil mislykkes med en 2017 fejl (kan ikke klargøre abonnenten i en eksisterende Webex-organisation). (Der modtages ikke en fejl under en automatisk vedhæftet fil.)

  • Der genereres en e-mailmeddelelse og sendes til kundeorganisationsadministratorer (op til fem administratorer). E-mailunderretningen fremhæver partneradministratorens e-mail (som konfigureret i onboardingsskabelonen i Partner Hub) og beder organisationsadministratoren om at godkende partneradministratoren som en ekstern administrator. Kundeorganisationsadministratoren skal godkende anmodningen og give partneradministratoren fuld administratoradgang til kundeorganisationen.


 

Antag, at kundeadministratoren ikke modtager en e-mail. I så fald kan kundeadministratoren manuelt tilføje partneradministratoren (angivet i skabelonen) som den eksterne administrator for kundeorganisationen fra Control Hub. Prøv derefter at klargøre brugeren igen, hvilket vil udløse Webex til Cisco Broad Works-kundeklargøring.

2

Med fuld administratoradgang kan partneradministratoren fuldføre processen med klargøring af kunden. Du skal prøve klargøringen af kunden igen fra trin 1 ovenfor. Men nu som ekstern fuld administrator bør du ikke observere fejlen 2017.

Når klargøringen af opkaldstjenester er fuldført, vil den eksisterende kundeorganisation være synlig som kunde under Webex for Broad Works-partnerorganisationen.


 
Den vedhæftede organisations navn ændres ikke til Broad Works-virksomhedsnavnet. Navnet på den vedhæftede organisation forbliver, som det var før vedhæftningsprocessen.

Betingelser for vedhæftet organisation

  • E-mailadressen for den første klargjorteBroad Works-abonnent skal stemme overens med e-mailadressen for en eksisterende bruger i den målrettede kundeorganisation. Ellers oprettes der en ny kundeorganisation.

  • Den første bruger fra den eksisterende organisation, der er klargjort til Webex til Broad Works, er ikke klargjort som en administratorbruger. Indstillinger og rettigheder fra den eksisterende organisation bevares.

  • Organisationens eksisterende godkendelsesindstillinger har forrang for det, der er konfigureret på klargøringsskabelonen til Webex til Broad Works. Det betyder, at der ikke er nogen ændring af, hvordan eksisterende brugere logger ind.

    • Hvis den eksisterende kundeorganisation har grundlæggende branding aktiveret, vil partnerens avancerede branding dog have forrang, når vedhæftet fil finder sted. Hvis kunden ønsker, at den grundlæggende branding forbliver intakt, skal partneren konfigurere kundeorganisationen til at tilsidesætte branding i indstillingerne for avancerede branding.

  • Navnet på den eksisterende organisation ændres ikke.

  • Der er ingen ændring af indstillingen for e-mailundertrykkelse i den eksisterende organisations indstillinger. Dette kan påvirke nyligt klargjorte brugere. Afhængigt af hvordan flaget er indstillet, kan nye brugere modtage en e-mail med en kode, der skal indtastes for at fuldføre aktiveringen.

  • Begrænset administratortilstand (indstillet af Begrænset af partnertilstand) er deaktiveret for den vedhæftede organisation.

  • Sørg for at fuldføre vedhæftningsprocessen for organisationen (flytning af eksisterende brugere og opdatering af organisation-id'et), før du klargør nye brugere i Webex til Cisco Broad Works-organisationen.

  • En Broad Works-virksomhed kan kun tilknyttes én Webex-organisering. Du kan ikke klargøre abonnenter fra en enkelt Broad Works-virksomhed til separate Webex-organisationer.

Tilføj ekstern administrator

For de trin, som kundeorganisationsadministratorer kan følge for at tilføje partneradministratoren som ekstern administrator, se artiklen Godkend ekstern administratoranmodninghelp.webex.com.


 
Kundeadministratoren skal give den eksterne administrator rettigheder og privilegier for fuld administrator.

 
Den e-mailadresse, som kundeorganisationsadministratoren tilføjer som en ekstern administrator, skal matche partneradministratorens e-mailadresse som konfigureret i onboardingsskabelonen på Partner Hub.

Efter tilføjelse af e-mailen fra onboardingskabelonen på Partner Hub som en fuld administrator, skal alle yderligere partneradministratorer også tilføjes som en ekstern administrator med fulde administratorrettigheder.

Adskil Webex til bredeværker fra eksisterende organisation

Følg disse trin for at fjerne Webex for Broad Works fra en eksisterende Webex-organisation. Hvis du f.eks. ved et uheld vedhæftede Webex til Broad Works til en eksisterende organisation og ønsker at fjerne den vedhæftede fil.


 

I standardflow, der fjerner Webex for Broad Works fra en eksisterende Webex-organisation (kun standardflow), sletter alle tilknyttede abonnentdata og deaktiverer kundens Webex forBroad Works-abonnement. Du mister også adgang til kundeorganisationen, hvis dette er det eneste tilknyttede abonnement. I hybrid-flow ændres kundeabonnementerne ikke.

  1. Hvis du ikke har adgang til kundeindstillingerne i Control Hub, skal kundeadministratoren give dig ekstern administratoradgang ved at følge Godkend ekstern administratoranmodning.

  2. Fjern alle Webex for Broad Works-arbejdsområder fra organisationen. Brug API'en Fjern et bredt arbejdsområde.

  3. Fjern alle Webex for Broad Works-abonnenter fra organisationen. Brug API'et Fjern en abonnent til brede værker.

  4. Fjern afventende Webex for Broad Works-brugere fra organisationen. Hvis brugerne f.eks. blev klargjort via den ikke-betroede e-mailstrøm, og gyldige e-mails endnu ikke er indtastet, efterlades brugerne i en afventende tilstand. Følg Bekræft brugerklargøring med ikke-betroede e-mails for at slette brugerne.

  5. Slet konfigurationen for Broad Works-opkald for denne kunde. Åbn kundens Control Hub-forekomst, klik på Hybrid, under afsnittet Opkald til brede værker slet alle konfigurationer.

Hvis du vil vedhæfte Webex til Broad Works til kunden, når du har fuldført opløsningen, skal du følge klargøringsprocesserne for at vedhæfte til en eksisterende kunde.


 
En alternativ valgmulighed til at fjerne abonnenter, hvis du ikke vil bruge Fjern en abonnent-API'en er at gå til Broad WorksComm Pilot og fjerne den integrerede IM&P-tjeneste for de berørte brugere.

Administrer brugere og organisationer

Hvis du vil administrere brugere i Webex til Cisco Broad Works, skal du huske, at brugeren findes både i Broad Works og i Webex. Opkaldsattributter og brugerens Broad Works-identitet holdes iBroad Works. En separat e-mailidentitet for brugeren og dennes licens til Webex-funktioner opbevares i Webex.

Bekræft brugerklargøring med e-mails, der ikke er tillid til

Hvis du klargør Webex til Broad Works-brugere ved hjælp af flowthrough-klargøring med ikke-betroede e-mails, skal brugerne selv klargøre deres e-mailadresse ved at indtaste deres e-mailadresse i brugeraktiveringsportalen. Hvis brugeren støder på en fejl, kan vedkommende bruge valgmuligheden Prøv igen , der vises i portalen, til at foretage et andet forsøg. Hvis brugeren genmøder fejlen, kan administratoren bruge nedenstående trin i Partner Hub til at gennemgå statussen og enten onboarde brugeren, slette brugeren eller anvende konfigurationsændringer.

1

Log ind på Partner Hub, og find siden Kundeliste .

2

Klik på Vis skabeloner. Vælg den relevante onboardingskabelon, du vil anvende på denne bruger.

3

Under brugerbekræftelse, skal du kontrollere, at følgende indstillinger er indstillet for at sikre, at flow-through klargøring med ikke-betroede e-mails konfigureres korrekt:

  • Valgmuligheden Upålidelige e-mails skal markeres
  • Feltet Del link skal pege på aktiveringslinket. Hvis alt er konfigureret, kan brugere forsøge at klargøre sig selv via brugeraktiveringsportalen.
4

Når brugerklargøring sker, skal du klikke på Vis brugerstatus i afsnittet Brugerbekræftelse for at kontrollere klargøringsstatus.

Visningen Brugerstatus viser listen over brugere sammen med oplysninger som f.eks. Broad Works-id, den valgte pakketype og den aktuelle status, som viser, om brugeren er klargjort, eller om der er et afventende krav.
5

For brugere med fejl eller afventende krav skal du klikke på de tre prikker til højre og vælge en af følgende administrative valgmuligheder:

  • Prøv aktivering igen – klik på denne valgmulighed for at prøve at onboarde brugeren igen. I pop op-vinduet skal du indtaste en gyldig e-mailadresse og klikke på Onboard.
  • Slet bruger – denne valgmulighed kan være passende, hvis du har brug for at ændre konfigurationen for at tillade onboarding. Når du har slettet brugeren og foretaget dine ændringer, kan brugeren prøve at onboarde igen.
  • Skift pakketype – skift indstillingen fra en pakke til en anden:
  • Kopiér fejltekst – klik på denne valgmulighed for at kopiere fejlteksten.

Valgmuligheder for yderligere visning

Følgende yderligere valgmuligheder er tilgængelige, når du ser listen over brugere:

  • Eksportér – Klik på denne knap, hvis du vil eksportere brugerlisten til en CSV-fil.

  • Ekskluder klargjorte brugere – Aktivér denne til/fra, hvis du kun vil se brugere med afventende krav eller fejl.

Skift bruger-id eller e-mailadresse

Ændringer af bruger-id og e-mailadresse

E-mail-ID og alternativt ID er brugerattributterne for Broad Works, der bruges med Webex til Cisco BroadWorks. Bruger-id'etBroad Works er stadig den primære identifikator for brugeren i BroadWorks. Følgende tabel beskriver formålet med disse forskellige attributter, og hvad du skal gøre, hvis du har brug for at ændre dem:

Attribut iBrede VærkerTilsvarende attribut i WebexFormålBemærkninger
BroadWorks-bruger-idIngenPrimær identifikatorDu kan ikke ændre dette id og stadig knytte brugeren til den samme konto i Webex. Du kan slette brugeren og genskabe, hvis den er forkert.
E-mail-idBruger-id

Obligatorisk for flow-through klargøring (oprettelse af Webex-bruger-id), når du hævder, at du har tillid til e-mail

Ikke påkrævet i Broad Works, hvis du ikke hævder, at du kan stole på e-mails

Ikke påkrævet i Broad Works, hvis du tillader abonnenter at aktivere sig selv

Der er en manuel proces til at ændre dette begge steder, hvis brugeren er klargjort med den forkerte e-mailadresse:

  1. Skift brugerens e-mailadresse i Control Hub

  2. Skift e-mail-id-attribut i BroadWorks

Ændr ikke bruger-id'et forBroad Works. Dette understøttes ikke.

Skift IDIngenAktiverer autentificering af bruger, via e-mail og adgangskode, i forhold til Broad Works-brugerIDSkal være det samme som e-mail-id. Hvis du ikke kan indsætte e-mailen i attributten Alternativt ID, skal brugere indtaste deres bruger-id forBroad Works, når de godkendes.

Skift brugerpakke i Partner Hub

1

Log ind på Partner Hub, og klik på Kunder.

2

Find og vælg den kundeorganisation, hvor brugeren er hostet.

Siden med organisationsoversigt åbnes i et panel til højre på skærmen.

3

Klik på Vis kunde.

Kundeorganisationen åbner i Control Hub, der viser siden Oversigt.
4

Klik Brugere, og find og klik derefter på den berørte bruger.

5

Klik på Webex til Broad Works Packages (abonnementer).

Brugerens pakkerpanel åbnes, og du kan se, hvilken pakke der i øjeblikket er tildelt brugeren.

6

Under fanen Profil skal du se i afsnittet Pakke og klikke på pilen (>) for at udvide visningen.

7

Vælg den pakke, du ønsker for denne bruger (Grundlæggende, Standard, Præmieeller Softphone)og klik Gem.

Control Hub viser en meddelelse om, at brugeren opdaterer.

8

Du kan lukke brugeroplysningerne og fanen Control Hub.


 
Standard- og Premium-pakker har separate mødewebsteder, der er knyttet til hver pakke. Når en abonnent med administratorprivilegier med en af disse to pakker flyttes til den anden pakke, vises abonnenten med to mødewebsteder i Control Hub. Abonnentens værtsmødefunktioner og mødewebsted stemmer overens med deres aktuelle pakke. Den forrige pakkes mødewebsted og eventuelt tidligere oprettet indhold på dette websted, f.eks. optagelser, forbliver tilgængeligt for mødewebstedsadministratoren.

 
Det kan tage to til tre timer, før nye PMR-indstillinger, der er et resultat af en pakkeændring, opdateres.

Slet brugere

Der er en række forskellige metoder, som administratorer kan bruge til at slette en bruger fra Webex til Cisco Broad Works:


 
Hvis den bruger, du vil slette, har administratorprivilegier, skal du tildele en ny administrator, før du sletter brugeren. Der er ingen automatisk overførsel af administratorrollen, hvis den sidste administrator slettes.

Webex til CiscoBroad Works API

Partneradministratorer kan bruge Webex til Cisco Broad Works-API til at slette brugere:

  1. Kør API-anmodningen Fjern en abonnent til Broad Works på https://developer.webex.com/docs/api/v1/broadworks-subscribers/remove-a-broadworks-subscriber. Denne anmodning fjerner Webex til Cisco Broad Works-abonnementet. Brugeren faktureres ikke længere som en Webex for Cisco Broad Works-bruger og behandles som en gratis Webex-bruger.

  2. Kør anmodningen Slet en person API for at https://developer.webex.com/docs/api/v1/people/delete-a-person slette brugeren fuldstændigt.

Gennemgående klargøring

Partneradministratorer kan bruge flowthrough-klargøring til at slette brugere:

  1. Fjern den IM+P-integrerede tjeneste fra brugeren på Broad Works-serveren. Du kan deaktivere tjenesten for brugeren fra siden Bruger – integreret IM&P på Broad Works. For en detaljeret procedure henvises der til "Konfigurer integreret IM&P" i administrationsvejledningen til Cisco Broad Works Application Server Group Web Interface – del 2.

    Når tjenesten er deaktiveret, fjerner flow-through klargøring Webex til Cisco Broad Works-underscriptionen fra brugeren. Brugeren faktureres ikke længere som en Webex for Cisco Broad Works-bruger og behandles som en gratis Webex-bruger.

  2. Find og vælg brugeren i Control Hub.

  3. Gå til Handlinger , og vælg Slet bruger.

Control Hub (Kundeadministratorer)

Kundeadministratorer kan bruge Control Hub til at slette brugere fra deres organisation. Få flere oplysninger i Slet en bruger fra din organisation i Webex Control Hub kl. https://help.webex.com/0qse04/.

Slet organisation

Følg denne procedure for at slette en Webex til Cisco Broad Works-organisation fra systemet.
1

Brug People-API'erne til at slette alle brugere fra organisationen:

  1. Kør API'en Liste over personer for at få en liste over brugere.

  2. Kør API'en Slet en person for at slette brugerne.


 
API'et Fjern en abonnent til Broad Works fjerner Webex til Cisco Broad Works-berettigelser fra en bruger, men sletter ikke brugeren.
2

Hvis adressebogssynkronisering er aktiveret, skal du deaktivere den. Dette kan gøres via Partner Hub eller via det offentlige API.

Sådan deaktiveres adressebogssynkronisering via Partner Hub:

  1. Log ind på Partner Hub, og klik på Indstillinger.

  2. Under Bredt, klik på Vis skabeloner og vælg den relevante skabelon.

  3. Klik på knappen Vis liste over kundesynkroniseringsstatus i sidepanelet.

  4. For den relevante kunde skal du klikke på de tre prikker til højre og vælge Deaktiver synkronisering.

Hvis du vil deaktivere adressebogssynkronisering via API, skal du bruge Opdater adressebogssynkronisering for en Broad Works Enterprise API og deaktivere indstillingen Aktivér Dir-synkronisering.

Alle brugere, der er relateret til Broad Works Directory Sync for denne organisation, slettes. Bemærk, at fjernelse af brugere (ved brug af en af metoderne) kan tage noget tid, afhængigt af mængden af brugere.

3

Når alle brugere er fjernet, skal du bruge Slet en organisation API til at slette organisationen.

Udgivelsesstyring

Kontrolfunktioner til udgivelsesstyring i Partner Hub gør det nemt for Webex til Cisco Broad Works-tjenesteudbydere at administrere udgivelser ved at give dem mulighed for at styre udgivelseskadenheden, hvorved brugernes Webex-apps opgraderer til den nyeste software.

Webex-appen bruger som standard automatiske opgraderinger (Cisco-kontrollerede månedlige udgivelser). Men med denne funktion kan partneradministratorer:

  • Konfigurer brugertilpassede udgivelsesplaner med udskydelser fra Cisco-standardudgivelsesplanen

  • Konfigurer en enkelt udgivelsesplan og cascade, der gælder for alle de kundeorganisationer, som de administrerer

  • Tildel forskellige udgivelsesplaner til forskellige kundeorganisationer

Få flere oplysninger om udgivelsesstyring, herunder oplysninger om, hvordan du konfigurerer og anvender brugertilpassede udgivelsesplaner, i Webex-artiklens udgivelsesstyringstilpasninger.

Konfigurer systemet igen

Du kan omkonfigurere systemet på følgende måde:

  • Tilføj en bredværksklynge i Partner Hub

  • Rediger eller slet en bredværksklynge i Partner Hub

  • Tilføj en onboardingskabelon i Partner Hub

  • Rediger eller slet en onboardingskabelon i Partner Hub

Rediger eller slet en bredværksklynge i Partner Hub

Du kan redigere eller fjerne en Broad Works-klynge i Partner Hub.

1

Log ind på Partner Hub med dine partneradministratorlegitimationsoplysninger på https://admin.webex.com.

2

Gå til Indstillinger , og find afsnittet Opkald til brede værker.

3

Klik på Vis klynger.

4

Klik på den klynge, du vil redigere eller slette.

Klyngeoplysningerne vises i en rude til højre.
5

Du har disse valgmuligheder:

  • Rediger alle de oplysninger, du skal ændre, og klik derefter på Gem.
  • Klik Slet for at fjerne klyngen, og bekræft derefter.

     

    Hvis der er mange kunder (>50) i Broad Works-klyngen, understøttes handlinger såsom opdatering af XSI-handlinger, XSI Events, DAS URL, XSP|ADP URL eller DND-synkronisering ikke. I sådanne tilfælde anbefales det at kontakte en Cisco TAC-supporttekniker for at få hjælp.

    Hvis en skabelon er tilknyttet klyngen, kan du ikke slette en klynge. Slet de tilknyttede skabeloner, før du sletter klyngen. Se Rediger eller slet en onboardingskabelon i Partner Hub.

Klyngerelisten opdateres med dine ændringer.

Rediger eller slet en onboardingskabelon i Partner Hub

Du kan redigere eller slette onboardingskabeloner i Partner Hub.

1

Log ind på Partner Hub med dine partneradministratorlegitimationsoplysninger på https://admin.webex.com.

2

Gå til Indstillinger , og find afsnittet Opkald til brede værker.

3

Klik på Vis skabeloner.

4

Klik på den skabelon, du vil redigere eller slette.

5

Du har disse valgmuligheder:

  • Rediger alle detaljer, som du skal ændre, og klik derefter på Gem.
  • Klik Slet for at fjerne skabelonen, og bekræft derefter.

Indstilling

Værdier

Bemærkninger

Klargøringskontonavn/adgangskode

Brugerleverede strenge

Du behøver ikke at indtaste klargøringskontooplysningerne igen, når du redigerer en skabelon. Felterne til bekræftelse af den tomme adgangskode/adgangskode er der til at ændre legitimationsoplysningerne, hvis du har brug for det, men lad dem være tomme for at beholde de værdier, du oprindeligt har angivet.

Udfyld brugerens e-mailadresse på login-siden automatisk

Til/fra

Det kan tage op til 7 timer, før en ændring i denne indstilling træder i kraft. Det vil sige, når du har aktiveret den, kan brugerne stadig have brug for at indtaste deres e-mailadresser på loginskærmen.

Klyngerelisten opdateres med dine ændringer.

Webex Assistant

Webex-assistant Meetings er en intelligent, interaktiv virtuel mødeassistent, der gør møder søgbare, handlingsable og mere produktive. Du kan bede Webex Assistant om at følge op på handlingspunkter, tage vigtige beslutninger til efterretning og fremhæve vigtige øjeblikke under et møde eller en begivenhed.

Webex Assistant til Meetings er tilgængelig gratis for websteder med Premium- og Standard-pakke og personlige mødelokaler. Support omfatter både nye og eksisterende websteder.

Aktivér Webex Assistant til møder

Webex Assistant er som standard aktiveret for både standard- og premium-pakker Broadworks-kunder.

Partneradministratorer og kundeorganisationsadministratorer kan deaktivere funktionen for kundeorganisationer via Control Hub.

Begrænsninger

Følgende begrænsninger findes for Webex til Cisco BroadWorks:

  • Support er begrænset til Premium- og Standard-pakketmødewebsteder og personlige mødelokaler.

  • Undertekster understøttes kun på engelsk, spansk, fransk og tysk.

  • Indholdsdeling via e-mail kan kun tilgås af brugere i din organisation

  • Mødeindhold er ikke tilgængeligt for brugere uden for din organisation. Mødeindhold er heller ikke tilgængeligt, når det deles mellem brugere af forskellige pakker fra den samme organisation.

  • Med Premium-pakken er transskriptioner tilgængelige efter mødet, uanset om Webex Assistant er aktiveret eller deaktiveret. Men hvis lokal optagelse vælges, registreres afskrifter eller højdepunkter efter mødet ikke.

  • Med standardpakken er valgmuligheden Optag møde i skyen ikke tilgængelig, og derfor er transkriptioner efter mødet ikke tilgængelige, uanset om Webex Assistant er aktiveret eller deaktiveret. Men hvis lokal optagelse er valgt, registreres afskrifter eller højdepunkter ikke selv efter mødet.

Yderligere oplysninger om Webex Assistant

For brugeroplysninger om, hvordan du bruger funktionen, se Brug Webex Assistant i Webex Meetings og Events.

Deaktiver Webex-opkald

Gratis Webex-opkald er aktiveret som standard, så brugere kan foretage gratis opkald til enhver Webex-aktiveret enhed. Men hvis du ønsker, at alle opkald skal bruge infrastrukturen Broad Works, kan du deaktivere Webex-opkald i en onboardingskabelon, som deaktiverer denne valgmulighed for de kundeorganisationer, der bruger skabelonen.

Funktionssupport

Når Webex Calling er deaktiveret, gælder følgende betingelser for Webex for Cisco Broad Works-brugere:

  • Brugere ser ikke længere Opkald med Webex som en valgbar opkaldsvalgmulighed på Webex-appen.

  • Brugere kan ikke placere eller modtage gratis Webex-opkald til brugere, der ikke er Webex for Cisco BroadWorks. Dette omfatter opkald, der er startet fra et Webex-teamrum, opkaldshistorik, kontakter, ved at indtaste den anden brugers URI eller e-mailadresse i søgebjælken.

  • Skærmdeling fungerer inden for etbredt arbejdsopkald.

  • Webex-møder og telefonitilstedeværelse fungerer stadig, selvom Webex-opkald er deaktiveret.

Deaktiver Webex-opkald (ny onboardingskabelon)

Når du konfigurerer en ny onboardingskabelon, kan du konfigurere, om Webex-opkald er aktiveret eller deaktiveret ved at markere eller fjerne markeringen af Deaktiver gratis Cisco Webex-opkaldafkrydsningsfeltet i Tilføj en ny skabelonguide. Denne indstilling vil blive hentet for brugere i kundeorganisationer, som du tildeler til skabelonen.

Få oplysninger om konfiguration af en ny onboardingskabelon i Konfigurer din partnerorganisation i Partner Hub.

Deaktiver Webex-opkald (eksisterende onboardingskabelon)

Følg denne procedure for at deaktivere Webex-opkald fra en eksisterende onboardingskabelon. Dette vil deaktivere funktionen for alle nye brugere i kundeorganisationer, der bruger denne skabelon.

  1. Log ind på Partner Hub på admin.webex.com.

  2. Vælg Indstillinger.

  3. Klik på Vis skabelon , og vælg den relevante onboardingskabelon.

  4. Klik på Deaktiver gratis opkald til Cisco Webex.

  5. Klik på Gem.

Deaktiver Webex-opkald (eksisterende bruger)

Deaktivering af denne funktion på en onboardingskabelon ændrer kun indstillingen for nye brugere, der er tildelt skabelonen. Hvis du vil deaktivere Webex-opkald for en eksisterende bruger, kan du følge en af nedenstående procedurer for at opdatere brugeren.


 
Sørg for, at du allerede har fuldført en af ovenstående procedurer for at deaktivere Webex-opkald fra den onboardingskabelon, som brugeren er tildelt. Ellers vil en af nedenstående procedurer omkonfigurere brugeren med Webex-opkald aktiveret.

Hvis du bruger flow-through klargøring, kan du gøre følgende:

  1. Åbn CommPilot, og gå til brugerkonfigurationen.

  2. Fjern den integrerede IM+P-tjeneste fra brugeren, og klik på OK.

  3. Tilføj den integrerede IM+P-tjeneste til brugeren, og klik på OK.

Ellers kan du bruge API'en til at opdatere brugeren.

  1. Brug Fjern en abonnent-API til at slette brugeren.

  2. Brug Klargør en abonnent-API til at tilføje brugeren.

Deaktiver video- eller skærmdeling i opkald

Partneradministratorer kan bruge konfigurationsmærker til at deaktivere videoopkald og/eller skærmdeling i et opkald fra Webex-appen (som standard er begge medietyper aktiveret for opkald).

Se alle konfigurationsoplysninger og valgmuligheder Deaktiver videoopkaldog Deaktiver skærmdelingi Konfigurationsvejledning til Webex til CiscoBroad Works.


 
For video kan du også konfigurere, om indgående opkaldsmedier som standard kun bruger video eller lyd.

Optaget-felt/besked om besvarelse af opkald

Optagetlys (BLF) / meddelelse om opkaldsbesvarelse udnytter funktionerne BLF og omdirigeret opkaldsbesvarelse. En BLF-bruger modtager en lyd- og visuel besked på Webex-appen, når en bruger fra listen med BLF-overvågede modtager et indgående opkald. BLF-brugeren kan ignorere eller besvare den overvågede brugers opkald.

Underretning om besvarelse af opkald hjælper i situationer, hvor en bruger skal besvare opkald til andre teammedlemmer, der kan arbejde et andet sted.

Brugere kan også se deres BLF-overvågede liste i afsnittet Vindue med flere opkald – Watchlist – (kun Windows, Mac understøttes ikke) for at se tilstedeværelsen af deres Webex- og ikke-Webex-teammedlemmer. Webex-medlemmer vil have en fuld Webex-tilstedeværelse. Ikke-Webex-medlemmer skal synkroniseres i telefonbogen til Webex, og de vil kun have "ukendte" og "i-et-opkald"-tilstande (ringetilstanden udløser dialogboksen til besvarelse af opkald).

Begrænsninger for tilstedeværelse for brugere, der ikke er Webex:

  1. Tilstedeværelse understøttes ikke for ikke-CI-broadworks-brugere, selvom de er på BLF-listen.

  2. CI-brugere uden Webex Cloud-berettigelse eller maskintype af konti (arbejdsområder) viser kun "under opkald" og "ukendt" tilstedeværelse. Der er ingen aktiv status, ringende osv.

  3. Brugere, der ikke er Webex fra BLF-listen, der startede et opkald, før Webex-klienten blev startet, eller mens den var offline, vil blive vist med en "ukendt" tilstedeværelse.

  4. Hvis du mister din forbindelse, vil alle tilstande, der ikke er Webex, blive nulstillet til "ukendt", når du opretter forbindelse igen.

  5. Hvis en ikke-Webex-bruger fra BLF'en holder et opkald, vil de fortsat blive vist som "i et opkald".

Krav

Sørg for, at følgende plastre sættes på Broad Works. Installer kun de programrettelser, der gælder for din udgivelse:

For 22 kr:

  • AP.platform.22.0.1123.ap382053

  • AP.as.22.0.1123.ap382053

  • AP.as.22.0.1123.ap382362

  • AP.xsp.22.0.1123.ap382053

  • AP.xsp.22.0.1123.ap382362

  • AP.as.22.0.1123.ap383459

  • AP.as.22.0.1123.ap383520

For 23 kr:

  • AP.platform.23.0.1075.ap382053

  • AP.as.23.0.1075.ap382053

  • AP.as.23.0.1075.ap382362

  • AP.as.23.0.1075.ap383459

  • AP.as.23.0.1075.ap383520

  • Hvis du bruger XSP|ADP:

    • AP.xsp.23.0.1075.ap382053

    • AP.xsp.23.0.1075.ap382362

  • Hvis du bruger ADP:

    • Xsi-Actions-23 _2022.01_1.200.bwar

    • Xsi-Events-23 _2022.01_1.201.bwar (eller senere)

For 24 kr:

  • AP.as.24.0.944.ap382053

  • AP.as.24.0.944.ap382362

  • AP.as.24.0.944.ap383459

  • AP.as.24.0.944. ap383520

  • Xsi-Actions-24 _2022.01_1.200.bwar

  • Xsi-Events-24 _2022.01_1.201.bwar (eller senere)

Sørg for, at følgende konfigurationsmærker er aktiveret på Webex-appen:

  • <busy-lamp-field enabled="%ENABLE_BUSY_LAMP_FIELD_WXT%">

  • <display-caller enabled="%ENABLE_BLF_DISPLAY_CALLER_WXT%"/>

  • <notification-delay time=”%BLF_NOTIFICATON_DELAY_TIME_WXT%”/>(dette mærke er valgfrit)

Du skal aktivere funktionen 101642 Enhanced Xsi-mekanisme for teamtelefoni på AS:

AS_CLI/System/ActivatableFeature> activate 101642

Aktiver X-BroadWorks-Remote-Party-Info på AS'en ved hjælp af nedenstående CLI-kommando, da nogle SIP-opkaldsstrømme kræver denne funktion:

AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true

Sørg for, at følgende tjenester er tildelt brugere:

  • Tildel tjenesten til omdirigeret opkaldsbesvarelse for alle brugere

  • Konfigurer optagetlys for brugere


 
Enhver henvisning til XSP omfatter enten XSP eller ADP.

Konfigurer optagetlys på bredeværker

Partneradministratorer kan bruge følgende procedure til at konfigurere optagetlys for en bruger.

  1. Log ind på Broad Works CommPilot.

  2. For en valgt bruger skal du gå til klientapplikationer og konfigurere optagetlys.

  3. Tilføj URL-adressen til den BLF-liste, der vil blive overvåget.

  4. Brug søgeparametrene til at finde og føje brugere til listen Overvågede brugere.

  5. Klik på Ok.

DER ER INGEN TVIVL OM, HVORVIDT DER ER NOGET GALT MED DEN. Slido Integrationssupport

Webex til Cisco Broad Works understøtter Webex-appintegration med Slido.

DER ER INGEN TVIVL OM, HVORVIDT DER ER NOGET GALT MED DEN. Slido er et brugervenligt værktøj til engagement fra publikum. Det hjælper folk med at få mest muligt ud af møder ved at bygge bro mellem højttalere og deres publikum. Når Slido den er integreret i din Control Hub-organisation, kan dine brugere tilføje appen Slido til deres møder i Webex-appen. Denne integration bringer yderligere Spørgsmål og svar- og meningsmålingsfunktioner til mødet.

Se Integrer med Webex-appen for yderligere oplysninger om, Slido hvordan du installerer og bruger den sammen med Webex-appen, Slido se Integrer med Webex-appen.

Webex-tilgængelighed: I et kalendermøde

Når du har accepteret et møde i din Outlook-klient, der er en aftale, et ad hoc-møde eller et ikke-Webex-møde, vises din Webex-tilgængelighed som "I et kalendermøde". Denne tilgængelighed gør det muligt for dine kolleger at vide, at du ellers er engageret, og at et svar kan blive forsinket.

Sådan aktiveres denne funktion:

  1. Gå til fanen Generelle fane under fanen Indstillinger på Windows eller Præferencer på Mac.

  2. Marker afkrydsningsfeltet for Vis, når du deltager i et kalendermøde.


 
For brugere med Outlook-tilstedeværelsesintegrationen er aktiveret, knytter "I et kalendermøde" i Webex til "Optaget" i Outlook.

Kaveat

For at denne funktion kan fungere, skal Webex-appen og Outlook-klienten køre samtidigt.

Vi arbejder i øjeblikket på at understøtte valgmuligheden "Vis som arbejde andetsteds" i Outlook for ikke at vise en bruger som "I et kalendermøde" i Webex.

Hvis en bruger vælger at deaktivere "Vis, når i et kalendermøde", mens vedkommende aktuelt er i et kalendermøde, opdateres deres tilstedeværelse ikke, før mødet er afsluttet. Dette kræver en klientgenstart for at besvare.

Automatisk svar med tone

Med automatisk svar med tone kan brugere foretage et opkald fra en tredjepartsapp, f.eks. Contact Center, og opkaldet dirigeres automatisk gennem Webex-appen på deres desktop. Når Webex-appen ringer til den anden part, hører brugeren en bestemt tone og fortæller vedkommende, at opkaldet opretter forbindelse.

For at en Webex til Cisco Broad Works-bruger kan bruge denne funktion:

  • Funktionen understøttes kun på visning af den primære linje

  • Webex-appen skal være den primære linjevisning

  • Mærket %ENABLE_AUTO_ANSWER_WXT% skal være aktiveret

Hvis brugeren også har delte opkaldsvisninger (f.eks. er en bordtelefon konfigureret som en af de sekundære linjevisninger), understøttes funktionen stadig på den primære visning, så længe de delte opkaldsvisninger er konfigureret til ikke at modtage indgående opkald. Dette kan opnås ved at konfigurere en af følgende tre betingelser på Broad WorksWorks for alle delte opkaldsvisninger:

  • Underret alle forekomster for Klik-for-opkald er deaktiveret i konfigurationen for visning af delt opkald – dette er den anbefalede fremgangsmåde

    eller

  • Tillad afslutning af denne placering skal deaktiveres for alle visning af delte opkald, eller

    eller

  • Placeringer er deaktiveret for alle visning af delte opkald

Øget kapacitet

XSP|ADP-gårde

Vi anbefaler, at du bruger kapacitetsplanlæggeren til at bestemme, hvor mange yderligere XSP|ADP-ressourcer du har brug for til den foreslåede stigning i abonnentnumre. For en af de dedikerede NPS- eller dedikerede Webex til Cisco Broad Works-gårde har du følgende skalerbarhedsindstillinger:

  • Skalér dedikeret gård: Føj en eller flere XSP|ADP-servere til gården, der har brug for ekstra kapacitet. Installer og aktivér det samme sæt programmer og konfigurationer som gårdens eksisterende knudepunkter.

  • Tilføj dedikeret gård: Tilføj en ny, dedikeret XSP|ADP-gård. Du skal oprette en ny klynge og nye skabeloner i Partner Hub, så du kan begynde at tilføje nye kunder på den nye gård for at lette presset på den eksisterende gård.

  • Tilføj specialgård: Hvis du oplever flaskehalse for en bestemt tjeneste, vil du muligvis oprette en separat XSP|ADP-bedrift til dette formål under hensyntagen til kravene til medbopæl, der er angivet i dette dokument. Du skal muligvis omkonfigurere dine Control Hub-klynger og DNS-poster, hvis du ændrer URL-adressen for den tjeneste, der har en ny gård.

Under alle omstændigheder er overvågningen og ressourcerne af dit Broad Works-miljø dit ansvar. Hvis du ønsker at engagere Cisco-assistance, kan du kontakte din kontorepræsentant, som kan arrangere professionelle tjenester.

Administration af HTTP-servercertifikater

Du skal administrere disse certifikater for m|TLS-godkendte webapplikationer:

  • Vores kæde af tillidscertifikat fra Webex cloud

  • Certifikater for |din XSP's HTTP-servergrænseflader

Tillidskæde

Du downloader kæden af tillidscertifikat fra Control Hub og installerer det på dine XSP|ADP'er under din indledende konfiguration. Vi forventer at opdatere certifikatet, før det udløber, og underrette dig om, hvordan og hvornår du skal ændre det.

Dine HTTP-servergrænseflader

XSP|ADP skal præsentere et offentligt signeret servercertifikat til Webex som beskrevet i ordrecertifikater. Der genereres et selvsigneret certifikat for grænsefladen, når du først sikrer grænsefladen. Dette certifikat er gyldigt i et år fra denne dato. Du skal erstatte det selvsignerede certifikat med et offentligt signeret certifikat. Det er dit ansvar at anmode om et nyt certifikat, før det udløber.

Begrænset af partnertilstand

Begrænset af partnertilstand er en Partner Hub-indstilling, som partneradministratorer kan tildele til specifikke kundeorganisationer for at begrænse de organisationsindstillinger, som kundeadministratorer kan opdatere i Control Hub. Når denne indstilling er aktiveret for en given kundeorganisation, kan alle den pågældende organisations kundeadministratorer, uanset deres rollerettigheder, ikke få adgang til et sæt begrænsede kontrolfunktioner i Control Hub. Kun en partneradministrator kan opdatere de begrænsede indstillinger.


 
Begrænset af partnertilstand er en indstilling på organisationsniveau i stedet for en rolle. Indstillingen begrænser dog specifikke rollerettigheder for kundeadministratorer i den organisation, som indstillingen anvendes på.

Kundeadministratoradgang

Kundeadministratorer modtager en besked, når begrænset partnertilstand anvendes. Efter login vil de se et meddelelsesbanner øverst på skærmen, umiddelbart under Control Hub-headeren. Banneret giver kundeadministratoren besked om, at Begrænset tilstand er aktiveret, og at de muligvis ikke kan opdatere nogle opkaldsindstillinger.

For en kundeadministrator i en organisation, hvor begrænset af partnertilstand er aktiveret, bestemmes adgangsniveauet for Control Hub ved hjælp af følgende formel:

(Control Hub-adgang) = (rettigheder til organisationsroller) - (begrænset af begrænsninger i partnertilstand)

Begrænsninger

Når Begrænset-af-partner-tilstand er aktiveret for en kundeorganisation, er kundeadministratorer i den pågældende organisation begrænset adgang til følgende Control Hub-indstillinger:

  • Følgende indstillinger er ikke tilgængelige i visningen Brugere:

    • Knappen Administrer brugere er nedtonet.

    • Tilføj eller rediger brugere manuelt – det er ikke muligt at tilføje eller ændre brugere manuelt eller via CSV.

    • Gør krav på brugere – ikke tilgængelig

    • Automatisk tildeling af licenser – ikke tilgængelig

    • Katalogsynkronisering – Kan ikke redigere indstillinger for telefonbogssynkronisering (denne indstilling er kun tilgængelig for administratorer på partnerniveau).

    • Brugeroplysninger – Brugerindstillinger såsom fornavn, efternavn, vist navn og primær e-mail* kan redigeres.

    • Nulstil pakke – det er ikke muligt at nulstille pakketypen.

    • Rediger tjenester – det er ikke muligt at redigere de tjenester, der er aktiveret for en bruger (f.eks. meddelelser, møder eller opkald)

    • Vis status for tjenester – det er ikke muligt at se hele statussen for hybridtjenester eller kanalen til softwareopgradering

    • Primært arbejdsnummer – dette felt er skrivebeskyttet.

  • Følgende indstillinger er ikke tilgængelige i visningen Konto:

    • Virksomhedens navn er skrivebeskyttet.

  • Følgende indstillinger er ikke tilgængelige i visningen Organisationsindstillinger:

    • Domæne – adgangen er skrivebeskyttet.

    • E-mail – indstillingerne for tilsidesættelse af administratorinvitations-e-mail og indstillinger for sprog til e-mail er skrivebeskyttede.

    • Godkendelse – det er ikke muligt at redigere indstillinger for godkendelse og SSO.

  • Følgende indstillinger er ikke tilgængelige i menuen Opkald:

    • Opkaldsindstillinger – indstillingerne til valgmuligheder for app i forbindelse med opkaldsprioritet er skrivebeskyttede.

    • Opkaldsadfærd – indstillingerne er skrivebeskyttede.

    • Placering > PSTN – valgmulighederne for lokal gateway og Cisco PSTN er skjulte.

  • Valgmulighederne Migreringer og Tilsluttet UC-tjeneste under TJENESTER er tilsidesatte.

Aktivér tilstanden Begrænset af partner

Partneradministratorer kan bruge nedenstående procedure til at aktivere Begrænset af partnertilstand for en given kundeorganisation ( standardindstilling er aktiveret).

  1. Log ind på Partner Hub ( https://admin.webex.com), og vælg Kunder.

  2. Vælg den relevante kundeorganisation.

  3. I indstillingsvisningen til højre skal du aktivere Begrænset af partnertilstand skift for at slå indstillingen til.

    Hvis du vil slå begrænset af partnertilstand fra, skal du deaktivere kontakten.


 

Hvis partneren fjerner den begrænsede administratortilstand for en kundeadministrator, vil kundeadministratoren kunne udføre følgende:

  • Tilføj Webex for engrosbrugere (med knappen)

  • Skift pakker for en bruger

Partneranalyse

Control Hub-forbedringer gør det nemt for partneradministratorer at se og opdatere pakkeoplysninger på vegne af deres brugere. Denne funktion giver partnere mulighed for at få en aggregeret visning på tværs af alle kunder og inkluderer følgende oplysninger:

  • Samlede brugere efter pakke (Softphone, Basic, Standard, Premium)

  • Bruger efter pakketendens (daglig/ugentlig/månedlig)

  • Kunder med antal tildelte pakker

For alle oplysninger om, hvordan du bruger Partner Analytics, se Webex artiklen Analyse til Webex til engros- og Webex til Broadworks-pakker i Partner Hub .

API'er for faktureringsrapport

Webex til udviklere leverer offentlige API'er, der kan bruges til månedlige faktureringsrapporter. Partneradministratorer kan bruge disse API'er til at oprette, angive, hente og slette faktureringsrapporter. Følgende tabel viser API'erne, den nødvendige adgangstype og rollekravene.

Fakturerings-API

Formål

Adgangstype

Rollekrav til API

(Administratoren kræver mindst en af disse roller)

Opret en faktureringsrapport for brede værker

Bruges til at generere en faktureringsrapport.

Skriv adgang

  • Fuld administrator

  • Fuld salgsadministrator

Angiv faktureringsrapporter for brede værker

Bruges til at angive de rapporter, der er tilgængelige at se.

Læs adgang

  • Fuld administrator

  • Fuld salgsadministrator

  • Skrivebeskyttet administrator

en faktureringsrapport for BroadWorks

Bruges til at hente en kopi af en genereret rapport.

Læs adgang

  • Fuld administrator

  • Fuld salgsadministrator

  • Skrivebeskyttet administrator

Slet en faktureringsrapport over store værker

Bruges til at slette en genereret rapport.

Skriv adgang

  • Fuld administrator

  • Fuld salgsadministrator

Faktureringsfelter

Følgende tabel viser de felter, der er indeholdt i den genererede rapport.

Mark

Beskrivelse

forhandlernavn

Partnernavn eller partnerorganisations-id

faktureringsID

Partnerens entydige fakturerings-id eller C-nummer

spEnterprise-id

Det entydige identifikator, der er leveret af tjenesteudbyderen, for abonnentens virksomhed.

intern

Status for kundens interne prøveperiode (Ja/Nej)

userId

Abonnentens brugerID på Broad Works

abonnentensID

Et entydigt id for den pågældende abonnent i Webex

selvaktiveret

Ja/nej

førsteStartdato

Dato, hvor abonnenten blev klargjort.

faktureringsstartdato

Dato, hvor fakturering starter i denne måned

faktureringsdatoSlutdato

Dato, hvor fakturering slutter i denne måned

pakke

Den pakketype, der oplades

mængde

Forholdsmæssig mængde til fakturering.

  • 1 – angiver en hel måned


 

  • Når du har genereret en faktureringsrapport for en bestemt periode, kan du ikke genskabe denne rapport, medmindre du først sletter den eksisterende rapport.

  • Hvis du ændrer enten pakketypen eller bruger-id forBroad Works for en given bruger, viser rapporten for den måned, hvor ændringen fandt sted, flere poster for den pågældende bruger med separate fordelte poster før og efter ændringen.

Fejlfinding af Webex til Cisco WideWorks

Abonner på Webex-statussiden

Kontrollér https://status.webex.com først, når du oplever en uventet afbrydelse af tjenesten. Hvis du ikke har ændret din konfiguration i Control Hub eller Broad Works før afbrydelsen, skal du kontrollere statussiden. Læs mere om at abonnere på statusunderretninger og hændelsesmeddelelser i Webex Help Center.

Brug Control Hub-analyse

Webex sporer brugs- og kvalitetsdata for din organisation og din kundes organisationer. Læs mere om Control Hub-analysen i Webex Help Center.

Netværksproblemer

Kunder eller brugere oprettes ikke i Control Hub med flowthrough-klargøring:

  • Kan applikationsserveren nå klargørings-URL-adressen?

  • Er klargøringskontoen og adgangskoden korrekt, findes denne konto i Broad Works?

Klynger mislykkes konsekvent forbindelsestest:


 

mTLS-forbindelsen til godkendelsestjenesten forventes at mislykkes, når du opretter den første klynge i Partner Hub, fordi du skal oprette klyngen for at få adgang til Webex-certifikatkæden. Uden det kan du ikke oprette et tillidsanker på godkendelsestjenesten XSP|ADP'er, så test mTLS-forbindelsen fra Partner Hub er ikke vellykket.

  • Er XSP|ADP-grænsefladerne offentligt tilgængelige?

  • Bruger du de rigtige porte? Du kan angive en port i grænsefladedefinitionen på klyngen.

Validering af grænseflader mislykkedes

Xsi-handlinger og Xsi-events-grænseflader:

  • Kontrollér, at grænsefladens URL-adresser er angivet korrekt på klyngen i Partner Hub, herunder /v2.0/ i slutningen af URL-adresserne.

  • Kontrollér firewallen, der tillader kommunikation mellem Webex og disse grænseflader.

  • Gennemse vejledningen om konfiguration af grænsefladen i dette dokument.

Grænseflade til godkendelsestjeneste:

  • Kontrollér, at grænsefladens URL-adresser er angivet korrekt på klyngen i Partner Hub, herunder /v2.0/ i slutningen af URL-adresserne.

  • Kontrollér firewallen, der tillader kommunikation mellem Webex og disse grænseflader.

  • Gennemgå vejledningen om konfiguration af grænsefladen i dette dokument, med særlig opmærksomhed på:

    1. Sørg for, at du delte RSA-nøgler på tværs af alle XSP|ADP'er.
    2. Sørg for, at du har leveret URL-adressen til godkendelsestjenesten til webbeholderen på alle XSP|ADP'er.
    3. Hvis du redigerede TLS-krypteringskonfigurationen, skal du kontrollere, at du brugte den korrekte navngivningskonvention. XSP|ADP kræver, at du indtaster IANA-navneformatet for TLS-kryptering. En tidligere version af dette dokument anførte fejlagtigt de krævede krypteringspakker i Open SSL-navnekonventionen.

    4. Hvis du bruger m|-TLS med godkendelsestjenesten, indlæses Webex-klientcertifikater i din XSP{1}ADP/ADP-tillidslager? Er appen (eller grænsefladen) konfigureret til at kræve klientcertifikater?

    5. Hvis du bruger CI-tokenvalidering med godkendelsestjenesten, er appen (eller grænsefladen) så den ikke kræver klientcertifikater?

Klientproblemer

Bekræft, at klienten er forbundet til bredeværker

  1. Log ind på Webex-appen.

  2. Kontrollér, at ikonet Opkaldsvalgmuligheder (et håndsæt med et gear over det) er til stede på sidebjælken.

    Hvis ikonet ikke er til stede, er brugeren muligvis endnu ikke aktiveret for opkaldstjenesten i Control Hub.

  3. Åbn menuen Indstillinger/Præferencer , og gå til sektionen Telefontjenester . Du bør se statussen SSO-session, du er logget ind.

    Hvis en anden telefontjeneste, f.eks. Webex Calling, vises, bruger brugeren ikke Webex til Cisco BroadWorks.

Denne bekræftelse betyder:

  • Klienten har transformeret de krævede Webex-mikrotjenester.

  • Brugeren er godkendt.

  • Klienten er blevet udstedt et langvarigt JSON-webtoken af ditBroad Works-system.

  • Klienten har hentet sin enhedsprofil og er tilmeldt BroadWorks.

Klientlogger

Alle Webex-appklienter kan sende logfiler til Webex. Dette er den bedste valgmulighed for mobile klienter. Du bør også registrere brugerens e-mailadresse og det omtrentlige tidspunkt, problemet opstod, hvis du søger hjælp fra TAC. Få flere oplysninger i Hvor finder jeg support til Webex?

Hvis du har brug for at indsamle logfiler manuelt fra en Windows-pc, er de placeret på følgende måde:

Windows-pc: C:\Users\{username}\AppData\Local\CiscoSpark

Mac:/Users/{username}/Library/Logs/SparkMacDesktop

Problemer med brugerlogon

mTLS-godkendelse er forkert konfigureret

Hvis alle brugere er berørt, skal du kontrollere m-TLS-forbindelsen fra Webex til din URL-adresse til godkendelsestjenesten:

  • Kontrollér, at enten applikationen for godkendelsestjenesten eller den grænseflade, den bruger, er konfigureret til mTLS.

  • Kontrollér, at Webex-certifikatkæden er installeret som et tillidsanker.

  • Kontrollér, at servercertifikatet på grænsefladen/applikationen er gyldigt og signeret af en velkendt CA.

Meddelelse om overforbrug af licenser

Denne meddelelse kan vises for en kunde i kundevisningen af Partner Hub. Denne meddelelse vises, når licensforbruget overstiger, hvad licensen tillader. Meddelelsen kan ignoreres.

Fejlfindingsvejledning

For detaljerede oplysninger om fejlfinding af Webex til Cisco Broad Works, se fejlfindingsvejledningen til Webex til Cisco.

Support

Politik for understøttelse af steady state

Tjenesteudbyderen er det første kontaktpunkt for slutkundens (virksomheds) support. Eskalér problemer, som SP'en ikke kan løse til TAC. SupportBroad Works-serverversionen følger Broad Soft-politikken for den aktuelle version og to tidligere større versioner (N-2). Læs mere på Livscykluspolitik for en bred vifte af bløde produkter afsnit i BroadSoft LifeCycle Policy og BroadWorks Software Compatibility Matrix.

Eskaleringspolitik

  • Du (tjenesteudbyder/partner) er det første kontaktpunkt for slutkunde (virksomhed) support.

  • Problemer, der ikke kan løses af SP'en, eskaleres til TAC.

BroadWorks-versioner

Selvsupportressourcer

  • Brugere kan finde support via Webex Help Center, hvor der er en Webex til Cisco Broad Works-specifik side, der viser almindelige emner til hjælp og support i Webex-appen.

  • Webex-appen kan tilpasses med denne hjælp-URL-adresse og en problemrapport-URL-adresse.

  • Webex-appbrugere kan sende feedback eller logfiler direkte fra klienten. Logfilerne går til Webex-clouden, hvor de kan analyseres af Webex DevOps.

  • Vi har også en Help Center-side, der er dedikeret til hjælp på administratorniveau til Webex til Cisco BroadWorks.

Indsamle oplysninger til indsendelse af en tjenesteanmodning

Når du ser fejl i Control Hub, kan de have vedhæftet oplysninger, der kan hjælpe TAC med at undersøge dit problem. Hvis du f.eks. ser et sporings-id for en bestemt fejl eller en fejlkode, skal du gemme teksten for at dele med os.

Prøv at medtage mindst følgende oplysninger, når du indsender en forespørgsel eller åbner en sag:

  • Kunde organisations-id og partner-organisations-id (hvert id er en streng på 32 hexcifre, adskilt af hyfener)

  • Sporings-id (også en 32 hexcifret streng), hvis grænsefladen eller fejlmeddelelsen giver en

  • Brugerens e-mailadresse (hvis en bestemt bruger oplever problemer)

  • Klientversioner (hvis problemet har symptomer bemærket gennem klienten)

Webex til Broad Works Reference

UC-One Saa S-sammenligning med Webex til CiscoBroad Works

Opløsning >

UC-en SaaS

Webex til Cisco BroadWorks

Cloud

Cisco UC-One Cloud (GCP)

Webex-cloud (AWS)

Klienter

UC-Et: Mobil, desktop

Receptionist, supervisor

Webex: Mobil, desktop, web

Væsentlig teknologisk forskel

Møder leveret på Broadsoft Meet-teknologi

Møder leveret via Webex Meetings-teknologi

Tidlige feltforsøg

Scenemiljø, beta-klienter

Produktionsmiljø, GA-kunder

Brugeridentitet

BroadWorks-id blev brugt som primært id, medmindre tjenesteudbyderen allerede har SSO-integration.

 

Bruger-id og hemmelighed i BroadWorks

E-mail-id i Cisco CI bruges som primært id

SSO-integration i tjenesteudbyderens brede værker, hvor brugeren godkendermed Broad Works-bruger-id ogBroad Works-hemmelighed til tiden.

 

Brugeren leverer legitimationsoplysninger via SSO med Broad Works og hemmelighed iBroad Works

ELLER

Bruger-id og hemmelighed i CI-idP

ELLER

Bruger-id i CI, id og hemmeligheder i IDP

Klientgodkendelse

Brugere leverer legitimationsoplysninger via klient

Langvarige tokens, der kræves ved brug af Webex-meddelelser

Brugere leverer legitimationsoplysninger via browser (enten loginside fra Webex BIDP-proxy eller CI)

Webex-adgang og opdateringstokens

Administration/konfiguration

Dine OSS/BSS-systemer og

Forhandlerportal

Dine OSS/BSS-systemer og Control Hub

Aktivering af partner/tjenesteudbyder

Engangsopsætning af Cisco-handlinger

Engangsopsætning af Cisco-handlinger

Aktivering af kunde/virksomhed

Forhandlerportal

Control Hub

Oprettet automatisk ved første brugertilmelding

Valgmuligheder for brugeraktivering

Selvtilmeldt

Indstil ekstern IM&P i BroadWorks

Indstil integreret IM&P i Broad Works (typisk virksomheder)

XSP|ADP-tjenestegrænseflader

XSI-handlinger

 

XSI-begivenheder

CTI (mTLS)

Godkendelsestjeneste (mTLS valgfri)

DMS

XSI-handlinger

XSI-handlinger (mTLS)

XSI-begivenheder

CTI (mTLS)

Godkendelsestjeneste (TLS)

DMS

Installer Webex, og log ind (abonnentperspektiv)

1

Download og installer Webex. Få flere oplysninger i Webex | Download appen.

2

Kør Webex.

Webex beder dig om din e-mailadresse.
3

Indtast din e-mailadresse, og klik på Næste.

4

En af følgende sker, afhængigt af hvordan din organisation er konfigureret i Webex:

  1. Webex lancerer en browser, så du kan fuldføre godkendelse med din identitetsudbyder. Dette kan være multifaktorgodkendelse (MFA).

  2. Webex lancerer en browser, så du kan indtaste dit bruger-id ogadgangskode til Broad Works.

Webex indlæses, når du har godkendt ID'etP eller Broad Works.

Dataudveksling og lagring

Disse afsnit indeholder oplysninger om dataudveksling og lagring med Webex. Alle data krypteres både i transit og i hvile. Få flere oplysninger i Webex-appens sikkerhed.

Onboarding af tjenesteudbyder

Når du konfigurerer klynger og brugerskabeloner i Webex Control Hub under onboarding af tjenesteudbydere, udveksler du følgende Broad Works-data, som Webex gemmer:

  • URL-adresse for Xsi-handlinger

  • URL-adresse til Xsi-begivenheder

  • URL-adresse til CTI-grænseflade

  • URL-adresse til godkendelsestjeneste

  • Legitimationsoplysninger til Broad Works-klargøringsadapter

Klargøring af tjenesteudbyders bruger

Denne tabel viser bruger- og virksomhedsdata, der udveksles som en del af brugerklargøring via Webex API'erne.

Data flyttes til Webex

Fra

Gennem

Gemt af Webex?

Bruger-ID forbrede værker

BredeVærker, efter API

Webex-API'er

Ja

E-mail (hvis SP er angivet)

BredeVærker, efter API

Webex-API'er

Ja

E-mail (hvis bruger angivet)

Bruger

Brugeraktiveringsportal

Ja

Fornavn

BredeVærker, efter API

Webex-API'er

Ja

Efternavn

BredeVærker, efter API

Webex-API'er

Ja

Primært telefonnummer

BredeVærker, efter API

Webex-API'er

Ja

Mobiltelefonnummer

BredeVærker, efter API

Webex-API'er

Ja

Primær udvidelse

BredeVærker, efter API

Webex-API'er

Ja

BroadWorks-tjenesteudbyder-id og gruppe-id

BredeVærker, efter API

Webex-API'er

Ja

Sprog

BredeVærker, efter API

Webex-API'er

Ja

Tidszone

BredeVærker, efter API

Webex-API'er

Ja

Brugerfjernelse

Webex til Cisco BroadWorks-API'er understøtter både delvis og fuld fjernelse af brugere. Denne tabel viser alle brugerdata, der er gemt under klargøring, og hvad der slettes i hvert scenarie.

Brugerdata

Delvis sletning

Fuld sletning

Bruger-ID forbrede værker

Ja

Ja

E-mail

Nej

Ja

Fornavn

Nej

Ja

Efternavn

Nej

Ja

Primært telefonnummer

Ja

Ja

Mobiltelefonnummer

Ja

Ja

Lokalnummer

Ja

Ja

BroadWorks-tjenesteudbyder-id og gruppe-id

Ja

Ja

Sprog

Nej

Ja

Brugerlogin og hentning af konfiguration

Webex-godkendelse

Webex-godkendelse henviser til brugerlogin til en Webex-app af en af Webex-supportgodkendelsesmekanismerne. ( Godkendelse af brede værker dækkes separat.) Denne tabel viser den type data, der udveksles mellem de forskellige komponenter i godkendelsesstrømmen.

Dataflytning

Fra

Til

E-mailadresse

Bruger via Webex-appen

Webex

Begrænset adgangstoken og (uafhængig) P-URL-adresse

Webex

Brugerbrowser

Brugerlegitimationsoplysninger

Brugerbrowser

Identitetsudbyder (som allerede har brugeridentitet)

SAML-angivelse

Brugerbrowser

Webex

Godkendelseskode

Webex

Brugerbrowser

Godkendelseskode

Brugerbrowser

Webex

Adgang og opdater tokens

Webex

Brugerbrowser

Adgang og opdater tokens

Brugerbrowser

Webex App

BroadWorks-godkendelse

Godkendelse af BroadWorks henviser til brugerlogin til en Webex-app ved hjælp af deres legitimationsoplysninger til BroadWorks. Denne tabel viser den type data, der udveksles mellem de forskellige komponenter i godkendelsesstrømmen.

Dataflytning

Fra

Til

E-mailadresse

Bruger via Webex-appen

Webex

Begrænset adgangstoken og (Webex Bwks-idP-proxy)-id-P URL-adresse

Webex

Brugerbrowser

Branding-oplysninger og URL-adresser forbrede værker

Webex

Brugerbrowser

Brugerlegitimationsoplysninger for Broad Works

Bruger via browser (markeret login-side, der serviceres af Webex)

Webex

Brugerlegitimationsoplysninger for Broad Works

Webex

BroadWorks

BrugerprofilBroad Works

BroadWorks

Webex

SAML-angivelse

Brugerbrowser

Webex

Godkendelseskode

Webex

Brugerbrowser

Godkendelseskode

Brugerbrowser

Webex

Adgang og opdater tokens

Webex

Brugerbrowser

Adgang og opdater tokens

Brugerbrowser

Webex App

Meddelelse omudløb af adgangskode ved login

Denne funktion forbedrer login-processen og styrer login-flow-baseret:

Forbedring af loginadvarsel og fejlmeddelelse:

  • I øjeblikket får Wexbex for BWKS-brugere, der bruger Broad Works-godkendelse og -login via UAP, ikke besked om, at deres adgangskode er ved at udløbe, eller at de ikke kan logge ind, fordi adgangskoden allerede er udløbet. Med denne funktion, hvis adgangskoden udløber om 10 dage eller mindre – brugeren modtager en advarsel om, at adgangskoden er ved at udløbe med angivelse af, hvor mange dage der er tilbage, og brugeren rådes til at kontakte partneren eller til at følge linket Glemt adgangskode på loginskærmen for at nulstille sin adgangskode.
  • Hvis adgangskoden er udløbet, og konfigurationen i Broad Works 'gennemtvingændring af adgangskodeved udløb' er indstillet til at være sand, så blev fejlen "forkert brugernavn og adgangskode" kastet, men nu med denne funktion er fejlmeddelelsen forbedret: Loginforsøget mislykkedes. Kombinationen af det angivne bruger-id og adgangskode stemmer ikke overens med vores poster, eller din adgangskode skal opdateres. Prøv igen, eller kontakt din administrator for at opdatere adgangskoden. Fejlkode 100006

Kontrollér login flow:

  • Partner kan begrænse login ved at aktivere en indstilling "w4bwks-adgangskode-udløb-misligholdelse-login". Denne indstilling "kan aktiveres af Cisco efter anmodning fra en partner. Hvis Broad Works-adgangskode er udløbet, er konfigurationen i broadworks 'gennemtvingændring af adgangskode ved udløb' indstillet til falsk, og indstillingen 'w4bwks-adgangskode-udløb-misligholdelse-login' er aktiveret, så vises fejlen, der siger, at adgangskoden er udløbet for x dage siden, mens login er tilladt, hvis indstillingstjenesten er deaktiveret. Indstillingen er som standard deaktiveret.

Linket Glemt adgangskode på loginsiden kan konfigureres af partneren som en del af funktionen Avanceret tilpasning. Partnere vil typisk konfigurere linket til at navigere brugeren til en partnerportal til administration af adgangskode og nulstilling af adgangskode.


 

Denne funktion forbedrer kun brugerlogin-oplevelsen under login for den aktiverede bruger, når adgangskoden er ved at udløbe eller allerede er udløbet. Funktionen håndterer ikke, hvis en adgangskode udløber, mens brugeren er logget ind i Webex-appen. Brugeren får besked om udløb af adgangskoden ved sit næste loginforsøg.

Hentning af klientkonfiguration

Denne tabel viser den type data, der udveksles mellem de forskellige komponenter under hentning af klientkonfigurationer.

Dataflytning

Fra

Til

Tilmelding

klient

Webex

Organisationsindstillinger, herunder URL-adresser forBroad Works

Webex

klient

JWT-token for bredværker

Bredtarbejde gennem Webex

klient

JWT-token for bredværker

klient

BroadWorks

Enhedstoken

BroadWorks

klient

Enhedstoken

klient

BroadWorks

Konfigurer fil

BroadWorks

klient

Brug ved steady state

Dette afsnit beskriver data, der flyttes mellem komponenter under gengodkendelse efter tokenens udløb, enten via Broad Works eller Webex.

Denne tabel viser databevægelse for opkald.

Dataflytning

Fra

Til

SIP-signaler

klient

BroadWorks

SRTP-medier

klient

BroadWorks

SIP-signaler

BroadWorks

klient

SRTP-medier

BroadWorks

klient

Denne tabel viser databevægelse for meddelelser, tilstedeværelse og møder.

Dataflytning

Fra

Til

HTTPS REST-meddelelser og tilstedeværelse

klient

Webex

HTTPS REST-meddelelser og tilstedeværelse

Webex

klient

SIP-signaler

klient

Webex

SRTP-medier

klient

Webex

SIP-signaler

Webex

klient

SRTP-medier

Webex

klient

Brug af klargørings-API

Udvikleradgang

API-specifikationen er tilgængelig på https://developer.webex.com , og en vejledning i brug er på https://developer.webex.com/docs/api/guides/webex-for-broadworks-developers-guide.

Du skal logge ind for at læse API-specifikationen påhttps://developer.webex.com/docs/api/v1/broadworks-subscribers .

Programgodkendelse og godkendelse

Din applikation integreres med Webex som en integration. Denne mekanisme giver applikationen mulighed for at udføre administrative opgaver (f.eks. klargøring af abonnenter) for en administrator i din partnerorganisation.

Webex-API'er følger OA uth 2-standarden ( http://oauth.net/2/). OA uth 2 giver tredjepartsintegrationer mulighed for at få opdaterings- og adgangstokens på vegne af din valgte partneradministrator til godkendelse af API-opkald.

Du skal først registrere din integration med Webex. Når du er registreret, skal din applikation derefter understøtte dette OA uth 2.0-godkendelsestilskud for at få de nødvendige opdaterings- og adgangstokens.

Få flere oplysninger om integrationer, og hvordan du opbygger denne OA uth 2-godkendelsesproces i din applikation, se https://developer.webex.com/docs/integrations.


 

Der er to påkrævede roller til implementering af integrationer - udvikleren og den godkendte bruger - og de kan ejes af separate personer/teams i dit miljø.

  • Udvikleren opretter appen og registrerer den på for at https://developer.webex.com generere det påkrævede OA uth-klient-ID/hemmelighed med de anvendelsesområder, der forventes for applikationen. Hvis din applikation oprettes af en tredjepart, kan vedkommende registrere applikationen (hvis du har anmodet om deres adgang), eller du kan gøre det med din egen adgang.

  • Den godkendte bruger er den konto, som applikationen bruger til at godkende sine API-opkald, til at ændre din partnerorganisation, dine kunders organisationer eller deres abonnenter. Denne konto skal enten have rollen Fuld administrator eller Sales Full Administrator i din partnerorganisation. Denne konto må ikke føres af en tredjepart.

Organisationens navn

Organisationsnavnet afhænger af, hvilken klargøringstilstand du bruger:

  • Virksomhedstilstand – organisationsnavnet er et nøjagtigt match med spEnterprise-id.

  • Tjenesteudbydertilstand – organisationsnavnet er gruppe-ID-delen af spEnterprise-id'et.

Organisationsnavnet indeholder alle whitespace, store bogstaver og specialtegn, der er angivet i det oprindelige virksomheds-id.

Generellekrav til software

Se Lifecycle Management - Broad.

Vi forventer, at tjenesteudbyderen er "patch-aktuel" med de seneste Broad Works-programrettelser og Release Independent (RI)-apps. Listen over programrettelser nedenfor er minimumskravet for integration med Webex.


 
Sørg for at gennemgå programrettelsesnoterne for disse programrettelser. Nogle programrettelser kan have yderligere CLI-krav.

Version R22

Server

Programrettelse

Yderligere oplysninger

Programserver

AP.as.22.0.1123.ap364260

AP.as.22.0.1123.ap365173

AP.as.22.0.1123.ap368517

Påkrævet til katalogsynkronisering

AP.as.22.0.1123.ap369763

AP.as.22.0.1123.ap372989

AP.as.22.0.1123.ap372757

AP.as.22.0.1123.ap372963

Påkrævet for at opgradere fra V1 til V2 push-underretninger

AP.as.22.0.1123.ap373197

Påkrævet programrettelse for programserver

AP.as.22.0.1123.ap378391

AP.as.22.0.1123.ap374793

Påkrævet for at opgradere fra V1 til V2 push-underretninger

AP.as.22.0.1123.ap377718

Påkrævet programrettelse til funktion til opkaldsoptagelse

AP.as.22.0.1123.ap377868

AP.as.22.0.1123.ap376508

Påkrævet programrettelse til flow-through klargøring

AP.xsp.22.0.1123.ap378585

Påkrævet programrettelse for Hook-status (tilstedeværelse) og Unified-opkaldshistorik

Profilserver

AP.ps.22.0.1123.ap372989

AP.ps.22.0.1123.ap372757

AP.ps.22.0.1123.ap378391

AP.ps.22.0.1123.ap378585

Påkrævet programrettelse for Hook-status (tilstedeværelse) og Unified-opkaldshistorik

Platform

AP.platform.22.0.1123.ap353577

AP.platform.22.0.1123.ap354313

Påkrævet for NPS-godkendelsesproxy

AP.platform.22.0.1123.ap365173

AP.platform.22.0.1123.ap367732

AP.platform.22.0.1123.ap369433

AP.platform.22.0.1123.ap369607

Påkrævet for NPS-godkendelsesproxy

AP.platform.22.0.1123.ap372757

AP.platform.22.0.1123.ap376508

Påkrævet for godkendelsestjenesten med validering af CI-token

AP.platform.22.0.1123.ap378585

Påkrævet programrettelse for Hook-status (tilstedeværelse) og Unified-opkaldshistorik

XSP|ADP

AP.xsp.22.0.1123.ap354313

Påkrævet for NPS-godkendelsesproxy

AP.xsp.22.0.1123.ap365173

AP.xsp.22.0.1123.ap368067

AP.xsp.22.0.1123.ap368601

Påkrævet for godkendelsestjenesten med validering af CI-token

AP.xsp.22.0.1123.ap369607

Påkrævet for NPS-godkendelsesproxy

AP.xsp.22.0.1123.ap370952

AP.xsp.22.0.1123.ap373008

AP.xsp.22.0.1123.ap372757

AP.xsp.22.0.1123.ap372433

AP.xsp.22.0.1123.ap372963

Påkrævet for at opgradere fra V1 til V2 push-underretninger

AP.xsp.22.0.1123.ap378391

AP.xsp.22.0.1123.ap374677

Påkrævet for NPS-godkendelsesproxy

AP.xsp.22.0.1123.ap375206

Påkrævet for NPS-godkendelsesproxy

AP.xsp.22.0.1123.ap376508

Påkrævet for godkendelsestjenesten med validering af CI-token

AP.xsp.22.0.1123.ap378585

Påkrævet for Unified-opkaldshistorik

Andet

AP.xsa.22.0.1123.ap372757

AP.xs.22.0.1123.ap372757

AP.ums.22.0.1123.ap378391

AP.nfm.22.0.1123.ap378391

Version R23

Server

Programrettelse

Yderligere oplysninger

Programserver

AP.as.23.0.1075.ap368517

Påkrævet til katalogsynkronisering

AP.as.23.0.1075.ap369763

AP.as.23.0.1075.ap373197

Konfigurer appserver

AP.as.23.0.1075.ap373271

Påkrævet for at opgradere fra V1 til V2 push-underretninger

AP.as.23.0.1075.ap378391

AP.as.23.0.1075.ap376509

AP.as.23.0.1075.ap377718

Påkrævet for opkaldsoptagelse

AP.as.23.0.1075.ap377868

AP.as.23.0.1075.ap378585

Påkrævet programrettelse for Hook-status (tilstedeværelse) og Unified-opkaldshistorik

Profilserver

AP.ps.23.0.1075.ap378391

Platform

AP.platform.23.0.1075.ap367732

AP.platform.23.0.1075.ap370952

AP.platform.23.0.1075.ap369607

Påkrævet for NPS-godkendelsesproxy

AP.platform.23.0.1075.ap376509

AP.platform.23.0.1075.ap378585

Påkrævet programrettelse for Hook-status (tilstedeværelse) og Unified-opkaldshistorik

XSP|ADP

AP.xsp.23.0.1075.ap368067

AP.xsp.23.0.1075.ap369607

Påkrævet for NPS-godkendelsesproxy

AP.xsp.23.0.1075.ap370952

AP.xsp.23.0.1075.ap373008

AP.xsp.23.0.1075.ap373271

Påkrævet for at opgradere fra V1 til V2 push-underretninger

AP.xsp.23.0.1075.ap378391

AP.xsp.23.0.1075.ap374677

Påkrævet for NPS-godkendelsesproxy

AP.xsp.23.0.1075.ap375206

Påkrævet for NPS-godkendelsesproxy

AP.xsp.23.0.1075.ap376509

AP.xsp.23.0.1075.ap378585

Påkrævet programrettelse for Hook-status (tilstedeværelse) og Unified-opkaldshistorik

Andet

Hvis du bruger ADP...

Xsi-Events-23_2021.05_1.251.bwar

Påkrævet programrettelse for Hook-status (tilstedeværelse) og Unified-opkaldshistorik

Version R24

Server

Programrettelse

Yderligere oplysninger

Programserver

AP.as.24.0.944.ap384177

Påkrævet for Unified Messaging Server (UMS)

AP.as.24.0.944.ap375100

Påkrævet til flowthrough klargøring

AP.as.24.0.944.ap377718

Påkrævet for opkaldsoptagelse

AP.as.24.0.944.ap377868

AP.as.24.0.944.ap378585

Påkrævet programrettelse for Hook-status (tilstedeværelse) og Unified-opkaldshistorik

Andet

Xsi-Events-24_2021.05_1.251.bwar

Påkrævet programrettelse for Hook-status (tilstedeværelse) og Unified-opkaldshistorik

Brugerklargørings- og aktiveringsflows


 

Klargøring beskriver tilføjelse af brugeren til Webex. Aktivering omfatter e-mailvalidering og tjenestetildeling i Webex.

Brugernes e-mailadresser skal være entydige, da Webex bruger e-mailadressen til at identificere en bruger. Hvis du har betroede e-mailadresser til brugerne, kan du vælge at få dem aktiveret automatisk, når du automatisk klargør dem. Denne proces er "automatisk klargøring og automatisk aktivering".

Automatisk brugerklargøring og automatisk aktivering (Trusted E-mailflow)

Forudsætninger

  • Din klargøringsadapter peger på Webex til Cisco Broad Works (som kræver en udgående forbindelse fra AS til Webex-klargøringsbro).

  • Du skal have gyldige og tilgængelige e-mailadresser for slutbrugere som alternativeID'er i Broad Works.

  • Control Hub har en klargøringskonto i din partnerorganisationskonfiguration.

Trin

Beskrivelse

1

Du citerer og tager ordrer for tjenesten sammen med dine kunder.

2

Du behandler kundeordren og klargør kunden i dine systemer.

3

Tjenesteklargøringssystemet udløser klargøringen af BroadWorks. Dette trin opretter kort sagt virksomheden og brugerne. Den tildeler derefter de nødvendige tjenester og numre til hver bruger. En af disse tjenester er ekstern IM&P.

4

Dette klargøringstrin udløser automatisk klargøring af kundeorganisationen og brugerne i Webex. (IM&P-tjenestetildelingen får klargøringsadapteren til at ringe til Webex-klargøringsprogrammet-API).

5

Dine systemer skal bruge Webex-klargørings-API, hvis du senere har brug for at justere pakken for brugeren (for at ændre fra standarden).

SSO-login-flow

SAML SSO-login-flow med direkte bredbåndsgodkendelse (deling af ressourcer på tværs af oprindelse)

Følgende er SAML SSO-login-flowet for Webex-appen, når du bruger Broad Works-godkendelse, og når deling af ressourcer på tværs af oprindelse er aktiveret, hvilket giver mulighed for direkte godkendelse til BroadWorks. Billedet viser klient- og brugerbegivenheder til venstre med tekst på pilene, der repræsenterer, hvad klienten giver godkendelse. Trin 1 og 5 er brugerbegivenheder. Højre side af billedet repræsenterer hændelser for logintjenester sammen med det, der returneres til klienten.

BroadWorks Registration og Service Discovery Flow

Følgende er registreringsflowet for Broad Works Service, der følger umiddelbart efter den foregående Webex SAML SSO-login-flow. Klienten bruger adgangstokenet, der blev hentet under tilmelding til Webex Device Management, til at anmode om tilmelding fra installationen af Broad Works.

Alternative loginflows

Billederne ovenfor antager, at SAML SSO-login er konfigureret ved hjælp afBroad Works-godkendelse med direkte Broad Works-godkendelse aktiveret (deling af ressourcer på tværs af oprindelse). Nedenfor er nogle alternative SAML SSO-loginflows:

  • VidtgåendeWorks-godkendelse uden direkteVidtgående Works-godkendelse (deling af ressourcer på tværs af oprindelse):

    • Den eneste forskel er i trin 5 og 6 i Webex-login-flowet. I trin 5 valideres loginlegitimationsoplysningerne af idP-proxy (i stedet for XSI), og en SAML-erklæring returneres til klienten.

    • Flowet fortsætter gennem de resterende trin i de to diagrammer, der gælder.

    • SSO-token bruges ikke i dette flow.

  • SAML SSO Webex-godkendelse:

    • I trin 3 i Webex-login-flowet returnerer tjenesten Common Identity den identitetsudbyder, der bruges af Webex-godkendelse.

    • På dette tidspunkt aktiveres en alternativ SAML SSO-login-flow for Webex.

Brugerinteraktioner

Log ind

  1. Webex-appen starter en browser til Cisco Common Identity (CI) for at tillade brugere at indtaste deres e-mailadresse.

  2. CI opdager, at den tilknyttede kundeorganisation har Broad Works IDP Proxy (IDP) konfigureret som deres SAML IDP. CI omdirigerer til IDP, der præsenterer brugeren med en loginside. (Tjenesteudbyderen kan markere denne loginside.)

  3. Brugeren indtaster sine legitimationsoplysningerBroad Works.

  4. Broadworks godkender brugeren via IDP. Når det lykkes, omdirigerer IDP browseren tilbage til CI med en SAML-succes for at fuldføre godkendelsesprocessen (vises ikke i diagrammet).

  5. Ved vellykket godkendelse henter Webex-appen adgangstokens fra CI (vises ikke i diagrammet). Klienten bruger dem til at anmode om et Broad Works-langvarigt Jason Web Token (JWT).

  6. Webex-appen opdager dens opkaldskonfiguration fra Broad Works og andre tjenester fra Webex.

  7. Webex-appen registreres med BroadWorks.

Log ind fra et brugerperspektiv

Dette diagram er den typiske loginflow, som slutbrugeren eller abonnenten ser på:

  1. Du downloader og installerer Webex-appen.

  2. Du har muligvis modtaget linket fra din tjenesteudbyder, eller du kan finde download på siden Webex-downloads.

  3. Du indtaster din e-mailadresse på Webex-loginskærmen. Klik på Næste.

  4. Du omdirigeres typisk til en side med en tjenesteudbyders branding.

  5. Denne side kan byde dig velkommen via din e-mailadresse.

    Hvis der ikke er nogen e-mailadresse, eller hvis e-mailadressen er forkert, skal du i stedet indtaste dit brugernavn for Broad Works.

  6. Indtast adgangskoden tilBroad Works.

  7. Hvis du loggede ind, åbnes Webex.

Opkaldsflow – firmatelefonbog

Opkaldsstrøm – PSTN-nummer

Præsentation og deling

Start et rummøde

Klientinteraktioner

Hent profil fra DMS- og SIP-registrering med AS

  1. Klienten ringer til XSI for at få et enhedsadministrationstoken og URL-adressen til DMS.

  2. Klienten anmoder om sin enhedsprofil fra DMS ved at præsentere tokenet fra trin 1.

  3. Klienten læser enhedsprofilen og henter SIP-legitimationsoplysningerne, adresserne og portene.

  4. Klienten sender et SIP REGISTER til SBC ved hjælp af oplysningerne fra trin 3.

  5. SBC sender SIP-REGISTRET til AS (SBC kan udføre et kig i NS for at finde et AS, hvis SBC ikke allerede kender SIP-brugeren).

Retningslinjer for test og laboratorium

Følgende retningslinjer gælder for test- og laboratorieorganisationer:

  • Tjenesteudbyderens partnere er begrænset til maksimalt 50 testbrugere, der kan klargøres på tværs af flere organer.

  • Alle brugere ud over de første 50 testbrugere vil blive faktureret.

  • For at sikre nøjagtig behandling på din faktura skal alle testorganisationer inkludere "test" i navnet Broad Works-organisationen.

  • Interne testorganisationer skal være udpeget i Webex Control Hub. Dette er for at forhindre, at testbrugere faktureres som faktiske brugere.

Udpegning af en organisation som en testorganisation

Sådan udpeges en organisation som en testorganisation:

  1. Log ind på Partner Hub, og vælg Kunder.

  2. Vælg den relevante kunde.

  3. I den rigtige kontrolbjælke skal du aktivere til/fra-funktionen Intern testorganisation .

Afspilning af telefonsvarer

Når det gælder voicemail, skal du sørge for, at du konfigurerer medieserveren til at bruge en af følgende koder:

  • mp3

  • wav – WAV-filer understøttes i følgende formater: PCM (understøttet på alle platforme) og DVI-ADPCM (understøttes ikke på Android

Hvis du bruger wav-filer, skal du køre følgende CLI-kommandoer for at konfigurere applikationsserveren og medieserveren:

  • AS_CLI/Service/VoiceMsg>set vmRecordingAudioFileFormat WAV

  • MS_CLI/Applications/MediaStreaming/Services/IVR> set sendmail8kHzWavFileDefaultFormat ulaw

Terminologi

AKL
Adgangskontrolliste
ALG
Programlaggateway
API
programmeringsgrænseflade
APNER
Apple Push-underretningstjeneste
AS
Programserver
Analog telefonadapter, adapter, der konverterer analog telefoni til VoIP
BAM
Administrator forBroad Soft Application
Basisbekræftelse
En godkendelsesmetode, hvor en konto (brugernavn) valideres af en delt hemmelighed (adgangskode)
BMS
Bredsoft-messaging-server
BOSH
Tovejsstreams over synkronisk HTTP
Grundlæggende hastighedsgrænseflade BRI er en ISDN-adgangsmetode
Pakke
En samling af tjenester leveret til en slutbruger eller abonnent (jf. Pakke)
CA
Certificeringsmyndighed
Udbyder
En organisation, der håndterer telefonitrafik (jf. Partner, tjenesteudbyder, forhandler med værditilvækst)
CAPTCHA
Fuldstændigt automatiseret offentlig turing test for at adskille computere og mennesker
CCXML
Opkaldskontrol og Xtensivt markup-sprog
CIF
Fælles mellemformat
Kommandolinjegrænseflade
CN
Fælles navn
CNPS
Push-server til opkaldsunderretninger. En beskedpush-server, der kører på en XSP|ADP i dit miljø, for at skubbe opkaldsunderretninger til FCM og APNS. Se NPS-proxy.
CPE
Udstyr til kundens lokaler
HHV.
Brugerdefineret tilstedeværelsesregel
CSS
Ark til kascading-stil
CSV
Kommasepareret værdi
CTI
Integration af computertelefoni
CUBE
Cisco Unified Border Element
DMZ
Demilitariseret zone
DN
Adressebogsnummer
DND
Forstyr ikke
DNS
Domænenavnssystem
DPG
Ring op til peer-gruppe
DSCP
Differentieret tjenestekodepunkt
DTAF
Arkivfil for enhedstype
DTG
Destinationstrunkgruppe
DTMF
Dobbelt tone-multifrekvens
Slutbruger
Den person, der bruger tjenesterne, som foretager opkald, deltager i møder eller sender meddelelser (jf. Abonnent)
Virksomhed
En samling af slutbrugere (jf. Organisation)
FCM
Firebase-cloudmeddelelser
FMC
Fast mobil konvergens
Gennemgående klargøring
Oprettelse af brugere i Webex-identitetslageret ved at tildele “Integreret IM&P”-tjenesten i BroadWorks.
FQDN
Helt kvalificeret domænenavn
Klargøring med fuld flow gennem klargøring
Oprettelse og bekræftelse af brugere i Webex-identitetslageret ved at tildele “Integreret IM&P”-tjenesten i Broad Works, og at hver Broad Works-bruger har en unik og gyldig e-mailadresse.
FXO
Foreign Exchange Office er den port, der modtager den analoge linje. Det er stikket på telefonen eller faxmaskinen eller stikkene på dit analoge telefonsystem. Den giver en angivelse af røret på/af røret (lukning af løkke). Da FXO-porten er tilsluttet en enhed, f.eks. en fax eller en telefon, kaldes enheden ofte "FXO-enheden".
FXS
Foreign Exchange Subscriber er den port, der faktisk leverer den analoge linje til abonnenten. Med andre ord er det "stik i væggen", der leverer en opkaldstone, batteristrøm og ringespænding.
GCM
Google Cloud-meddelelse
GCM
Galois/Counter-tilstand (krypteringsteknologi)
SKJULT
Human grænsefladeenhed
HTTPS
Sikre sockets for hypertekst-overførselsprotokol
LÆGEMIDDELFORM
Integreret adgangsenhed
IM&P
Meddelelser og tilstedeværelse
IP PSTN
En tjenesteudbyder, der leverer VoIP til PSTN-tjenester, der kan udskiftes med ITSP, eller en generel betegnelse for internetforbundet "offentlig" telefoni, der leveres kollektivt af større telekommunikationsudbydere (snarere end af lande, som PSTN er)
ITSP
Internettelefoniudbyder
IVR
Interaktivt stemmesvar/respondent
JID
Den oprindelige adresse for en XMPP-enhed kaldes et Jabber-id eller JID localpart@domain.part.example.com/resourcepart (@ . / være separatorer)
JSON
Java-script-objektnotation
IKKE RELEVANT.
Java Secure Socket Extension; den underliggende teknologi, der leverer sikre forbindelsesfunktioner til Broad Works-servere
KEM
Tastudvidelsesmodul (hardware Cisco-telefoner)
LG.
Langvarige (eller langvarige) token; en selvbeskrivende, sikker form for bærertoken, der gør det muligt for brugere at forblive godkendte i længere tid og ikke er bundet til specifikke applikationer.
IKKE RELEVANT
Arkiv for meddelelser
MIB
Administrationsoplysningsbase
MS
Medieserver
mTLS
Gensidig godkendelse mellem to parter ved brug af certifikatudveksling, når der oprettes en TLS-forbindelse
Multibrugerchat
VÅD
Oversættelser af netværksadresse
NPS
Beskedpush-server; se CNPS
NPS-proxy

En tjeneste i Webex, der leverer kortvarige godkendelsestokens til din CNPS, hvilket giver den mulighed for at skubbe opkaldsunderretninger til FCM og APN'er og i sidste ende til Android- og iOS-enheder, der kører Webex.

IKKE ALMINDELIG
Åbn klientgrænseflade
Organisation
En virksomhed eller organisation, der repræsenterer en samling af slutbrugere (jf. Virksomhed)
OTG
Udgående trunk-gruppe
Pakke
En samling af tjenester leveret til en slutbruger eller abonnent (jf. Pakke)
Partner
En agentorganisation, der samarbejder med Cisco om at distribuere produkter og tjenester til andre organisationer (jf. Værditilført videreforhandler, tjenesteudbyder, udbyder)
PBX
Privat filialudveksling
PEM
Forbedret e-mail til beskyttelse af personlige oplysninger
PLMN
Offentligt landemobilnetværk
Primary Rate Interface (PRI) er en standard for telekommunikationsgrænseflade, der bruges på et integreret digitalt netværk (ISDN)
P
Profilserver
PSTN
Offentligt skiftede telefonnetværk
QoS
Servicekvalitet
Forhandlerportal
Et websted, der giver forhandlerens administrator mulighed for at konfigurere deres UC-One SaaS-løsning. Den omtales sommetider som BAM-portal, administratorportal eller administrationsportal.
RTCP
Kontrolprotokol for realtid
RTP
Transportprotokol i realtid
SBC
Sessionsgrænsecontroller
IKKE RELEVANT
Udseende af delt opkald
SD
Standarddefinition
SDP
Sessionsbeskrivelse protokol
SP
Tjenesteudbyder; En organisation, der leverer telefoni eller relaterede tjenester til andre organisationer (jf. Udbyder, partner, forhandler med værditilvækst)
SIP
Protokol til sessionsinitiering
SLT
Kortvarig (eller kort levetid) token (også kaldet Broad Works SSO-token), et godkendt token til engangsbrug, der bruges til at få sikker adgang til webapplikationer.
SMB
Små til mellemstore virksomheder
SNMP
Enkel netværksstyringsprotokol
sRTCP
sikker Real-time Transfer Control Protocol (VoIP-opkaldsmedie)
sRTP
sikker realtidsoverførselsprotokol (VoIP-opkaldsmedie)
SSL
Lag af sikre stikkontakter
Abonnent
Den person, der bruger tjenesterne, som foretager opkald, deltager i møder eller sender meddelelser (jf. Slutbruger)
TCP
Overførselskontrolprotokol
TDM
Multiplexing af tidsdeling
TLS
Transportlagsikkerhed
TilS
Tjenestetype
UAP
Brugeraktiveringsportal
UC
Unified Communications
HÆTTEGLAS
Brugergrænseflade
U ID
Entydig id
OM
Meddelelsesserver
URI
Ensartet ressourceidentifikator
URL
Placering af ensartet ressource
STØDPUDE
Delte server
UTC
Coordinated Universal Time
UVS
Videoserver
Værditilsat forhandler (VAR)
En agentorganisation, der samarbejder med Cisco om at distribuere produkter og tjenester til andre organisationer (jf. Udbyder, partner, tjenesteudbyder)
VGA
Videografiksortiment
VoIP
Voice over Internet Protocol (IP)
VXML
Stemmeudvideligt markup-sprog
WebDAV
Webdistribueret forfatning og -version
WebRTC
Webkommunikation i realtid
WRS
webRTC-server
XMPP
Udvidelig meddelelses- og tilstedeværelsesprotokol
Tillæg

Konfigurer tjenester (med mTLS for godkendelsestjenesten)

Nedenstående procedurer erstatter procedurerne i emnet Konfigurer tjenester på dit Webex til Cisco Broad Works XSP|ADP'er. Fuldfør kun disse procedurer, hvis du bruger mTLS til godkendelsestjenesten i stedet for validering af CI-token. Disse procedurer er obligatoriske, hvis du kører flere Webex-organisationer fra den samme XSP|ADP-server. Ellers er de valgfrie.


 
Hvis du ikke kører flere Webex-organisationer fra den samme XSP|ADP-server, anbefales CI-token-validering (med TLS) til godkendelsestjenesten. Se Konfigurer tjenester på dit Webex til Cisco Broad Works|XSP ADP'er for at få oplysninger om, hvordan du konfigurerer godkendelsestjenesten og andre tjenester.

Xsi-grænseflader

Installer og konfigurer applikationerne Xsi-Actions og Xsi-Events som beskrevet i konfigurationsvejledningen til Cisco Broad Works.

Kun én forekomst af Xsi-Events-applikationerne bør installeres på den XSP|ADP, der bruges til CTI-grænsefladen.

Alle Xsi-begivenheder, der bruges til at integrere Broadworks med Webex, skal have det samme navn til opkaldskontrolapplikation, der er defineret under Applikationer/Xsi-begivenheder/generelleindstillinger. Eksempel:

ADP_CLI/Applications/Xsi-Events/GeneralSettings> get

callControlApplicationName = com.broadsoft.xsi-events

Når en bruger onboardes til Webex, opretter Webex et abonnement for brugeren på AS for at modtage telefonibegivenheder for tilstedeværelse og opkaldshistorik. Abonnementet er knyttet til navnet på opkaldskontrolapplikationen, og AS bruger det til at vide, hvilke Xsi-Events der skal sende telefonihændelserne til.


 

Hvis du ændrer opkaldskontrolapplikationsnavnet, eller hvis du ikke har det samme navn på alle Xsi-Events-webapps, påvirker funktionaliteten af abonnementer og telefonibegivenheder.

Konfigurer godkendelsestjeneste (med mTLS)

Langvarige tokens for brede værker genereres og valideres af den godkendelsestjeneste, der hostes på dine XSP|ADP'er.

Krav

  • De XSP|ADP-servere, der hoster godkendelsestjenesten, skal have konfigureret en mTLS-grænseflade.

  • XSP|ADP'er skal dele de samme nøgler til kryptering/dekryptering af Broad Works-tokens med lang levetid. Kopiering af disse nøgler til hver XSP|ADP er en manuel proces.

  • XSP|ADP'er skal synkroniseres med NTP.

Konfigurationsoversigt

Den vigtige konfiguration på dine XSP|ADP'er omfatter:

  • Installer godkendelsestjenesten.

  • Konfigurer tokenvarighed til mindst 60 dage (forlad udstederen som Broad Works).

  • Generer og del RSA-nøgler på tværs af XSP|ADP'er.

  • Angiv URL-adressen til godkendelsestjenesten til webbeholderen.

Installer godkendelsestjenesten på XSP|ADP

På hver XSP|ADP, der bruges med Webex:

  1. Aktivér applikationen for godkendelsestjeneste på stien /authService(Du skal bruge denne sti):

    XSP|ADP_CLI/Maintenance/ManagedObjects> activate application authenticationService <version> /authService

    (hvor <version> er din Broad Works-version).

  2. Installer applikationen:

    XSP|ADP_CLI/Maintenance/ManagedObjects> deploy application /authService

Konfigurer varighed af token

  1. Kontrollér den eksisterende tokenkonfiguration (timer):

    XSP|ADP_CLI/Applications/authenticationService/TokenManagement> get

  2. Indstil varigheden til 60 dage (maks. 180 dage):

    XSP|ADP_CLI/Applications/authenticationService/TokenManagement> set tokenDurationInHours 1440

Opret og del RSA-nøgler

  • Du skal bruge de samme offentlige/private nøglepar til tokenkryptering/dekryptering på tværs af alle forekomster af godkendelsestjenesten.

  • Nøgleparret genereres af godkendelsestjenesten, når det først er påkrævet at udstede et token.

På grund af disse to faktorer skal du generere nøgler på en XSP|ADP og derefter kopiere dem til alle andre XSP|ADP'er.


 

Hvis du cykler tasterne eller ændrer tastlængden, skal du gentage følgende konfiguration og genstarte alle XSP|ADP'erne.

  1. Vælg en XSP|ADP, der skal bruges til at generere et nøglepar.

  2. Brug en klient til at anmode om et krypteret token fra den pågældende XSP|ADP ved at anmode om følgende URL-adresse fra klientens browser:

    https://<XSP|ADP-IPAddress>/auth Service/token?key=BASE6URL (klientoffentlignøgle)

    (Dette genererer et privat/offentligt nøglepar på XSP|ADP, hvis der ikke allerede var et)

  3. Placeringen af nøglebutikken kan ikke konfigureres. Eksporter nøglerne:

    XSP|ADP_CLI/Applications/authenticationService/KeyManagement> exportKeys

  4. Kopiér den eksporterede fil /var/broadworks/tmp/authService.keys til samme placering på de andre XSP|ADP'er, overskriver en ældre .keys filen, om nødvendigt.

  5. Importér tasterne på hver af de andre XSP|ADP'er:

    XSP|ADP_CLI/Applications/authenticationService/KeyManagement> importKeys /var/broadworks/tmp/authService.keys

Angiv URL-adressen til godkendelsestjenesten til webbeholderen

XSP|ADP's webcontainer skal bruge URL-adressen til godkendelsestjenesten, så den kan validere tokens.

På hver af XSP|ADP'erne:

  1. Tilføj godkendelsestjenestens URL-adresse som en ekstern godkendelsestjeneste for BroadWorks Communications Utility:

    XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/AuthService> set url http://127.0.0.1/authService

  2. Føj URL-adressen til godkendelsestjenesten til beholderen:

    XSP|ADP_CLI/Maintenance/ContainerOptions> add tomcat bw.authservice.authServiceUrl http://127.0.0.1/authService

    Dette gør det muligt for Webex at bruge godkendelsestjenesten til at validere tokens, der præsenteres som legitimationsoplysninger.

  3. Kontroller parameteren med get.

  4. Genstart XSP|ADP.

Konfiguration af TLS og kryptering på HTTP-grænsefladerne (for XSI og godkendelsestjeneste)

Godkendelsestjenesten, Xsi-handlinger og Xsi-Events-applikationer bruger HTTP-servergrænseflader. Niveauerne for TLS-konfiguration for disse programmer er som følger:

Mest generelt = System > Transport > HTTP > HTTP-servergrænseflade = Mest specifik

De CLI-kontekster, du bruger til at se eller ændre de forskellige SSL-indstillinger, er:

Specificitet CLI kontekst
System (globalt)

XSP|ADP_CLI/System/SSLCommonSettings/JSSE/Ciphers>

XSP|ADP_CLI/System/SSLCommonSettings/JSSE/Protocols>
Transportprotokoller for dette system

XSP|ADP_CLI/System/SSLCommonSettings/OpenSSL/Ciphers>

XSP|ADP_CLI/System/SSLCommonSettings/OpenSSL/Protocols>
HTTP på dette system

XSP|ADP_CLI/Interface/Http/SSLCommonSettings/Ciphers>

XSP|ADP_CLI/Interface/Http/SSLCommonSettings/Protocols>
Specifikke HTTP-servergrænseflader på dette system

XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>

XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>

Læsning af konfiguration af TLS-grænseflade for HTTP-server på XSP|ADP

  1. Log ind på XSP|ADP, og naviger til XSP|ADP_CLI/Interface/Http/HttpServer>

  2. Indtast get kommando og læs resultaterne. Du bør se grænsefladerne (IP-adresser), og for hver enkelt, om de er sikre, og om de kræver klientgodkendelse.

Apache tomcat sender et certifikat til hver sikker grænseflade. Systemet genererer et selvsigneret certifikat, hvis det har brug for et.

XSP|ADP_CLI/Interface/Http/HttpServer> get

Tilføjelse af TLS 1.2-protokol til HTTP-servergrænsefladen

Den HTTP-grænseflade, der interagerer med Webex Cloud, skal konfigureres til TLSV1.2. Skyen forhandler ikke tidligere versioner af TLS-protokollen.

Sådan konfigureres TLSV1.2-protokollen på HTTP-servergrænsefladen:

  1. Log ind på XSP|ADP, og naviger til XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>

  2. Indtast kommandoen get <interfaceIp> 443 for at se, hvilke protokoller der allerede anvendes på denne grænseflade.

  3. Indtast kommandoen add <interfaceIp> 443 TLSv1.2 for at sikre, at grænsefladen kan bruge TLS 1.2, når den kommunikerer med skyen.

Redigering af konfiguration af TLS-kryptering på HTTP-servergrænsefladen

Sådan konfigureres de krævede cifre:

  1. Log ind på XSP|ADP, og naviger til XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>

  2. Indtast kommandoen get <interfaceIp> 443 for at se, hvilke krypteringer der allerede bruges på denne grænseflade. Der skal være mindst én fra Ciscos anbefalede pakker (se XSP|ADP-identitetskrav og sikkerhedskrav i afsnittet Oversigt).

  3. Indtast kommandoen add <interfaceIp> 443 <cipherName> for at tilføje en kryptering til HTTP-servergrænsefladen.


     

    XSP|ADP CLI kræver IANA-standardkrypteringsprogramnavnet, ikke navnet på det åbne SSL-krypteringsprogram. For eksempel for at tilføje den åbneSSL-kryptering ECDHE-ECDSA-CHACHA20-POLY1305 til HTTP-servergrænsefladen skal du bruge: XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>add 192.0.2.7 443 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305

    Se https://ciphersuite.info/ for at finde suiten efter hvert navn.

Konfigurer tillid til godkendelsestjeneste (med mTLS)

  1. Log ind på Control Hub med din partneradministratorkonto.

  2. Gå til Indstillinger > Omfattende opkald, og klik på Download Webex CA-certifikat for at få CombinedCertChain2023.txt på din lokale computer.


     
    Disse filer indeholder to sæt af to certifikater. Du skal dele filerne, før du uploader dem til XSP|ADP'erne. Alle filer er påkrævet.

  3. Opdel certifikatkæden i to certifikater - combinedcertchain2023.txt.

    1. Åbn combinedcertchain2023.txt i et tekstredigeringsprogram.

    2. Vælg og skær den første tekstblok, herunder linjerne -----BEGIN CERTIFICATE----- og -----END CERTIFICATE-----, og indsæt tekstblokken i en ny fil.

    3. Gem den nye fil som root2023.txt.

    4. Gem den oprindelige fil som issuing2023.txt. Den oprindelige fil bør nu kun have én blok tekst, omgivet af linjerne -----BEGIN CERTIFICATE----- og -----END CERTIFICATE-----.

  4. Kopiér begge tekstfiler til en midlertidig placering på den XSP|ADP, du sikrer, f.eks. /var/broadworks/tmp/root2023.txt og /var/broadworks/tmp/issuing2023.txt.

  5. Log ind på XSP|ADP, og naviger til /XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts>. (Valgfri) Kør hjælp UpdateTrust for at se parametrene og kommandoformatet.

  6. Overfør certifikatfilerne til nye tillidsanker - 2023

    XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientroot2023 /var/broadworks/tmp/root2023.txt
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientissuing2023 /var/broadworks/tmp/issuing2023.txt

     

    Alle aliaser skal have et andet navn. webexclientroot, webexclientroot2023, webexclientissuing og webexclientissuing2023 er eksempler på aliaser for tillidsankrkerne. Du kan bruge dine egne, så længe alle fire poster er unikke.

  7. Bekræft, at anker er opdateret:

    XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> get

      Alias   Owner                                   Issuer
=============================================================================
webexclientissuing2023       Internal Private TLS SubCA      Internal Private Root
webexclientroot2023       Internal Private Root      Internal Private Root[self-signed]

(Valgmulighed) Konfigurer m-TLS på HTTP-grænseflade/portniveau

Det er muligt at konfigurere mTLS på HTTP-grænseflade/portniveau eller på et per-web-applikationsgrundlag.

Den måde, du aktiverer m|-TLS for din applikation på, afhænger af de applikationer, du er vært for på XSP{1}ADP. Hvis du er vært for flere applikationer, der kræver mTLS, skal du aktivere mTLS på grænsefladen. Hvis du kun har brug for at sikre en af flere applikationer, der bruger den samme HTTP-grænseflade, kan du konfigurere mTLS på applikationsniveau.

Når mTLS konfigureres på HTTP-grænseflade/portniveau, kræves mTLS for alle hostede webapplikationer, der er adgang via denne grænseflade/port.

  1. Log ind på den XSP|ADP, hvis grænseflade du konfigurerer.

  2. Naviger til XSP|ADP_CLI/Interface/Http/HttpServer> og kør get kommando til at se grænsefladerne.

  3. For at tilføje en grænseflade og kræve klientgodkendelse der (hvilket betyder det samme som mTLS):

    XSP|ADP_CLI/Interface/Http/HttpServer> add IPAddress Port Name true true

    Se XSP|ADP CLI-dokumentationen for at få flere oplysninger. I alt væsentligt den første true sikrer grænsefladen med TLS (servercertifikat oprettes, hvis det er nødvendigt) og det andet true tvinger grænsefladen til at kræve klientcertifikatgodkendelse (tilsammen er de mTLS).

Eksempel:

XSP|ADP_CLI/Interface/Http/HttpServer> get

Interface Port Name Secure Client Auth Req Cluster Fqdn
         =======================================================
         192.0.2.7 443 XSP|ADP01.collab.example.net true false 
         192.0.2.7 444 XSP|ADP01.collab.example.net true true

I dette eksempel er mTLS (Client Auth Req = true) aktiveret på 192.0.2.7 port 444. TLS er aktiveret den 192.0.2.7 port 443.

(Valgmulighed) Konfigurer mTLS for specifikke webapplikationer

Det er muligt at konfigurere mTLS på HTTP-grænseflade/portniveau eller på et per-web-applikationsgrundlag.

Den måde, du aktiverer m|-TLS for din applikation på, afhænger af de applikationer, du er vært for på XSP{1}ADP. Hvis du er vært for flere applikationer, der kræver mTLS, skal du aktivere mTLS på grænsefladen. Hvis du kun har brug for at sikre en af flere applikationer, der bruger den samme HTTP-grænseflade, kan du konfigurere mTLS på applikationsniveau.

Når mTLS konfigureres på applikationsniveau, kræves mTLS for det pågældende program, uanset konfigurationen af HTTP-servergrænsefladen.

  1. Log ind på den XSP|ADP, hvis grænseflade du konfigurerer.

  2. Naviger til XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> og kør get kommando til at se, hvilke applikationer der kører.

  3. Sådan tilføjer du en applikation og kræver klientgodkendelse for den (hvilket betyder det samme som mTLS):

    XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> add IPAddress Port ApplicationName true

    Se XSP|ADP CLI-dokumentationen for at få flere oplysninger. Programnavnene er angivet der. Fil true i denne kommando aktiverer mTLS.

Eksempel:

XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> add 192.0.2.7 443 AuthenticationService true

Eksempelkommandoen tilføjer godkendelsestjenesteapplikationen til 192.0.2.7:443 og kræver, at den anmoder om og godkender certifikater fra klienten.

Kontroller med get:

XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> get

Interface Ip Port Application Name Client Auth Req
         ===================================================
         192.0.2.7 443 AuthenticationService      true

Konfigurer enhedsadministration på XSP|ADP, applikationsserver og profilserver

Profilserver og XSP|ADP er obligatoriske for enhedsadministration. De skal konfigureres i henhold til vejledningen i konfigurationsvejledningen.

Hvor skal du hen Næste?

Når det gælder konfiguration, kan du gendeltage i hoveddokumentflowet på CTI-grænseflade og relateret konfiguration.

Yderligere certifikatkrav til gensidig TLS-godkendelse mod godkendelsestjeneste

Webex interagerer med godkendelsestjenesten via en gensidig TLS-godkendt forbindelse. Dette betyder, at Webex præsenterer et klientcertifikat, og at XSP|ADP skal validere det. For at stole på dette certifikat skal du bruge Webex CA-certifikatkæden til at oprette et tillidsanker på XSP|ADP (eller proxy). Certifikatkæden er tilgængelig til download via Partner Hub:

  1. Gå til Indstillinger > Opkald til.

  2. Klik på linket til download af certifikat.


 

Du kan også få certifikatkæden fra https://bwks-uap.webex.com/assets/public/CombinedCertChain2023.txt.

De nøjagtige krav til installation af denne Webex CA-certifikatkæde afhænger af, hvordan dine offentlige XSP|ADP'er installeres:

  • Via en TLS-bridging-proxy

  • Via en TLS-gennemgående proxy

  • Direkte til XSP|ADP

Følgende diagram opsummerer, hvor Webex CA-certifikatkæden skal installeres i disse tre tilfælde.

Gensidige TLS-certifikatkrav for TLS-broproxy

  • Webex viser et Webex CA-signeret klientcertifikat til proxyen.

  • Webex CA-certifikatkæden installeres i proxytillidsbutikken, så proxy stoler på klientcertifikatet.

  • Det offentligt signerede XSP|ADP-servercertifikat indlæses også i proxyen.

  • Proxyen viser et offentligt signeret servercertifikat til Webex.

  • Webex har tillid til det offentlige CA, der har underskrevet proxyservercertifikatet.

  • Proxyen viser et internt signeret klientcertifikat til XSP|ADP'erne.

    Dette certifikat skalhar x509.v3-lokalnummerfeltet Udvidet nøglebrugudfyldt med Broad Works-OID 1.3.6.1.4.1.6431.1.1.8.2.1.3og TLS klientgodkendelseformål. F.eks.

    X509v3 extensions:

    X509v3 Extended Key Usage: 

    1.3.6.1.4.1.6431.1.1.8.2.1.3, TLS Web Client
              Authentication

     

    Når du genererer interne klientcertifikater for proxyen, skal du bemærke, at SAN-certifikater ikke understøttes. Interne servercertifikater for XSP|ADP kan være SAN.

  • XSP|ADP'erne stoler på den interne CA.

  • XSP|ADP'erne viser et internt signeret servercertifikat.

  • Proxyen stoler på den interne CA.

Gensidige TLS-certifikatkrav for TLS-gennemgang-proxy eller XSP i DMZ

  • Webex præsenterer et Webex CA-signeret klientcertifikat til XSP'erne.

  • Webex CA-certifikatkæden installeres i XSP's tillidslager, så XSP'erne stoler på klientcertifikatet.

  • Det offentligt signerede XSP-servercertifikat indlæses også i XSP'erne.

  • XSP'erne viser offentligt signerede servercertifikater til Webex.

  • Webex har tillid til det offentlige CA, der underskrev XSP's servercertifikater.

Dokumentets revisionshistorik

Følgende tabel viser en oversigt over ændringer i dette dokument i løbet af de seneste 12 måneder.

Dato

Version

Beskrivelse af skift

07. marts 2024

2-111

  • Opdateret sektionen Kontrollogin-flow i brugerlogin og hentning af konfiguration.

24. februar 2024

2-110

  • Redaktionelle ændringer.

20. februar 2024

2-109

  • Tilføjet afsnittet Visuel spamindikation under Installer Webex for Broad Works.

07. februar 2024

2-108

  • Tilføjet en funktion Meddelelse om udløb af adgangskode under login under Webex for Broad Works Reference.

25. januar 2024

2-107

  • Redaktionelle ændringer.

23. januar 2024

2-106

  • Foretog redaktionelle ændringer i afsnittet Flyt bruger (med samtykke) til Webex til Cisco Broad Works under Administration af Webex til.

10. januar 2024

2-105

  • Redaktionelle ændringer.

20. december 2023

2-104

13. december 2023

2-103

  • Kundeskabelonen er blevet ændret til "Onboarding skabelon", opdateret løsningsvejledningen.

12. december 2023

2-102

  • Opdateret Vedhæft Webex for Broad Works til sektionen Eksisterende organisation under Administration af Webex forBroad Works.

Den 08. december 2023

2-101

  • Redaktionelle ændringer.

Den 08. november 2023

2-100

  • Tilføjede en note i afsnittet Vedhæft Webex til brede værker.

25. oktober 2023

2-99

  • Tilføjet R24 i afsnittet Konfigurer applikationsserver med URL-adresse til klargøringstjeneste.

13. september 2023

2-98

  • Tilføjet netværkskrav til Webex til Cisco Broadworks-links under Anbefalede dokumentabonnementer.

Den 04. september 2023

2-97

  • Opdateret sektionen Funktioner og begrænsninger under Oversigt over Webex til Cisco Broad Works.

08. august 2023

2-96

  • Tilføjede noter i Rediger eller slet en broad-værksklynge i Partner Hub under Administration af Webex til.

23. juni 2023

2-95

  • Opdateret Forbered din NPS til Webex til Cisco Broad Works under Installer Webex til Cisco.

  • Opdateret Konfigurer NPS til at bruge timeout for godkendelsesproxyforbindelse til 3000 under Installer Webex til Cisco Broad Works.

30. maj 2023

2-94

  • Opdaterede afsnittet om Broad Works Software Requirements for Cisco Broad Works.

26. maj 2023

2-93

  • Opdaterede tillidsankre til CTI-grænseflade (R22 og senere) sektion under Installer Webex til Cisco.

  • Opdateret Konfigurer tillid til godkendelsestjeneste (med m TLS)sektionen.

24. maj 2023

2-92

  • Opdateret Adskillelse af Webex til brede værker fra sektionen Administration af Webex til Cisco.

  • Tilføjet Bryd ind-sektion under Installer Webex til Cisco Broad.

10. maj 2023

2-91

  • Opdateret afsnittet Meddelelse om optagetlys/besvarelse af opkald under Administration af Webex til Cisco.

9. maj 2023

2-90

  • Opdateret landesektion under Forbered dit miljø.

Den 04. maj 2023

2-89

  • Opdateret Konfigurer dine kundeskabelonerafsnit under Konfigurer din partnerorganisation i Partner Hub.

27. april 2023

2-88

  • Tilføjet landesektion under Forbered dit miljø.

14. april 2023

2-87

  • Opdateret sektionen Understøttelse af gruppekontakter under Bestilling og klargøring.

17. marts 2023

2-86

  • Tilføjet Mobil indbygget opkald eskalerer til mødesektionen under Installer Webex til brede.

11. marts 2023

2-85

  • Opdaterede trin i Konfigurer godkendelsestjeneste (med validering af CI-token) under Installer Webex til Cisco.

10. marts 2023

2-84

  • Opdateret sektionen Xsi-grænseflader .

07. marts 2023

2-83

  • Tilføjet afsnittet Understøttelse af gruppekontakter under Bestilling og klargøring.

28. februar 2023

2-82

  • Tilføjet Partner SSO – Open ID Connect (OIDC) sektion under Installer Webex til Cisco Broad.

15. februar 2023

2-81

  • Opdaterede tillidsanker for CTI-grænseflade (R22 og senere)afsnit under Installer Webex til Cisco Broad Works og Konfigurer tillid til godkendelsestjeneste (med mTLS) under Appendix.

10. februar 2023

2-80

  • Opdateret lokalnummeropkald under oversigt over Webex til Cisco Broad Works.

Oversigt over Webex til Cisco WideWorks

Introduktion af Webex til Cisco WideWorks

Dokumentets revisionshistorik

Dette afsnit henvender sig til systemadministratorer hos Cisco-partnerorganisationer (tjenesteudbydere), der implementerer Webex for deres kundeorganisationer eller leverer denne løsning direkte til deres egne abonnenter.

Løsningsformål

  • For at levere Webex Cloud-samarbejdsfunktioner til små og mellemstore kunder, der allerede har opkaldstjeneste leveret af udbydere af Broad Works-tjenester.

  • For at levere Broad Works-baseret opkaldstjeneste til små og mellemstore Webex-kunder.

Kontekst

Vi er i færd med at udvikle alle vores samarbejdskunder mod en samlet applikation. Denne vej reducerer indførelsesvanskeligheder, forbedrer interoperabilitet og migration og giver forudsigelige brugeroplevelser på tværs af hele vores samarbejdsportefølje. En del af denne indsats er at flytte opkaldskapaciteten til Broad Works til Webex-appen og i sidste ende reducere investeringerne i UC-One-klienterne.

Fordele

  • Fremtidig prøvning: mod udløb af UC-One Collaboration, bevægelse af alle klienter mod Unified Client Framework (UCF)

  • Bedste af begge: Aktivering af Webex-meddelelses- og mødefunktioner, mens du bevarer Broad Works-opkald på dit telefoninetværk

Løsningsområde

  • Eksisterende/nye små til mellemstore kunder (færre end 250 abonnenter), der ønsker en række samarbejdsfunktioner, kan allerede have opkald tilbrede værker.

  • Eksisterende små til mellemstore Webex-kunder, der ønsker at tilføje Broad Works-opkald.

  • Ikke større virksomheder (gennemgå vores virksomhedsportefølje for Webex).

  • Ikke enkeltbrugere (evaluér Webex-onlinetilbud).

Funktionssættene i Webex til Cisco Broad Works er rettet mod små til mellemstore virksomheders brug. Webex til Cisco Broad Works-pakkerne er designet til at reducere kompleksiteten for SMB'er, og vi evaluerer konstant deres egnethed til dette segment. Vi kan vælge at skjule eller fjerne funktioner, der ellers ville være tilgængelige i virksomhedspakkerne.

Forudsætninger for succes med Webex til Cisco BroadWorks

#

Krav

Bemærkninger

1

Patch Current Broad Works R22 eller derover

2

XSP|ADP til XSI-, CTI-, DMS- oggodkendelsestjeneste

Dedikeret XSP|ADP til Webex til Cisco Broad Works

3

Separat XSP|ADP for NPS, kan deles med andre løsninger, der bruger NPS.

Hvis du har en eksisterende samarbejdsinstallation, skal du gennemgå anbefalinger om XSP|ADP- og NPS-konfigurationer.

4

Validering af CI-token (med TLS) konfigureret til Webex-forbindelser til godkendelsestjenesten.

5

mTLS konfigureret til Webex-forbindelser til CTI-grænsefladen.

Andre applikationer kræver ikke mTLS.

6

Brugere skal eksistere i Broad Works og skal have følgende attributter, afhængigt af din klargøringsbeslutning:

  • Gennemgang med pålidelige e-mails: E-mailattributten for Broad Works-bruger skal indeholde en gyldig e-mailadresse, der er unik for den pågældende bruger. Brugeren skal også have et primært nummer eller et lokalnummer.

  • Gennemstrømning med ikke-betroede e-mails eller selvaktivering eller API-klargøring: Brugeren behøver ikke e-mailadresse, men skal have et primært nummer eller et lokalnummer.

For pålidelige e-mails: Vi anbefaler, at du også indsætter den samme e-mailadresse i attributten Alternativt ID, så brugere kan logge ind med e-mailadresse mod BroadWorks.

For e-mails, der ikke er tillid til: Afhængigt af brugerens e-mailindstillinger kan brugen af ikke-betroede e-mails medføre, at e-mappen sendes til brugerens Junk- eller SPAM-mappe. Administratoren skal muligvis ændre brugerens e-mailindstillinger for at tillade domæner

7

Webex til Cisco Broad Works DTAF-fil til Webex-appen

8

BW Business Lic eller Std Enterprise eller Prem Enterprise User Lic + Webex til Cisco Broad Works-abonnement

Hvis du har en eksisterende samarbejdsinstallation, har du ikke længere brug for UC-One-tilføjelsespakke, Collab Lic og Meet-me-konferenceporte.

Hvis du har en eksisterende UC-One SaaS-installation, er der ingen yderligere ændringer end at acceptere vilkår for Premium Package.

9

IP/porte skal være tilgængelige via Webex-backend-tjenester og Webex-apps via det offentlige internet.

Se afsnittet "Forbered dit netværk".

10

TLS v1.2-konfiguration på XSP|ADP'er

11

For klargøring af flowthrough skal applikationsserveren oprette forbindelse til klargøringsadapteren tilBroad Works.


 

Vi tester eller understøtter ikke udgående proxykonfiguration. Hvis du bruger en udgående proxy, accepterer du ansvaret for at understøtte den med Webex til Cisco BroadWorks.

Se emnet "Forbered dit netværk".

Om dette dokument

Formålet med dette dokument er at hjælpe dig med at forstå, forberede, implementere og administrere din Webex til Cisco Broad Works-løsning. Hovedpunkterne i dokumentet afspejler dette formål.

Denne vejledning indeholder konceptuelt materiale og referencemateriale. Vi agter at dække alle aspekter af løsningen i dette ene dokument.

Det minimumssæt af opgaver, der skal implementeres, er:

  1. Kontakt dit kontoteam for at blive en Cisco Partner. Det er vigtigt, at du udforsker Cisco-touch-punkterne for at gøre dig bekendt (og få undervisning). Når du bliver Cisco Partner, anvender vi til/fra-knappen Webex til Cisco Broad Works til din Webex-partnerorganisation. (Se Installer Webex til Cisco Broad Works > Onboarding af partnere i dette dokument.)

  2. Konfigurer dine Broad Works-systemer til integration med Webex. (Se Installer Webex til Cisco Broad Works > Konfigurer tjenester på dit Webex til Cisco Broad Works|XSP ADP'er i dette dokument.)

  3. Brug Partner Hub til at oprette forbindelse mellem Webex og BroadWorks. (Se Installer Webex til Cisco Broad Works > Konfigurer din partnerorganisation i Partner Hub i dette dokument.)

  4. Brug Partner Hub til at forberede brugerklargøringsskabeloner. (Se Installer Webex til Cisco Broad Works > Konfigurer dine onboardingskabeloner i dette dokument.)

  5. Test og onboard en kunde ved at klargøre mindst én bruger. (Se Installer Webex til Cisco Broad Works > Konfigurer din testorganisation.)


 

  • Dette er trin på højt niveau, i den typiske rækkefølge. Der er flere bidragydere, som du ikke kan ignorere.

  • Hvis du vil oprette dine egne applikationer til at administrere dine Webex til Cisco Broad Works-abonnenter, skal du læse Brug klargørings-API i afsnittet Referencer i denne vejledning.

Terminologi

Vi forsøger at begrænse de jargon og akronymer, der bruges i dette dokument, og at forklare hvert udtryk, når det bruges første gang. (Se Webex for Cisco Broad Works Reference > Terminologi , hvis et udtryk ikke forklares i sammenhæng.)

Sådan fungerer det

Webex til Cisco Broad Works er ettilbud, der integrerer Broad Works Calling i Webex. Abonnenter bruger en enkelt applikation (Webex-appen) til at drage fordel af de funktioner, der leveres af begge platforme:

  • Brugere ringer til PSTN-numre ved hjælp af din Broad Works-infrastruktur.

  • Brugere ringer til andre numre tilstore værker ved hjælp af din infrastruktur til store værker (lyd-/videoopkald ved at vælge de numre, der er tilknyttet brugerne, eller dialogtastaturet for at introducere numrene).

  • Brugere kan alternativt foretage et Webex VOIP-opkald via Webex-infrastrukturen ved at vælge indstillingen "Webex Call" på Webex-appen. (Disse opkald er Webex-appen til Webex-appen, ikke Webex-appen til PSTN).

  • Brugere kan være vært for og deltage i Webex Meetings.

  • Brugere kan sende hinanden besked én til én eller i rum (vedvarende gruppechat) og drage fordel af funktioner som søgning og fildeling (på Webex-infrastruktur).

  • Brugere kan dele tilstedeværelse (status). De kan vælge brugerdefineret tilstedeværelse eller beregnet tilstedeværelse.

  • Når vi har integreret dig som en partnerorganisation i Control Hub, kan du med de korrekte rettigheder konfigurere forholdet mellem din forekomst afstore værker og Webex.

  • Du opretter kundeorganisationer i Control Hub og klargør brugere i disse organisationer.

  • Hver abonnent i Broad Works får en Webex-identitet baseret på deres e-mailadresse (e-mail-id-attribut i Broad Works).

  • Brugere godkender mod Broad Works eller mod Webex.

  • Kunder udstedes med langvarige tokens for at godkende dem til tjenester på Broad Works og Webex.

Webex-appen i midten af denne løsning; det er en applikation, der kan tilpasses på Mac-/Windows-desktops og Android/i OS-mobiltelefoner og -tablets.

Der er også en webversion af Webex-appen, der i øjeblikket ikke omfatter opkaldsfunktioner.

Klienten opretter forbindelse til Webex-skyen for at levere funktioner til meddelelser, tilstedeværelse og møder.

Klienten registrerer sig til dine Broad Works-systemer for opkaldsfunktioner.

Webex-clouden fungerer sammen med dine Broad Works-systemer for at sikre en problemfri brugerklargøringsoplevelse.

Funktioner og begrænsninger

Vi tilbyder flere pakker med forskellige funktioner.

"Softphone"-pakke

Denne pakketype bruger Webex-appen som en softphone-klient kun med opkaldsfunktioner, men ingen meddelelsesfunktioner. Brugere med denne pakketype kan deltage i Webex-møder, men kan ikke starte møder på egen hånd. Når andre brugere (softphone eller ikke-softphone) søger i telefonbogen efter en softphone-bruger, giver søgeresultaterne ingen mulighed for at sende en meddelelse.

Softphone-brugere kan dele deres skærm under et opkald.

"Grundlæggende" pakke

Den grundlæggende pakke omfatter opkalds-, meddelelses- og mødefunktioner. Det omfatter 100 deltagere i møder i "unified space" og møder i personligt mødelokale (PMR). (** se undtagelsesnotatet nedenfor). I denne pakke kan møderne have en maksimal varighed på 40 minutter.

"Standardpakke"

Denne pakke indeholder også alt i basispakken, f.eks. op til 100 deltagere i møder i "unified space" og møder i personligt mødelokale (PMR).

Skærmdeling i et PMR-møde er en rolle, der oprindeligt kun afholdes af mødeværten, men værten kan overdrage rollen som præsentationsvært til enhver mødedeltager, de vælger, og kun værten kan gentage rollen som præsentationsvært, uden at den aktuelle vært videregiver den til dem.

"Premium"-pakke

Denne pakke indeholder alt i standardpakken plus op til 300 deltagere i et møde i et "forenet rum" og op til 1000 deltagere i et personligt mødelokale (PMR).

Skærmdeling i et PMR-møde understøttes for enhver mødedeltager.

Sammenlign pakker

Pakke

Opkald

Meddelelser

Unified Space-møder

PMR møder

Softphone

Inkluderet

Ikke inkluderet

Ingen

Ingen

Grundlæggende

Inkluderet

Inkluderet

100 deltagere

100 deltagere

Standard

Inkluderet

Inkluderet

100 deltagere

100 deltagere

Premium

Inkluderet

Inkluderet

300 deltagere

1000 deltagere


 
Unified Space Meeting Limit for grundlæggende brugere er 100 deltagere pr. Unified Space Meeting, medmindre rummet også omfatter brugere, der er tildelt "Standard"- eller "Premium"-pakkerne, i hvilket tilfælde grænsen øges baseret på værtsbrugerpakken.

 

"Unified Space Meetings" henviser til et Webex-møde (planlagt eller ikke planlagt), der finder sted i et Webex-område. For eksempel starter en bruger et møde fra rummet via knapperne "Mød" eller "Planlæg".

"PMR Meetings" henviser til et Webex-møde (planlagt eller ikke planlagt), der finder sted i en brugers personlige mødelokale (PMR). Disse møder bruger en dedikeret URL-adresse (for eksempel: cisco.webex.com/meet/room-ejers bruger-id).

Meddelelses- og mødefunktioner

Se følgende tabel for forskelle i understøttelse af PMR-mødefunktioner for grundlæggende, standard- og premium-pakker.

Tabel 1. Forskelle i funktionssupport for PMR-møder

Mødefunktion

Understøttes med grundlæggende pakke

Understøttet med standardpakke

Understøttes med præminum-pakke

Kommentar

Mødevarighed

40 minutter eller mindre

Ubegrænset

Ubegrænset

Desktop-deling

Ja

Ja

Ja

Grundlæggende – desktop-deling af enhver PMR-mødedeltager.

Standard – kun desktop-deling af PMR-mødevært.

Premium – desktop-deling af enhver PMR-mødedeltager.

Applikationsdeling

Ja

Ja

Ja

Grundlæggende – Applikationsdeling af enhver PMR-mødedeltager.

Standard – kun applikationsdeling af PMR-mødevært.

Premium – applikationsdeling af enhver PMR-mødedeltager.

Chat med flere parter

Ja

Ja

Ja

Whiteboarding

Ja

Ja

Ja

Beskyttelse af adgangskode

Ja

Ja

Ja

Webapp - ingen download eller plugins (gæsteoplevelse)

Ja

Ja

Ja

Understøtter parring med Webex-enheder

Ja

Ja

Ja

Gulvstyring (slå lyd fra én/udvis alle)

Ja

Ja

Ja

Link til vedvarende møder

Ja

Ja

Ja

Begivenheder for Meetings-websted

Ja

Ja

Ja

Mødedeltagelse via VoIP

Ja

Ja

Ja

Låsning

Ja

Ja

Ja

Kontrolfunktioner til præsentationsvært

Nej

Nej

Ja

Kontrol af ekstern desktop

Nej

Nej

Ja

Antal deltagere

100

100

1000

Optagelse gemt lokalt i systemet

Ja

Ja

Ja

Optagelse i skyen

Nej

Nej

Ja

Optagelse – Cloud-hukommelse

Nej

Nej

10 GB pr. websted

Optagelsesafskrifter

Nej

Nej

Ja

Mødeplanlægning

Ja

Ja

Ja

Aktivér indholdsdeling med eksterne integrationer

Nej

Nej

Ja

Grundlæggende – Indholdsdeling af enhver PMR-mødedeltager.

Standard – kun indholdsdeling af PMR-mødevært.

Premium – Indholdsdeling af enhver PMR-mødedeltager.

Tillad ændring af PMR-URL-adresse

Nej

Nej

Ja

Grundlæggende – Brugere kan ændre PMR-URL-adressen fra Webex-webstedet. Partner- og organisationsadministratorer kan ændre URL-adressen fra Control Hub.

Standard – PMR-URL-adressen kan kun ændres fra Partner Hub af partner- og organisationsadministratorer.

Premium – brugere kan ændre PMR-URL-adressen fra Webex-webstedet. Partner- og organisationsadministratorer kan ændre URL-adressen fra Partner Hub.

Live-streaming af møder (f.eks. på Facebook, Youtube)

Nej

Nej

Ja

Lad andre brugere planlægge møder på deres vegne

Nej

Nej

Ja

Tilføj alternativ vært

Ja

Nej

Ja

App-integration (f.eks. Zendesk, Slack)

Afhænger af integrationen

Afhænger af integrationen

Ja

Se afsnittet App-integrationer nedenfor for yderligere oplysninger om support.

Integration med Microsoft Office 365-kalender

Ja

Ja

Ja

Integration med Google Calendar til G Suite

Ja

Ja

Ja

Webex Help Center udgiver funktionerne og den brugerorienterede dokumentation for Webex på help.webex.com. Læs følgende artikler for at få mere at vide om funktionerne:

Opkaldsfunktioner

Opkaldsoplevelsen svarer til tidligere løsninger, der bruger Broad Works-opkaldskontrolmotoren. Forskellen mellem UC-One Collaborate og UC-One SaaS er, at Webex-appen er den primære softwareklient.

App-integrationer

Du kan integrere Webex til Cisco Broad Works med følgende applikationer:

Understøttelse af virtuel desktop-infrastruktur (VDI)

Webex til Cisco Broad Worksunderstøtter nu VDI-miljøer (Virtual Desktop Infrastructure). Få oplysninger om, hvordan du installerer VDI-infrastruktur, i udrulningsvejledningen til Webex til Virtual Desktop Infrastructure (VDI).

IPV6-understøttelse

Webex til Cisco Broad Works understøtter IPV6-adresser for Webex-appen.

Pro Pack til Control Hub

Pro Pack til Control Hub-tilføjelsestjenesten giver dine administratorer, informationssikkerhedseksperter og overholdelsesmedarbejdere avanceret funktionalitet inden for sikkerhed, overholdelse og analyse, der kan integreres med din software.

Disse tilføjelsestjenester vil kun være tilgængelige for standard- og premium-pakker.

Få flere oplysninger på hjælpesiden for Pro Pack til Control Hub.

Den fremtidige køreplan

For indsigt i vores hensigter med fremtidige versioner af Webex til Cisco Broad Workshttps://salesconnect.cisco.com/#/program/PAGE-16649. Elementerne i køreplanen er ikke bindende i nogen kapacitet. Cisco forbeholder sig ret til at tilbageholde eller revidere nogle eller alle disse elementer fra fremtidige udgivelser.

Begrænsninger

Begrænsninger for klargøring

Tidszone for mødewebsted

Tidszonen for den første abonnent for hver pakke bliver tidszonen for det Webex Meetings-websted, der er oprettet for den pågældende pakke.

Hvis der ikke er angivet nogen tidszone i klargøringsanmodningen for den første bruger af hver pakke, er tidszonen for Webex Meetings-webstedet for den pågældende pakke indstillet til den regionale standard for abonnenternes organisation.

Hvis din kunde har brug for en bestemt tidszone for Webex Meetings-websted, skal du angive timezone parameter i klargøringsanmodningen for:

  • den første abonnent, der er klargjort til standardpakke i organisationen.

  • den første abonnent, der er klargjort til Premium-pakke i organisationen.

  • den første abonnent, der er klargjort til basispakken i organisationen.

Generelle begrænsninger

  • Intet opkald i webversionen af Webex-klienten (dette er en klientbegrænsning, ikke en løsningsbegrænsning).

  • Webex har muligvis endnu ikke alle brugergrænsefladekontrolfunktionerne til at understøtte nogle af opkaldskontrolfunktionerne, der er tilgængelige fra BroadWorks.

  • Webex-klienten kan i øjeblikket ikke være "hvidt mærket".

  • Når du opretter kundeorganisationer ved hjælp af din valgte klargøringsmetode, oprettes de automatisk i det samme område som din partnerorganisation. Denne adfærd er pr. design. Vi forventer, at multinationale partnere opretter en partnerorganisation i hver region, hvor de administrerer kundeorganisationer.

  • Rapportering af møder og meddelelsesbrug er tilgængelig via kundeorganisationen i Control Hub.

Kendte problemer og begrænsninger

Se Kendte problemer og begrænsninger for en opdateret liste over kendte problemer og begrænsninger med Webex til Cisco Broad Works-tilbuddet under Kendte problemer og begrænsninger.

Begrænsninger for meddelelser

Følgende grænser for lagring af data (meddelelser og filer kombineret) gælder for organisationer, der har købt Webex til Cisco Broad Works-tjenester via en tjenesteudbyder. Disse grænser repræsenterer den maksimale hukommelse for meddelelser og filer kombineret.

  • Simpel: 2 GB pr. bruger i 3 år

  • Standard 5 GB pr. bruger i 3 år

  • Præmie: 10 GB pr. bruger i 5 år

For hver kundeorganisation lægges disse tal pr. bruger sammen for at give en samlet sum for den pågældende kunde baseret på antallet af brugere. En virksomhed med fem premium-brugere har f.eks. en samlet grænse for meddelelser og fillagring på 50 GB. En individuel bruger kan overskride grænsen pr. bruger (10 GB), forudsat at virksomheden stadig er under det samlede maksimum (50 GB).

For teamrum, der oprettes, gælder begrænsningerne for meddelelser i forhold til det samlede tal for den kundeorganisation, der ejer teamrummet. Du kan finde oplysninger om ejeren af individuelle teamrum i rumpolitikken. For oplysninger om, hvordan du kan se rumpolitikken for et individuelt teamrum, se https://help.webex.com/en-us/baztm6/Webex-Space-Policy.

Yderligere oplysninger

For yderligere oplysninger om generelle meddelelsesgrænser, der gælder for Webex-meddelelsesteamrum, se https://help.webex.com/en-us/n8vw82eb/Webex-Capacities.

Sikkerhed, data og roller

Webex-sikkerhed

Webex-klienten er en sikker applikation, der opretter sikre forbindelser til Webex og BroadWorks. De data, der er gemt i Webex-clouden og udsættes for brugeren via Webex-appgrænsefladen, krypteres både i transit og i hvile.

Yderligere oplysninger om dataudveksling findes i afsnittet Referencer i dette dokument.

Yderligere læsning

Placering af organisationsdata

Vi gemmer dine Webex-data i det datacenter, der passer bedst til dit område. Se Dataopbevaring i Webex i hjælpecentret.

Roller

Tjenesteudbyderadministrator (dig): For daglige vedligeholdelsesaktiviteter administrerer du de lokale (opkald) dele af løsningen ved hjælp af dine egne systemer. Du administrerer Webex-delene af løsningen via Partner Hub.

For oplysninger om de roller, der er tilgængelige for partnere, de adgangsprivilegier, der ledsager disse roller, og hvordan du tildeler roller, se Partneradministratorroller for Webex til Broad Works og.


 
Den første bruger, der er klargjort til en ny partnerorganisation, tildeles automatisk rollerne Fuld administrator og Fuld partneradministrator. Denne administrator kan bruge ovenstående artikel til at tildele yderligere roller.

Cisco Cloud-driftsteam: Opretter din "partnerorganisation" i Partner Hub, hvis den ikke findes, under din onboarding.

Når du har din Partner Hub-konto, konfigurerer du Webex-grænsefladerne til dine egne systemer. Du opretter derefter "onboardingskabeloner" for at repræsentere de pakker eller pakker, der betjenes via disse systemer. Du klargør derefter dine kunder eller abonnenter.

#

Typisk opgave

SP

Cisco

1

Partner onboarding – oprettelse af partnerorganisationen, hvis en ikke findes, og aktivering af den nødvendige funktion skifter

2

Konfiguration afbrede værker i partnerorganisationen via Partner Hub (klynge)

3

Konfiguration af integrationsindstillinger i partnerorganisation via Partner Hub (tilbudsskabeloner, branding)

4

Forberedelse af etbredt arbejdsmiljø til integration (AS, XSP|ADP-programrettelse, firewalls, XSP|ADP-konfiguration, XSI, AuthService, CTI, NPS, DMS-applikationer på XSP|ADP)

5

Udvikle klargøringsintegration eller -proces

6

Forbered GTM-materialer

7

Migrer eller klargør nye brugere

Arkitektur

Hvad er der i diagrammet?

Klienter

  • Webex-appklienten fungerer som den primære applikation i Webex til Cisco Broad Works-tilbud. Klienten er tilgængelig på desktop-, mobil- og webplatforme.

    Klienten har indbyggede meddelelser, tilstedeværelse og møder med flere parter med lyd/video, der leveres af Webex-skyen. Webex-klienten bruger din Broad Works-infrastruktur til SIP- og PSTN-opkald.

  • Cisco IP-telefoner og relateret tilbehør bruger også din Broad Works-infrastruktur til SIP- og PSTN-opkald. Vi forventer at kunne understøtte tredjepartstelefoner.

  • Brugeraktiveringsportal, så brugere kan logge ind på Webex ved hjælp af deres legitimationsoplysninger tilBroad Works.

  • Partner Hub er en webgrænseflade til administration af din Webex-organisation og dine kunders organisationer. Partner Hub er, hvor du konfigurerer integrationen mellem din infrastruktur tilBroad Works og Webex. Du bruger også Partner Hub til at administrere klientkonfiguration og fakturering.

Tjenesteudbydernetværk

Den grønne blok til venstre for diagrammet repræsenterer dit netværk. Komponenter, der hostes på dit netværk, leverer følgende tjenester og grænseflader til andre dele af løsningen:

  • Offentlig-rettet XSP|ADP til Webex til Cisco Broad Works: (Boksen repræsenterer en eller flere XSP|ADP-gårde, eventuelt fronteret af belastningsbalancer.)

    • Er vært for Xtended Services Interface (XSI-Actions & XSI-Events), Device Management Service (DMS), CTI-grænseflade og Authentication Service. Sammen gør disse applikationer det muligt for telefoner og Webex-klienter at godkende sig selv, downloade deres opkaldskonfigurationsfiler, foretage og modtage opkald og se hinandens hook-status (telefonitilstedeværelse) og opkaldshistorik.

    • Udgiver adressebog til Webex-klienter.

  • Offentlig XSP|ADP, kører NPS:

    • Push-server for værtsopkaldsunderretninger: En beskedpush-server på en XSP|ADP i dit miljø. Den grænseflader mellem din applikationsserver og vores NPS-proxy. Proxyen leverer kortvarige tokens til din NPS for at godkende underretninger til cloudtjenesterne. Disse tjenester (APNS & FCM) sender opkaldsunderretninger til Webex-klienter på Apple i OS og Google Android-enheder.

  • Programserver:

    • Giver opkaldskontrol og grænseflader til andrebreddefunktionssystemer (generelt)

    • Til flowthrough-klargøring bruges AS af partneradministratoren til at klargøre brugere i Webex

    • Skubber brugerprofil ind i bredeværker

  • OS/BSS: Dit Operations Support System/Business SIP-tjenester til administration af dine Broad Works-virksomheder.

Webex Cloud

Den blå blok i diagrammet repræsenterer Webex-skyen. Webex-mikrotjenester understøtter hele spektret af Webex-samarbejdsfunktioner:

  • Cisco Common Identity (CI) er identitetstjenesten i Webex.

  • Webex til Cisco Broad Works repræsenterer det sæt af mikrotjenester, der understøtter integrationen mellem Webex og tjenesteudbyderens hostede broad-værker:

    • API'er for brugerklargøring

    • Konfiguration af tjenesteudbyder

    • Brugerlogon ved hjælp af legitimationsoplysningerBroad Works

  • Webex-meddelelsesboks til meddelelsesrelaterede mikrotjenester.

  • Webex Meetings-boks, der repræsenterer mediebehandlingsservere og SBC'er til flere deltagervideomøder (SIP & SRTP)

Tredjepartswebtjenester

Følgende tredjepartskomponenter er vist i diagrammet:

  • APNS (Apple Push Notifications Service) skubber opkalds- og meddelelsesunderretninger til Webex-applikationer på Apple-enheder.

  • FCM (Fire Base Cloud Messaging) skubber opkalds- og meddelelsesunderretninger til Webex-applikationer på Android-enheder.

XSP|ADP Arkitekturbetragtninger

Rollen for offentlige XSP-ADP-servere|i Webex til Cisco Broad Works

Den offentlige XSP|ADP i dit miljø leverer følgende grænseflader/tjenester til Webex og klienter:

  • Godkendelsestjeneste (godkendelsestjeneste), der er sikret af TLS, som svarer på Webex-anmodninger om BroadWorks JWT (JSON Web Token) på brugerens vegne

  • CTI-grænseflade, der er sikret af mTLS, som Webex abonnerer på for hændelser i opkaldshistorik og telefonitilstedeværelsesstatus fra BroadWorks (hook-status).

  • Xsi-handlings- og begivenhedsgrænseflader (eXtended Services Interface) til styring af abonnentens opkald, kontakter og opkaldslistemapper og konfiguration af slutbrugertelefonitjenester

  • DM-tjeneste (Device Management) for klienter til at hente deres opkaldskonfigurationsfiler

Giv URL-adresser til disse grænseflader, når du konfigurerer Webex til Cisco Broad Works. (Se Konfigurer dine brede værksklynger i Partner Hub i dette dokument.) For hver klynge kan du kun angive én URL-adresse for hver grænseflade. Hvis du har flere grænseflader i din Broad Works-infrastruktur, kan du oprette flere klynger.

XSP|ADP-arkitektur

XSP|ADP-arkitektur: Indstilling 1
XSP|ADP-arkitektur: Valgmulighed 2

Vi kræver, at du bruger en separat, dedikeret XSP|ADP-forekomst eller farm til at være vært for din NPS-applikation (Notification Push Server). Du kan bruge den samme NPS med UC-One SaaS eller UC-One Collaborate. Du kan dog ikke være vært for de andre applikationer, der er nødvendige for Webex til Cisco Broad Works|på den samme XSP-ADP, som er vært for NPS-applikationen.

Vi anbefaler, at du bruger en dedikeret XSP|ADP-forekomst/farm til at være vært for de påkrævede applikationer til Webex-integration af følgende årsager

  • Hvis du f.eks. tilbyder UC-One Saa S, anbefaler vi, at du opretter en ny XSP|ADP-gård til Webex til Cisco Broad Works. På denne måde kan de to tjenester fungere uafhængigt, mens du migrerer abonnenter.

  • Hvis du placerer Webex til Cisco Broad Works-applikationer på en XSP|ADP-gård, der bruges til andre formål, er det dit ansvar at overvåge brugen, administrere den resulterende kompleksitet og planlægge den øgede skala.

  • Cisco Broad Works System Capacity Planner antager en dedikeret XSP|ADP-bedrift og er muligvis ikke nøjagtig, hvis du bruger den til placeringsberegninger.

Medmindre andet er angivet, skal det dedikerede Webex til Cisco|Broad Works XSP være vært for følgende applikationer:

  • Godkendelsestjeneste (TLS med CI-token-validering eller mTLS)

  • CTI (mTLS)

  • XSI-handlinger (TLS)

  • XSI-begivenheder (TLS)

  • DMS (TLS) – valgfri. Det er ikke obligatorisk, at du installerer en separat DMS-forekomst eller -farm specifikt for Webex til Cisco BroadWorks. Du kan bruge den samme DMS-forekomst, som du bruger til UC-One SaaS eller UC-One Collaborate.

  • Webvisning af opkaldsindstillinger (TLS) – valgfri. Webvisning af opkaldsindstillinger (CSW) er kun påkrævet, hvis du ønsker, at brugere af Webex til Cisco Broad Works kan konfigurere opkaldsfunktioner på Webex-appen.

Webex kræver adgang til CTI via en grænseflade, der er sikret ved gensidig TLS-godkendelse. For at understøtte dette krav anbefaler vi en af disse valgmuligheder:

  • (Diagram mærket Mulighed 1) Én XSP|ADP-forekomst eller -farm for alle applikationer, med to grænseflader konfigureret på hver server: en mTLS-grænseflade til CTI og en TLS-grænseflade til andre apps såsom godkendelsestjenesten.

  • (Diagram mærket Valgmulighed 2) To XSP|ADP-tilfælde eller -farme, den ene med m-TLS-grænseflade for CTI, og den anden med en TLS-grænseflade for andre apps, såsom AuthService.


 

XSP|ADP-genbrug

Hvis du har en eksisterende XSP|ADP-gård, der overholder en af de foreslåede arkitekturer ovenfor (valgmulighed 1 eller 2), og den er let indlæst, så er det muligt at genbruge dine eksisterende XSP|ADP'er. Du skal bekræfte, at der ikke er modstridende konfigurationskrav mellem eksisterende applikationer og de nye applikationskrav til Webex. De to vigtigste overvejelser er:

  • Hvis du har brug for at understøtte flere Webex-partnerorganisationer på XSP|ADP, betyder det, at du skal bruge mTLS på godkendelsestjenesten (CI-token-validering understøttes kun for en enkelt partnerorganisation på en XSP|ADP). Hvis du bruger mTLS på godkendelsestjenesten, betyder det, at du ikke kan have klienter, der bruger grundlæggende godkendelse på godkendelsestjenesten på samme tid. Denne situation ville forhindre genbrug af XSP|ADP.

  • Hvis den eksisterende CTI-tjeneste, der er konfigureret til at blive brugt af klienter med den sikre port (typisk 8012), men uden m TLS (dvs. klientgodkendelse), er det i strid med Webex-kravet om at have mTLS.

Da XSP|ADP'erne har mange applikationer, og antallet af permutationer af disse applikationer er stort, kan der være andre uidentificerede konflikter. Derfor skal enhver potentiel genbrug af XSP|ADP'er verificeres i et laboratorium med den tilsigtede konfiguration, før du forpligter dig til genbrug.

Konfigurer NTP-synkronisering på XSP|ADP

Installationen kræver tidssynkronisering for alle XSP|ADP'er, du bruger med Webex.

Installer ntp pakke efter du har installeret OS, og før du installerer Broad Works-softwaren. Derefter kan du konfigurere NTP under installationen af XSP|ADP-softwaren. Se Broad Works Software Management Guide for flere oplysninger.

Under den interaktive installation af XSP|ADP-softwaren får du mulighed for at konfigurere NTP. Fortsæt som følger:

  1. Når installationsprogrammet beder, Do you want to configure NTP?, indtast y.

  2. Når installationsprogrammet beder, Is this server going to be a NTP server?, indtast n.

  3. Når installationsprogrammet beder, What is the NTP address, hostname, or FQDN?, indtast adressen på din NTP-server eller en offentlig NTP-tjeneste, f.eks. pool.ntp.org.

Hvis dine XSP|ADP'er bruger lydløs (ikke-interaktiv) installation, skal installationskonfigurationsfilen indeholde følgende nøgle=værdipar:

NTP
NTP_SERVER=<NTP Server address, e.g., pool.ntp.org>

XSP|ADP-identitetskrav og sikkerhedskrav

Baggrund

Protokoller og kryptering af Cisco Broad Works TLS-forbindelser kan konfigureres på forskellige niveauer af specificitet. Disse niveauer spænder fra den mest generelle (SSL-udbyder) til den mest specifikke (individuelle grænseflade). En mere specifik indstilling tilsidesætter altid en mere generel indstilling. Hvis de ikke er angivet, nedarves SSL-indstillinger for "lavere" niveau fra "højere" niveauer.

Hvis ingen indstillinger ændres fra deres standardindstillinger, arver alle niveauer SSL-udbyderens standardindstillinger (JSSE Java Secure Sockets Extension).

Liste over krav

  • XSP|ADP skal godkende sig selv til klienter ved hjælp af et CA-signeret certifikat, hvor det fælles navn eller det alternative emnenavn matcher domænenavnet i XSI-grænsefladen.

  • Xsi-grænsefladen skal understøtte TLS v1.2-protokollen.

  • Xsi-grænsefladen skal bruge en krypteringspakke, der opfylder følgende krav.

    • Diffie-Hellman Ephemeral (DHE) eller elliptiske kurver Diffie-Hellman Ephemeral (ECDHE) nøgleudveksling

    • AES-kryptering (Advanced Krypteringsstandard) med en mindste blokstørrelse på 128 bit (f.eks. AES-128 eller AES-256)

    • GCM (Galois/Counter-tilstand) eller CBC (Krypteringstilstand for krypteringsblok)

      • Hvis der bruges en CBC-kryptering, er det kun SHA2-familien af hash-funktioner, der er tilladt for nøgleafledning (SHA256, SHA384, SHA512).

F.eks. opfylder følgende cifre kravene:

  • TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384

  • TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384

  • TLS_DHE_RSA_WITH_AES_256_GCM_SHA384

  • TLS_DHE_PSK_WITH_AES_256_CBC_SHA384


 

XSP|ADP CLI kræver IANA-navnekonventionen for krypteringspakker som vist ovenfor, ikke den åbneSSL-konvention.

Understøttede TLS-kryptering til godkendelsestjenestenog XSI-grænseflader


 

Denne liste kan ændres, efterhånden som vores cloudsikkerhedskrav udvikler sig. Følg den aktuelle anbefaling til Cisco Cloud-sikkerhed om krypteringsvalg som beskrevet i listen over krav i dette dokument.

  • TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384

  • TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384

  • TLS_DHE_RSA_WITH_AES_256_GCM_SHA384

  • TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305_SHA256

  • TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256

  • TLS_DHE_RSA_WITH_CHACHA20_POLY1305_SHA256

  • TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256

  • TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256

  • TLS_DHE_RSA_WITH_AES_128_GCM_SHA256

  • TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384

  • TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384

  • TLS_DHE_RSA_WITH_AES_256_CBC_SHA256

  • TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256

  • TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256

  • TLS_DHE_RSA_WITH_AES_128_CBC_SHA256

  • TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA

  • TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA

  • TLS_DHE_RSA_WITH_AES_256_CBC_SHA

  • TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA

  • TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA

  • TLS_DHE_RSA_WITH_AES_128_CBC_SHA

  • TLS_RSA_PSK_WITH_AES_256_GCM_SHA384

  • TLS_DHE_PSK_WITH_AES_256_GCM_SHA384

  • TLS_RSA_PSK_WITH_CHACHA20_POLY1305_SHA256

  • TLS_DHE_PSK_WITH_CHACHA20_POLY1305_SHA256

  • TLS_ECDHE_PSK_WITH_CHACHA20_POLY1305_SHA256

  • TLS_RSA_WITH_AES_256_GCM_SHA384

  • TLS_PSK_WITH_AES_256_GCM_SHA384

  • TLS_PSK_WITH_CHACHA20_POLY1305_SHA256

  • TLS_RSA_PSK_WITH_AES_128_GCM_SHA256

  • TLS_DHE_PSK_WITH_AES_128_GCM_SHA256

  • TLS_RSA_WITH_AES_128_GCM_SHA256

  • TLS_PSK_WITH_AES_128_GCM_SHA256

  • TLS_RSA_WITH_AES_256_CBC_SHA256

  • TLS_RSA_WITH_AES_128_CBC_SHA256

  • TLS_ECDHE_PSK_WITH_AES_256_CBC_SHA384

  • TLS_ECDHE_PSK_WITH_AES_256_CBC_SHA

  • TLS_RSA_PSK_WITH_AES_256_CBC_SHA384

  • TLS_DHE_PSK_WITH_AES_256_CBC_SHA384

  • TLS_RSA_PSK_WITH_AES_256_CBC_SHA

  • TLS_DHE_PSK_WITH_AES_256_CBC_SHA

  • TLS_RSA_WITH_AES_256_CBC_SHA

  • TLS_PSK_WITH_AES_256_CBC_SHA384

  • TLS_PSK_WITH_AES_256_CBC_SHA

  • TLS_ECDHE_PSK_WITH_AES_128_CBC_SHA256

  • TLS_ECDHE_PSK_WITH_AES_128_CBC_SHA

  • TLS_RSA_PSK_WITH_AES_128_CBC_SHA256

  • TLS_DHE_PSK_WITH_AES_128_CBC_SHA256

  • TLS_RSA_PSK_WITH_AES_128_CBC_SHA

  • TLS_DHE_PSK_WITH_AES_128_CBC_SHA

  • TLS_RSA_WITH_AES_128_CBC_SHA

  • TLS_PSK_WITH_AES_128_CBC_SHA256

  • TLS_PSK_WITH_AES_128_CBC_SHA

Parametre for skalaen Xsi Events

Det kan være nødvendigt at øge størrelsen på Xsi-Events-køen og antallet af tråde for at håndtere den mængde begivenheder, som Webex til Cisco Broad Works-løsningen kræver. Du kan øge parametrene til de viste minimumsværdier på følgende måde (reducer dem ikke, hvis de er over disse minimumsværdier):

XSP|ADP_CLI/Applications/Xsi-Events/BWIntegration> eventQueueSize = 2000

XSP|ADP_CLI/Applications/Xsi-Events/BWIntegration> eventHandlerThreadCount = 50

Flere XSP|ADP'er

Belastningsbalancerende edge-element

Hvis du har et belastningsbalanceringselement på din netværkskant, skal det håndtere fordelingen af trafik mellem dine flere XSP|ADP-servere og Webex til Cisco Broad Works-cloud og -klienter på en gennemsigtig måde. I dette tilfælde angiver du URL-adressen for belastningsbalancen til konfigurationen af Webex til CiscoBroad Works.

Noter om denne arkitektur:

  • Konfigurer DNS, så klienterne kan finde belastningsbalancen, når de opretter forbindelse til Xsi-grænsefladen (se DNS-konfiguration).

  • Vi anbefaler, at du konfigurerer kantelementet i omvendt SSL-proxytilstand for at sikre punkt-til-punkt-datakryptering.

  • Certifikater fra XSP|ADP01 og XSP|ADP02 bør begge have XSP|ADP-domænet, f.eks. your-XSP|ADP.example.com, i emnets alternative navn. De bør have deres egne FQDN'er, f.eks. XSP|ADP01.example.com, i fællesnavnet. Du kan bruge jokerkortcertifikater, men vi anbefaler dem ikke.

XSP|ADP-servere

Hvis du eksponerer Xsi-grænsefladerne direkte, skal du bruge DNS til at distribuere trafikken til flere XSP|ADP-servere.

Noter om denne arkitektur:

  • Der kræves to poster for at oprette forbindelse til XSP|ADP-servere:

    • For Webex-mikrotjenester: Round-robin A/AAAA-poster er påkrævet for at målrette flere XSP|ADP IP-adresser. Dette skyldes, at Webex-mikrotjenesterne ikke kan lave SRV-opslag. Se f.eks. Webex-cloudtjenester.

    • For Webex-appen: En SRV-post, der løses til A-poster, hvor hver A-post løses til en enkelt XSP|ADP. Se f.eks. Webex-appen.

      Brug prioriterede SRV-poster til at målrette XSI-tjenesten for flere XSP|ADP-adresser. Prioritér dine SRV-poster, så mikrotjenesterne altid går til den samme A-post (og den efterfølgende IP-adresse) og kun flyttes til den næste A-post (og IP-adresse), hvis den første IP-adresse er nede. BRUG IKKE en round-robin-tilgang til Webex-appen.

  • Certifikater fra XSP|ADP01 og XSP|ADP02 bør begge have XSP|ADP-domænet, f.eks. your-XSP|ADP.example.com, i emnets alternative navn. De bør have deres egne FQDN'er, f.eks. XSP|ADP01.example.com, i fællesnavnet.

  • Du kan bruge jokerkortcertifikater, men vi anbefaler dem ikke.

Undgå HTTP-omdirigeringer

Nogle gange er DNS konfigureret til at løse XSP|ADP-URL-adressen til en HTTP-belastningsbalance, og belastningsbalancen konfigureres til at omdirigere gennem en omvendt proxy til XSP|ADP-serverne.

Webex følger ikke en omdirigering , når du opretter forbindelse til de URL-adresser, du leverer, så denne konfiguration fungerer ikke.

Bestilling og klargøring

Bestilling og klargøring gælder på disse niveauer:

  • Klargøring af partner/tjenesteudbyder:

    Hver onboardet Webex til Cisco Broad Works-tjenesteudbyder (eller videreforhandler) skal konfigureres som en partnerorganisation i Webex og gives de nødvendige rettigheder. Cisco-handlinger giver administratoren af partnerorganisationen adgang til at administrere Webex til Cisco Broad Works på Webex Partner Hub. Partneradministratoren skal udføre alle nødvendige klargøringstrin, før de kan klargøre en kunde-/virksomhedsorganisation.

  • Kunde-/virksomhedsbestilling og klargøring:

    Hver Broad Works-virksomhed, der er aktiveret for Webex til CiscoBroad Works, udløser oprettelse af en tilknyttet Webex-kundeorganisation. Denne proces sker automatisk som en del af klargøring af bruger/abonnent. Alle brugere/abonnenter i en Broad Works-virksomhed er klargjort i den samme Webex-kundeorganisation.

    Den samme adfærd gælder, hvis dit Broad Works-system er konfigureret som en tjenesteudbyder med grupper. Når du klargør en abonnent i en Broad Works-gruppe, oprettes en kundeorganisation, der svarer til gruppen, automatisk i Webex.

  • Bestilling og klargøring af bruger/abonnent:

    Webex til Cisco Broad Works understøtter i øjeblikket følgende brugerklargøringsmodeller:

    • Flowthrough klargøring med pålidelige e-mails

    • Flowthrough klargøring uden pålidelige e-mails

    • Brugeregenklargøring

    • API-klargøring

Flowthrough klargøring med pålidelige e-mails

Du konfigurerer den integrerede IM&P-tjeneste til at bruge en Webex-klargøringsURL-adresse og derefter tildele tjenesten til brugere. Applikationsserveren bruger Webex-klargørings-API til at anmode om de tilsvarende Webex-brugerkonti.

Hvis du kan bekræfte, atBroad Works har abonnentens e-mailadresser, der er gyldige og entydige for Webex, opretter og aktiverer denne klargøringsmulighed automatisk Webex-konti med disse e-mailadresser som bruger-id'er.

Du kan ændre abonnentpakken via Partner Hub, eller du kan skrive din egen applikation for at bruge klargørings-API til at ændre abonnentpakkerne.

Flowthrough klargøring med pålidelige e-mails

Flowthrough klargøring uden pålidelige e-mails

Du konfigurerer den integrerede IM&P-tjeneste til at bruge en Webex-klargøringsURL-adresse og derefter tildele tjenesten til brugere. Applikationsserveren bruger Webex-klargørings-API til at anmode om de tilsvarende Webex-brugerkonti.

Hvis du ikke kan stole på abonnentens e-mailadresser, der er ejet af Broad Works, opretter denne klargøringsmulighed Webex-konti, men kan ikke aktivere dem, før abonnenterne leverer og validerer deres e-mailadresser. På det tidspunkt kan Webex aktivere konti med disse e-mailadresser som bruger-id'er.

Flowthrough klargøring uden pålidelige e-mails

Du kan ændre abonnentpakken via Partner Hub, eller du kan skrive din egen applikation for at bruge klargørings-API til at ændre abonnentpakkerne.

Brugeregenklargøring

Med denne valgmulighed er der ingen flowthrough-klargøring fraBroad Works til Webex. Når du har konfigureret integrationen mellem Webex og dit Broad Works-system, får du en eller flere links, der er specifikke for klargøring af brugere i din Webex til CiscoBroad Works-partnerorganisation.

Du designer derefter din egen kommunikation (eller uddelegere til dine kunder) for at distribuere linket til abonnenter. Abonnenterne følger linket, og derefter leverer og validerer deres e-mailadresser for at oprette og aktivere deres egne Webex-konti.

Brugeregenklargøring

Fordi konti er klargjort inden for din partnerorganisations område, kan du manuelt justere brugerpakker via Partner Hub eller bruge API'en til at gøre det.


 

Brugere skal eksistere i det Broad Works-system, som du integrerer med Webex, eller de må ikke oprette konti med det link.

Tjenesteudbyderklargøring af API'er

Webex viser et sæt offentlige API'er, der giver dig mulighed for at oprette klargøring af Webex til Cisco Broad Works-bruger/abonnenten i dine eksisterende brugeradministrationsarbejdsgange/værktøjer.

Tjenesteudbyderklargøring af API'er – pålidelige e-mails
Tjenesteudbyderklargøring af API'er – e-mails, der ikke er tillid til

Påkrævede programrettelser med flow-through klargøring

Hvis du bruger flow-through klargøring, skal du installere en systemprogramrettelse og anvende en CLI-egenskab. Se nedenstående liste for instruktioner, der gælder for din version afBroad Works:

For 22 kr:

  1. Installer AP.as.22.0.1123.ap376508.

  2. Efter installation skal du indstille ejendommen bw.msg.includeIsEnterpriseInOSSschema til true fra CLI i Maintenance/ContainerOptions.

    Se noterne til programrettelsen for yderligere oplysninger https://www.cisco.com/web/software/286326332/154309/AP.as.22.0.1123.ap376508.txt.

For 23 kr:

  1. Installer AP.as.23.0.1075.ap376509

  2. Efter installation skal du indstille ejendommen bw.msg.includeIsEnterpriseInOSSschema til true fra CLI i Maintenance/ContainerOptions.

    Se noterne til programrettelsen for yderligere oplysninger https://www.cisco.com/web/software/286326332/154325/AP.as.23.0.1075.ap376509.txt.

For 24 kr:

  1. Installer AP.as.24.0.944.ap375100

  2. Efter installation skal du indstille ejendommen bw.msg.includeIsEnterpriseInOSSschema til true fra CLI i Maintenance/ContainerOptions.

    Se noterne til programrettelsen for yderligere oplysninger https://www.cisco.com/web/software/286326332/154326/AP.as.24.0.944.ap375100.txt.


 
Når du har fuldført disse trin, vil du ikke være i stand til at klargøre nye brugere med UC-One Collaborate-tjenester. Nyligt klargjorte brugere skal være Webex for Cisco Broad Works-brugere.

Lokalnummeropkald

Understøttelse af funktionen til lokalnummeropkald giver Webex for Cisco Broadworks-brugere mulighed for at ringe til andre brugere med et lokalnummer svarende til det primære telefonnummer i samme virksomhed. Dette er især nyttigt for brugere, der ikke har DID-numre.

Under klargøring gemmes brugernes lokalnummer i Webex-telefonbogen som brugerens lokalnummer. Når det gælder opkaldBroad Works, vises lokalnummeret på Webex-appen i lokalnummerfeltet for alle områder af opkaldsmetoden og brugerens profil. Webex til Cisco Broad Works understøtter opkald med kun lokalnummer mellem brugere inden for den samme gruppe og forskellige grupper i den samme virksomhed med kombinationen af placeringsopkaldskode og lokalnummer. Opkald mellem to virksomheder, der kun bruger lokalnumre, understøttes dog ikke.

Et lokalnummer kan klargøres til Cisco Broad Works-brugere ved hjælp af følgende metoder:

  • Brugere af Cisco BroadWorks

    • Offentlig API-klargøring som 'lokalnummer'

      • Lokalnummerparameteren skal udtrykkeligt viderestilles som en del af API-opkaldet. For virksomheder/grupper, der har konfigureret placeringsopkaldskode (LDC), skal lokalnummerparameteren være en kombination af LDC og "lokalnummer.

    • Gennemstrømning eller klargøring af selv-aktivering

      • Lokalnummer og LDC (hvor det er relevant) hentes automatisk fra Broad Works.

  • Opkaldsbrugere eller -enheder, der kun er bredt tilgængelige

    • Synkroniseret automatisk fra Broad Works af Directory Sync ved hjælp af kombinationen af placeringsopkaldskode (LDC) og lokalnummer.

Tabel 2. Administration af lokalnumre baseret på klargøringsmetode

BroadWorks-opkaldsposter

Beskrivelse

Klargøringsmetode

Administration af lokalnummer

Webex til Cisco BroadWorks-brugere

Brugere er aktiveret til Webex til Cisco BroadWorks

Offentligt API

Lokalnummer skal passeres som parameter

Gennemstrømning

Lokalnummer hentet automatisk fra Broad Works

Brugere, der kun opkalder BroadWorks

Brugere, der ringer op, som ikke er onboardet til Webex

Adressebogssynkronisering

Lokalnummer synkroniseret af katalogsynkronisering

Opkaldsenheder, der ikke er bruger

F.eks. en telefon i et konferencelokale, en faxmaskine, et søgegruppenummer

Adressebogssynkronisering

Lokalnummer synkroniseret af katalogsynkronisering

BroadWorks-telefonlister

Liste over virksomhed, gruppe eller personlige telefon

Adressebogssynkronisering

Ikke gældende

Forudsætninger

  1. Klientversion, der kræves for at understøtte denne funktion, er 42.11 eller nyere.

  2. Programrettelse, hvor lokalnummerkoder og placeringsopkaldskoder føjes til XSI og klargøringsadapteren februar 2022 for version 23 eller derover som en del af:

    • AP.platform.23.0.1075.ap380045

    • AP.as.23.0.1075.ap380045

    • AP.xsp.23.0.1075.ap380045

    • AP.as.24.0.944.ap380045

  3. Aktivér overskriften X-Broad Works-Remote-Party-Info på AS ved hjælp af nedenstående CLI-kommando for denne SIP-opkaldsstrøm, der er nødvendig for understøttelse af lokalnummeropkald.

    AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true

Prioritering af app-opkaldsfunktioner

Som en del af understøttelsen af funktionen Lokalnummeropkald er indstillingen af prioriterede indstillinger for appopkaldsindstillinger også angivet på partnerniveau for alle Webex til Cisco Broadworks-partnere. Ved hjælp af denne indstilling kan partneren styre indstillingerne for opkaldsprioritet for alle sine administrerede kunder fra Partner Hub. Indstillingen af appopkaldsvalgmuligheder for en kunde kan også ændres på et kundeniveau fra Control Hub.

Indstillingen for prioritering af appopkaldsindstillinger indeholder lokalnummer som den anden valgmulighed i både Partner Hub og Control Hub, når en Webex til Cisco Broadworks-bruger for nylig klargøres med lokalnummer via en af de ovennævnte klargøringsmetoder.

For alle eksisterende klargjorte organer vil valgmuligheden lokalnummer være i skjult tilstand (som standard) i indstillingen for prioritering af appopkaldsindstillinger. Dette viser ikke et lokalnummer i brugerens lyd-/videoopkaldsvalgmulighed i Webex-appen.

Følgende er valgmulighederne for at gøre valgmuligheden lokalnummeropkald synlig for eksisterende kunder:

  1. Hvis en partner ønsker, at alle sine administrerede kundeorganisationer skal være forsynet med et lokalnummer som en af opkaldsvalgmulighederne, anbefales det, at partneradministratoren flytter lokalnummeret fra skjult til tilgængeligt i Partner Hub. Dette vil lade de administrerede kundeorganisationer arve indstillingen fra deres partner.

  2. Hvis en partner ønsker at angive et lokalnummer i opkaldsvalgmuligheder for en bestemt kundeorganisation, anbefales det, at partneradministratoren flytter lokalnummeret fra skjult til tilgængeligt i Control Hub.

Understøttelse af gruppekontakter

Denne funktion forbedrer Webex for Broad Works DirSync-tjenesten ved at fjerne begrænsningen for synkronisering af op til 1500 kontakter fra gruppetelefonilisterne på Broad Works og give partnere mulighed for at synkronisere op til 30K-kontakter fra en enkelt gruppetelefonliste og bringe den på linje med 30K-kontaktstigningen for Enterprise-telefonlisten, som blev frigivet separat.

Der er en samlet grænse på 200K for alle eksterne kontakter pr. organisation, hvilket ville gælde for summen af telefonlister for virksomhed og gruppe i en enkelt Broad Works-virksomhed. For eksempel understøttes en Broad Works-virksomhed, der har Enterprise-telefonliste med 30K og også 5 Group-telefonlister hver med 30K (180K i alt pr. organisation). Men hvis der er 6 gruppetelefonlister med hver 30K, understøttes dette ikke (210K i alt).


 

Denne funktion er tilgængelig efter anmodning. Kontakt dit kontoteam for at få det aktiveret.

  • Før funktionen aktiveres, skal der køres en forudsætning for at klargøre og tilknytte grupper for alle eksisterende klargjorte brugere.

  • Cisco-teamet kører en intern API for at migrere alle eksisterende klargjorte brugere for at knytte dem til den korrekte gruppe. BEMÆRK: Dette kan tage op til en uge at behandle.

  • Når migreringen er fuldført for partneren, og funktionen er aktiveret, vil alle nyklargjorte brugere blive "grupperet" korrekt.

Når funktionen er aktiveret, begynder Dir-synkroniseringstjenesten at synkronisere kontakter fra Broad Works Group til dedikeret kontakthukommelse pr. gruppe i Webex Contact Service.

Under klargøringen skal brugerens virksomhedsgruppe gemmes i Webex-telefonbogen for at angive den gruppe, denne bruger tilhører. Tilknytningen af brugeren med en Broad Works-gruppe i Webex-telefonbogen giver Webex-appen mulighed for at foretage kontaktsøgning i kontakttjenestegruppens lager for den specifikke brugergruppe.

Funktionen kræver, at Webex for Broad Works-abonnenter klargøres i Webex med Broad Works-virksomhedsgruppe-id.

Det Broad Works-virksomhedsgruppe-id kan klargøres for Cisco Broad Works-brugere ved hjælp af følgende metoder:

  • Webex til Cisco BroadWorks-brugere

    • Offentlig API-klargøring som 'spEnterpriseGroup-id'

      • Broad Works-virksomhedsgruppe-id skal udtrykkeligt videregives i parameteren spEnterpriseGroupId for API-opkaldet.

    • Gennemstrømning eller klargøring af selv-aktivering

      • BroadWorks-virksomhedsgruppe-id vil automatisk blive hentet fra BroadWorks.

    • Opkaldsbrugere eller -enheder, der kun er bredt tilgængelige

      • Ikke relevant. Det er ikke nødvendigt at synkronisere Broad Works-virksomhedsgruppe-id for disse brugere.

Tabel 3. Administration af virksomhedsgruppe-id baseret på klargøringsmetode

BroadWorks-opkaldsposter

Beskrivelse

Klargøringsmetode

Administration af virksomhedsgruppe-id

Webex til Cisco BroadWorks-brugere

Brugere er aktiveret til Webex til Cisco BroadWorks

Offentligt API

BroadWorks-virksomhedsgruppe-id skal passeres som parameter spVirksomhedsgruppe-id

Gennemstrømning

BroadWorks-virksomhedsgruppe-id hentes automatisk fra Broad Works

Brugere, der kun opkalder BroadWorks

Brugere, der ringer op, som ikke er onboardet til Webex

Adressebogssynkronisering

Ikke anvendelig

Opkaldsenheder, der ikke er bruger

F.eks. en telefon i et konferencelokale, en faxmaskine, et søgegruppenummer

Adressebogssynkronisering

Ikke anvendelig

BroadWorks-telefonlister

Kontakter på telefonlisterne iBroad Works Group

Adressebogssynkronisering

Gruppekontakter gemmes i Webex-kontakttjenesten, der er tilknyttet den specifikke gruppe

Broad Works Enterpsie eller persional telefon lister

Kontakter i virksomhedens eller personlige telefonlister

Adressebogssynkronisering

Ikke anvendelig


 

Det offentlige API skal opdateres FØR migrationen. Migrering kan ikke fuldføres, før DENNE API er fuldført. Det Broad Works-virksomhedsgruppe-id skal udtrykkeligt videregives i parameteren spEnterprise GroupId i API-opkaldet https://developer.webex.com/docs/api/changelog#2023-march

Når funktionen er aktiveret, og som et resultat af den næste adressebogssynkronisering vises virksomhedsbrugergrupper også i Control Hub. Visualisering af grupperne i Control Hub til Webex til Broad Works er kun information på dette stadie. Partner- og kundeadministratorer må ikke foretage ændringer af grupper eller gruppemedlemskab i Control Hub, da disse ændringer ikke vil blive afspejlet tilbage til BroadWorks. Gruppeadministration i Control Hub er beregnet til brug af partnere, der vil indføre de kommende kontaktadministrations-API'er.

Migration og fremtidssikring

Cisco-fremskridtet for Broad Soft-forenet kommunikationsklient er at flytte væk fra UC-One til Webex. Der er en tilsvarende udvikling af de supporttjenester væk fra tjenesteudbyderens netværk – bortset fra opkald – til Webex-cloudplatformen.

Uanset om du kører UC-One SaaS eller Broad Works Collaborate, er den foretrukne migrationsstrategi at installere nye, dedikerede XSP|ADP'er til integration med Webex til Cisco Broad Works. Du kan køre de to tjenester parallelt, mens du migrerer kunder til Webex og i sidste ende genvinde den infrastruktur, der blev brugt til den tidligere løsning.

Anbefalede dokumentationsabonnementer

Webex Help Center-artikler (på help.webex.com) har en valgmulighed Abonner , der giver dig mulighed for at modtage en e-mailunderretning, når artiklen opdateres.

Vi anbefaler, at du abonnerer på hver af følgende artikler for at sikre, at du ikke går glip af kritiske opdateringer, der påvirker netværksforbindelsen. For at abonnere skal du gå til hvert af nedenstående links, og i den artikel, der starter, skal du klikke på knappen Abonner .

Vi anbefaler som minimum, at du abonnerer på ovenstående liste. Men de fleste af Webex-artiklerne og -dokumenterne, der er angivet under Yderligere dokumenter , har en abonnentvalgmulighed. For at denne valgmulighed kan vises, skal artiklen vises på help.webex.com.


 
Der er ingen abonnementsvalgmulighed for dokumentationslandingssider.

Yderligere dokumenter

Se følgende relaterede dokumentation for yderligere oplysninger om Webex til Cisco BroadWorks:

Webex til CiscoBroad Works-dokumenter

Partneradministratorer kan bruge følgende dokumenter og websteder til at få oplysninger om Webex til Cisco BroadWorks.

Webex til CiscoBroad Works-artikler

Partneradministratorer kan bruge følgende valgfrie websteder til at få mere at vide om Webex til Cisco Broad Works:

Cisco BroadWorks-dokumenter

Partneradministratorer kan se Cisco Broad Works-webstedet på cisco.com for tekniske dokumenter, der beskriver, hvordan du installerer Cisco Broad Works-delen af løsningen:

Webex-hjælpeartikler

Følgende Webex-hjælpewebsteder kan bruges til at finde Webex-artikler, der hjælper kundeadministratorer og slutbrugere med at bruge Webex-funktioner.

  • Webex fra tjenesteudbydere – Denne landingsside indeholder links til at komme i gang med oplysninger og almindeligt anvendte artikler for Webex-appbrugere, der har købt Webex-tjenester fra en tjenesteudbyder.

  • Webex Help Center – brug søgefunktionen på help.webex.com til at søge efter yderligere Webex-artikler, der beskriver Webex-appen og Webex Meetings-funktionaliteten. Du kan søge efter enten bruger- eller administratorartikler.

Udviklerdokumentation

  • Udviklervejledning til Webex til Broad Works – giver oplysninger til udviklere, der opretter applikationer, der bruger Webex til BroadWorks-API'er.

Forbered dit miljø

Beslutningspunkter

Overvejelser Spørgsmål at besvare Ressourcer

Arkitektur og infrastruktur

Hvor mange XSP|ADP'er?

Hvordan tager de mTLS?

CiscoBroad Works-systemkapacitetsplanlægger

Systemteknisk vejledning til Cisco Broad Works

XSP|ADP CLI-henvisning

Dette dokument
Kunde- og brugerklargøring

Kan du hævde, at du stoler på e-mails i Broad Works?

Ønsker du, at brugere skal angive e-mailadresser for at aktivere deres egne konti?

Kan du bygge værktøjer til at bruge vores API?

Offentlige API-docs på https://developer.webex.com

Dette dokument
Branding Hvilken farve og logo vil du bruge? Artikel om branding af Webex-appen
Skabeloner Hvad er dine forskellige tilfælde af kundebrug? Dette dokument
Abonnentfunktioner pr. kunde/virksomhed/gruppe Vælg pakke for at definere serviceniveauet pr. skabelon. Grundlæggende, standard, premium eller softphone.

Dette dokument

Funktion-/pakkematrix
Brugergodkendelse Bredeværker eller Webex Dette dokument
Klargøringsadapter (for klargøringsindstillinger for flowthrough-klargøring)

Bruger du allerede integreret IM&P, f.eks. for UC-One SaaS?

Har du til hensigt at bruge flere skabeloner?

Er der udsigt til en mere almindelig brugssag?

Dette dokument

CLI-reference til applikationsserver

Arkitektur og infrastruktur

  • Hvilken skala har du tænkt dig at begynde med? Det er muligt at skalere op i fremtiden, men dit aktuelle brugsskøn bør drive infrastrukturplanlægning.

  • Samarbejd med din Cisco-kontoadministrator/salgsrepræsentant om at dimensionere din XSP|ADP-infrastruktur i henhold til Cisco Broad Works System Capacity Planner og Cisco Broad.

  • Hvordan vil Webex oprette gensidige TLS-forbindelser til dine XSP|ADP'er? Direkte til XSP|ADP i en DMZ eller via TLS-proxy? Dette påvirker din certifikatstyring og de URL-adresser, du bruger til grænsefladerne. (Vi understøtter ikke ukrypterede TCP-forbindelser på kanten af dit netværk).

Kunde- og brugerklargøring

Hvilken brugerklargøringsmetode passer dig bedst?

  • Flowthrough klargøring med betroede e-mails: Ved at tildele “Integreret IM&P”-tjenesten på Broad WorksWorks klargøres abonnenten automatisk i Webex.

    Hvis du også kan bekræfte, at abonnentens e-mailadresser i Broad Works er gyldige og entydige for Webex, kan du bruge den "betroede e-mailadresse"-variant af flowthrough-klargøring. Abonnentens Webex-konti oprettes og aktiveres uden deres indgriben. De downloader blot klienten og logger ind.

    E-mailadresse er en vigtig brugerattribut på Webex. Derfor skal tjenesteudbyderen levere en gyldig e-mailadresse til brugeren for at klargøre vedkommende til Webex-tjenesteydelser. Dette skal være i brugerens e-mail-id-attribut i BroadWorks. Vi anbefaler, at du også kopierer den til attributten Alternativt ID.

  • Flowthrough klargøring uden pålidelige e-mails: Hvis du ikke kan stole på abonnentens e-mailadresser, kan du stadig tildele den integrerede IM&P-tjeneste i Broad Works til klargøring af brugere i Webex.

    Med denne valgmulighed oprettes konti, når du tildeler tjenesten, men abonnenterne skal levere og validere deres e-mailadresser for at aktivere Webex-konti.

  • Brugeregenklargøring: Denne valgmulighed kræver ikke tildeling af IM&P-tjeneste i BroadWorks. Du (eller dine kunder) distribuerer i stedet et klargøringslink og linkene til download af de forskellige klienter med din branding og vejledning.

    Abonnenter følger linket, og derefter leverer og validerer deres e-mailadresser for at oprette og aktivere deres Webex-konti. Derefter downloader de klienten og logger ind, og Webex henter yderligere konfiguration om dem fra Broad Works (herunder deres primære numre).

  • SP-kontrolleret klargøring via API'er: Webex viser et sæt offentlige API'er, der tillader tjenesteudbydere at opbygge klargøring af bruger/abonnenter i deres eksisterende arbejdsprocesser.

Klargøringskrav

Følgende tabel opsummerer kravene for hver klargøringsmetode. Ud over disse krav skal din installation opfylde de generelle systemkrav, der er beskrevet i denne vejledning.

Klargøringsmetode

Krav

Provisionering gennem flow

(Pålidelige eller upålidelige e-mails)

Webex-klargørings-API føjer eksisterende brugere afBroad Works automatisk til Webex, når brugeren opfylder kravene, og du slår den integrerede IM+P-tjeneste til.

Der er to flows (pålidelige e-mails eller ikke-pålidelige e-mails), som du tildeler via onboardingsskabelonen på Webex.

Krav tilBrede værker:

  • Brugeren findes på Broad Works med et primært nummer eller et lokalnummer.

  • Brugeren tildeles den integrerede IM+P-tjeneste , som peger på Webex-klargøringstjenestens URL-adresse.

  • Kun pålidelige e-mails. Brugeren har en e-mailadresse, der er konfigureret på BroadWorks. Vi anbefaler, at du også føjer e-mailen til feltet Alternativt ID, da dette giver brugeren mulighed for at logge ind ved hjælp af legitimationsoplysninger tilbrede værker.

  • BroadWorks har obligatoriske programrettelser installeret til klargøring af flowthrough. Se Påkrævede programrettelser med flowthrough-klargøring (nedenfor) for krav til programrettelser.

  • Broad WorksAS er direkte forbundet til Webex-clouden, eller klargøringsadapteren er konfigureret med forbindelse til URL-adressen til Webex-klargøringstjenesten.

    Se Konfigurer applikationsserver med klargøringstjeneste-URL-adresse for at få Webex-klargøringstjenestens URL-adresse.

    Se Cisco BroadWorks Implement Provisioning Adapter Proxy for at konfigurere proxyen for klargøringsadapter.

Webex-krav:

Onboardingskabelonen indeholder følgende indstillinger:

  • Aktivér Flow Wide Works Flow through Provisioning er aktiveret.

  • Klargøringskontonavn og adgangskode tildeles ved hjælp af legitimationsoplysningerne til administratoren på Broad Works-systemniveau

  • Brugerbekræftelse er indstillet til Trust Broad Works-e-mails eller Ikke-betroede e-mails.

Brugeregenklargøring

Administratoren giver en eksisterende bruger afBroad Works med et link til brugeraktiveringsportalen. Brugeren skal logge ind på portalen ved hjælp af Broad Works-legitimationsoplysninger og angive en gyldig e-mailadresse. Når e-mailen er valideret, henter Webex yderligere brugeroplysninger for at fuldføre klargøringen.

Krav tilBrede værker:

  • Brugeren skal findes på Broad Works med et primært nummer eller et lokalnummer

Webex-krav:

Onboardingskabelonen indeholder følgende indstillinger:

  • Aktivér til/fra Flow through Provisioning er deaktiveret.

  • Brugerbekræftelse er indstillet til e-mails, der ikke er tillid til.

  • Tillad brugere at aktivere sig selv er markeret.

SP-kontrolleret klargøring via API

(Pålidelige eller upålidelige e-mails)

Webex viser et sæt offentlige API'er, der giver dig mulighed for at opbygge brugerklargøring i dine eksisterende arbejdsprocesser og værktøjer. Der er to strømme:

  • Pålidelige e-mails – API bestemmer brugeren og anvender e-mailen Broad Works som Webex-e-mailen.

  • E-mails, der ikke er tillid til – API'en bestemmer brugeren, men brugeren skal logge ind på brugeraktiveringsportalen og angive en gyldig e-mailadresse.

Krav tilbrede værker:

  • Brugeren skal findes på Broad Works med et primært nummer eller et lokalnummer.

Webex-krav:

  • I onboardingskabelonen er brugerbekræftelsen indstillet til enten Trust Broad Works-e-mails eller Ikke pålidelige e-mails.

  • Du skal registrere din applikation og anmode om tilladelse.

  • Du skal anmode om OA uth-token med de anvendelsesområder, der er fremhævet i afsnittet "Godkendelse" i udviklervejledningen til.

  • Skal dedikere en administrator eller klargøringsadministrator i din partnerorganisation.

For at bruge API'erne skal du gå til Broad Works.

Påkrævede programrettelser med flow-through klargøring

Hvis du bruger flow-through klargøring, skal du installere en systemprogramrettelse og anvende en CLI-egenskab. Se nedenstående liste for instruktioner, der gælder for din version afBroad Works:

For 22 kr:

  1. Installer AP.as.22.0.1123.ap376508.

  2. Efter installation skal du indstille ejendommen bw.msg.includeIsEnterpriseInOSSschema til true fra CLI i Maintenance/ContainerOptions.

    Se noterne til programrettelsen for yderligere oplysninger https://www.cisco.com/web/software/286326332/154309/AP.as.22.0.1123.ap376508.txt.

For 23 kr:

  1. Installer AP.as.23.0.1075.ap376509

  2. Efter installation skal du indstille ejendommen bw.msg.includeIsEnterpriseInOSSschema til true fra CLI i Maintenance/ContainerOptions.

    Se noterne til programrettelsen for yderligere oplysninger https://www.cisco.com/web/software/286326332/154325/AP.as.23.0.1075.ap376509.txt.

For 24 kr:

  1. Installer AP.as.24.0.944.ap375100

  2. Efter installation skal du indstille ejendommen bw.msg.includeIsEnterpriseInOSSschema til true fra CLI i Maintenance/ContainerOptions.

    Se noterne til programrettelsen for yderligere oplysninger https://www.cisco.com/web/software/286326332/154326/AP.as.24.0.944.ap375100.txt.


 
Når du har fuldført disse trin, vil du ikke være i stand til at klargøre nye brugere med UC-One Collaborate-tjenester. Nyligt klargjorte brugere skal være Webex for Cisco Broad Works-brugere.

Understøttede sproglokale

Under klargøring tildeles det sprog, der blev tildelt i BroadWorks til den første klargjorte administratorbruger , automatisk som standardlokaliteten for den pågældende kundeorganisation. Denne indstilling bestemmer standardsproget, der bruges til aktiverings-e-mails, møder og mødeinvitationer under den pågældende kundeorganisation.

Fem tegnsprogslokaler i (ISO-639-1)_(ISO-3166) format understøttes. F.eks. en_svarer USA til English_USA. Hvis der kun anmodes om et to bogstavsprog (ved hjælp af ISO-639-1-format), genererer tjenesten en sproglokalitet på fem tegn ved at kombinere det ønskede sprog med en landekode fra skabelonen, dvs. "anmodet Language_Country Code". Hvis det ikke er muligt at få en gyldig landekode, vil den fornuftige standard bruges baseret på den påkrævede sprogkode.

Følgende tabel viser de understøttede lokaliteter og den tilknytning, der konverterer en sprogkode med to bogstaver til en lokalitet med fem tegn for situationer, hvor en lokalitet med fem tegn ikke er tilgængelig.

Tabel 1. Understøttede landekoder for sprog

Understøttede sproglokale

(ISO-639-1)_(ISO-3166)

Hvis der kun er en sprogkode med to bogstaver...

Sprogkode (ISO-639-1) **

Brug i stedet for Standard Sensible Local (ISO-639-1)_(ISO-3166)

en_USA

en_AU

en_GB

en_CA

Ikke relevant

en_USA

fr_FR

fr_CA

fr

fr_FR

cs_CZ

1.

cs_CZ

da_DK

Ikke relevant

da_DK

de_DE

de

de_DE

hu_HU

h.

hu_HU

id_ID

-id

id_ID

it_IT

it

it_IT

ja_JP

Ikke relevant

ja_JP

ko_KR

ko

ko_KR

es_ES

es_CO

es_MX

er

es_ES

nl_NL

nl

nl_NL

nb_NEJ

nb

nb_NEJ

pl_PL

PL

pl_PL

pt_PKT

pt_BR

pkt

pt_PKT

ru_JRU

ru

ru_JRU

ro_LÆ

ro_LÆ

zh_CN

zh_TW

zh

zh_CN

sv_SE

sv

sv_SE

ar_SA

lg

ar_SA

tr_TR

tr

tr_TR


 

De lokale es_CO, id_ID, nb_NO og pt_PT understøttes ikke af Webex Meeting-websteder. For disse lokaliteter vil Webex Meetings-websteder kun være på engelsk. Engelsk er standardlokationen for websteder, hvis der kræves ingen/ugyldig/ikke-understøttet lokation for webstedet. Dette sprogfelt er relevant, når du opretter et Organisation- og Webex Meetings-websted. Hvis intet sprog nævnes i et indlæg eller i abonnentens API, vil sprog fra skabelonen blive brugt som standardsprog.

Branding

Partneradministratorer kan bruge avancerede brandingtilpasninger til at tilpasse, hvordan Webex appen ser ud for de kundeorganisationer, som partneren administrerer. Partneradministratorer kan tilpasse følgende indstillinger for at sikre, at Webex -appen afspejler deres virksomheds brand og identitet:

  • Virksomhedslogoer

  • Unikke farveskemaer til lys tilstand eller mørk tilstand

  • Brugertilpassede supportwebadresser

For oplysninger om, hvordan du brugertilpasser branding, se Konfigurer avancerede tilpasninger af branding.


 

  • Grundlæggende tilpasninger af branding er ved at blive udfaset. Vi anbefaler, at du installerer Advanced Branding, som tilbyder et bredere udvalg af tilpasninger.

  • For oplysninger om, hvordan branding anvendes, når der vedhæftes en eksisterende kundeorganisation, se Betingelser for vedhæftet organisation under afsnittet Vedhæft Webex for Broad Works til eksisterende organisation.

Onboarding af skabeloner

Onboardingskabeloner giver dig mulighed for at definere de parametre, hvormed kunder og tilknyttede abonnenter automatisk klargøres på Webex til Cisco Broad Works. Du kan konfigurere flere onboardingskabeloner efter behov, men når du opretter en kunde, er den kun knyttet til én skabelon (du kan ikke anvende flere skabeloner på én kunde).

Nogle af de primære skabelonparametre er angivet nedenfor.

Pakke

  • Du skal vælge en standardpakke, når du opretter en skabelon (se Pakker i afsnittet Oversigt for detaljer). Alle brugere, der er klargjort med denne skabelon, uanset om det er via flowthrough eller selvklargøring, modtager standardpakken.

  • Du har kontrol over valget af pakker for forskellige kunder ved at oprette flere skabeloner og vælge forskellige standardpakker i hver. Du kan derefter distribuere forskellige klargøringslink eller forskellige klargøringsadaptere pr. virksomhed, afhængigt af din valgte brugerklargøringsmetode for disse skabeloner.

  • Du kan ændre pakken med specifikke abonnenter fra denne standard ved hjælp af klargøringsprogrammet-API (se Webex til Cisco Broad Works API-dokumentationen eller via Partner Hub (se Skift brugerpakke i Partner Hub).

  • Du kan ikke ændre en abonnents pakke fra Broad Works. Tildelingen af den integrerede IM&P-tjeneste er enten slået til eller fra. Hvis abonnenten tildeles denne tjeneste i Broad Works, definerer den Partner Hub-skabelon, der er knyttet til den pågældende abonnents virksomheds klargørings-URL-adresse, pakken.

Forhandler og virksomheder eller tjenesteudbyder og grupper?

  • Den måde, dit Broad Works-system er konfigureret på, påvirker gennemstrømningen gennem klargøring. Hvis du er forhandler med virksomheder, skal du aktivere virksomhedstilstand, når du opretter en skabelon.

  • Hvis dit Broad Works-system er konfigureret i tilstanden Tjenesteudbyder, kan du lade Enterprise-tilstanden slukkes i dine skabeloner.

  • Hvis du planlægger at klargøre kundeorganisationer ved hjælp af begge tilstandeBroad Works, skal du bruge forskellige skabeloner for grupper og virksomheder.


 
Sørg for, at du har anvendt de Broad Works-programrettelser, der er påkrævet for klargøring gennem flow. Få flere oplysninger i Påkrævede programrettelser med flowthrough-klargøring.

Godkendelsestilstand

Beslut, hvordan du ønsker, at abonnenter skal godkende, når de logger ind på Webex. Du kan tildele tilstanden ved hjælp af indstillingen Godkendelsestilstand i skabelonen Onboarding. Følgende tabel beskriver nogle af valgmulighederne.


 
Denne indstilling har ingen virkning på login på brugeraktiveringsportalen. Brugere, der logger ind på portalen, skal indtaste deres bruger-idog adgangskode til Broad Works, som konfigureret på Broad Works, uanset hvordan du konfigurerer godkendelsestilstand på Onboarding-skabelonen.
GodkendelsestilstandBroadWorksWebex
Primær brugeridentitetBruger-ID til BroadWorksE-mailadresse
Identitetsudbyder

BredeVærker.

  • Hvis du konfigurerer en direkte forbindelse tilBroad Works, godkendes Webex-appen direkte til Broad Works-serveren.

    For at konfigurere en direkte forbindelse skal afkrydsningsfeltet Aktivér direkte Broad Works-godkendelse markeres i konfigurationen Broad Works-klyngen på Partner Hub (som standard er indstillingen ikke markeret).

  • Ellers bliver godkendelse til Broad WorksWorks nemmere via en mellemliggende tjeneste, der hostes af Webex.

Cisco-fælles identitet
Multifaktorgodkendelse?NejKræver kunde-id P, der understøtter multifaktorgodkendelse.

Valideringssti for legitimationsoplysninger

  1. Browseren startes, hvor brugeren leverer e-mail til det første login-flow og opdager deres godkendelsestilstand.

  2. Browseren omdirigeres derefter til en Webex-hostet Broad Works-loginside (denne side kan brandes)

  3. Brugeren angiver Broad Works-bruger-id og -adgangskode på loginsiden.

  4. Brugerlegitimationsoplysninger valideres mod BroadWorks.

  5. Når det lykkes, hentes en godkendelseskode fra Webex. Dette bruges til at få nødvendige adgangstokens til Webex-tjenesteydelser.

  1. Browseren startes, hvor brugeren leverer e-mail til det første login-flow og opdager deres godkendelsestilstand.

  2. Browseren omdirigeres til IDP (enten Cisco Common Identity eller Customer IDP), hvor de vil blive præsenteret med en login-portal.

  3. Brugeren angiver relevante legitimationsoplysninger på loginsiden

  4. Multifaktorgodkendelse kan finde sted, hvis kunde-idP understøtter dette.

  5. Når det lykkes, hentes en godkendelseskode fra Webex. Dette bruges til at få nødvendige adgangstokens til Webex-tjenesteydelser.


 
For en mere detaljeret opdeling af SSO-login-flow med direkte godkendelse til Broad Works, se SSO-login-flow.

UTF-8-kodning med Broad Works-godkendelse

Med Broad Works-godkendelse anbefaler vi, at du konfigurerer UTF-8-kodning for godkendelsesoverskriften. UTF-8 løser et problem, der kan opstå med adgangskoder, der bruger specialtegn, hvorved webbrowseren ikke koder tegnene korrekt. Ved hjælp af en UTF-8-kodet, base 64-kodet header, løser dette problem.

Du kan konfigurere UTF-8-kodning ved at køre en af følgende CLI-kommandoer på XSP eller ADP:

  • XSP_CLI/Applications/WebContainer/Tomcat/GeneralSettings> set authenticationEncoding UTF-8

  • ADP_CLI/Applications/WebContainer/Tomcat/GeneralSettings> set authenticationEncoding UTF-8

Land

Du skal vælge et land, når du opretter en skabelon. Dette land tildeles automatisk som organisationsland for alle de kunder, der er klargjort med skabelonen i Common Identity. Derudover bestemmer organisationslandet de globale standardopkaldsnumre for Cisco PSTN på Webex-mødewebsteder.

Webstedets standard globale opkaldsnumre indstilles til det første tilgængelige opkaldsnummer, der er defineret i telefonidomænet baseret på organisationens land. Hvis organisationens land ikke findes i det opkaldsnummer, der er defineret i telefonidomænet, bruges standardnummeret på den pågældende placering.

Tabel 2. Følgende tabel viser standardlandekoden for indgående opkald baseret på hver placering:

S Nej.

Lokalitet

Landekode

Landenavn

1

Nord- og Sydamerika (AMER)

+1

SJÆLDEN:

2

APAC

+65

Singapore

3

ANÆMI

+61

Australien

4

EMEA

+ 44

Storbritannien

5

EURO

+49

Tyskland

Flere partneraftaler

Vil du underlicensere Webex til Cisco Broad Works til en anden tjenesteudbyder? I dette tilfælde skal hver tjenesteudbyder have en separat partnerorganisation i Webex Control Hub for at give dem mulighed for at klargøre løsningen til deres kundebase.

Klargøringsadapter og skabeloner

Når du bruger flowthrough-klargøring, afledes den klargøringsURL-adresse, du angiver i Broad Works, fra skabelonen i Control Hub. Du kan have flere skabeloner og dermed flere klargøringsURL-adresser. Dette giver dig mulighed for på virksomhedsbasis at vælge, hvilken pakke der skal gælde for abonnenter, når de får den integrerede IM&P-tjeneste.

Du skal overveje, om du vil angive en URL-adresse til klargøring på systemniveau som en standardklargøringssti, og hvilken skabelon du vil bruge til den. På denne måde behøver du kun eksplicit angive klargøringsURL-adressen for de virksomheder, der har brug for en anden skabelon.

Husk også, at du muligvis allerede bruger en URL-adresse til klargøring på systemniveau, f.eks. med UC-One SaaS. Hvis det er tilfældet, kan du vælge at bevare URL-adressen på systemniveau til klargøring af brugere på UC-One SaaS og tilsidesætte for de virksomheder, der flytter til Webex til Cisco BroadWorks. Alternativt kan du gå den anden vej og indstille URL-adressen til systemniveau for Webex til Broad Works og omkonfigurere de virksomheder, du vil beholde på UC-One SaaS.

De konfigurationsvalg, der er relateret til denne beslutning, er beskrevet i Konfigurer applikationsserver med URL-adresse til klargøringstjeneste.

Proxy til klargøringsadapter

For at øge sikkerheden tillader klargøringsadapteren proxy dig at bruge en HTTP(S)-proxy på applikationsleveringsplatformen til flowthrough-klargøring mellem AS og Webex. Proxyforbindelsen opretter en slutpunkt-til-slutpunkt-TCP-tunnel, der relaterer trafik mellem AS og Webex, hvilket afviser behovet for, at AS opretter forbindelse til det offentlige internet direkte. Til sikre forbindelser kan TLS bruges.

Denne funktion kræver, at du konfigurerer proxyen på Broad Works. Få flere oplysninger i beskrivelsen af Cisco BroadWorks-proxyfunktionen til klargøringsadapter.

Minimumskrav

Konti

Alle abonnenter, som du klargør for Webex, skal findes i det Broad Works-system, som du integrerer med Webex. Du kan integrere flere Broad Works-systemer, hvis det er nødvendigt.

Alle abonnenter skal have Broad Works-licenser og et primært nummer eller et lokalnummer.

Webex bruger e-mailadresser som primære identifikatorer for alle brugere. Hvis du bruger flowthrough-klargøring med pålidelige e-mails, skal dine brugere have gyldige adresser i e-mailattributten i BroadWorks.

Hvis din skabelon bruger Broad Works-godkendelse, kan du kopiere abonnentens e-mailadresser til attributten Alternativt ID i BroadWorks. Dette gør det muligt for brugere at logge ind på Webex ved hjælp af deres e-mailadresser og adgangskoder tilBroad Works.

Dine administratorer skal bruge deres Webex-konti til at logge ind på Partner Hub.


 
Den understøttes ikke til at oprette en administrator forBroad Works til Webex til CiscoBroad Works. Du kan kun onboarde Broad Works, der ringer til brugere, der har et primært nummer og/eller lokalnummer. Hvis du bruger flowthrough-klargøring, skal brugere også tildeles den integrerede IM&P-tjeneste.

Servere i dine netværks- og softwarekrav

  • Forekomsten afBroad Works skal mindst omfatte følgende servere:

    • Applikationsserver (AS) med Broad Works-version som ovenfor

    • Netværksserver (NS)

    • Profilserver (PS)

  • Offentlig XSP|ADP-server(er) eller Application Delivery Platform (ADP), der opfylder følgende krav:

    • Godkendelsestjeneste (BWAuth)

    • Grænseflader for XSI-handlinger og begivenheder

    • DMS (enhedsadministrationswebapplikation)

    • CTI-grænseflade (Computer Telephony Intergration)

    • TLS 1.2 med et gyldigt certifikat (ikke selvsigneret) og eventuelle mellemled påkrævet. Kræver administrator af systemniveau for at lette virksomhedsopslag.

    • Gensidig TLS (mTLS)-godkendelse til godkendelsestjeneste (kræver den offentlige Webex-klientcertifikatkæde installeret som tillidsanker)

    • Gensidig TLS-godkendelse (mTLS) til CTI-grænseflade (kræver den offentlige Webex-klientcertifikatkæde installeret som tillidsanker)

  • En separat XSP/ADP-server, der fungerer som en "Push Notifications Push Server" (en NPS i dit miljø, der bruges til at skubbe opkaldsunderretninger til Apple/Google. Vi kalder det "CNPS" her for at skelne det fra tjenesten i Webex, der leverer push-underretninger om meddelelser og tilstedeværelse).

    Denne server skal være på R22 eller nyere.

  • Vi har mandat til en separat XSP/ADP-server til CNPS, fordi uforudsigeligheden af belastningen fra Webex til BWKS-cloudforbindelser kan påvirke ydelsen af NPS-serveren negativt, hvilket resulterer i øget varslingsventetid. Se vejledningen til Cisco Broad Works System Engineering for at få flere oplysninger på XSP|ADP-skalaen.

Webex-appplatforme

Hvis du vil downloade den engelske version af Webex-appen, skal du gå til https://www.webex.com/webexfromserviceproviders-downloads.html. Webex-appen er tilgængelig på:

  • Windows-pc'er/bærbare computere

  • Apple-pc'er/bærbare computere med MacOS

  • iOS (Apple-butik)

  • Android (Afspil butik)

  • Webbrowsere (gå til https://teams.webex.com/)

Lokaliserede versioner

Brug et af disse links for at downloade en lokaliseret version af Webex-appen:

Fysiske telefoner og tilbehør

Enhedsintegration

Få oplysninger om, hvordan du onboarder og servicerer Room OS- og MPP-enheder til Webex til Cisco Broad Works, i vejledningen til enhedsintegration til Webex til Cisco.

Enhedsprofiler

Følgende er de DTAF-filer, du skal indlæse på dine applikationsservere for at understøtte Webex-appen som opkaldsklient. De er de samme DTAF-filer som bruges til UC-One SaaS, men der er en ny config-wxt.xml.template fil, der bruges til Webex-appen.

Hvis du vil downloade de seneste enhedsprofiler, skal du gå til webstedet Application Delivery Platform Software Downloads for at få de seneste DTAF-filer. Disse downloads fungerer for både ADP og XSP.

Kundenavn

Enhedsprofil- og pakkenavn

Webex mobilskabelon

Identitetstype/enhedsprofil: Tilslut – mobil

DTAF: ucone-mobile-ucaas-X.X.XX-wxt-MonthYear_DTAF.zip

Konfigurationsfil: config-wxt.xml

Webex tablet-skabelon

Identitetstype/enhedsprofil: Tilslut – tablet

DTAF: ucone-tablet-ucaas-X.X.XX-wxt-MonthYear_DTAF.zip

Konfigurationsfil: config-wxt.xml

Webex-desktopskabelon

Identitetstype/enhedsprofil: Virksomhedskommunikator – pc

DTAF: ucone-desktop-ucaas-X.X.XX-wxt-MonthYear_DTAF.zip

Konfigurationsfil: config-wxt.xml

Identificer/enhedsprofil

Alle brugere af Webex til Cisco Broad Works skal have en identitet/enhedsprofil tildelt i Broad Works, der bruger en af ovenstående enhedsprofiler for at foretage opkald ved hjælp af Webex-appen. Profilen giver den konfiguration, der giver brugeren mulighed for at foretage opkald.

Indhentning af OA uth-legitimationsoplysninger til dit Webex til Cisco BroadWorks

Rejs en tjenesteanmodning med din onboardingagent eller med Cisco TAC for at klargøre Cisco OA uth til din Cisco Identity Provider Federation-konto.

Brug følgende anmodningstitel til de respektive funktioner:

  1. Konfiguration af XSP|ADP-godkendelsestjeneste til at konfigurere tjenesten på XSP|ADP.

  2. "NPS-konfiguration til godkendelsesproxy-opsætning" for at konfigurere NPS til at bruge godkendelsesproxy.

  3. CI-bruger-UUID-synkronisering for CI-bruger-UUID-synkronisering. Få flere oplysninger om denne funktion i: Understøttelse af Cisco Broad.

  4. Konfigurer store værkerfor at aktivere Cisco-fakturering for brede værkerog Webex for brede værker-abonnementer.

Cisco giver dig et OA uth-klient-id, en klienthemmelighed og et opdateringstoken, der er gyldigt i 60 dage. Hvis tokenet udløber, før du bruger det, kan du fremsætte en anden anmodning.


 

Hvis du allerede har fået legitimationsoplysninger til Cisco OA uth-identitetsudbyder, skal du udfylde en ny tjenesteanmodning for at opdatere dine legitimationsoplysninger.

Ordrecertifikater

Certifikatkrav til TLS-godkendelse

Du skal bruge sikkerhedscertifikater, der er underskrevet af en velkendt certifikatmyndighed og installeret på dine offentlige XSP|ADP'er for alle påkrævede applikationer. Disse vil blive brugt til at understøtte TLS-certifikatbekræftelse for al indgående forbindelse til dine XSP|ADP-servere.

Disse certifikater skal omfatte dit offentlige XSP|ADP-domænenavn, der er helt kvalificeret som Emne Common Name eller Subjekt Alternativt Name.

De nøjagtige krav til installation af disse servercertifikater afhænger af, hvordan dine offentlige XSP|ADP'er installeres:

  • Via en TLS-bridging-proxy

  • Via en TLS-gennemgående proxy

  • Direkte til XSP|ADP

Følgende diagram opsummerer, hvor CA-signeret offentlig servercertifikat skal indlæses i disse tre tilfælde:

De offentligt understøttede CA'er, som Webex-appen understøtter til godkendelse, er angivet i Understøttede certifikatmyndigheder for Webex-hybrid-tjenester.

TLS-certifikatkrav til TLS-broproxy

  • Det offentligt signerede servercertifikat indlæses i proxyen.

  • Proxyen viser dette offentligt signerede servercertifikat til Webex.

  • Webex har tillid til det offentlige CA, der har underskrevet proxyservercertifikatet.

  • Et internt CA-signeret certifikat kan indlæses på XSP|ADP.

  • XSP|ADP viser dette internt signerede servercertifikat til proxyen.

  • Proxyen har tillid til det interne CA, der underskrev XSP|ADP-servercertifikatet.

TLS-certifikatkrav for TLS-gennemgang-proxy eller XSP|ADP i DMZ

  • Det offentligt signerede servercertifikat indlæses i XSP|ADP'erne.

  • XSP|ADP'erne viser offentligt signerede servercertifikater til Webex.

  • Webex har tillid til det offentlige CA, der har underskrevet XSP|ADP's servercertifikater.

Yderligere certifikatkrav til gensidig TLS-godkendelse via CTI-grænseflade

Når du opretter forbindelse til CTI-grænsefladen, præsenterer Webex et klientcertifikat som en del af gensidig TLS-godkendelse. Webex-klientcertifikatet CA/kæde er tilgængeligt til download via Control Hub.

Sådan downloades certifikatet:

Log ind på Partner Hub, skal Indstillinger > Bredt Opkald, og klik på linket til download af certifikat.

De nøjagtige krav til installation af denne Webex CA-certifikatkæde afhænger af, hvordan dine offentlige XSP|ADP'er installeres:

  • Via en TLS-bridging-proxy

  • Via en TLS-gennemgående proxy

  • Direkte til XSP|ADP

Følgende diagram opsummerer certifikatkravene i disse tre tilfælde:

mTLS-certifikatudveksling for CTI via forskellige Edge-konfigurationer

(Valgmulighed) Certifikatkrav til TLS-broproxy

  • Webex præsenterer et offentligt signeret klientcertifikat til proxyen.

  • Proxyen har tillid til det Cisco interne CA, der underskrev klientcertifikatet. Du kan downloade denne CA/kæde fra Control Hub og føje den til proxyens tillidslager. Det offentligt signerede XSP|ADP-servercertifikat indlæses også i proxyen.

  • Proxyen viser det offentligt signerede servercertifikat til Webex.

  • Webex har tillid til det offentlige CA, der har underskrevet proxyservercertifikatet.

  • Proxyen viser et internt signeret klientcertifikat til XSP|ADP'erne.

    Dette certifikat skalhar x509.v3-lokalnummerfeltet Udvidet nøglebrugudfyldt med Broad Works-OID 1.3.6.1.4.1.6431.1.1.8.2.1.3og TLS klientgodkendelseformål. F.eks.

    X509v3 extensions:
    X509v3 Extended Key Usage:
        1.3.6.1.4.1.6431.1.1.8.2.1.3, TLS Web Client Authentication

    Det interne certifikats CN skal være bwcticlient.webex.com.


     

    • Når du genererer interne klientcertifikater for proxyen, skal du bemærke, at SAN-certifikater ikke understøttes. Interne servercertifikater for XSP|ADP kan være SAN.

    • Offentlige certifikatmyndigheder er muligvis ikke villige til at underskrive certifikater med det beskyttede Broad Works-OID, der kræves. I tilfælde af en bridging-proxy kan du blive tvunget til at bruge en intern CA til at underskrive klientcertifikatet, som proxyen præsenterer for XSP|ADP.

  • XSP|ADP'erne stoler på den interne CA.

  • XSP|ADP'erne viser et internt signeret servercertifikat.

  • Proxyen stoler på den interne CA.

  • Applikationsserverens klientidentitet indeholder CN for det internt signerede klientcertifikat, der præsenteres for XSP|ADP af proxyen.

(Valgmulighed) Certifikatkrav til TLS-gennemgang Proxy eller XSP|ADP i DMZ

  • Webex præsenterer et Cisco internt CA-signeret klientcertifikat til XSP|ADP'erne.

  • XSP|ADP'erne stoler på den Cisco interne CA, der underskrev klientcertifikatet. Du kan downloade denne CA/kæde fra Control Hub og føje den til proxyens tillidslager. Det offentligt signerede XSP|ADP-servercertifikat indlæses også i XSP|ADP'erne.

  • XSP|ADP'erne præsenterer de offentligt signerede servercertifikater for Webex.

  • Webex har tillid til det offentlige CA, der har underskrevet XSP|ADP's servercertifikater.

  • Programserverklientidentiteten indeholder CN for det Cisco-signerede klientcertifikat, der præsenteres for XSP|ADP af Webex.

Forbered dit netværk

Hvis du ønsker yderligere oplysninger om forbindelser, der bruges af Webex til Cisco Broad Works, kan du se: Netværkskrav til Webex til Cisco. Denne artikel indeholder listen over IP-adresser, porte og protokoller, der er nødvendige for at konfigurere din firewall Ingress- og Udgangsregler.

Netværkskrav for Webex-tjenesteydelser

De foregående firewalltabeller dokumenterer kun de forbindelser, der er specifikke for Webex til Cisco BroadWorks. For generelle oplysninger om forbindelser mellem Webex-appen og Webex-clouden, se Netværkskrav til Webex-tjenesteydelser. Denne artikel er generisk for Webex, men følgende tabel identificerer de forskellige afsnit i artiklen, og hvor relevant hvert afsnit er for Webex til Cisco BroadWorks.

Tabel 3. Netværkskrav til Webex-appforbindelser (generisk)

Afsnit af artiklen om netværkskrav

Oplysningernes relevans

Oversigt over enhedstyper og protokoller, der understøttes af Webex

Information

Transportprotokoller og krypteringsprogrammer til cloud-registrerede Webex-apps og -enheder

Information

Webex-tjenesteydelser – portnumre og protokoller

Skal læse

IP-undernet til Webex-medietjenester

Skal læse

Domæner og URL-adresser, der skal tilgås for Webex-tjenesteydelser

Skal læse

Yderligere URL-adresser til Webex-hybrid-tjenester

Valgfri

Proxyfunktioner

Valgfri

802.1X – portbaseret netværksadgangskontrol

Valgfri

Netværkskrav til SIP-baserede Webex-tjenesteydelser

Valgfri

Netværkskrav til Webex Edge-lyd

Valgfri

En oversigt over andre Webex-hybrid-tjenester og -dokumenter

Valgfri

Webex-tjenesteydelser til FedRAMP-kunder

Ikke anvendelig

Yderligere oplysninger

Få flere oplysninger i Webex-appens firewall whitepaper (PDF).

Support til BroadWorks-redundans

Webex Cloud-tjenester og Webex-klientapps, der skal have adgang til partnerens netværk, understøtter fuldt ud Broadworks XSP|ADP-redundans, der leveres af partneren. Når et XSP|ADP eller et websted ikke er tilgængeligt på grund af planlagt vedligeholdelse eller uplanlagt grund, kan Webex-tjenesteydelser og -apps gå videre til et andet XSP|ADP eller websted leveret af partneren for at fuldføre en anmodning.

Netværkstopologi

Broadworks XSP|ADP'erne kan installeres direkte på internettet, eller kan bo i en DMZ fronteret af et belastningsbalancerende element såsom F5 BIG-IP. For at give georedundans kan XSP|ADP'erne udrulles i to (eller flere) datacentre, hver kan være fronteret af en belastningsbalance, hver med en offentlig IP-adresse. Hvis XSP|ADP'erne er bag en belastningsbalance, ser Webex-mikrotjenester og -appen kun IP-adressen på belastningsbalancen, og Broadworks ser ud til at have kun én XSP|ADP, selvom der er flere XSP|ADP'er bag.

I eksemplet nedenfor installeres XSP|ADP'erne på to steder, Site A og Site B. Der er to XSP|ADP'er, der er fronteret af en belastningsbalancer på hvert websted. Site A har XSP|ADP1 og XSP|ADP2 fronteret af LB1, og Site B har XSP|ADP3 og XSP|ADP4 fronteret af LB2. Det er kun belastningsbalancerne, der vises på det offentlige netværk, og XSP|ADP'erne er i DMZ's private netværk.

Webex-cloudtjenester

DNS-konfiguration

Webex Cloud-mikrotjenesterne skal kunne finde Broadworks XSP|ADP-server til at oprette forbindelse til Xsi-grænsefladerne, godkendelsestjenesten og CTI.

Webex Cloud-mikrotjenester udfører DNS A/AAAA-opslag af det konfigurerede XSP|ADP-værtsnavn og oprette forbindelse til den returnerede IP-adresse. Dette kan være et belastningsbalancerende kantelement, eller det kan være selve XSP|ADP-serveren. Hvis flere IP-adresser returneres, vælges den første IP-adresse på listen. SRV-opslag understøttes i øjeblikket ikke.

Eksempel: Partnerens DNS A-post til registrering af Round-Robin-afbalancerede internetbaserede XSP|ADP-server/belastningsbalancer.

Optagelse af type

Navn

Target

Formål

A

webex-cloud-xsp.example.com

198.51.100.48

Point til LB1 (Site A)

A

webex-cloud-xsp.example.com

198.51.100.49

Point til LB2 (Site B)


 

Enhver henvisning til XSP omfatter enten XSP eller ADP.

Failover

Når Webex-mikrotjenesterne sender en anmodning til XSP|ADP/Load Balancer, og anmodningen mislykkes, kan der ske flere ting:

  • Hvis fejlen skyldes en netværksfejl (f.eks.: TCP, SSL), markerer Webex-mikrotjenesterne IP'en som blokeret, og udfør øjeblikkeligt en ruteavancering til den næste IP.

  • Hvis en fejlkode (HTTP 5xx) returneres, markerer Webex-mikrotjenesterne IP'en som blokeret og udfører øjeblikkeligt en ruteavancering til den næste IP.

  • Hvis der ikke modtages et HTTP-svar inden for 2 sekunder, markerer anmodningstiderne og Webex-mikrotjenesteydelserne IP'en som blokeret og udfører en videresendelse til den næste IP.

Hver anmodning afprøves 3 gange, før en fejl rapporteres tilbage til mikrotjenesten.

Når en IP er på den blokerede liste, vil den ikke blive inkluderet på listen over adresser, der skal forsøges, når en anmodning sendes til en XSP|ADP. Efter en forudbestemt periode udløber en blokeret IP og går tilbage på listen for at prøve, når der foretages en anden anmodning.

Hvis alle IP-adresser er blokeret, vil mikrotjenesten stadig forsøge at sende anmodningen ved tilfældigt at vælge en IP-adresse fra den blokerede liste. Hvis det lykkes, fjernes denne IP-adresse fra den blokerede liste.

Status

Statussen for forbindelsen mellem Webex Cloud-tjenester til XSP|ADP'er eller belastningsbalancer kan ses i Control Hub. Under en Broad Works-opkaldsklynge vises en forbindelsesstatus for hver af disse grænseflader:

  • XSI Actions

  • XSI Events

  • Godkendelsestjeneste

Forbindelsesstatussen opdateres, når siden indlæses eller under inputopdateringer. Forbindelsesstatusserne kan være:

  • Grøn: Når grænsefladen kan nås på en af IP'erne i A-opslaget.

  • Rød: Når alle IP'er i A-opslaget ikke kan nås, og grænsefladen er ikke tilgængelig.

Følgende tjenester bruger mikrotjenesterne til at oprette forbindelse til XSP|ADP'erne og påvirkes af tilgængeligheden af XSP|ADP-grænsefladen:

  • Login til Webex-appen

  • Opdatering af Webex-appens token

  • Ikke-betroet e-mail/selvaktivering

  • Sundhedstjek af Broadworks-tjenester

Webex-app

DNS-konfiguration

Webex-appen har adgang til Xtended Services Interface (XSI-Actions & XSI-Events) og Device Management Service (DMS)-tjenester på XSP|ADP.

For at finde XSI-tjenesten udfører Webex-appen DNS SRV-opslag for _xsi-client._tcp.<webex app xsi domain>. SRV peger på den konfigurerede URL-adresse for XSP|ADP-værter eller belastningsbalancer for XSI-tjenesten. Hvis SRV-opslag ikke er tilgængeligt, falder Webex-appen tilbage til A/AAAA-opslag.

SRV kan løse flere A/AAAA-mål. Hver A/AAAA-post skal dog kun knyttes til en enkelt IP-adresse. Hvis der er flere XSP|ADP'er i en DMZ bag belastningsbalancer/edge-enheden, er det nødvendigt, at belastningsbalancen konfigureres til at opretholde sessionsvedholdenhed for at dirigere alle anmodninger fra den samme session til den samme XSP|ADP. Vi har mandat til denne konfiguration, fordi klientens XSI-begivenheds hjerteslag skal gå til den samme XSP|ADP, der bruges til at oprette begivenhedskanalen.


 

I eksempel 1 findes A/AAAA-posten for webex-app-XSP|ADP.example.com ikke, og det behøver det ikke. Hvis din DNS kræver, at én A/AAAA-post skal defineres, skal kun 1 IP-adresse returneres. Uanset hvad skal SRV stadig være defineret for Webex-appen.

Hvis Webex-appen bruger A/AAAA-navnet, der løses til mere end én IP-adresse, eller hvis belastningsbalance/edge-elementet ikke opretholder sessionens vedholdenhed, sender klienten til sidst hjerteslag til en XSP|ADP, hvor den ikke oprettede en begivenhedskanal. Dette resulterer i, at kanalen bliver revet ned, og også i betydeligt mere intern trafik, hvilket påvirker din XSP|ADP-klyngepræstation.

Da Webex Cloud- og Webex-appen har forskellige krav i A/AAAA-opslag, skal du bruge en separat FQDN til Webex Cloud- og Webex-appen for at få adgang til dine XSP|ADP'er. Som vist i eksemplerne bruger Webex Cloud En post webex-cloud-xsp.example.com, og Webex-appen bruger SRV _xsi-client._tcp.webex-app-xsp.example.com.

Eksempel 1 – Flere XSP|ADP'er, hver bag separate belastningsbalancer

I dette eksempel peger SRV på flere A-poster, hvor hver A-post peger på en anden belastningsbalance på et andet sted. Webex-appen bruger altid den første IP-adresse på listen og flyttes kun til den næste post, hvis den første er nede.

Nedenfor er et eksempel på SRV-poster.

Optagelse af type

Optag

Target

Formål

SRV

_xsi-client._tcp.webex-app-xsp.example.com

xsp-dc1.example.com

Klientregistrering af Xsi-grænseflade

SRV

_xsi-client._tcp.webex-app-xsp.example.com

xsp-dc2.example.com

Klientregistrering af Xsi-grænseflade

A

xsp-dc1.example.com

198.51.100.48

Point til LB1 (sted A)

A

xsp-dc2.example.com

198.51.100.49

Point til LB2 (sted B)

Eksempel 2 – Flere XSP|ADP'er bag en enkelt belastningsbalance (med TLS-bro)

For den indledende anmodning vælger belastningsbalancen en tilfældig XSP|ADP. At XSP|ADP returnerer en cookie, som Webex-appen indeholder i fremtidige anmodninger. For fremtidige anmodninger bruger belastningsbalancen cookien til at dirigere forbindelsen til den korrekte XSP|ADP, hvilket sikrer, at begivenhedskanalen ikke bryder.

Optagelse af type

Optag

Target

Formål

SRV

_xsi-client._tcp.webex-app-xsp.example.com

LB.example.com

Belastningsfordeling

A

LB.eksempel.com

198.51.100.83

Belastningsbalancens IP-adresse (XSP|ADP'er ligger bag belastningsbalancen)

DMS URL-ADRESSE

Under login-processen henter Webex-appen også DMS URL-adressen for at downloade konfigurationsfilen. Værten i URL-adressen parseres, og Webex-appen udfører DNS A/AAAA-opslag af værten for at oprette forbindelse til XSP|ADP, der er vært for DMS-tjenesten.

Eksempel: DNS A-optegnelse til registrering af Round-Robin-afbalancerede internetbaserede XSP|ADP-server/belastningsbalancer af Webex-appen til at downloade konfigurationsfiler via DMS:

Optagelse af type

Navn

Target

Formål

A

xsp-dms.example.com

198.51.100.48

Point til LB1 (sted A)

A

xsp-dms.example.com

198.51.100.49

Point til LB2 (sted B)


 
Enhver henvisning til XSP omfatter enten XSP eller ADP.
Sådan finder Webex-appen XSP|ADP-adresser

Klienten forsøger at finde XSP|ADP-noderne ved hjælp af følgende DNS-flow:

  1. Klienten henter oprindeligt Xsi-Actions/Xsi-Events-URL-adresser fra Webex Cloud (du indtastede dem, da du oprettede den tilknyttede opkaldsklynge for brede værker). Xsi-værtsnavnet/domænet parseres fra URL-adressen, og klienten udfører SRV-opslag på følgende måde:

    1. Klienten udfører et SRV-opslag for _xsiklient._tcp.<xsi domain="">

    2. Hvis SRV-opslaget returnerer et eller flere A/AAAA-mål:

      1. Klienten foretager A/AAAA-opslag for disse mål og gemmer de returnerede IP-adresser.

      2. Klienten opretter forbindelse til et af målene (og dermed dens A/AAAA-post med en enkelt IP-adresse) baseret på SRV-prioriteten og derefter vægt (eller tilfældigt, hvis de alle er lige).

    3. Hvis SRV-opslaget ikke returnerer nogen mål:

      Klienten foretager A/AAAA-opslag af Xsi-rodparameteren og forsøger derefter at oprette forbindelse til den returnerede IP-adresse. Dette kan være et belastningsbalancerende kantelement, eller det kan være selve XSP|ADP-serveren.

      Som bemærket skal A/AAAA-posten løses til én IP-adresse af de samme årsager.

  2. (Valgfri) Du kan efterfølgende angive brugerdefinerede XSI-handlinger/XSI-begivenheder i enhedskonfigurationen for Webex-appen ved hjælp af følgende tags:

    <protocols>
	<xsi>
		<paths>
			<root>%XSI_ROOT_WXT%</root>
			<actions>%XSI_ACTIONS_PATH_WXT%</actions>
			<events>%XSI_EVENTS_PATH_WXT%</events>
		</paths>
	</xsi>
</protocols>

    1. Disse konfigurationsparametre har forrang for enhver konfiguration i din Broad Works-klynge i Control Hub.

    2. Hvis de findes, vil klienten sammenligne med den oprindelige XSI-adresse, den modtog via konfigurationen af Broad Works-klynger.

    3. Hvis der registreres en forskel, vil klienten geninitialisere sin forbindelse til XSI-handlinger/XSI Events. Det første trin i dette er at udføre den samme DNS-opslagsproces, der er angivet under trin 1 – denne gang anmoder du om et opslag for værdien i %XSI_ROOT_WXT% parameteren fra dens konfigurationsfil.


       
      Sørg for at oprette de tilsvarende SRV-poster, hvis du bruger dette mærke til at ændre Xsi-grænsefladerne.
Failover

Under login udfører Webex-appen et DNS SRV-opslag for _xsi-klient._tcp.<xsi domain="">, opretter en liste over værter og opretter forbindelse til en af værterne baseret på SRV-prioriteten og derefter vægt. Denne tilsluttede vært bliver den valgte til alle fremtidige anmodninger. En begivenhedskanal åbnes derefter for den valgte vært, og der sendes regelmæssigt et hjerteslag for at bekræfte kanalen. Alle anmodninger, der sendes efter den første, omfatter en cookie, der returneres i HTTP-svaret. Det er derfor vigtigt, at belastningsbalancen holder sessionens vedholdenhed (affinitet) og altid sender anmodninger til den samme backend XSP|ADP-server.

Hvis en anmodning eller en anmodning om hjerteslag til en vært mislykkes, kan der ske flere ting:

  • Hvis fejlen skyldes netværksfejl (f.eks.: TCP, SSL), viderestilles Webex-appens rute med det samme til den næste vært på listen.

  • Hvis en fejlkode (HTTP 5xx) returneres, markerer Webex-appen, at IP-adressen er blokeret, og dirigerer videre til den næste vært på listen.

  • Hvis et svar ikke modtages inden for et tidsrum, betragtes anmodningen som mislykket på grund af timeout, og de næste anmodninger sendes til den næste vært. Anmodningen om timeout anses dog for mislykket. Nogle anmodninger forsøges igen efter en fejl (med stigende forsøgstid). Anmodningerne om, at de formodede ikke-vitale bliver ikke taget op igen.

Når en ny vært forsøges, bliver den den nye valgte vært, hvis værten er til stede på listen. Når den sidste vært på listen er prøvet, ruller Webex-appen til den første.

I tilfælde af hjerteslag, hvis der er to på hinanden følgende anmodningsfejl, vil Webex-appen geninitialisere begivenhedskanalen.

Bemærk, at Webex-appen ikke udfører fejlmeddelelse, og at registrering af DNS-tjeneste kun udføres én gang ved login.

Under login forsøger Webex-appen at downloade konfigurationsfilen via XSP|ADP/Dms-grænsefladen. Den udfører et A/AAAA-opslag af værten i den hentet DMS URL-adresse og opretter forbindelse til den første IP. Den vil først forsøge at sende anmodningen om at downloade konfigurationsfilen ved hjælp af et SSO-token. Hvis dette mislykkes af en eller anden grund, vil den prøve igen, men med enhedens brugernavn og adgangskode.

Installer Webex til bredeværker

Oversigt over installation

Følgende diagrammer repræsenterer den typiske rækkefølge af dine implementeringsopgaver for de forskellige brugerklargøringstilstande. Mange af opgaverne er fælles for alle klargøringstilstande.

Shows the order of tasks required for deploying Webex for BroadWorks with flow-through provisioning and trusted emails
Opgaver, der kræves for implementering af flow-through klargøring
Shows the order of tasks required for deploying Webex for BroadWorks with flow-through provisioning without emails
Opgaver, der kræves for installation af flowthrough-klargøring uden pålidelige e-mails
Shows the order of tasks required for deploying Webex for BroadWorks with self-activation
Opgaver, der kræves for installation af brugeregenklargøring

Onboarding af partnere til Webex til Cisco BroadWorks

Hver Webex til Cisco Broad Works-tjenesteudbyder eller -forhandler skal konfigureres som en partnerorganisation for Webex til Cisco BroadWorks. Hvis du har en eksisterende Webex-partnerorganisation, kan dette bruges.

For at fuldføre den nødvendige onboarding skal du udføre dit Webex Cisco Broad Works-papirarbejde, og nye partnere skal acceptere onlinepartnerskabsaftalen (ICPA). Når disse trin er fuldført, opretter Cisco Compliance en ny partnerorganisation i Partner Hub (hvis det er nødvendigt) og sender en e-mail med godkendelsesoplysninger til Admin of Record i dit papirarbejde. Samtidig kontakter din partneraktivering og/eller Customer Success Programme Manager dig for at starte din onboarding.


 

Webex -partnere i én region kan oprette kundeorganisationer i enhver region, hvor vi tilbyder tjenesterne. For hjælp, se: Dataopbevaring i Webex.

Konfigurer tjenester på dit Webex til Cisco|Broad Works

Vi kræver, at NPS-applikationen køres på en anden XSP|ADP. Krav til dette XSP|ADP er beskrevet i Konfigurer opkaldsmeddelelser fra dit netværk.

Du skal bruge følgende applikationer/tjenester på dine XSP|ADP'er.

Tjeneste/applikation

Godkendelse påkrævet

Tjeneste-/applikationsformål

Xsi-begivenheder

TLS (serveren godkender sig selv til klienter)

Opkaldskontrol, tjenesteunderretninger

Xsi-handlinger

TLS (serveren godkender sig selv til klienter)

Opkaldskontrol, handlinger

Enhedsadministration

TLS (serveren godkender sig selv til klienter)

Download af opkaldskonfiguration

Godkendelsestjeneste

TLS (serveren godkender sig selv til klienter)

Brugergodkendelse

Integration af computertelefoni

mTLS (klient og server godkender hinanden)

Telefonitilstedeværelse

Webvisning af applikation for opkaldsindstillinger

TLS (serveren godkender sig selv til klienter)

Viser brugeropkaldsindstillinger i selvbetjeningsportalen i Webex-appen

Dette afsnit beskriver, hvordan du anvender de nødvendige konfigurationer for TLS og m|-TLS på disse grænseflader, men du skal henvise til eksisterende dokumentation for at få programmerne installeret på dine XSP{1}ADP'er.

Krav til medbopæl

  • Godkendelsestjenesten skal være hjemmehørende med Xsi-applikationer, da disse grænseflader skal acceptere langvarige tokens til tjenestegodkendelse. Godkendelsestjenesten er påkrævet for at validere disse tokens.

  • Godkendelsestjeneste og Xsi kan køre på den samme port, hvis det er nødvendigt.

  • Du kan adskille de andre tjenester/applikationer efter behov for din skala (f.eks. dedikeret enhedsadministration XSP|ADP-farm).

  • Du kan lokalisere Xsi-, CTI-, godkendelsestjeneste- og DMS-applikationerne sammen.

  • Installer ikke andre applikationer eller tjenester på XSP|ADP'er, der bruges til at integrere Broad Works medWebex.

  • Undgå at lokalisere NPS-applikationen sammen med andre applikationer.

Xsi-grænseflader

Installer og konfigurer applikationerne Xsi-Actions og Xsi-Events som beskrevet i konfigurationsvejledningen til Cisco Broad Works.

Kun én forekomst af Xsi-Events-applikationerne bør installeres på den XSP|ADP, der bruges til CTI-grænsefladen.

Alle Xsi-begivenheder, der bruges til at integrere Broadworks med Webex, skal have det samme navn til opkaldskontrolapplikation, der er defineret under Applikationer/Xsi-begivenheder/generelleindstillinger. Eksempel:

ADP_CLI/Applications/Xsi-Events/GeneralSettings> get

callControlApplicationName = com.broadsoft.xsi-events

Når en bruger onboardes til Webex, opretter Webex et abonnement for brugeren på AS for at modtage telefonibegivenheder for tilstedeværelse og opkaldshistorik. Abonnementet er knyttet til navnet på opkaldskontrolapplikationen, og AS bruger det til at vide, hvilke Xsi-Events der skal sende telefonihændelserne til.


 

Hvis du ændrer opkaldskontrolapplikationsnavnet, eller hvis du ikke har det samme navn på alle Xsi-Events-webapps, påvirker funktionaliteten af abonnementer og telefonibegivenheder.

Konfigurer godkendelsestjeneste (med validering af CI-token)

Brug denne procedure til at konfigurere godkendelsestjenesten til at bruge CI-token-validering med TLS. Denne godkendelsesmetode anbefales, hvis du kører R22 eller højere, og dit system understøtter den.


 

Gensidig TLS (mTLS) understøttes også som en alternativ godkendelsesmetode til godkendelsestjenesten. Hvis du har flere Webex-organisationer, der kører fra den samme XSP|ADP-server, skal du bruge mTLS-godkendelse, fordi CI-token-validering ikke understøtter flere forbindelser til den samme XSP|ADP-godkendelsestjeneste.

Hvis du vil konfigurere m-TLS-godkendelse for godkendelsestjenesten i stedet for validering af CI-token, skal du se Appendix for Configure Services (med mTLS for godkendelsestjenesten).


 
Hvis du i øjeblikket bruger mTLS til godkendelsestjenesten, er det ikke obligatorisk, at du omkonfigurerer til at bruge CI-token-validering med TLS.

  1. Få OA-legitimationsoplysninger til dit Webex til Cisco Broad.

  2. Installer følgende programrettelser på hver XSP|ADP-server. Installer de programrettelser, der er passende til din udgivelse:


     
    Enhver henvisning til XSP omfatter enten XSP eller ADP.

  3. Installer AuthenticationService applikation på hver XSP|ADP-tjeneste.

    1. Kør følgende kommando for at aktivere applikationen Godkendelsestjeneste på XSP|ADP til /auth-tjenestekontekststien.

      XSP|ADP_CLI/Maintenance/ManagedObjects> activate application AuthenticationService 22.0_1.1123/authService

    2. Kør denne kommando for at installere godkendelsestjenesten|på XSP:

      XSP|ADP_CLI/Maintenance/ManagedObjects> deploy application /authServiceBroadWorks SW Manager deploying /authService...

  4. Fra og med Broadworks build 2022.10 er certifikatmyndighederne, der kommer med Java, ikke længere automatisk inkluderet i Broad Works tillidsbutik, når de skifter til en ny version af java. Godkendelsestjenesten åbner en TLS-forbindelse til Webex for at hente adgangstokenet og skal have følgende i sin tillidslager for at validere IDB-rygeren og Webex-URL-adressen:

    • IdenTrust Commercial Root CA 1

    • Go Daddy Root Certificate Authority - G2

    Bekræft, at disse certifikater er til stede under følgende CLI

    ADP_CLI/System/SSLCommonSettings/Trusts/Defaults> get

    Hvis den ikke er til stede, skal du køre følgende kommando for at importere Java-standardtilliden:

    ADP_CLI/System/SSLCommonSettings/Trusts/Defaults> importJavaCATrust

    Alternativt kan du manuelt tilføje disse certifikater som tillidsankre med følgende kommando:

    ADP_CLI/System/SSLCommonSettings/Trusts/BroadWorks> updateTrust <alias> <trustAnchorFile>

    Hvis ADP opgraderes fra en tidligere udgivelse, importeres certifikatmyndighederne fra den gamle version automatisk til den nye version og vil fortsat blive importeret, indtil de fjernes manuelt.


     

    Godkendelsestjenesteapplikationen er undtaget fra indstillingen for valideringPeer Identity under ADP-_CLI/System/SSLC ommonommon-indstillinger/generelle indstillinger og validerer altid peer-identiteten. Se Cisco Broadworks X509 Certificate Validation FD for at få flere oplysninger om denne indstilling.

  5. Konfigurer identitetsudbyderne ved at køre følgende kommandoer på hver XSP|ADP-server:

    XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco> get

    • set clientId client-Id-From-Step1

    • set enabled true

    • set clientSecret client-Secret-From-Step1

    • set ciResponseBodyMaxSizeInBytes 65536

    • set issuerName <URL>- For den URL, indtast den URL-adresse for udstedernavn, der gælder for din CI-klynge. Se følgende tabel.

    • set issuerUrl <URL>- For den URL, indtast den udsteder-URL-adresse, der gælder for din CI-klynge. Se følgende tabel.

    • set tokenInfoUrl <IdPProxy URL> – Indtast URL-adressen til Id P-proxyproxy, der gælder for din Teams-klynge. Se anden tabel, der følger.

    Tabel 1. Indstil udstederensnavn og udstedersURL-adresse
    Hvis CI-klynge er...Indstil udstederensnavn og udstedersURL-adresse til...

    US-A

    https://idbroker.webex.com/idb

    EU

    https://idbroker-eu.webex.com/idb

    US-B

    https://idbroker-b-us.webex.com/idb


     
    Hvis du ikke kender din CI-klynge, kan du få oplysningerne fra kundeoplysningerne i Help Desk-visningen i Control Hub.
    Tabel 2. Indstil URL-adresse tiltoken-info
    Hvis Teams-klyngen er ...Indstil URL-adresse tiltoken-info til ...(idP-proxy-URL)

    AKK

    https://broadworks-idp-proxy-a.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate

    AFRA

    https://broadworks-idp-proxy-k.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate

    VÆGTTAB

    https://broadworks-idp-proxy-r.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate


     

    • Hvis du ikke kender din Teams-klynge, kan du få oplysningerne fra kundeoplysningerne i Help Desk-visningen i Control Hub.

    • Ved test kan du bekræfte, at tokeninfo-URL-adressen er gyldig ved at erstatte " idp/authenticate" del af URL-adressen med " ping".

  6. Angiv den Webex-berettigelse, der skal være til stede i brugerprofilen i Webex, ved at køre følgende kommando:

    XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco/Scopes> set scope broadworks-connector:user

  7. Konfigurer identitetsudbydere til Cisco Federation ved hjælp af følgende kommandoer på hver XSP|ADP-server:

    XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco/Federation> get

    • set flsUrl https://cifls.webex.com/federation

    • set refreshPeriodInMinutes 60

    • set refreshToken refresh-Token-From-Step1

  8. Kør følgende kommando for at bekræfte, at din FLS-konfiguration fungerer. Denne kommando returnerer listen over identitetsudbydere:

    XSP|ADP_CLI/Applications/AuthService/IdentityProviders/Cisco/Federation/ClusterMap> Get

  9. Konfigurer token administration ved hjælp af følgende kommandoer på hver XSP|ADP-server:

    • XSP|ADP_CLI/Applications/AuthenticationService/TokenManagement>

    • set tokenIssuer BroadWorks

    • set tokenDurationInHours 720

  10. Opret og del RSA-nøgler. Du skal generere nøgler på én XSP|ADP og derefter kopiere dem til alle andre XSP|ADP'er. Dette skyldes følgende faktorer:

    • Du skal bruge de samme offentlige/private nøglepar til tokenkryptering/dekryptering på tværs af alle forekomster af godkendelsestjenesten.

    • Nøgleparret genereres af godkendelsestjenesten, når det først er påkrævet at udstede et token.


     
    Hvis du cykler tasterne eller ændrer tastlængden, skal du gentage følgende konfiguration og genstarte alle XSP|ADP'erne.

    1. Vælg en XSP|ADP, der skal bruges til at generere et nøglepar.

    2. Brug en klient til at anmode om et krypteret token fra den pågældende XSP|ADP ved at anmode om følgende URL-adresse fra klientens browser:

      https://<XSP|ADP-IPAddress>/authService/token?key=BASE64URL(clientPublicKey)

      (Dette genererer et privat/offentligt nøglepar på XSP|ADP, hvis der ikke allerede var et)

    3. Placeringen af nøglebutikken kan ikke konfigureres. Eksporter nøglerne:

      XSP|ADP_CLI/Applications/authenticationService/KeyManagement> exportKeys

    4. Kopiér den eksporterede fil /var/broadworks/tmp/authService.keys til samme placering på de andre XSP|ADP'er, overskriver en ældre .keys filen, om nødvendigt.

    5. Importér tasterne på hver af de andre XSP|ADP'er:

      XSP|ADP_CLI/Applications/authenticationService/KeyManagement> importKeys /var/broadworks/tmp/authService.keys

  11. Angiv URL-adressen til godkendelsestjenesten til webbeholderen. XSP|ADP's webcontainer skal bruge URL-adressen til godkendelsestjenesten, så den kan validere tokens. På hver af XSP|ADP'erne:

    1. Tilføj godkendelsestjenestens URL-adresse som en ekstern godkendelsestjeneste for BroadWorks Communications Utility:

      XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/AuthService> set url http://127.0.0.1/authService

    2. Føj URL-adressen til godkendelsestjenesten til beholderen:

      XSP|ADP_CLI/Maintenance/ContainerOptions> add tomcat bw.authservice.authServiceUrl http://127.0.0.1/authService

      Dette gør det muligt for Webex at bruge godkendelsestjenesten til at validere tokens, der præsenteres som legitimationsoplysninger.

    3. Kontroller parameteren med get.

    4. Genstart XSP|ADP.

Fjern klientgodkendelseskrav for godkendelsestjeneste (kun R24)

Hvis du har godkendelsestjenesten konfigureret med validering af CI-token på R24, skal du også fjerne klientgodkendelseskravet for godkendelsestjenesten. Kør følgende CLI-kommando:

ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> set <interfaceIp> <port> AuthenticationService clientAuthReq false

Konfiguration af TLS og kryptering på HTTP-grænsefladerne (for XSI og godkendelsestjeneste)

Godkendelsestjenesten, Xsi-handlinger og Xsi-Events-applikationer bruger HTTP-servergrænseflader. Niveauerne for TLS-konfiguration for disse programmer er som følger:

Mest generelt = System > Transport > HTTP > HTTP-servergrænseflade = Mest specifik

De CLI-kontekster, du bruger til at se eller ændre de forskellige SSL-indstillinger, er:

Specificitet CLI kontekst
System (globalt)

XSP|ADP_CLI/System/SSLCommonSettings/JSSE/Ciphers>

XSP|ADP_CLI/System/SSLCommonSettings/JSSE/Protocols>
Transportprotokoller for dette system

XSP|ADP_CLI/System/SSLCommonSettings/OpenSSL/Ciphers>

XSP|ADP_CLI/System/SSLCommonSettings/OpenSSL/Protocols>
HTTP på dette system

XSP|ADP_CLI/Interface/Http/SSLCommonSettings/Ciphers>

XSP|ADP_CLI/Interface/Http/SSLCommonSettings/Protocols>
Specifikke HTTP-servergrænseflader på dette system

XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>

XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>

Læsning af konfiguration af TLS-grænseflade for HTTP-server på XSP|ADP

  1. Log ind på XSP|ADP, og naviger til XSP|ADP_CLI/Interface/Http/HttpServer>

  2. Indtast get kommando og læs resultaterne. Du bør se grænsefladerne (IP-adresser), og for hver enkelt, om de er sikre, og om de kræver klientgodkendelse.

Apache tomcat sender et certifikat til hver sikker grænseflade. Systemet genererer et selvsigneret certifikat, hvis det har brug for et.

XSP|ADP_CLI/Interface/Http/HttpServer> get

Tilføjelse af TLS 1.2-protokol til HTTP-servergrænsefladen

Den HTTP-grænseflade, der interagerer med Webex Cloud, skal konfigureres til TLSV1.2. Skyen forhandler ikke tidligere versioner af TLS-protokollen.

Sådan konfigureres TLSV1.2-protokollen på HTTP-servergrænsefladen:

  1. Log ind på XSP|ADP, og naviger til XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>

  2. Indtast kommandoen get <interfaceIp> 443 for at se, hvilke protokoller der allerede anvendes på denne grænseflade.

  3. Indtast kommandoen add <interfaceIp> 443 TLSv1.2 for at sikre, at grænsefladen kan bruge TLS 1.2, når den kommunikerer med skyen.

Redigering af konfiguration af TLS-kryptering på HTTP-servergrænsefladen

Sådan konfigureres de krævede cifre:

  1. Log ind på XSP|ADP, og naviger til XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>

  2. Indtast kommandoen get <interfaceIp> 443 for at se, hvilke krypteringer der allerede bruges på denne grænseflade. Der skal være mindst én fra Ciscos anbefalede pakker (se XSP|ADP-identitetskrav og sikkerhedskrav i afsnittet Oversigt).

  3. Indtast kommandoen add <interfaceIp> 443 <cipherName> for at tilføje en kryptering til HTTP-servergrænsefladen.


     

    XSP|ADP CLI kræver IANA-standardkrypteringsprogramnavnet, ikke navnet på det åbne SSL-krypteringsprogram. For eksempel for at tilføje den åbneSSL-kryptering ECDHE-ECDSA-CHACHA20-POLY1305 til HTTP-servergrænsefladen skal du bruge: XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>add 192.0.2.7 443 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305

    Se https://ciphersuite.info/ for at finde suiten efter hvert navn.

Konfigurer enhedsadministration på XSP|ADP, applikationsserver og profilserver

Profilserver og XSP|ADP er obligatoriske for enhedsadministration. De skal konfigureres i henhold til vejledningen i konfigurationsvejledningen.

CTI-grænseflade og relateret konfiguration

Konfigurationsrækkefølgen "inmost to outmost" vises nedenfor. Det er ikke obligatorisk at følge denne ordre.

  1. Konfigurer programserver for CTI-abonnementer

  2. Konfigurer XSP|ADP'er for mTLS-godkendte CTI-abonnementer

  3. Åbn indgående porte til sikker CTI-grænseflade

  4. Abonner på din Webex-organisation til CTI-begivenheder med bredeværker

Konfigurer programserver for CTI-abonnementer

Opdater klientidentiteten på applikationsserveren med det fælles navn (CN) for Webex til Cisco Broad Works CTI-klientcertifikat.

For hver applikationsserver, du bruger sammen med Webex, skal du føje certifikatidentiteten til klientidentiteten på følgende måde:

AS_CLI/System/ClientIdentity> add bwcticlient.webex.com


 

Det almindelige navn på Webex til CiscoBroad Works-klientcertifikatet er bwcticlient.webex.com.

Konfigurer TLS og cifre på CTI-grænsefladen

Konfigurationsniveauerne for XSP|ADP CTI-grænsefladen er som følger:

Mest generelt = System > Transport > CTI-grænseflader > CTI-grænseflade = Mest specifik

De CLI-kontekster, du bruger til at se eller ændre de forskellige SSL-indstillinger, er:

Specificitet

CLI-kontekst

System (globalt)

(R22 og senere)

XSP|ADP_CLI/System/SSLC-ommon-indstillinger/JSSE/Ciphers>

XSP|ADP_CLI/System/SSLC-ommon-indstillinger/JSSE/Protokoller>

Transportprotokoller for dette system

(R22 og senere)

XSP|ADP_CLI/System/SSLC-ommon-indstillinger/Åben SSL/Ciphers>

XSP|ADP_CLI/System/SSLC-ommon-indstillinger/Open SSL/Protokoller>

Alle CTI-grænseflader på dette system

(R22 og senere)

XSP|ADP_CLI/Grænseflade/CTI/SSLC-ommon-indstillinger/Ciphers>

XSP|ADP_CLI/Grænseflade/CTI/SSLC ommon-indstillinger/protokoller>

En specifik CTI-grænseflade på dette system

(R22 og senere)

XSP|ADP_CLI/Grænseflade/CTI/CTIS-erver/SSLS-segmenter/Ciphers>

XSP|ADP_CLI/Grænseflade/CTI/CTIS-erverSSLS-kæder/protokoller>


 

Ved en ny installation installeres følgende cifre som standard på systemniveau. Hvis der ikke er konfigureret noget på grænsefladeniveauet (f.eks. CTI-grænsefladen eller HTTP-grænsefladen), gælder denne krypteringsliste. Bemærk, at denne liste kan ændre sig med tiden:

  • TLS_ECDHE_RSA_MED_AES_128_GCM_SHA256

  • TLS_ECDHE_ECDSA_MED_AES_128_GCM_SHA256

  • TLS_ECDHE_RSA_MED_AES_128_CBC_SHA256

  • TLS_ECDHE_ECDSA_MED_AES_128_CBC_SHA256

  • TLS_DHE_DSS_MED_AES_128_GCM_SHA256

  • TLS_DHE_RSA_MED_AES_128_GCM_SHA256

  • TLS_DHE_RSA_MED_AES_128_CBC_SHA256

  • TLS_DHE_DSS_MED_AES_128_CBC_SHA256

  • TLS_ECDH_RSA_MED_AES_128_GCM_SHA256

  • TLS_ECDH_ECDSA_MED_AES_128_GCM_SHA256

  • TLS_ECDH_RSA_MED_AES_128_CBC_SHA256

  • TLS_ECDH_ECDSA_MED_AES_128_CBC_SHA256

Læs konfigurationen af CTI TLS-grænseflade på XSP|ADP

  1. Log ind på XSP|ADP, og naviger til XSP|ADP_CLI/Interface/CTI/CTIServer>

  2. Indtast get kommando og læs resultaterne. Du bør se grænsefladerne (IP-adresser) og for hver enkelt, om de kræver et servercertifikat, og om de kræver klientgodkendelse. 

    XSP|ADP_CLI/Interface/CTI/CTIServer> get
  Interface IP  Port  Secure  Server Certificate  Client Auth Req
=================================================================
  10.155.6.175  8012    true                true             true

Tilføjelse af TLS 1.2-protokol til CTI-grænsefladen

Den XSP|ADP CTI-grænseflade, der interagerer med Webex Cloud, skal konfigureres til TLS v1.2. Skyen forhandler ikke tidligere versioner af TLS-protokollen.

Sådan konfigureres TLSV1.2-protokollen på CTI-grænsefladen:

  1. Log ind på XSP|ADP, og naviger til XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Protocols>

  2. Indtast kommandoen get <interfaceIp> for at se, hvilke protokoller der allerede anvendes på denne grænseflade.

  3. Indtast kommandoen add <interfaceIp> TLSv1.2 for at sikre, at grænsefladen kan bruge TLS 1.2, når den kommunikerer med skyen.

Redigering af konfiguration af TLS-kryptering på CTI-grænsefladen

Sådan konfigureres de krævede cifre på CTI-grænsefladen:

  1. Log ind på XSP|ADP, og naviger til XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers>

  2. Indtast get kommando til at se, hvilke krypteringer der allerede bruges på denne grænseflade. Der skal være mindst én fra Ciscos anbefalede pakker (se XSP|ADP-identitetskrav og sikkerhedskrav i afsnittet Oversigt).

  3. Indtast kommandoen add <interfaceIp> <cipherName> for at tilføje en kryptering til CTI-grænsefladen.


     

    XSP|ADP CLI kræver IANA-standardkrypteringsprogramnavnet, ikke navnet på det åbne SSL-krypteringsprogram. For eksempel for at tilføje den åbneSSL-kryptering ECDHE-ECDSA-CHACHA20-POLY1305 til CTI-grænsefladen skal du bruge: XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers> add 192.0.2.7 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305

    Se https://ciphersuite.info/ for at finde suiten efter hvert navn.

Tillidsankre til CTI-grænseflade (R22 og senere)

Denne procedure forudsætter, at XSP|ADP'erne enten er internetorienterede eller står over for internettet via pass-through proxy. Certifikatkonfigurationen er forskellig for en broproxy (se TLS-certifikatkrav for TLS-broproxy).

For hver XSP|ADP i din infrastruktur, der udgiver CTI-begivenheder til Webex, skal du gøre følgende:

  1. Log ind på Partner Hub .

  2. Gå til Indstillinger> Opkald tilstore værkerog klik Download Webex CA-certifikatfor at få CombinedCertChain2023.txt på din lokale computer.


     

    Disse filer indeholder to sæt af to certifikater. Du skal dele filerne, før du uploader dem til XSP|ADP'erne. Alle filer er påkrævet.

  3. Opdel certifikatkæden i to certifikater - combinedcertchain2023.txt

    1. Åbn combinedcertchain2023.txt i et tekstredigeringsprogram.

    2. Vælg og skær den første tekstblok, herunder linjerne -----BEGIN CERTIFICATE----- og -----END CERTIFICATE-----, og indsæt tekstblokken i en ny fil.

    3. Gem den nye fil som root2023.txt.

    4. Gem den oprindelige fil som issuing2023.txt. Den oprindelige fil bør nu kun have én blok tekst, omgivet af linjerne -----BEGIN CERTIFICATE----- og -----END CERTIFICATE-----.

  4. Kopiér begge tekstfiler til en midlertidig placering på den XSP|ADP, du sikrer, f.eks. /var/broadworks/tmp/root2023.txt og /var/broadworks/tmp/issuing2023.txt

  5. Log ind på XSP|ADP, og naviger til /XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts>

  6. (Valgfri) Kør help updateTrust for at se parametrene og kommandoformatet.

  7. Overfør certifikatfilerne til nye tillidsanker - 2023

    XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientroot2023 /var/broadworks/tmp/root2023.txt

    XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientissuing2023 /var/broadworks/tmp/issuing2023.txt


     

    Alle aliaser skal have et andet navn. webexclientroot2023 og webexclientissuing2023 er eksempler på aliaser for tillidsankrkerne. Du kan bruge dine egne, så længe alle poster er unikke.

  8. Bekræft, at anker er opdateret:

    XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> get

      Alias   Owner                                   Issuer
=============================================================================
webexclientissuing2023       Internal Private TLS SubCA      Internal Private Root
webexclientroot2023       Internal Private Root      Internal Private Root[self-signed]

  9. Tillad klienter at godkende med certifikater:

    XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CertificateAuthentication> set allowClientApp true

Tilføj CTI-grænseflade, og aktivér mTLS

  1. Tilføj CTI SSL-grænsefladen.

    CLI-konteksten afhænger af din version afBroad Works. Kommandoen opretter et selvsigneret servercertifikat på grænsefladen og tvinger grænsefladen til at kræve et klientcertifikat.

    • Vedrørende destore værker R22 og R23:

      XSP|ADP_CLI/Interface/CTI/CTIServer> add <Interface IP> 8012 true true true

  2. Udskift servercertifikatet og -tasten på XSP|ADP's CTI-grænseflader. Du skal bruge IP-adressen på CTI-grænsefladen til dette. Du kan læse den fra følgende kontekst:

    • Vedrørende destore værker R22 og R23:

      XSP|ADP_CLI/Interface/CTI/CTIServer> get

      Kør derefter følgende kommandoer for at erstatte grænsefladens selvsignerede certifikat med dit eget certifikat og den private nøgle:

      XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Certificates> sslUpdate <interface IP> keyFile</path/to/certificate key file> certificateFile </path/to/server certificate> chainFile</path/to/chain file>

  3. Genstart XSP|ADP.

Aktivér adgang til CTI-begivenheder med brede værker på Webex

Du skal tilføje og validere CTI-grænsefladen, når du konfigurerer dine klynger i Partner Hub. Se Konfigurer din partnerorganisation i Partner Hub for at få detaljerede instruktioner.

Du skal tilføje og validere CTI-grænsefladen, når du konfigurerer dine klynger i Partner Hub. Se Konfigurer din partnerorganisation i Partner Hub for at få detaljerede instruktioner.

  • Angiv den CTI-adresse, hvormed Webex kan abonnere på CTI-begivenheder i Broad Works.

  • CTI-abonnementer er pr. abonnent og oprettes og vedligeholdes kun, mens abonnenten klargøres til Webex til Cisco Broad Works.

Webvisning af opkaldsindstillinger

Webvisning af opkaldsindstillinger (CSWV) er en applikation, der hostes på XSP|ADP for at give brugere mulighed for at modificere deres opkaldsindstillinger for Broad Works via en webvisning, som de ser i softwareklienten. Se løsningsvejledningen til webvisning af opkaldsindstillinger for Cisco Wide Works.

Webex gør brug af denne funktion til at give brugere adgang til almindelige opkaldsindstillinger forBroad Works, der ikke er indbygget i Webex-appen.

Hvis du ønsker, at dine Webex til Cisco Broad Works-abonnenter skal få adgang til opkaldsindstillinger ud over de standardindstillinger, der er tilgængelige i Webex-appen, skal du installere funktionen Webvisning af opkaldsindstillinger.

Webvisning af opkaldsindstillinger har to komponenter:

  • Webvisning af opkaldsindstillinger, der hostes på en Cisco Broad Works XSP|ADP.

  • Webex-appen, som gengiver opkaldsindstillingerne i en webvisning.

Brugeroplevelse

  • Windows-brugere: Klik på Opkaldsindstillinger , og klik derefter Åbn opkaldspræferencer > Avancerede opkaldsindstillinger.

  • Mac-brugere: Klik på profilbillede, og Præferencer > Avancerede opkaldsindstillinger.

Installer CSWV på bredeværker

Installer webvisning af opkaldsindstillinger på XSP|ADP'er

CSWV-applikationen skal være på samme|XSP-ADP(er), der er vært for grænsefladen Xsi-Actions i dit miljø. Det er et uadministreret program på XSP|ADP, så du skal installere og installere en webarkivfil.

  1. Log ind på cisco.com, og søg efter "BWCalleindstillingerweb" i afsnittet til download af software.

  2. Find og download den seneste version af filen.

    Eksempel: BWCallSettingsWeb_1.8.2_1.war( https://software.cisco.com/download/home/286326302/type/286326345/release/RI.2022.04) var den nyeste i skrifttiden.

  3. Installer, aktivér og installer webarkivet i henhold til konfigurationsvejledningen til Cisco Broad Works Xtended Service Platform til din XSP|ADP-version. (R24 version er https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/broadworks/Design/XSP/BW-XtendedServicesInterfaceConfigGuide.pdf).

    1. Kopiér .war-filen til en midlertidig placering på XSP|ADP, såsom /tmp/.

    2. Naviger til følgende CLI-kontekst, og kør installationskommando:

      XSP|ADP_CLI/Maintenance/ManagedObjects> install application /tmp/BWCallSettingsWeb_1.7.5_1.war

      Softwareadministratoren Broad Works validerer og installerer filen.

    3. [Valgfri] Slet /tmp/BWCallSettingsWeb_1.7.5_1.war(denne fil er ikke længere påkrævet).

    4. Aktivér applikationen:

      XSP|ADP_CLI/Maintenance/ManagedObjects> activate application BWCallSettingsWeb 1.7.5 /callsettings

      Navnet og versionen er obligatorisk for enhver applikation, men for CSWV skal du også angive en kontekststi , fordi det er en uadministreret applikation. Du kan bruge enhver værdi, der ikke bruges af en anden applikation, f.eks. /callsettings.

    5. Installer applikationen Opkaldsindstillinger på den valgte kontekststi:

      XSP|ADP_CLI/Maintenance/ManagedObjects> deploy application /callsettings

  4. Du kan nu forudsige URL-adressen til opkaldsindstillinger, som du vil angive for klienter, på følgende måde:

    https://<XSP|ADP-FQDN>/callsettings/

    Noter:

    • Du skal angive sporingslinjen på denne URL-adresse, når du indtaster den i klientkonfigurationsfilen.

    • XSP|ADP-FQDN skal matche Xsi-handlinger FQDN, da CSWV skal bruge Xsi-handlinger, og CORS understøttes ikke.

  5. Gentag denne procedure for andre XSP|ADP'er i dit Webex for Cisco Broad Works-miljø (hvis nødvendigt).

Applikationen Webvisning af opkaldsindstillinger er nu aktiv på XSP|ADP'erne.

Konfigurer Webex-appen til at bruge webvisning for opkaldsindstillinger

Få flere oplysninger om klientkonfiguration i Konfigurationsvejledningen til Webex til Cisco.

Der er et brugerdefineret mærke i Webex-appkonfigurationsfilen, som du kan bruge til at indstille CSWV URL-adressen. Denne URL-adresse viser opkaldsindstillingerne for brugerne via applikationsgrænsefladen.

<config>
    <services>
        <web-call-settings target="%WEB_CALL_SETTINGS_TARGET_WXT%">
            <url>%WEB_CALL_SETTINGS_URL_WXT%</url>
        </web-call-settings>

I Webex-appkonfigurationsskabelonen på Broad Works skal du konfigurere CSWV URL-adressen på %WEB_CALL_SETTINGS_URL_WXT% tagget.

Hvis du ikke udtrykkeligt angiver URL-adressen, er standarden tom, og siden med opkaldsindstillinger er ikke synlig for brugerne.

  1. Sørg for, at du har de seneste konfigurationsskabeloner til Webex-appen (se enhedsprofiler).

  2. Indstil målet for webopkaldsindstillinger til csw:

    %WEB_CALL_SETTINGS_TARGET_WXT% csw

  3. Indstil URL-adressen til webopkaldsindstillinger for dit miljø, for eksempel:

    %WEB_CALL_SETTINGS_URL_WXT% https://yourxsp.example.com/callsettings/

    Du udledte denne værdi, når du installerede CSWV-applikationen.

  4. Den resulterende klientkonfigurationsfil skal have en post som følger:

    <web-call-settings target="csw">
    <url>https://yourxsp.example.com/callsettings/</url>
</web-call-settings>

     
    Enhver henvisning til XSP omfatter enten XSP eller ADP.

Konfigurer beskeder om opkaldstryk i Webex til Cisco WideWorks

I dette dokument bruger vi udtrykket CNPS (Call Notifications Push Server) til at beskrive en XSP-hosted eller ADP-hosted applikation, der kører i dit miljø. Din CNPS fungerer sammen med dit Broad Works-system for at være opmærksom på indgående opkald til dine brugere og skubber underretninger om dem til Google Firebase Cloud Messaging (FCM) eller Apple Push Notification Service (APN).

Disse tjenester underretter mobilenhederne i Webex for Cisco Broad Works-abonnenter om, at de har indgående opkald på Webex.

For yderligere oplysninger om NPS, se funktionsbeskrivelsen af beskedpush-server.

En lignende mekanisme i Webex fungerer med Webex-meddelelses- og tilstedeværelsestjenester til at skubbe beskeder til Google- (FCM) eller Apple-beskedtjenester (APNS). Disse tjenester underretter igen mobile Webex-brugere om indgående meddelelser eller tilstedeværelsesændringer.


 

Dette afsnit beskriver, hvordan du konfigurerer NPS til godkendelsesproxy, når NPS ikke allerede understøtter andre apps. Hvis du har brug for at migrere en delt NPS for at bruge NPS-proxy, kan du se Opdatering af Cisco Broad Workshttps://help.webex.com/nl5rir2/.

Oversigt over NPS-proxy

For at være kompatibel med Webex til Cisco Broad Works skal din CNPS være patched for at understøtte NPS-proxyfunktionen, Push Server for VoIP i UCAA.

Funktionen implementerer et nyt design i beskedpush-serveren for at løse sikkerhedssårbarheden ved at dele private nøgler med tjenesteudbydere for mobile klienter. I stedet for at dele push-notifikationscertifikater og -nøgler med tjenesteudbyderen bruger NPS en ny API til at få et kortvarigt push-notifikationstoken fra Webex til Cisco Broad Works-backend og bruger dette token til godkendelse med Apple APN'er og Google FCM-tjenester.

Funktionen forbedrer også beskedpush-serverens mulighed for at skubbe beskeder til Android-enheder via den nye Google Firebase Cloud Messaging (FCM) HTTPV1 API.

APNS-betragtninger

Apple vil ikke længere understøtte den HTTP/1-baserede binære protokol på Apple Push Notification Service efter den 31. marts 2021. Vi anbefaler, at du konfigurerer din XSP|ADP til at bruge den HTTP/2-baserede grænseflade til APN'er. Denne opdatering kræver, at din XSP|ADP, der hoster NPS, kører R22 eller senere.

Forbered din NPS til Webex til Cisco WideWorks

1

Installer og konfigurer en dedikeret XSP (minimumsversion R22) eller Application Delivery Platform (ADP).

2

Installer NPS-godkendelsesproxyprogramrettelser:

XSP R22-plastre:

XSP R23-plastre:

3

Aktivér applikationen Push Server.

4

(For Android-beskeder) Aktivér FCM v1-API på NPS.

XSP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled true

5

(For Apple i OS-underretninger) Aktivér HTTP/2 på NPS.

XSP_CLI/Applications/NotificationPushServer/APNS/GeneralSettings> set HTTP2Enabled true


 
Dette er eksklusivt for version 22 og tidligere versioner; det er ikke tilgængeligt i version 23 og derover, som kun understøtter HTTP/2.
6

Vedhæft en teknisk support fra NPS XSP/ADP.

7

På hver AS-server er filen i /usr/local/broadworks/bw_base/conf skal konfigureres med SRV- og A-optegnelser til Notification Push Server (XSP/ADP)-opslag, hvis flere XSP/ADP-enheder derefter tilføjer en post for hver efter behov.

Eksempel: _pushnotification-klient._tcp.qaxsps.broadsoft.com SRV 20 20 443 qa149.vle.broadsoft.com qa149.vle.broadsoft.com I A 10.193.78.149


 

Når den er indstillet, kræves en af følgende for at besvare ændringerne:

  1. En genstartbw er forudformet i et vedligeholdelsesvindue.

  2. Via Cisco Broad Works-CLI:

    R24 og ældre

    AS_CLI/ASDiagnostic/DNS> genindlæs

    R25 +

    AS_CLI/ASDiagnostic/DNS/ExecutionServer> genindlæs

    AS_CLI/ASDiagnostic/DNS/ProvisioningServer> genindlæs

Næste trin

For friske installationer af en NPS skal du gå til Konfigurer NPS for at bruge godkendelsesproxy

Hvis du vil migrere en eksisterende Android-installation til FCM v1, skal du gå til Migrer NPS til FCMV1

Konfigurer NPS til at bruge godkendelsesproxy

Denne opgave gælder for en ny installation af NPS, der er dedikeret til Webex til Cisco BroadWorks.

Hvis du vil konfigurere godkendelsesproxyen på en NPS, der deles med andre mobilapps, kan du se Opdatering af Cisco Broad Works NPS til at bruge NPS-proxyhttps://help.webex.com/nl5rir2).

1

Få OA-legitimationsoplysninger til dit Webex til Cisco Broad.

2

Opret klientkontoen på NPS:

XSP|ADP_CLI/Applications/NotificationPushServer/CiscoCI/Client> set clientId client-Id-From-Step1

XSP|ADP_CLI/Applications/NotificationPushServer/CiscoCI/Client> set clientSecret
New Password: client-Secret-From-Step1

XSP|ADP_CLI/Applications/NotificationPushServer/CiscoCI/Client> set RefreshToken
New Password: Refresh-Token-From-Step1

Hvis du vil bekræfte de indtastede værdier, stemmer overens med det, du fik, skal du køre XSP|ADP_CLI/Applications/NotificationPushServer/CiscoCI/Client> get


 

CiscoCI-udsteders URL-adresse skal ALTID være US CI-klynge uanset din placering, og standarden skal være:

XSP|ADP_CLI/Applications/NotificationPushServer/CiscoCI> get issuerUrl = https://idbroker.webex.com/idb
3

Indtast NPS-proxy-URL-adressen, og indstil intervallet for tokenopdatering (anbefalet 30 minutter):

XSP|ADP_CLI/Applications/NotificationPushServer/CloudNPSService> set url https://nps.uc-one.broadsoft.com/nps/

XSP|ADP_CLI/Applications/NotificationPushServer/CloudNPSService> set VOIPTokenRefreshInterval 1800

4

(For Android-underretninger) Føj Android-applikations-id'et til FCM-programkonteksten på NPS.

XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications> add com.cisco.wx2.android

5

(For Apple i OS-underretninger) Føj applikations-id'et til APNS-programkonteksten, sørg for at udelade godkendelsesnøglen – indstil den til at tømme.

XSP|ADP_CLI/Applications/NotificationPushServer/APNS/Production/Tokens> add com.cisco.squared

6

Konfigurer følgende NPS URL-adresser:

XSP|ADP CLI Kontekst

Parameter

Værdi

  • XSP|ADP_CLI/Applications/

    NotificationPushServer/FCM>

authURL

https://www.googleapis.com/oauth2/v4/token

pushURL

https://fcm.googleapis.com/v1/projects/PROJECT-ID/messages:send

scope

https://www.googleapis.com/auth/firebase.messaging

  • XSP|ADP_CLI/Applications/NotificationPushServer

    /APNS/Production>

url

https://api.push.apple.com/3/device

7

Konfigurer følgende NPS-forbindelsesparametre til de anbefalede værdier, der vises:

XSP|ADP CLI Kontekst

Parameter

Værdi

  • XSP|ADP_CLI/Applications/

    NotificationPushServer/FCM>

tokenTimeToLiveInSeconds

3600

connectionPoolSize

10

connectionTimeoutInMilliseconds

3600

connectionIdleTimeoutInSeconds

600

  • XSP|ADP_CLI/Applications/NotificationPushServer/

    APNS/Production>

connectionTimeout

3000

connectionPoolSize

2

connectionIdleTimeoutInSeconds

600

8

Kontrollér, om applikationsserveren screener program-id'er, da du muligvis skal føje Webex-apps til listen over tilladelser:

  1. Kør AS_CLI/System/PushNotification> get og kontroller værdien af enforceAllowedApplicationList. Hvis det er true, du skal udføre denne underopgave. Ellers skal du springe resten af underopgaven over.

  2. AS_CLI/System/PushNotification/AllowedApplications> add com.cisco.wx2.android “Webex Android”

  3. AS_CLI/System/PushNotification/AllowedApplications> add com.cisco.squared “Webex iOS”

9

Genstart XSP|ADP: bwrestart

10

Test opkaldsunderretninger ved at foretage opkald fra en Broad Works-abonnent til to Webex-mobilbrugere. Bekræft, at opkaldsunderretning vises på iOS- og Android-enheder.

Migrer NPS til FCMV1

Dette emne indeholder valgfrie procedurer, som du kan bruge i Google FCM-konsollen, når du har en eksisterende NPS-installation, som du skal migrere til FCMV1. Der er tre procedurer:

Migrer UC-One-klienter til FCMV1

Brug nedenstående trin i Google FCM-konsollen til at migrere UC-One-klienter til Google FCM HTTPV1.


 

Hvis branding anvendes på klienten, skal klienten have afsender-id'et. I FCM-konsollen, se Projektindstillinger > Cloud-meddelelser. Indstillingen vises i tabellen Projektlegitimationsoplysninger.

Få flere oplysninger i vejledningen til Tilslut mobilbrandinghttps://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/UC-One/UC-One-Collaborate/Connect/Mobile/IandO/ConnectBrandingGuideMobile-R3_8_3.pdf?. Se gcm_defaultSenderId parameter, der er placeret i branding-sættet, ressourcemappe, branding.xml-filen med nedenstående syntaks:

<string name="gcm_defaultSenderId">xxxxxxxxxxxxx</string>

  1. Log ind på FCM-administratorens SDK http://console.firebase.google.com.

  2. Vælg den relevante Android-applikation.

  3. I fanen Generelt skal du optage projekt-id'et

  4. Naviger til fanen Tjenestekonti for at konfigurere en tjenestekonto. Du kan oprette en ny tjenestekonto eller konfigurere en eksisterende.

    Sådan opretter du en ny tjenestekonto:

    1. Klik på den blå knap for at oprette en ny tjenestekonto

    2. Klik på den blå knap for at generere en ny privat nøgle

    3. Download nøgle til en sikker placering

    Sådan genbruges en eksisterende tjenestekonto:

    1. Klik på den blå tekst for at se eksisterende tjenestekonti.

    2. Identificer den tjenestekonto, der skal bruges. Tjenestekonto kræver tilladelse til firebaseadmin-sdk.

    3. Til højre skal du klikke på hamburgermenuen og oprette en ny privat nøgle.

    4. Download json-filen, der indeholder nøglen, og gem på en sikker placering.

  5. Kopiér json-filen til XSP|ADP.

  6. Konfigurer projekt-id'et, og:

    XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Projects> add <project id> <path/to/json-key-file>
...Done

XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Projects> get
  Project ID  Accountkey
========================
  my_project    ********

  7. Konfigurer applikationen:

    XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications> add <app id> projectId <project id>
...Done

XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications> get
  Application ID    Project ID
==============================
          my_app    my_project

  8. Aktivér FCM v1:

    XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled true
...Done

  9. Kør installationsfilen for bwrestart kommando til at genstarte XSP|ADP.

Overfør SaaS-klienter til FCMV1

Brug nedenstående trin på Google FCM Console, hvis du vil migrere SaaS-klienter til FCMV1.


 
Sørg for, at du allerede har fuldført proceduren "Konfigurer NPS til at bruge godkendelsesproxy".

  1. Deaktiver FCM:

    XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled false
...Done

  2. Kør installationsfilen for bwrestart kommando til at genstarte XSP|ADP.

  3. Aktivér FCM:

    XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled true
...Done

  4. Kør installationsfilen for bwrestart kommando til at genstarte XSP|ADP.

Opdater ADP-server

Brug nedenstående trin i Google FCM-konsollen, hvis du migrerer NPS for at bruge en ADP-server.

  1. Få JSON-filen fra Google Cloud-konsollen:

    1. På Google Cloud-konsollen skal du gå til siden Tjenestekonti .

    2. Klik på Vælg et projekt, vælg dit projekt, og klik på Åbn.

    3. Find rækken på den tjenestekonto, som du vil oprette en nøgle til, klik på knappen Mere lodret, og klik derefter på Opret nøgle.

    4. Vælg en tasttype , og klik på Opret

      Filen downloades.

  2. Føj FCM til ADP-serveren:

    1. Importer JSON-filen til ADP-serveren ved hjælp af /bw/install kommando.

    2. Log ind på ADP CLI, og tilføj projekt- og API-nøgle:

      ADP_CLI/Applications/NotificationPushServer/FCM/Projects> add connect /bw/install/google JSON:

    3. Tilføj derefter applikationen og nøglen:

      ADP_CLI/Applications/NotificationPushServer/FCM/Applications> add com.broadsoft.ucaas.connect projectId connect-ucaas...Done

    4. Bekræft konfigurationen:

      ADP_CLI/Applications/NotificationPushServer/FCM/Projects> g
Project ID Accountkey
========================
connect-ucaas ********

ADP_CLI/Applications/NotificationPushServer/FCM/Applications> g
Application ID Project ID
===================================
com.broadsoft.ucaas.connect connect-ucaas

Konfigurer din partnerorganisation i Partner Hub

Konfigurer dine bredearbejdsklynger

[én gang pr. klynge]

Dette sker af følgende årsager:

  • Sådan aktiveres Webex Cloud til at godkende dine brugere mod Broad Works (via XSP|ADP-hosted godkendelsestjeneste).

  • Sådan aktiveres Webex-apps til at bruge Xsi-grænseflade til opkaldskontrol.

  • Sådan aktiveres Webex til at lytte til CTI-begivenheder udgivet af Broad Works (telefonitilstedeværelse og opkaldshistorik).


 

Klyngeguiden validerer automatisk grænsefladerne, når du tilføjer dem. Du kan fortsætte med at redigere klyngen, hvis nogen af grænsefladerne ikke validerer, men du kan ikke gemme en klynge, hvis der er ugyldige poster.

Vi forhindrer dette, fordi en forkert konfigureret klynge kan forårsage problemer, der er vanskelige at løse.

Hvad skal du gøre?

  1. Log ind på Partner Hub (admin.webex.com) med dine partneradministratorlegitimationsoplysninger.

  2. Åben Indstillingerside fra sidemenuen, og find Opkald tilstore værkerindstillinger.


     

    Hvis administratorbrugeren ikke har synlighed af indstillingerne for opkald til brede værker , anbefales det, at du åbner en sag med Cisco TAC.

  3. Klik på Tilføj klynge.

    Dette starter en guide, hvor du leverer dine XSP|ADP-grænseflader (URL-adresser). Du kan tilføje en port til grænsefladen-URL-adressen, hvis du bruger en ikke-standard port.

  4. Navngiv denne klynge, og klik på Næste.

    Klyngekonceptet her er blot en samling af grænseflader, der typisk er placeret på en XSP|ADP-server eller -gård, der giver Webex mulighed for at læse oplysninger fra din applikationsserver (AS). Du kan have én XSP|ADP pr. AS-klynge eller flere XSP|ADP'er pr. klynge, eller flere AS-klynger pr. XSP|ADP. Skaleringskrav til dit Broad Works-system er uden for anvendelsesområde her.

  5. (Valgfri) Indtast et brugerkontonavn og adgangskode til Broad Works , som du ved, er i det Broad Works-system, du opretter forbindelse til Webex, og klik derefter på Næste.

    Valideringstestene kan bruge denne konto til at validere forbindelserne til grænsefladerne i klyngen.

  6. Tilføj dine URL-adresser til XSI handlinger og XSI Events URL-adresser.

  7. Valgfri. Opdater DAS URL med URL-adressen til enhedsaktiveringstjenesten.

  8. Valgfri. Markér afkrydsningsfeltet Aktivér direkte godkendelse af brede værker, hvis du ønsker, at login på Brede værker skal være direkte tilBrede værker. Ellers vil godkendelse til Broad Works blive tilnærmet via den Webex-hostede IdP-proxytjeneste.

    Dette afkrydsningsfelt påvirker disse login-situationer:

    • Login til brugeraktiveringsportal – Brugere skal indtaste deres legitimationsoplysninger forstore værker, når de logger ind på portalen. Ovenstående indstilling bestemmer, om login er direkte til Broad Works eller via IdP-proxy.

    • Klientlogin – Hvis Broad Works-godkendelse er konfigureret i onboardingsskabelonen, afgør ovenstående indstilling, om klientlogin til Webex-appen er direkte til Broad Works eller omdirigeres via idP-proxyen.

  9. Klik på Næste.

  10. Gør følgende på siden CTI-grænseflade:

    1. Tilføj CTI URL og port for den CTI-grænseflade, du vil oprette forbindelse til.

    2. Valgfri. Aktivér til/fra-Opkaldshistorik , og indtast derefter dit bruger-id forBroad Works. Når denne valgmulighed er valgt, synkroniseresbegivenheder for opkaldshistorik med Broad Works til Webex-skyen. Brugere kan se deres opkaldshistorik på Webex-appen.

    3. Valgfri. Aktivér synkroniseringen Forstyr ikke (DND) til/fra, og indtast derefter dit bruger-id forBroad Works. Denne valgmulighed synkroniserer DND-begivenheder mellem Webex og Broad Works, hvilket sikrer, at funktionen fungerer ens på begge platforme.

    4. Klik på Næste.

  11. Tilføj din URL-adresse til godkendelsestjeneste.

  12. Vælg godkendelsestjeneste med validering af CI-token.

    Denne valgmulighed kræver ikke mTLS for at beskytte forbindelsen fra Webex, da godkendelsestjenesten validerer brugertokenet korrekt i forhold til Webex-identitetstjenesten, før den udsteder det længe levede tokenet til brugeren.

  13. Gennemse dine poster på den endelige skærm, og klik derefter på Opret. Du bør se en meddelelse om succes.

    Partner Hub videregiver URL-adresserne til forskellige Webex-mikrotjenester, der tester forbindelserne til de leverede grænseflader.

  14. Klik på Vis klynger , og du bør se din nye klynge, og om valideringen lykkedes.

  15. Knappen Opret kan deaktiveres på den sidste (forvisning) skærm i guiden. Hvis du ikke kan gemme skabelonen, angiver den et problem med en af de integrationer, du lige har konfigureret.

    Vi har implementeret denne kontrol for at forhindre fejl i efterfølgende opgaver. Du kan gå tilbage til guiden, når du konfigurerer din installation, hvilket kan kræve ændringer i din infrastruktur (f.eks. XSP|ADP, belastningsbalance eller firewall) som dokumenteret i denne vejledning, før du kan gemme skabelonen.

Kontrol af forbindelserne til dine bredearbejdsgrænseflader

  1. Log ind på Partner Hub (admin.webex.com) med dine partneradministratorlegitimationsoplysninger.

  2. Åben Indstillingerside fra sidemenuen, og find Opkald tilstore værkerindstillinger.

  3. Klik på Vis klynger.

  4. Partner Hub starter forbindelsestest fra de forskellige mikrotjenester til grænsefladerne i klyngerne.

    Når testene er fuldført, viser siden klyngerelisten statusmeddelelse ved siden af hver klynge.

    Du bør se grønne succesmeddelelser. Hvis du ser en rød fejlmeddelelse, skal du klikke på det berørte klyngenavn for at se, hvilken indstilling der forårsager problemet.

  5. Valgfri. Vælg en klynge, hvis du vil se eksisterende indstillinger for den pågældende klynge, såsom XSI-handlinger, XSI-Events, DAS URL og CTI-grænsefladeindstillinger.

Konfigurer dine onboardingskabeloner

Onboardingskabeloner er den måde, hvorpå du vil anvende delt konfiguration på en eller flere kunder, når du onboarder dem via klargøringsmetoderne. Du skal knytte hver skabelon til en klynge (som du oprettede i forrige afsnit).

Du kan oprette så mange skabeloner, som du har brug for, men kun én skabelon kan tilknyttes en kunde.

  1. Log ind på Partner Hub , og vælg Kunder.

  2. Klik på knappen Onboarding skabeloner for at få vist de eksisterende skabeloner.

  3. Klik på Opret skabelon.

  4. I vinduet Skabelonoplysninger skal du tilføje skabelonens navn, land eller område og standard-e-mailsprog.

  5. I vinduet Tjenesteindstilling skal du bruge rullegardinmenuen Klynge til at vælge den klynge, du vil bruge med denne skabelon.

  6. Indtast et skabelonnavn, klik derefter på Næste.

  7. Konfigurer din klargøringstilstand ved hjælp af disse anbefalede indstillinger:

    Tabel 3. Anbefalede klargøringsindstillinger for forskellige klargøringstilstande

    Navn på indstilling

    Flowthrough klargøring med pålidelige e-mails

    Flowthrough klargøring uden e-mails

    Brugeregenklargøring

    Aktivér Flow Wide Works Flow through Klargøring (inkluder klargøringskontolegitimationsoplysninger, hvis On**)

    Tænd

    Angiv klargøringskontonavnet og -adgangskoden i henhold til konfigurationen Broad Works.

    Tænd

    Angiv klargøringskontonavnet og -adgangskoden i henhold til konfigurationen Broad Works.

    Sluk

    Opret automatisk nye organisationer i Control Hub

    Den

    Den

    Den

    Tjenesteudbyders e-mailadresse

    Vælg en e-mailadresse i rullemenuen (du kan indtaste nogle tegn for at finde adressen, hvis den er en lang liste).

    Denne e-mailadresse identificerer administratoren i din partnerorganisation, som vil få delegeret administratoradgang til alle nye kundeorganisationer oprettet med onboardingskabelonen.

    Land

    Vælg, hvilket land du bruger til denne skabelon.

    Det land, du vælger, matcher kundeorganisationer, der oprettes med denne skabelon for et bestemt område. I dag kan regionen være (EMEAR) eller (Nordamerika og resten af verden). Se tilknytninger af land til region i dette regneark.

    Organisationslandet bestemmer standard globale opkaldsnumre for Cisco PSTN på Webex-mødewebsteder. Se afsnittet Land på siden Hjælp for yderligere oplysninger.

    BroadWorks Enterprise-tilstand er aktiv

    Aktivér dette, hvis de kunder, du klargør med denne skabelon, er virksomheder i Broad Works.

    Hvis de er grupper, skal du lade denne kontakt være deaktiveret.

    Hvis du har en blanding af virksomheder og grupper i dine overordnedeværker, bør du oprette forskellige skabeloner til disse forskellige tilfælde.

    Noter fra tabellen:

    • † Denne switch sikrer, at der oprettes en ny kundeorganisation, hvis en abonnents e-maildomæne ikke stemmer overens med en eksisterende Webex-organisation.

      Dette bør altid være aktiveret, medmindre du bruger en manuel bestilling- og opfyldelsesproces (via Cisco Commerce Workspace) til at oprette kundeorganisationer i Webex (før du begynder at klargøre brugere i disse organisationer). Denne valgmulighed benævnes ofte "hybrid klargøring"-modellen og falder uden for dette dokument.

    • ** "Klargøringskonto" henviser til administratorkontoen på systemniveau for Broad Works. På Broad Works skal du have en administratorkonto med disse attributter: Administratortype=Klargøring, skrivebeskyttet=Fra.

  8. Vælg standardtjenestepakken for kunder, der bruger denne skabelon (se Pakningeri afsnittet Oversigt); enten Grundlæggende, Standard, Præmieeller Softphone.

    Du kan tilsidesætte denne indstilling for individuelle brugere via Partner Hub.

  9. Valgfri. Markér Deaktiver Cisco Webex-gratis opkald , hvis du vil deaktivere Webex-opkald.

  10. For konfiguration af mødedeltagelse, vælg en af følgende valgmuligheder:

    • Cisco-indgående opkaldsnumre (PSTN)

    • Partnerangivne indgående opkaldsnumre (AF oPSTN)– Hvis du vælger denne indstilling, skal du se Medbring din egen PSTN-løsningsvejledning til Webex til Cisco BroadWorksfor detaljerede oplysninger om, hvordan du konfigurerer denne valgmulighed.

  11. Klik på Næste.

  12. Der er to tilgange til klargøring af abonnenter med hensyn til, hvordan deres identiteter bekræftes – ved hjælp af pålidelige e-mails eller ikke-pålidelige e-mails.

    I den pålidelige e-mailarbejdsproces angiver brugere e-mailadresser til den partner, der tilføjer dem i Broad Works. Som partner er du ansvarlig for klargøring af e-mailadressen som en del af enten flowthrough- eller API-metoden.


     

    Det anbefales på det kraftigste at bruge den betroede klargøringsmetode, da den sikrer, at alle abonnenter er fuldt klargjort af dig som partner, og der ikke kræves handling fra slutbrugerne.

    I e-mailsagen Ikke pålidelige brugere skal bekræfte deres e-mails, før klargøringen, eller brugere kan selv aktivere dem.

    I det ikke-betroede tilfælde er der flere klargøringstilstande baseret på bekræftelsesindstillingerne i tabellen nedenfor:

    Tabel 4. Anbefalede brugerbekræftelsesindstillinger for klargøringstilstande, der ikke er tillid til

    Navn på indstilling

    Flowthrough klargøring uden e-mails

    Brugeregenklargøring

    Klargør administrator først

    Anbefalet*

    Ikke anvendelig

    Tillad, at brugere selv aktiverer

    Ikke anvendelig

    Krævet

    • Noter fra tabellen:

    • * Hver kundeorganisation i Webex skal have mindst én bruger med administratorrolle. Den første bruger, som du tildeler integreret IM&P i Broad Workstil, tager kundeadministratorrollen, hvis der oprettes en ny kundeorganisation i Webex. Som tjenesteudbyder vil du muligvis have kontrol over, hvem der får rollen. Hvis du markerer denne indstilling, blokeres brugere fra at fuldføre aktivering, indtil den første bruger, du klargjorde, er aktiveret. Hvis du fjerner markeringen af denne indstilling, bliver den første bruger, der bliver aktiv i den nye organisation, kundeadministratoren.

  13. Klik på Næste.

  14. Vælg standardgodkendelsestilstanden (enten Broad Works-godkendelse eller Webex-godkendelse) for brugerlogin til Webex.


     
    Denne indstilling har ingen virkning på brugerlogon på brugeraktiveringsportalen. Brugere skal bruge deres Broad Works-bruger-id og -adgangskode, når de logger ind på portalen, uanset hvordan onboardingskabelonen er konfigureret.

     
    Denne indstilling gælder kun for nyoprettede kundeorganisationer. Hvis partneradministratorer forsøger at anvende en ny godkendelsesindstilling på eksisterende kundeorganisationer, gælder de eksisterende indstillinger, så eksisterende brugere ikke mister adgang. For at ændre godkendelsestilstanden for eksisterende kundeorganisationer skal du åbne en billet med Cisco TAC.

    (Se godkendelsestilstand i afsnittet Forbered dit miljø).

  15. Klik på Næste.

  16. For præferencer, konfigurer følgende:

    1. Vælg, om du vil udfylde brugere-mailadresser på loginsiden.

      Du bør kun bruge denne valgmulighed, hvis du har valgt Broad Works Authentication og også har angivet brugernes e-mailadresser i attributten Alternativt ID i Broad Works. Ellers skal de bruge deres Broad Works-brugernavn. Login-siden giver mulighed for at skifte bruger, hvis det er nødvendigt, men dette kan føre til loginproblemer.

    2. Hvis du vil aktivere adressebogssynkronisering, skal du angive Aktivér telefonbogssynkronisering for alle nye kundeorganisationer til/fra.

      Denne valgmulighed gør det muligt for Webex at læse kontakterBroad Works i kundeorganisationen, så brugere kan finde og ringe til dem fra Webex-appen.

    3. Indtast en partneradministrator.

      Dette navn bruges i den automatiserede e-mailmeddelelse fra Webex, der inviterer brugere til at validere deres e-mailadresser.

    4. Sørg for, at Tillad administratorinvitation-e-mails, når du vedhæfter til eksisterende organer, er aktiveret (standardindstillingen er aktiveret).

    5. Klik på Næste.

  17. Gennemse dine poster på den endelige skærm. Du kan klikke på navigationskontrolfunktionerne øverst i guiden for at gå tilbage og ændre eventuelle detaljer. Klik på Opret.

    Du bør se en meddelelse om succes.

  18. Klik på Vis skabeloner , og du bør se din nye skabelon angivet med andre skabeloner.

  19. Klik på skabelonnavnet for at ændre eller slette skabelonen, hvis det er nødvendigt.

    Du behøver ikke at indtaste klargøringskontooplysningerne igen. Felterne til bekræftelse af den tomme adgangskode/adgangskode er der til at ændre legitimationsoplysningerne, hvis du har brug for det, men lad dem være tomme for at beholde de værdier, du gav til guiden.

  20. Tilføj flere skabeloner, hvis du har forskellige delte konfigurationer, du vil give kunderne.


     

    Hold siden Vis skabeloner åben, da du kan have brug for skabelonoplysninger til en følgende opgave.

Konfigurer applikationsserver med URL-adresse til klargøringstjeneste


 

Denne opgave er kun påkrævet for flow gennem klargøring.

Programrettelser (kun R22, R23 og R24)

  1. Hvis du endnu ikke har gjort det, skal du sætte følgende plaster på, der gælder for din udgivelse:


     
    For en komplet liste over BroadWorks-programrettelser, der udgør kravet til installation af Webex til Cisco BroadWorks, se BroadWorks-softwarekrav i afsnittet Referencer.

  2. Skift til Maintenance/ContainerOptions kontekst.

  3. Aktivér parameteren URL-adresse til klargøring:

    /AS_CLI/Maintenance/ContainerOptions> add provisioning bw.imp.useProvisioningUrl true

Hent klargøringsURL-adressen(erne) fra Partner Hub

Se administrationsvejledningen til Cisco Broad Works Application Server Command Line Interface for at få flere oplysninger (Grænseflade > Meddelelser og tjeneste > Integreret IM&P) om AS-kommandoerne.

  1. Log ind på Partner Hub, og gå til Indstillinger > Opkald til.

  2. Klik på Vis skabeloner.

  3. Vælg den skabelon, du bruger til at klargøre denne virksomheds-/gruppes abonnenter i Webex.

    Skabelonoplysningerne vises i en rude til højre. Hvis du endnu ikke har oprettet en skabelon, skal du gøre det, før du kan få klargøringsURL-adressen.

  4. Kopiér URL-adressen til klargøringsadapter.

Gentag dette for andre skabeloner, hvis du har mere end én.

(Valgmulighed) Konfigurer systemdækkende klargøringsparametre på applikationsserver


 

Du vil muligvis ikke angive systemdækkende klargørings- og tjenestedomæne, hvis du bruger UC-One SaaS. Se Beslutningspunkter i afsnittet Forbered dit miljø.

  1. Log ind på applikationsserveren, og konfigurer meddelelsesgrænsefladen.

    1. AS_CLI/Interface/Messaging> set provisioningUrl provisioningURL

    2. AS_CLI/Interface/Messaging> set provisioningUserId provisioning_account_name

    3. AS_CLI/Interface/Messaging> set provisioningPassword provisioning_account_password

    4. AS_CLI/Interface/Messaging> set enableSynchronization true

  2. Aktivér den integrerede IMP-grænseflade:

    1. /AS_CLI/Service/IntegratedIMP> set serviceDomain example.com

    2. /AS_CLI/Service/IntegratedIMP/DefaultAttribute> set userAttrIsActive true


 

Du skal indtaste det fuldt kvalificerede navn for provisioningURL parameter, som den blev angivet i Control Hub. Hvis din applikationsserver ikke kan få adgang til DNS for at løse værtsnavnet, skal du oprette tilknytning i /etc/hosts fil på AS.

(Valgmulighed) Konfigurer parametre for klargøring pr. virksomhed på applikationsserver

  1. I Broad Works-brugergrænsefladen skal du åbne den virksomhed, du vil konfigurere, og gå til Tjenester > Integreret IM&P.

  2. Vælg Brug tjenestedomæne, og angiv en dummy værdi (Webex ignorerer denne parameter. Du kan bruge example.com).

  3. Vælg Brug meddelelsesserver.

  4. I feltet URL skal du indsætte klargøringsURL-adressen, du kopierede fra din skabelon i Partner Hub.


     

    Du skal indtaste det fuldt kvalificerede navn for provisioningURL parameter, som den blev angivet i Partner Hub. Hvis din applikationsserver ikke kan få adgang til DNS for at løse værtsnavnet, skal du oprette tilknytning i /etc/hosts fil på AS.

  5. I feltet Brugernavn skal du angive et navn for klargøringsadministratoren. Dette skal stemme overens med værdien på skabelonen i Partner Hub.

  6. Indtast en adgangskode til klargøringsadministratoren. Dette skal stemme overens med værdien på skabelonen i Partner Hub.

  7. For standard brugeridentitet for IM&P-id, vælg Primær.

  8. Klik på Anvend.

  9. Gentag for andre virksomheder, du vil konfigurere til flow gennem klargøring.

Brugerklargøringsdata

For oplysninger om de brugerdata, der udveksles mellem Broad Works og Webex under brugerklargøring, se tjenesteudbyderens brugerklargøring.

API til kontrol af partner før klargøring

API'en til kontrol før klargøring hjælper administratorer og salgsteams ved at kontrollere for fejl, før du klargør en kunde eller en abonnent for en pakke. Brugere eller integrationer, der er godkendt af en bruger med rollen Partner Full Administrator, kan bruge denne API til at sikre, at der ikke er nogen konflikter eller fejl med klargøring af pakker for en given kunde eller abonnent.

API'en kontrollerer, om der er konflikter mellem denne kunde/abonnent og eksisterende kunder/abonnenter på Webex. API'en kan f.eks. forårsage fejl, hvis abonnenten allerede er klargjort til en anden kunde eller partner, hvis e-mailadressen allerede findes for en anden abonnent, eller hvis der er konflikter mellem klargøringsparametrene og det, der allerede findes på Webex. Dette giver dig mulighed for at rette disse fejl, før du klargør dem, hvilket øger sandsynligheden for vellykket klargøring.

For yderligere oplysninger om API'en, se: Webex til engrosudviklingsvejledning

Hvis du vil bruge API'en, skal du gå til: Formarkér klargøring af en engrosabonnent


 

Du skal logge ind på portalen for at få adgang til Formarkér et dokument med klargøring af abonnenter https://developer.webex.com/.

Partner SSO - SAML

Giver partneradministratorer mulighed for at konfigurere SAML SSO for nyoprettede kundeorganisationer. Partnere kan konfigurere et enkelt foruddefineret SSO-forhold og anvende denne konfiguration på de kundeorganisationer, de administrerer, samt på deres egne medarbejdere.


 
Nedenstående Partner SSO-trin gælder kun for nyoprettede kundeorganisationer. Hvis partneradministratorer forsøger at tilføje Partner SSO til en eksisterende kundeorganisation, bevares den eksisterende godkendelsesmetode for at forhindre eksisterende brugere i at miste adgang.

  1. Kontrollér, at tredjepartsidentitetsudbyderen opfylder de krav, der er angivet i afsnittet Krav til identitetsudbydere i Single Sign-On-integration i Control Hub.

  2. Overfør den CI-metadatafil, der har identitetsudbyder.

  3. Konfigurer en onboardingskabelon. For indstillingen Godkendelsestilstand skal du vælge Partnergodkendelse. For IDP-enheds-id'et skal du angive enhed-id'et fra tredjepartsidentitetsudbyderens SAML-metadata-XML.

  4. Opret en ny bruger i en ny kundeorganisation, der bruger skabelonen.

  5. Meget, at brugeren kan logge ind.

Partner-SSO – OpenID Connect (OIDC)

Giver partneradministratorer mulighed for at konfigurere OIDC SSO for nyoprettede kundeorganisationer. Partnere kan konfigurere et enkelt foruddefineret SSO-forhold og anvende denne konfiguration på de kundeorganisationer, de administrerer, samt på deres egne medarbejdere.


 

Nedenstående trin for at opsætte Partner SSO OIDC gælder kun for nyoprettede kundeorganisationer. Hvis partneradministratorer forsøger at ændre standardgodkendelsestypen til Partner SSO OIDC i et eksisterende tempel, gælder ændringerne ikke for de kundeorganisationer, der allerede er onboardet ved hjælp af skabelonen.

  1. Åbn en tjenesteanmodning med Cisco TAC med oplysningerne om Open ID Connect-IDP. Følgende er obligatoriske og valgfrie IDP-attributter. TAC skal konfigurere IDP'en på CI'en og angive omdirigerings-URI'en, der skal konfigureres på IDP'en.

    Attribut

    Krævet

    Beskrivelse

    IDP-navn

    Ja

    Entydigt, men ikke-følsomt navn for konfiguration af OIDC-idP, kan bestå af bogstaver, tal, hyfens, understregninger, hældninger og prikker, og maks. længde er 128 tegn.

    OA-uth-klient-id

    Ja

    Bruges til at anmode om OIDC-idP-godkendelse.

    OA-uth-klienthemmelighed

    Ja

    Bruges til at anmode om OIDC-idP-godkendelse.

    Liste over anvendelsesområder

    Ja

    Liste over anvendelsesområder, der vil blive brugt til at anmode om OIDC-idP-godkendelse, opdelt efter rum, f.eks. "openid-e-mailprofil" skal inkludere openid og e-mail.

    Godkendelsesslutpunkt

    Ja, hvis opdagelsesslutpunkt ikke er angivet

    URL-adresse for idP's OA uth 2.0-godkendelsesslutpunkt.

    tokenslutpunkt

    Ja, hvis opdagelsesslutpunkt ikke er angivet

    URL-adresse for idP's OA uth 2.0-token-slutpunkt.

    Slutpunkt for registrering

    Nej

    URL-adresse for idP's Discovery Endpoint for registrering af Open ID-slutpunkter.

    slutpunkt forbrugeroplysninger

    Nej

    URL-adresse for idP's brugerinfo-slutpunkt.

    Slutpunkt for tastindstilling

    Nej

    URL-adresse for id P's JSON-webnøglesæt slutpunkt.


     

    Ud over ovenstående IDP-attributter skal partnerorganisations-id'et angives i TAC-anmodningen.

  2. Konfigurer omdirigerings-URI'en på IDP'en Open ID-tilslutning.

  3. Konfigurer en onboardingskabelon. For indstillingen Godkendelsestilstand skal du vælge Partner Authentication With Open ID Connect og indtaste det IDP-navn, der er angivet under IDP-opsætningen, som Open ID Connect IDP-enheds-id.

  4. Opret en ny bruger i en ny kundeorganisation, der bruger skabelonen.

  5. Meget, at brugeren kan logge ind ved hjælp af SSO-godkendelsesprocessen.

Aktivér identifikator for opkaldsrelationer

For at køre Webex til Cisco Broad Works kræves det, at du aktiverer identifikatoren for opkaldssammenhæng. Denne indstilling er påkrævet for mange opkaldsfunktioner, herunder opkaldsoptagelse, besvarelse af gruppeopkald, chef og chef-assistent.

Brug CLI til at aktivere funktionen på alle AS- og XSP|ADP-grænseflader.

  • Kør følgende kommandoer på AS-grænseflader. Dette giver afviklingssystemet mulighed for at sende X-BroadWorks-Correlation-Info SIP-header:

    AS_CLI/Interface/SIP> set sendCallCorrelationIDNetwork true

    AS_CLI/Interface/SIP> set sendCallCorrelationIDAccess true

  • Fil enableCallCorrelationID parameter, der er knyttet til applikationen Xsi-handlinger, bruges til at kontrollere inkluderingen af oplysninger om opkaldsrelationer i Xsi-handlingslogfiler. Det anbefales, at enableCallCorrelationID aktiveret ved hjælp af følgende kommando på XSP|ADP-grænseflader:

    XSP|ADP_CLI/Applications/Xsi-Actions/GeneralSettings>set enableCallCorrelationID true

For yderligere oplysninger om identifikator for opkaldsrelationer, se funktionen Beskrivelse af identifikator for opkaldsrelationer til Cisco Broad Works.

Adressebogssynkronisering

Katalogsynkronisering sikrer, at brugere af Webex til Cisco Broad Works kan bruge Webex-telefonbogen til at ringe til enhver opkaldsenhed fra Broad Works-serveren. Når denne funktion er aktiveret, synkroniseres hele telefonbogen fra Broad Works-serveren til Webex-telefonbogen. Brugere kan få adgang til telefonbogen fra Webex-appen og foretage et opkald til enhver opkaldsenhed fra Broad Works-serveren.

For at aktivere adressebogssynkronisering skal du gå til adressebogssynkronisering i Webex til Cisco Broad Works.


 
Webex til CiscoBroad Works-flowthrough-klargøring tilføjer meddelelsesbrugere og tilknyttede opkaldsoplysninger fraBroad Works-serveren til Webex-platformen. Telefonlister, brugere, der ikke bruger meddelelser, og enheder, der ikke er brugere, er dog ikke inkluderet (f.eks. en konferencelokale, faxmaskine eller viderestillingsgruppenummer). Aktivering af katalogsynkronisering sikrer, at alle opkaldsenheder føjes til Webex-platformen.

Samlet opkaldshistorik

Når Unified Call History er aktiveret, synkroniseres opkaldshændelser i Webex-clouden og bliver en del af Webex Unified Call- og Meetings-historikken, der vises på Webex-appen. Brugere kan se deres egen detaljerede opkalds- og mødehistorik fra Webex-appen.

Unified-opkaldshistorik kan aktiveres af administratorer på partnerniveau i Partner Hub på klyngebasis. Når denne funktion er aktiveret, synkroniserer installationen afBroad Works følgende opkaldshændelser til Webex-clouden:

  • Hændelser i opkaldshistorik – disse begivenheder bruges til at opbygge en detaljeret Unified-opkaldshistorik

  • Hændelser i Hook-status – Unified-opkaldshistorik omfatter optimeringer af hook-status, der reducerer mængden af netværksbåndbredde for opdateringer af telefonitilstedeværelse

Krav til unified opkaldshistorik

Før du kan konfigurere Unified-opkaldshistorik, skal du sørge for, at du har opdateret dit system. Denne funktion afhænger af følgende Broad Works-programrettelser, der installeres:

For 22 kr:

For 23 kr:

For 24 kr:


 
For den komplette liste over Broad Works-programrettelser, som du skal installere som en forudsætning for at køre Webex til Cisco Broad Works, se Broad Works-softwarekrav i afsnittet Referencer.

Ud over at programrettere dit system, klientkonfigurationsfilen ( config-wxt.xml) skal have følgende tagsæt: <call-history enable-unified-history=”%ENABLE_UNIFIED_CALL_HISTORY_WXT%”/>

For at have viderestillingsgruppe, Call Center og andre omdirigeringsoplysninger i Unified-opkaldshistorikken skal følgende Broadworks-programrettelser installeres og aktiveres:

For 23 kr:

  • AP.as.23.0.1075.ap383346

  • AP.as.23.0.1075.ap383994

For 24 kr:

  • AP.as.24.0.944.ap383346

  • AP.as.24.0.944.ap383994

For at have Executive-Assistant-oplysninger i Unified-opkaldshistorikken skal følgende Broadworks-programrettelser være installeret og aktive:

For 24 kr:

  • AP.as.24.0.944.ap380052

  • AP.as.24.0.944.ap384239

  • ADP kører Xsi-Events-24 _2022.06 eller senere

Ud over Broadworks-programrettelser skal adressebogssynkronisering også være aktiveret for Executive-Assistant-opkaldshistorikken.


 

Når du aktiverer opkaldshistorik eller DND-synkronisering, sender Webex anmodninger om opdatering af CTI-abonnement for alle brugere under klyngen. Afhængigt af antallet af brugere kan dette vare op til et par timer. Det anbefales ikke at udføre nogen Broadworks-vedligeholdelsesaktivitet i det samme vedligeholdelsesvindue.

Aktivér opkaldshistorik (ny klynge)

Hvis du vil aktivere opkaldshistorik på en ny klynge, skal du se trinnene til tilføjelse af en klynge i Konfigurer din partnerorganisation i Partner Hub.

Aktivér opkaldshistorik (eksisterende klynge)

Følg nedenstående trin for at aktivere opkaldshistorik på en eksisterende klynge:

  1. Log ind på Partner Hub på admin.webex.com.

  2. Gå til Indstillinger , og vælg en eksisterende klynge.

  3. Bekræft, at klyngeforbindelsen er god. Det højre panel skal vise et grønt flueben med Connection etableret.

    Hvis dette ikke vises, skal du under Kontrollér forbindelser (valgfri), indtaste BroadWorks brugerid og adgangskode for brede værker og klikke Kontrollér for at bekræfte, at forbindelsen er god.

  4. Marker afkrydsningsfeltet Aktivér opkaldshistorik .

  5. Klik på Gem.

Funktionelle interaktioner

Følgende funktionelle interaktioner findes for Unified-opkaldshistorik:

  • Unified-opkaldshistorik understøttes ikke for brugere, der er konfigureret i brede værkermed rutelister eller direkte ruter. Når denne situation findes, sendes hændelser i opkaldshistorik og hook-status ikke til Webex-appen.

  • Unified-opkaldshistorik understøttes ikke med lokalnummeropkald. Opkald, der foretages ved hjælp af lokalnummeropkald, afspejles muligvis ikke korrekt i opkaldshistorikken.

Vis opkaldshistorik i Webex-appen

Slutbrugere kan få adgang til og se deres Unified-opkaldshistorik fra Webex-appen. For detaljer, se: Webex | Vis opkalds- og mødehistorik.

Deaktiver Unified opkaldshistorik

Når du aktiverer Unified-opkaldshistorik på en klynge, kan du ikke deaktivere funktionen alene. Hvis du har brug for at deaktivere funktionen, skal du kontakte Cisco Technical Assistance Center (TAC).

Indikation for visuelt spam

Webex-appen understøtter en visuel angivelse af spamopkald i opkaldsristen, når opkaldet præsenteres for den person, der ringer op, og i Unified opkaldshistorikken, når Broad Works opdateres for at udføre validering af opkalder-id via STIR/SHAKEN-rammen. For at have denne funktion:

  1. Aktivér Unified-opkaldshistorik som beskrevet i forrige afsnit.
  2. Følgende programrettelser skal være installeret og aktive:
    • AP.as.23.0.1075.ap384591 / AP.as.24.0.944.ap384591
    • eller AS-25_Rel_2022.12 mindst
  3. Funktionen skal aktiveres via AS CLI:
    • AS_CLI/System/ActivatableFeature> aktivér 104112
    • AS_CLI/System/StirShaken> indstil aktivérBekræftelse sand
  4. Broadworks skal konfigureres til at udføre STIR-SHAKEN-signing, -mærkning og -bekræftelse som beskrevet i Cisco Broad Works STIR-SHAKEN-signaturmærkning og -bekræftelse

Når Broad Workser konfigureret korrekt, tilføjes en ny header X-Cisco-opkalds-id-disposition i INVITE-anmodninger, der sendes til Cisco-klienter, og en ny feltopkalds-id-disposition vil blive føjet til de eksisterende hændelser i opkaldshistorik, der sendes til Webex Cloud via CTI-grænsefladen. Webex-enheder bruger disse oplysninger til at give en visuel spam-indikation i opkaldspræsentationen og opkaldshistorikken for den person, der ringer op.

Identificering af opkalder og omdirigering af opkald

Identificering af den person, der ringer op

Når Webex-appen modtager et opkald, vil den forsøge at identificere, hvem den person, der ringer op, og vise disse oplysninger i beskeden om indgående opkald, vinduet under opkald og når opkaldet er fuldført, i opkaldshistorikken og voicemail.

Webex-appen forsøger at finde opkalder-id'et ved at matche det indgående telefonnummer med telefonnumrene på kontakter, der findes i forskellige kilder. Webex-appen vil bruge følgende kilder i denne rækkefølge. Når den finder den i en kilde, vil den ikke forsøge at søge andre steder.


 

Hvis den finder flere forekomster af et nummer i en kilde, vil den ikke forsøge at vælge en af dem. I dette tilfælde vil den ikke vise noget opkalder-id.

  • Webex Common Identity (CI), der indeholder din organisations brugere.

  • Personlige kontakter og organisationskontakter. Personlige kontakter er synlige under fanen Kontakter.

  • Lokal adressebog. I Windows - Outlook-applikationen, i Mac - Mac-kontakter, iOS - i Phone-kontakter, i Android-kontakter.

Hvis der ikke findes nogen match med det indgående telefonnummer, bruger appen det viste navn i SIP FROM-headeren, hvis det er tilgængeligt. Ellers vil den bruge brugernavnedelen af SIP URI'en fra SIP Fra headeren som en sidste udvej.

Til ekstern opkaldskontrol (dvs. skrivebordskontrol) bruges XSI-oplysninger, hvor BWKS-id eller lokalnummer bruges, udtrækkes fra oplysninger om ekstern part i XSI-begivenheden. Hvis oplysninger om ekstern part ikke er tilgængelige, vil P-Asserted Identity (PAI) (hvis konfigureret) blive brugt.

Omdirigering af opkald

I tilfælde af, at et opkald er blevet omdirigeret eller viderestillet, vil appen forsøge at vise, hvem opkalderen er, og hvordan det blev viderestillet i opkaldsmeddelelsen og opkaldshistorikken.

  • Viderestillet opkald: Viser nummer, der viderestillede opkaldet.

  • Søgegruppe: Viser navnet på den viderestillingsgruppe, der viderestillede opkaldet.

  • Callcenter-kø: Viser navnet på den kø, der viderestillede opkaldet.

  • Chefassistent: Viser navnet på den chef, som opkaldet kommer ind for.

Undtagelser:

  • For interne opkaldskøopkald, hvor en agent ringer tilbage til en intern part, vil den eksterne part ikke se navnet på opkaldskøen, men vil se navnet på den agent, der ringer til dem.

Opkald besvaret et andet sted:

For viderestillingsgrupper eller opkaldskøer, der er konfigureret med samtidig distribution, vil agenter se et opkald besvaret et andet sted i opkaldshistorikken, hvis en anden agent henter opkaldet. For viderestillingsgrupper eller opkaldskøer med sekventiel distribution eller i et overløb vises opkald som en overskredet opkaldshistorik, hvis de besvares af en anden agent.

Visning af delt linje

Visning af en delt linje er muligheden for at angive andre brugeres linjer som delte linjer på slutbrugerenheden. Konfigurationen af den delte linje for Webex-appen svarer til konfigurationen af den delte linje for bordtelefoner. Denne specifikke funktion giver dig mulighed for at tildele visning af delt linje til slutbrugerens Webex-app.

Denne funktion hjælper brugerne med at håndtere opkald på en anden brugers lokalnummer direkte fra Webex-appen.

  • Du kan kun konfigurere visning af en delt linje for desktopversionen af Webex-appen.

  • Du kan tilføje maksimalt 10 linjer, herunder den primære linje til Webex-appen.

  • Du kan ikke tildele arbejdsområdelinjen som en delt linje.

  • En bruger kan ikke klargøres med Executive-Assistant-tjeneste på samme tid som at have delte linjer.

  • En brugers primære linjeport bør ikke ændres til en delt linje.

Krav

Hvis du vil installere denne funktion på Webex til Cisco Broad WorksWorks, skal du installere følgende Broad Works-programrettelser:

Programrettelse 1: Ejers flag på enhedsliste for at understøtte delte linjer for Webex-klient

R23 uden ADP:

  • AP.as.23.0.1075.ap384179

  • AP.xsp.23.0.1075.ap384179

R23 med ADP:

  • AP.as.23.0.1075.ap384179

  • Xsi-Actions-23_2022.10

R24:

  • SOM: AP.as.24.0.944.ap384179

  • Xsi-Actions-24_2022.10

R25:

  • SOM: RI-udgivelse Rel_2022.10_1.310

  • Xsi-Actions-25_2022.10

Programrettelse 2: Programrettelser for at øge antallet af porte på enhedsprofiler. Eksempel: For desktopklienten: System>Modificer identitetstype/enhedsprofil> Forretningskommunikator – pc: Profil, standardindstillinger, antal porte:

  • Hvis "Ubegrænset" er aktiveret, kræves der ingen ændring
  • Hvis "Begrænset til" er <10, skal du ændre værdien = 10 og gemme for at bruge alle tilgængelige linjer

  • RI-udgivelse Rel_2022.10_1.310

vil ikke forstyrres (DND)-synkronisering

Synkroniser ikke (DND) tilpasser DND-indstillingerne mellem Webex og Broad Works ved at synkronisere DND-status mellem de to platforme. Hvis en bruger f.eks. aktiverer DND fra Webex-appen, synkroniserer denne status med opkaldsenheder i Broad Works. Brugerens Broad Works-registrerede bordtelefon ringer derfor ikke, når nogen forsøger at ringe til den. På samme måde, hvis en bruger indstiller DND fra en bordtelefon, synkroniserer statussen med Webex-appen. Uden denne funktion genkendes DND-opdateringer fra den ene platform ikke af den anden platform.

DND-synkronisering anvendes på klyngeniveauet Broad Works og kan aktiveres i Partner Hub af en partneradministrator.


 

Hvis der er mange kunder (>50) i Broad Works-klyngen, understøttes DND-synkronisering ikke. I sådanne tilfælde anbefales det at kontakte en Cisco TAC-supporttekniker for at få hjælp.

Forudsætninger

Sørg for, at følgende plastre sættes på AS og XSP|ADP. Anvend kun programrettelserne til din version afBroad Works.

For version 23:

<snipped>

  • ADP-apps: Xsi-Actions-23 _2022.03_1.220.bwar, Xsi-Events-23_2022.03_1.220.bwar

For version 24:

<snipped>

  • ADP-apps: Xsi-Actions-24 _2022.03_1.220.bwar, Xsi-Events-24_2022.03_1.220.bwar

Når du har anvendt programrettelserne, skal du aktivere funktionen 25433 på AS:

AS_CLI/System/ActivatableFeature> activate 25433

Hvis der er mange kunder (>50) i Broad Works-klyngen, understøttes handlinger såsom opdatering af XSI-handlinger, XSI Events, DAS URL, XSP|ADP URL eller DND-synkronisering ikke. I sådanne tilfælde anbefales det at kontakte en Cisco TAC-supporttekniker for at få hjælp.

Konfigurer synkronisering af enhedsfunktionstaster på bredeværker. Sørg for, at telefonen understøtter SIP SUBSCRIBE/NOTIFY for begivenhedspakken "som-funktion-begivenhed". Få flere oplysninger i Synkronisering af Cisco Broad Works.

Aktivér DND-synkronisering (eksisterende klynge)

  1. Log ind på Partner Hub

  2. Klik på Indstillinger.

  3. Klik på Vis klynge, og vælg den relevante Broad Works-klynge.

  4. Aktivér DND-synkronisering (Forstyr ikke) til.

  5. Indtast dit Broad Works-bruger-id, og klik på Aktivér.

    Systemet validerer, at Broad Works-klyngen har de relevante programrettelser til at understøtte DND-synkronisering. Hvis valideringen mislykkes, deaktiveres knappen Gem.

  6. Hvis valideringen lykkes, skal du klikke på Gem.


 

  • Når DND-synkronisering er aktiveret, opdaterer Webex alle brugerabonnementer for at inkludere pakken Forstyr ikke begivenheden. Afhængigt af antallet af brugere kan det tage et par timer at fuldføre denne proces.

  • Aktivering af DND-synkronisering er en envejsskift. Når funktionen er aktiveret, kan du ikke deaktivere den alene.

Aktivér DND-synkronisering (ny klynge)

Du kan også aktivere funktionen under oprettelse af klynge. Få flere oplysninger under "Konfigurer dine-klynger for brede værker" i Konfigurer din partnerorganisation i Partner Hub.

Deaktiver DND-synkronisering

Du kan ikke deaktivere DND-synkronisering alene. Hvis du vil deaktivere funktionen, skal du oprette en teknisk BEMS-sag med følgende oplysninger:

  • Familie: Spark-tjeneste

  • Produkt: Opkald i Webex (Webex til bredeværker)

  • Komponent: WxBW-klargøring

  • BEMS-sagen skal angive, at Forstyr ikke synkronisering skal deaktiveres for en partner. Sagen skal indeholde partner-id og Broad Works-klynge.

Brug kasser

Fastsættelse og afvikling af det grundlæggende princip i relation til arbejdsstatus

Optagelse af opkald

Webex til Cisco Broad Works understøtter fire tilstande til optagelse af opkald.

Tabel 6. Optagelsestilstand

Optagelsestilstand

Beskrivelse

Kontrolfunktioner/indikatorer, der vises på Webex-appen

Altid

Optagelse startes automatisk, når opkaldet er oprettet. Brugeren er ikke i stand til at starte eller stoppe optagelse.

  • Visuel indikator for, at optagelse er i gang

Altid med pause/genoptag

Optagelse startes automatisk, når opkaldet er oprettet. Bruger kan pause og genoptage optagelse.

  • Visuel indikator for, at optagelse er i gang

  • Knap til optagelse på pause

  • Knappen Genoptag optagelse

Efterefterspørgsel

Optagelse startes automatisk, når opkaldet er oprettet, men optagelsen slettes, medmindre brugeren trykker på Start optagelse.

Hvis brugeren starter optagelse, bevares den fulde optagelse fra opkaldsopsætningen. Efter start af optagelsen kan brugeren også sætte optagelsen på pause og genoptage optagelsen

  • Knappen Start optagelse

  • Knap til optagelse på pause

  • Knappen Genoptag optagelse

Efterbehov med brugerinitieret start

Optagelse starter ikke, medmindre brugeren vælger valgmuligheden Start optagelse på Webex-appen. Brugeren har mulighed for at starte og stoppe optagelse flere gange under et opkald.

  • Knappen Start optagelse

  • Knappen Stop optagelse

  • Knap til optagelse på pause

Krav

Hvis du vil installere denne funktion på Webex til Cisco Broad WorksWorks, skal du installere følgende Broad Works-programrettelser:

Identifikatoren for opkaldssammenhæng skal være aktiveret. Få flere oplysninger under Aktivér identifikator for opkaldsrelationer.

Følgende konfigurationsmærke skal være aktiveret for at bruge denne funktion: %ENABLE_CALL_RECORDING_WXT%.

Denne funktion kræver en integration med en tredjepartsopkaldsoptagelsesplatform.

Hvis du vil konfigurere opkaldsoptagelse på Broad Works, skal du gå til grænsefladen til Cisco Broad Works for opkaldsoptagelse.

Yderligere oplysninger

For brugeroplysninger om, hvordan du bruger optagelsesfunktionen, skal du gå til help.webex.com artikel Webex | optag dine opkald.

For at genafspille en optagelse skal brugere eller administratorer gå til deres tredjepartsopkaldsoptagelsesplatform.

Gruppe parkering af opkald og hent

Webex til Cisco Broad Works understøtter parkering af gruppeopkald og hentning. Denne funktion giver brugere i en gruppe mulighed for at parkere opkald, som derefter kan hentes af andre brugere i gruppen. For eksempel kan detailmedarbejdere i en butiksindstilling bruge funktionen til at parkere et opkald, der derefter kan besvares af en person i en anden afdeling.

Funktionshandling

Når funktionen er konfigureret

  • Under et opkald klikker en bruger på valgmuligheden Parkering på deres Webex-app for at parkere opkaldet på et lokalnummer, som systemet automatisk vælger. Systemet viser lokalnummeret til brugeren i en periode på 10 sekunder.

  • En anden bruger i gruppen klikker på valgmuligheden Hent opkald på deres Webex-app. Brugeren indtaster derefter forlængelsen af det parkerede opkald for at fortsætte opkaldet.

Krav

For at denne funktion kan fungere, skal du sørge for følgende:

  • Klientkonfigurationsfilen skal have følgende tags angivet:

    <call-park enabled="%ENABLE_CALL_PARK_WXT%"
        timer="%CALL_PARK_AUTO_CLOSE_DIALOG_TIMER_WXT%"/>

  • Identifikatoren for opkaldssammenhæng skal være aktiveret på AS- og XSP|ADP. Få flere oplysninger under Aktivér identifikator for opkaldsrelationer.

  • Din SBC skal konfigureres til at viderestille " x-broadworks-correlation-in' SIP-attribut til og fra applikationsserveren.

Konfiguration

Hvis du ønsker oplysninger om, hvordan du konfigurerer parkering af gruppeopkald på brede værker, kan du se "Tilføj gruppe til parkering af opkald" i administrationsvejledningen til Cisco Broad Works Application Server Group Web Interface – del 2. Du skal oprette en gruppe og føje brugere til gruppen.

For oplysninger om, hvordan du konfigurerer identifikatoren for opkaldssammenhæng på brede værker, se funktionen Beskrivelse af identifikator for opkaldssammenhæng til Cisco Broad Works.

Yderligere oplysninger

For brugeroplysninger om, hvordan du bruger parkering af gruppeopkald, se Webex | Park og hentning af opkald.

Parkering af opkald/omdirigeret parkering af opkald

Regelmæssig eller styret parkering af opkald understøttes ikke i Webex-appens brugergrænseflade, men klargjorte brugere kan installere funktionen ved hjælp af funktionsadgangskoder:

  • Indtast *68 for at parkere et opkald

  • Indtast *88 for at hente et opkald

Indtrængen

Barge-in-tjeneste bruges almindeligvis i callcenter-miljøer eller andre situationer, hvor der kan være behov for øjeblikkelig hjælp eller indgriben.

Når en indtrængningstjeneste er aktiveret, kan en udpeget bruger eller supervisor indtaste et aktivt opkald ved at starte en bestemt kommando eller ved at bruge en dedikeret knap- eller tastkombination på deres telefon eller kommunikationsenhed. Når anmodningen om indtrængen er foretaget, opretter systemet en forbindelse til det igangværende opkald, så den autoriserede person kan lytte til samtalen eller deltage i opkaldet som en aktiv deltager.

Bryde ind-tjeneste kan være nyttig i forskellige scenarier. I en callcenter-indstilling kan supervisorer eller undervisere overvåge og undervise kundeservicerepræsentanter ved at lytte til deres opkald i realtid. Hvis det er nødvendigt, kan de gribe ind for at give vejledning eller overtage opkaldet, hvis repræsentanten kæmper. I nødsituationer eller kritiske diskussioner kan autoriseret personale hurtigt deltage i igangværende samtaler for at yde assistance eller træffe vigtige beslutninger.

I Webex-appen til Bryd ind får vi en besked om, at opkaldet omdannes til en konference. Der er ingen yderligere oplysninger i NOTIFY (opkaldsoplysninger eller konferenceoplysninger), hvad der er typen af konference, så vi kan behandle den på en anden måde.

Når der opstår et indbrud, etableres der et trevejs opkald mellem parterne. Der indføres følgende termer:

  • Supervisor: En supervisor er en person, der fører tilsyn med og administrerer et team af kundeserviceagenter eller callcenter-repræsentanter. I forbindelse med opkaldsbrydning har en supervisor typisk mulighed for at overvåge og gribe ind i igangværende kundeopkald. De kan bruge opkaldsovervågningsværktøjer eller software til at lytte til opkald, give vejledning til agenter og sikre kvalitetskontrol. Supervisorens rolle kan omfatte undervisningsagenter, håndtering af kundebekymringer og optimering af teamets præstation.

  • Kunde: En kunde henviser til en person eller enhed, der beskæftiger sig med en virksomhed eller organisation for at få produkter, tjenester eller support. I forbindelse med opkaldsbrydning er en kunde en person, der foretager eller modtager et telefonopkald med en kundeservicerepræsentant. Kunder kan søge hjælp, oplysninger eller løsning på deres forespørgsler eller problemer under opkaldet. Funktionen til opkaldsbrydning giver supervisorer eller autoriseret personale mulighed for at deltage i det igangværende opkald mellem kunden og agenten.

  • Agent: En agent, også kendt som en kundeservicerepræsentant eller callcenter-agent, er en person, der er ansvarlig for at håndtere kundeinteraktioner og yde support eller assistance via telefonen eller andre kommunikationskanaler. Agenter er uddannet i at håndtere kundeforespørgsler, løse problemer, behandle transaktioner og levere en positiv kundeoplevelse. I forbindelse med opkaldsbrydning er en agent den person, der taler direkte til kunden under telefonopkaldet. Agenten kan modtage vejledning eller feedback fra supervisoren via indbrydning af opkald, hvis det er nødvendigt.

Mobilt indgående opkald eskalerer til møde

Den mobile indbyggede opkaldseskalering til møde leveres med to unikke funktioner:

  • Ny push-underretning

    Mobilbrugere på et indbygget opkald kan nu skifte til Webex-appen ved at trykke på den nye push-notifikation. Når du starter en indbygget opkaldsskærm, vises en ny push-notifikation på skærmen, og ved at trykke på beskeden fører du direkte til skærmen i Webex-appen under opkald.

    Du kan se Webex-beskeden under et mobiltelefonopkald, hvis du bruger Webex Go, eller din mobilnetværksoperatør (MNO) har opkaldssignaler ved hjælp af Cisco-opkaldskontrol til dine mobiltelefonopkald.

  • Flyt mobilopkald til møde

    Når du er midt i et opkald med en person, kan du flytte det pågældende opkald til et møde for at gøre brug af nogle avancerede mødefunktioner såsom video, deling eller whiteboarding. Eller inviter andre personer til diskussionen og flyt til et møde.

Bredekrav til værker

  • Aktiverbar funktion 25239

  • R23 med XSP|ADP

    • AS-programrettelse AP.as.23.0.1075.ap383064

    • XSP|ADP-programrettelse AP.xsp.23.0.1075.ap383064

    • Programrettelse af AP.platform.23.0.1075.ap383064

  • R23 med ADP:

    • AS-programrettelse AP.as.23.0.1075.ap383064

    • ADP med Xsi-Actions-23, CommPilot-23 version > 2022.05_1.303 og NPS version > 2022.08_1.350

  • R24:

    • AS-plaster: AP.as.24.0.944.ap383064

    • ADP med Xsi-Actions-24, CommPilot-24 version > 2022.05_1.303 og NPS version > 2022.08_1.350

  • R25:

    • AS RI udgivelse Rel_2022.08_1.354

    • ADP med Xsi-Actions-25, CommPilot-25 > 2022.08_1.350 og NPS version > 2022.08_1.350

Konfiguration af URI-opkald for at understøtte flytning af opkald til møde

Politik for NS-URL-opkald

Definer regel for (.*)webex.com til at dirigere gennem I-SBC

NS_CLI/Policy/UrlDialing> get WebexMeetings
 Policy: UrlDialing  Instance: Webex
   unknownSipURIHandling = reject
   disableSubscriberLookups = true
   Enable = true
   CallTypes:
     Selection = {ALL}
     From = {PCS, ALL, TRMT, LO, TPSX, OAX, GNT, DP, LPS, OA, TPS, IOA, MOBX, EA, FGB, MOB, SNEN, POA, SV, SVCD, CAC, IN, TO1X, MS, CSV, VSC, EM, SVCO, SMC, TPSE, ZD, NIL, CS, CT, TF, GAN, VFAC, TO, DA, OAP}
   lineportOnly = false
   enableSipURIMatchingRules = true

NS_CLI/Policy/UrlDialing/Rules> get WebexMeetings
 Policy: UrlDialing  Instance: WebexCalling  Table: Rules
   id            pattern      routingNE  cost  weight            dtg
===================================================================
    1      *@*.webex.com  WebexMeetings     1      50  WebexMeetings

NS-routing-NE for I-SBC

Eksempel på konfiguration

NS_CLI/System/Device/RoutingNE> get ne WebexMeetings
 Network Element  WebexMeetings
    Location              =  1281465
    Data Center           =
    Static Cost           =  1
    Static Weight         =  99
    Poll                  =  false
    OpState               =  enabled
    State                 =  OnLine
    Profile               =  NIL_PROFILE
    Remote Lookup Enabled =  false
    Signaling Attributes  =

NS_CLI/System/Device/RoutingNE/Address> get ne WebexMeetings
      Routing NE     Address  Cost  Weight  Port    Transport    Route
=====================================================================
   WebexMeetings sbc-address     1      99     -  unspecified

NS-ruteprofil

URL-opkaldspolitikforekomst føjet til relevante distributionsprofiler(er)

NS_CLI/Policy/Profile> get profile MyInst
 Profile:  Webex
                  Policy              Instance
    ==========================================
 …
              UrlDialing          WebexMeetings

SOM Brug NS-rute til netværks-URL-opkald

Aktivér AS for at ære NS-ruten i hybrid AS-tilstand

AS_CLI/Interface/IMS> set queryNSForNetworkURL true

E911-nødopkald

Webex til Cisco Broad Works understøtter E911-nødopkald. Med denne funktion dirigeres nødopkald til et PSAP (Public Safety Answering Point), der derefter kan dirigere nødtjenester til opkalderens placering. For at bruge denne funktion skal du integrere Webex til Cisco Broad Works med en E911-udbyder af nødopkald.

Brug følgende Webex-artikler til at konfigurere understøttelse af E911-nødopkaldstjenester:

  • E911-nødopkald i Webex for Wide Works – brug denne artikel til at konfigurere E911-nødopkald i Webex til Cisco Wide Works ved hjælp af en af følgende understøttede E911-udbydere:

    • Anvendt

    • Intrado

    • RedSky

  • Ansvarsfraskrivelse for nødopkald – Hvis du har en placeringstjeneste, kan du konfigurere vinduet Ansvarsfraskrivelse for nødtjenester i Webex-appen til at inkludere en valgmulighed for, at brugere opdaterer deres placering, når de logger ind.

Brugertilpas og klargør klienter

Brugere downloader og installerer deres generiske Webex-apps til desktop eller mobil (se Webex-appplatforme). Når brugeren godkender, registrerer klienten mod Webex Cloud til meddelelser og møder, henter sine branding-oplysninger, opdager sine Broad Works-tjenesteoplysninger og downloader sin opkaldskonfiguration fra Broad Works-applikationsserveren (via DMS på XSP|ADP).

Du kan konfigurere opkaldsparametrene for Webex-apps i Broad Works (som normalt). Du konfigurerer branding, meddelelser og mødeparametre for klienterne i Control Hub. Du ændrer ikke direkte en konfigurationsfil.

Disse to sæt konfigurationer kan overlappe hinanden, og i så fald erstatter Webex-konfigurationen konfigurationen Broad Works.

Tilføj Webex Apps-konfigurationsskabeloner til Broad Works-applikationsserver

Webex-apps er konfigureret med DTAF-filer. Klienterne downloader en konfigurations-XML-fil fra applikationsserveren via enhedsstyringstjenesten på XSP|ADP.

  1. Hent de påkrævede DTAF-filer (se Enhedsprofiler i afsnittet Forbered dit miljø).

  2. Kontrollér, at du har de rigtige mærker i Broad Works System > Ressourcer > Tags til enhedsadministration.

  3. For hver klient, du klargør:

    1. Download og udtræk DTAF-zip-filen for den pågældende klient.

    2. Importér DTAF-filer til Broad Works på System > Ressourcer > Identitetstyper/enhedsprofil

    3. Åbn den nyligt tilføjede enhedsprofil til redigering og:

      • Indtast XSP|ADP farm FQDN og enhedsadgangsprotokollen.

      • Markér afkrydsningsfeltet Support Remote Party-oplysninger . Denne understøttelse er påkrævet for at desktop-deling kan fungere.


         
        Du kan også aktivere Remote Party-support ved at køre følgende CLI-kommando på applikationsserveren: AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true

    4. Rediger skabelonerne i henhold til dit miljø (se tabellen nedenfor).

    5. Gem filen.

  4. Klik på Filer og godkendelse, og vælg derefter indstillingen for at genopbygge alle systemfiler.

Navn

Beskrivelse

Codec-prioritet

Konfigurer prioriteringsrækkefølge for lyd- og videocodecs for Vo-IP-opkald

TCP, UDP og TLS

Konfigurer de protokoller, der bruges til SIP-signaler og medier

RTP-lyd- og videoporte

Konfigurer portintervaller for RTP-lyd og video

SIP-indstillinger

Konfigurer forskellige valgmuligheder relateret til SIP (SIP INFO, brug rport, SIP-proxyregistrering, opdateringsintervaller for tilmelding og abonnement osv.)

Brugertilpas branding til Webex-appen


 

Brugeraktiveringsportalen bruger det samme logo, som du tilføjer til klientbranding.

Brugertilpas URL-adresser for problemrapportering og hjælp

For at tilpasse disse valgmuligheder kan administratorer følge proceduren "Tilføj feedback og hjælp webstedets URL-adresser", som kan findes i begge ovenstående branding-artikler.

Konfigurer din testorganisation for Webex til Cisco WideWorks

Før du begynder

Med flowthrough klargøring

Du skal konfigurere alle XSP|ADP-tjenester og partnerorganisationen i Control Hub, før du kan udføre denne opgave.

1

Tildel tjeneste i bredeværker:

  1. Opret en testvirksomhed under din tjenesteudbydervirksomhed i Broad Works, eller opret en testgruppe under din tjenesteudbyder (afhænger af dinopsætning af Broad Works).

  2. Konfigurer IM&P-tjenesten for den pågældende virksomhed for at pege på den skabelon, du tester (hent URL-adressen til klargøringsadapteren og legitimationsoplysninger fra Control Hub Onboarding-skabelonen).

  3. Opret testabonnenter i den pågældende virksomhed/gruppe.

  4. Giv brugerne entydige e-mailadresser i e-mailfeltet i BroadWorks. Kopiér dem også til attributten Alternativt ID.

  5. Tildel den integrerede IM&P-tjeneste til disse abonnenter.


     

    Dette udløser oprettelsen af kundeorganisationen og de første brugere, hvilket tager flere minutter. Vent et øjeblik, før du forsøger at logge ind med dine nye brugere.

2

Bekræft kundeorganisation og brugere i Control Hub:

  1. Log ind på Control Hub med din partneradministratorkonto.

  2. Gå til Kunder , og bekræft, at din nye kundeorganisation er på listen (navnet følger gruppenavnet eller virksomhedsnavnet, fra Broad Works).

  3. Åbn kundeorganisationen, og bekræft, at abonnenterne er brugere i den pågældende organisation.

  4. Kontrollér, at den første abonnent, som du tildelte den integrerede IM&P-tjeneste, er blevet kundeadministrator for den pågældende organisation.

Brugertest

1

Download Webex-appen på to forskellige maskiner.

2

Log ind som dine testbrugere på de to maskiner.

3

Foretag testopkald.

Oversigt over Webex til Cisco WideWorks

Introduktion af Webex til Cisco WideWorks

Dokumentets revisionshistorik

Dette afsnit henvender sig til systemadministratorer hos Cisco-partnerorganisationer (tjenesteudbydere), der implementerer Webex for deres kundeorganisationer eller leverer denne løsning direkte til deres egne abonnenter.

Løsningsformål

  • For at levere Webex Cloud-samarbejdsfunktioner til små og mellemstore kunder, der allerede har opkaldstjeneste leveret af udbydere af Broad Works-tjenester.

  • For at levere Broad Works-baseret opkaldstjeneste til små og mellemstore Webex-kunder.

Kontekst

Vi er i færd med at udvikle alle vores samarbejdskunder mod en samlet applikation. Denne vej reducerer indførelsesvanskeligheder, forbedrer interoperabilitet og migration og giver forudsigelige brugeroplevelser på tværs af hele vores samarbejdsportefølje. En del af denne indsats er at flytte opkaldskapaciteten til Broad Works til Webex-appen og i sidste ende reducere investeringerne i UC-One-klienterne.

Fordele

  • Fremtidig prøvning: mod udløb af UC-One Collaboration, bevægelse af alle klienter mod Unified Client Framework (UCF)

  • Bedste af begge: Aktivering af Webex-meddelelses- og mødefunktioner, mens du bevarer Broad Works-opkald på dit telefoninetværk

Løsningsområde

  • Eksisterende/nye små til mellemstore kunder (færre end 250 abonnenter), der ønsker en række samarbejdsfunktioner, kan allerede have opkald tilbrede værker.

  • Eksisterende små til mellemstore Webex-kunder, der ønsker at tilføje Broad Works-opkald.

  • Ikke større virksomheder (gennemgå vores virksomhedsportefølje for Webex).

  • Ikke enkeltbrugere (evaluér Webex-onlinetilbud).

Funktionssættene i Webex til Cisco Broad Works er rettet mod små til mellemstore virksomheders brug. Webex til Cisco Broad Works-pakkerne er designet til at reducere kompleksiteten for SMB'er, og vi evaluerer konstant deres egnethed til dette segment. Vi kan vælge at skjule eller fjerne funktioner, der ellers ville være tilgængelige i virksomhedspakkerne.

Forudsætninger for succes med Webex til Cisco BroadWorks

#

Krav

Bemærkninger

1

Patch Current Broad Works R22 eller derover

2

XSP|ADP til XSI-, CTI-, DMS- oggodkendelsestjeneste

Dedikeret XSP|ADP til Webex til Cisco Broad Works

3

Separat XSP|ADP for NPS, kan deles med andre løsninger, der bruger NPS.

Hvis du har en eksisterende samarbejdsinstallation, skal du gennemgå anbefalinger om XSP|ADP- og NPS-konfigurationer.

4

Validering af CI-token (med TLS) konfigureret til Webex-forbindelser til godkendelsestjenesten.

5

mTLS konfigureret til Webex-forbindelser til CTI-grænsefladen.

Andre applikationer kræver ikke mTLS.

6

Brugere skal eksistere i Broad Works og skal have følgende attributter, afhængigt af din klargøringsbeslutning:

  • Gennemgang med pålidelige e-mails: E-mailattributten for Broad Works-bruger skal indeholde en gyldig e-mailadresse, der er unik for den pågældende bruger. Brugeren skal også have et primært nummer eller et lokalnummer.

  • Gennemstrømning med ikke-betroede e-mails eller selvaktivering eller API-klargøring: Brugeren behøver ikke e-mailadresse, men skal have et primært nummer eller et lokalnummer.

For pålidelige e-mails: Vi anbefaler, at du også indsætter den samme e-mailadresse i attributten Alternativt ID, så brugere kan logge ind med e-mailadresse mod BroadWorks.

For e-mails, der ikke er tillid til: Afhængigt af brugerens e-mailindstillinger kan brugen af ikke-betroede e-mails medføre, at e-mappen sendes til brugerens Junk- eller SPAM-mappe. Administratoren skal muligvis ændre brugerens e-mailindstillinger for at tillade domæner

7

Webex til Cisco Broad Works DTAF-fil til Webex-appen

8

BW Business Lic eller Std Enterprise eller Prem Enterprise User Lic + Webex til Cisco Broad Works-abonnement

Hvis du har en eksisterende samarbejdsinstallation, har du ikke længere brug for UC-One-tilføjelsespakke, Collab Lic og Meet-me-konferenceporte.

Hvis du har en eksisterende UC-One SaaS-installation, er der ingen yderligere ændringer end at acceptere vilkår for Premium Package.

9

IP/porte skal være tilgængelige via Webex-backend-tjenester og Webex-apps via det offentlige internet.

Se afsnittet "Forbered dit netværk".

10

TLS v1.2-konfiguration på XSP|ADP'er

11

For klargøring af flowthrough skal applikationsserveren oprette forbindelse til klargøringsadapteren tilBroad Works.


 

Vi tester eller understøtter ikke udgående proxykonfiguration. Hvis du bruger en udgående proxy, accepterer du ansvaret for at understøtte den med Webex til Cisco BroadWorks.

Se emnet "Forbered dit netværk".

Om dette dokument

Formålet med dette dokument er at hjælpe dig med at forstå, forberede, implementere og administrere din Webex til Cisco Broad Works-løsning. Hovedpunkterne i dokumentet afspejler dette formål.

Denne vejledning indeholder konceptuelt materiale og referencemateriale. Vi agter at dække alle aspekter af løsningen i dette ene dokument.

Det minimumssæt af opgaver, der skal implementeres, er:

  1. Kontakt dit kontoteam for at blive en Cisco Partner. Det er vigtigt, at du udforsker Cisco-touch-punkterne for at gøre dig bekendt (og få undervisning). Når du bliver Cisco Partner, anvender vi til/fra-knappen Webex til Cisco Broad Works til din Webex-partnerorganisation. (Se Installer Webex til Cisco Broad Works > Onboarding af partnere i dette dokument.)

  2. Konfigurer dine Broad Works-systemer til integration med Webex. (Se Installer Webex til Cisco Broad Works > Konfigurer tjenester på dit Webex til Cisco Broad Works|XSP ADP'er i dette dokument.)

  3. Brug Partner Hub til at oprette forbindelse mellem Webex og BroadWorks. (Se Installer Webex til Cisco Broad Works > Konfigurer din partnerorganisation i Partner Hub i dette dokument.)

  4. Brug Partner Hub til at forberede brugerklargøringsskabeloner. (Se Installer Webex til Cisco Broad Works > Konfigurer dine onboardingskabeloner i dette dokument.)

  5. Test og onboard en kunde ved at klargøre mindst én bruger. (Se Installer Webex til Cisco Broad Works > Konfigurer din testorganisation.)


 

  • Dette er trin på højt niveau, i den typiske rækkefølge. Der er flere bidragydere, som du ikke kan ignorere.

  • Hvis du vil oprette dine egne applikationer til at administrere dine Webex til Cisco Broad Works-abonnenter, skal du læse Brug klargørings-API i afsnittet Referencer i denne vejledning.

Terminologi

Vi forsøger at begrænse de jargon og akronymer, der bruges i dette dokument, og at forklare hvert udtryk, når det bruges første gang. (Se Webex for Cisco Broad Works Reference > Terminologi , hvis et udtryk ikke forklares i sammenhæng.)

Sådan fungerer det

Webex til Cisco Broad Works er ettilbud, der integrerer Broad Works Calling i Webex. Abonnenter bruger en enkelt applikation (Webex-appen) til at drage fordel af de funktioner, der leveres af begge platforme:

  • Brugere ringer til PSTN-numre ved hjælp af din Broad Works-infrastruktur.

  • Brugere ringer til andre numre tilstore værker ved hjælp af din infrastruktur til store værker (lyd-/videoopkald ved at vælge de numre, der er tilknyttet brugerne, eller dialogtastaturet for at introducere numrene).

  • Brugere kan alternativt foretage et Webex VOIP-opkald via Webex-infrastrukturen ved at vælge indstillingen "Webex Call" på Webex-appen. (Disse opkald er Webex-appen til Webex-appen, ikke Webex-appen til PSTN).

  • Brugere kan være vært for og deltage i Webex Meetings.

  • Brugere kan sende hinanden besked én til én eller i rum (vedvarende gruppechat) og drage fordel af funktioner som søgning og fildeling (på Webex-infrastruktur).

  • Brugere kan dele tilstedeværelse (status). De kan vælge brugerdefineret tilstedeværelse eller beregnet tilstedeværelse.

  • Når vi har integreret dig som en partnerorganisation i Control Hub, kan du med de korrekte rettigheder konfigurere forholdet mellem din forekomst afstore værker og Webex.

  • Du opretter kundeorganisationer i Control Hub og klargør brugere i disse organisationer.

  • Hver abonnent i Broad Works får en Webex-identitet baseret på deres e-mailadresse (e-mail-id-attribut i Broad Works).

  • Brugere godkender mod Broad Works eller mod Webex.

  • Kunder udstedes med langvarige tokens for at godkende dem til tjenester på Broad Works og Webex.

Webex-appen i midten af denne løsning; det er en applikation, der kan tilpasses på Mac-/Windows-desktops og Android/i OS-mobiltelefoner og -tablets.

Der er også en webversion af Webex-appen, der i øjeblikket ikke omfatter opkaldsfunktioner.

Klienten opretter forbindelse til Webex-skyen for at levere funktioner til meddelelser, tilstedeværelse og møder.

Klienten registrerer sig til dine Broad Works-systemer for opkaldsfunktioner.

Webex-clouden fungerer sammen med dine Broad Works-systemer for at sikre en problemfri brugerklargøringsoplevelse.

Funktioner og begrænsninger

Vi tilbyder flere pakker med forskellige funktioner.

"Softphone"-pakke

Denne pakketype bruger Webex-appen som en softphone-klient kun med opkaldsfunktioner, men ingen meddelelsesfunktioner. Brugere med denne pakketype kan deltage i Webex-møder, men kan ikke starte møder på egen hånd. Når andre brugere (softphone eller ikke-softphone) søger i telefonbogen efter en softphone-bruger, giver søgeresultaterne ingen mulighed for at sende en meddelelse.

Softphone-brugere kan dele deres skærm under et opkald.

"Grundlæggende" pakke

Den grundlæggende pakke omfatter opkalds-, meddelelses- og mødefunktioner. Det omfatter 100 deltagere i møder i "unified space" og møder i personligt mødelokale (PMR). (** se undtagelsesnotatet nedenfor). I denne pakke kan møderne have en maksimal varighed på 40 minutter.

"Standardpakke"

Denne pakke indeholder også alt i basispakken, f.eks. op til 100 deltagere i møder i "unified space" og møder i personligt mødelokale (PMR).

Skærmdeling i et PMR-møde er en rolle, der oprindeligt kun afholdes af mødeværten, men værten kan overdrage rollen som præsentationsvært til enhver mødedeltager, de vælger, og kun værten kan gentage rollen som præsentationsvært, uden at den aktuelle vært videregiver den til dem.

"Premium"-pakke

Denne pakke indeholder alt i standardpakken plus op til 300 deltagere i et møde i et "forenet rum" og op til 1000 deltagere i et personligt mødelokale (PMR).

Skærmdeling i et PMR-møde understøttes for enhver mødedeltager.

Sammenlign pakker

Pakke

Opkald

Meddelelser

Unified Space-møder

PMR møder

Softphone

Inkluderet

Ikke inkluderet

Ingen

Ingen

Grundlæggende

Inkluderet

Inkluderet

100 deltagere

100 deltagere

Standard

Inkluderet

Inkluderet

100 deltagere

100 deltagere

Premium

Inkluderet

Inkluderet

300 deltagere

1000 deltagere


 
Unified Space Meeting Limit for grundlæggende brugere er 100 deltagere pr. Unified Space Meeting, medmindre rummet også omfatter brugere, der er tildelt "Standard"- eller "Premium"-pakkerne, i hvilket tilfælde grænsen øges baseret på værtsbrugerpakken.

 

"Unified Space Meetings" henviser til et Webex-møde (planlagt eller ikke planlagt), der finder sted i et Webex-område. For eksempel starter en bruger et møde fra rummet via knapperne "Mød" eller "Planlæg".

"PMR Meetings" henviser til et Webex-møde (planlagt eller ikke planlagt), der finder sted i en brugers personlige mødelokale (PMR). Disse møder bruger en dedikeret URL-adresse (for eksempel: cisco.webex.com/meet/room-ejers bruger-id).

Meddelelses- og mødefunktioner

Se følgende tabel for forskelle i understøttelse af PMR-mødefunktioner for grundlæggende, standard- og premium-pakker.

Tabel 1. Forskelle i funktionssupport for PMR-møder

Mødefunktion

Understøttes med grundlæggende pakke

Understøttet med standardpakke

Understøttes med præminum-pakke

Kommentar

Mødevarighed

40 minutter eller mindre

Ubegrænset

Ubegrænset

Desktop-deling

Ja

Ja

Ja

Grundlæggende – desktop-deling af enhver PMR-mødedeltager.

Standard – kun desktop-deling af PMR-mødevært.

Premium – desktop-deling af enhver PMR-mødedeltager.

Applikationsdeling

Ja

Ja

Ja

Grundlæggende – Applikationsdeling af enhver PMR-mødedeltager.

Standard – kun applikationsdeling af PMR-mødevært.

Premium – applikationsdeling af enhver PMR-mødedeltager.

Chat med flere parter

Ja

Ja

Ja

Whiteboarding

Ja

Ja

Ja

Beskyttelse af adgangskode

Ja

Ja

Ja

Webapp - ingen download eller plugins (gæsteoplevelse)

Ja

Ja

Ja

Understøtter parring med Webex-enheder

Ja

Ja

Ja

Gulvstyring (slå lyd fra én/udvis alle)

Ja

Ja

Ja

Link til vedvarende møder

Ja

Ja

Ja

Begivenheder for Meetings-websted

Ja

Ja

Ja

Mødedeltagelse via VoIP

Ja

Ja

Ja

Låsning

Ja

Ja

Ja

Kontrolfunktioner til præsentationsvært

Nej

Nej

Ja

Kontrol af ekstern desktop

Nej

Nej

Ja

Antal deltagere

100

100

1000

Optagelse gemt lokalt i systemet

Ja

Ja

Ja

Optagelse i skyen

Nej

Nej

Ja

Optagelse – Cloud-hukommelse

Nej

Nej

10 GB pr. websted

Optagelsesafskrifter

Nej

Nej

Ja

Mødeplanlægning

Ja

Ja

Ja

Aktivér indholdsdeling med eksterne integrationer

Nej

Nej

Ja

Grundlæggende – Indholdsdeling af enhver PMR-mødedeltager.

Standard – kun indholdsdeling af PMR-mødevært.

Premium – Indholdsdeling af enhver PMR-mødedeltager.

Tillad ændring af PMR-URL-adresse

Nej

Nej

Ja

Grundlæggende – Brugere kan ændre PMR-URL-adressen fra Webex-webstedet. Partner- og organisationsadministratorer kan ændre URL-adressen fra Control Hub.

Standard – PMR-URL-adressen kan kun ændres fra Partner Hub af partner- og organisationsadministratorer.

Premium – brugere kan ændre PMR-URL-adressen fra Webex-webstedet. Partner- og organisationsadministratorer kan ændre URL-adressen fra Partner Hub.

Live-streaming af møder (f.eks. på Facebook, Youtube)

Nej

Nej

Ja

Lad andre brugere planlægge møder på deres vegne

Nej

Nej

Ja

Tilføj alternativ vært

Ja

Nej

Ja

App-integration (f.eks. Zendesk, Slack)

Afhænger af integrationen

Afhænger af integrationen

Ja

Se afsnittet App-integrationer nedenfor for yderligere oplysninger om support.

Integration med Microsoft Office 365-kalender

Ja

Ja

Ja

Integration med Google Calendar til G Suite

Ja

Ja

Ja

Webex Help Center udgiver funktionerne og den brugerorienterede dokumentation for Webex på help.webex.com. Læs følgende artikler for at få mere at vide om funktionerne:

Opkaldsfunktioner

Opkaldsoplevelsen svarer til tidligere løsninger, der bruger Broad Works-opkaldskontrolmotoren. Forskellen mellem UC-One Collaborate og UC-One SaaS er, at Webex-appen er den primære softwareklient.

App-integrationer

Du kan integrere Webex til Cisco Broad Works med følgende applikationer:

Understøttelse af virtuel desktop-infrastruktur (VDI)

Webex til Cisco Broad Worksunderstøtter nu VDI-miljøer (Virtual Desktop Infrastructure). Få oplysninger om, hvordan du installerer VDI-infrastruktur, i udrulningsvejledningen til Webex til Virtual Desktop Infrastructure (VDI).

IPV6-understøttelse

Webex til Cisco Broad Works understøtter IPV6-adresser for Webex-appen.

Den fremtidige køreplan

For indsigt i vores hensigter med fremtidige versioner af Webex til Cisco Broad Workshttps://salesconnect.cisco.com/#/program/PAGE-16649. Elementerne i køreplanen er ikke bindende i nogen kapacitet. Cisco forbeholder sig ret til at tilbageholde eller revidere nogle eller alle disse elementer fra fremtidige udgivelser.

Begrænsninger

Begrænsninger for klargøring

Tidszone for mødewebsted

Tidszonen for den første abonnent for hver pakke bliver tidszonen for det Webex Meetings-websted, der er oprettet for den pågældende pakke.

Hvis der ikke er angivet nogen tidszone i klargøringsanmodningen for den første bruger af hver pakke, er tidszonen for Webex Meetings-webstedet for den pågældende pakke indstillet til den regionale standard for abonnenternes organisation.

Hvis din kunde har brug for en bestemt tidszone for Webex Meetings-websted, skal du angive timezone parameter i klargøringsanmodningen for:

  • den første abonnent, der er klargjort til standardpakke i organisationen.

  • den første abonnent, der er klargjort til Premium-pakke i organisationen.

  • den første abonnent, der er klargjort til basispakken i organisationen.

Generelle begrænsninger

  • Intet opkald i webversionen af Webex-klienten (dette er en klientbegrænsning, ikke en løsningsbegrænsning).

  • Webex har muligvis endnu ikke alle brugergrænsefladekontrolfunktionerne til at understøtte nogle af opkaldskontrolfunktionerne, der er tilgængelige fra BroadWorks.

  • Webex-klienten kan i øjeblikket ikke være "hvidt mærket".

  • Når du opretter kundeorganisationer ved hjælp af din valgte klargøringsmetode, oprettes de automatisk i det samme område som din partnerorganisation. Denne adfærd er pr. design. Vi forventer, at multinationale partnere opretter en partnerorganisation i hver region, hvor de administrerer kundeorganisationer.

  • Rapportering af møder og meddelelsesbrug er tilgængelig via kundeorganisationen i Control Hub.

Kendte problemer og begrænsninger

Se Kendte problemer og begrænsninger for en opdateret liste over kendte problemer og begrænsninger med Webex til Cisco Broad Works-tilbuddet under Kendte problemer og begrænsninger.

Begrænsninger for meddelelser

Følgende grænser for lagring af data (meddelelser og filer kombineret) gælder for organisationer, der har købt Webex til Cisco Broad Works-tjenester via en tjenesteudbyder. Disse grænser repræsenterer den maksimale hukommelse for meddelelser og filer kombineret.

  • Simpel: 2 GB pr. bruger i 3 år

  • Standard 5 GB pr. bruger i 3 år

  • Præmie: 10 GB pr. bruger i 5 år

For hver kundeorganisation lægges disse tal pr. bruger sammen for at give en samlet sum for den pågældende kunde baseret på antallet af brugere. En virksomhed med fem premium-brugere har f.eks. en samlet grænse for meddelelser og fillagring på 50 GB. En individuel bruger kan overskride grænsen pr. bruger (10 GB), forudsat at virksomheden stadig er under det samlede maksimum (50 GB).

For teamrum, der oprettes, gælder begrænsningerne for meddelelser i forhold til det samlede tal for den kundeorganisation, der ejer teamrummet. Du kan finde oplysninger om ejeren af individuelle teamrum i rumpolitikken. For oplysninger om, hvordan du kan se rumpolitikken for et individuelt teamrum, se https://help.webex.com/en-us/baztm6/Webex-Space-Policy.

Yderligere oplysninger

For yderligere oplysninger om generelle meddelelsesgrænser, der gælder for Webex-meddelelsesteamrum, se https://help.webex.com/en-us/n8vw82eb/Webex-Capacities.

Sikkerhed, data og roller

Webex-sikkerhed

Webex-klienten er en sikker applikation, der opretter sikre forbindelser til Webex og BroadWorks. De data, der er gemt i Webex-clouden og udsættes for brugeren via Webex-appgrænsefladen, krypteres både i transit og i hvile.

Yderligere oplysninger om dataudveksling findes i afsnittet Referencer i dette dokument.

Yderligere læsning

Placering af organisationsdata

Vi gemmer dine Webex-data i det datacenter, der passer bedst til dit område. Se Dataopbevaring i Webex i hjælpecentret.

Roller

Tjenesteudbyderadministrator (dig): For daglige vedligeholdelsesaktiviteter administrerer du de lokale (opkald) dele af løsningen ved hjælp af dine egne systemer. Du administrerer Webex-delene af løsningen via Partner Hub.

For oplysninger om de roller, der er tilgængelige for partnere, de adgangsprivilegier, der ledsager disse roller, og hvordan du tildeler roller, se Partneradministratorroller for Webex til Broad Works og.


 
Den første bruger, der er klargjort til en ny partnerorganisation, tildeles automatisk rollerne Fuld administrator og Fuld partneradministrator. Denne administrator kan bruge ovenstående artikel til at tildele yderligere roller.

Cisco Cloud-driftsteam: Opretter din "partnerorganisation" i Partner Hub, hvis den ikke findes, under din onboarding.

Når du har din Partner Hub-konto, konfigurerer du Webex-grænsefladerne til dine egne systemer. Du opretter derefter "onboardingskabeloner" for at repræsentere de pakker eller pakker, der betjenes via disse systemer. Du klargør derefter dine kunder eller abonnenter.

#

Typisk opgave

SP

Cisco

1

Partner onboarding – oprettelse af partnerorganisationen, hvis en ikke findes, og aktivering af den nødvendige funktion skifter

2

Konfiguration afbrede værker i partnerorganisationen via Partner Hub (klynge)

3

Konfiguration af integrationsindstillinger i partnerorganisation via Partner Hub (tilbudsskabeloner, branding)

4

Forberedelse af etbredt arbejdsmiljø til integration (AS, XSP|ADP-programrettelse, firewalls, XSP|ADP-konfiguration, XSI, AuthService, CTI, NPS, DMS-applikationer på XSP|ADP)

5

Udvikle klargøringsintegration eller -proces

6

Forbered GTM-materialer

7

Migrer eller klargør nye brugere

Arkitektur

Hvad er der i diagrammet?

Klienter

  • Webex-appklienten fungerer som den primære applikation i Webex til Cisco Broad Works-tilbud. Klienten er tilgængelig på desktop-, mobil- og webplatforme.

    Klienten har indbyggede meddelelser, tilstedeværelse og møder med flere parter med lyd/video, der leveres af Webex-skyen. Webex-klienten bruger din Broad Works-infrastruktur til SIP- og PSTN-opkald.

  • Cisco IP-telefoner og relateret tilbehør bruger også din Broad Works-infrastruktur til SIP- og PSTN-opkald. Vi forventer at kunne understøtte tredjepartstelefoner.

  • Brugeraktiveringsportal, så brugere kan logge ind på Webex ved hjælp af deres legitimationsoplysninger tilBroad Works.

  • Partner Hub er en webgrænseflade til administration af din Webex-organisation og dine kunders organisationer. Partner Hub er, hvor du konfigurerer integrationen mellem din infrastruktur tilBroad Works og Webex. Du bruger også Partner Hub til at administrere klientkonfiguration og fakturering.

Tjenesteudbydernetværk

Den grønne blok til venstre for diagrammet repræsenterer dit netværk. Komponenter, der hostes på dit netværk, leverer følgende tjenester og grænseflader til andre dele af løsningen:

  • Offentlig-rettet XSP|ADP til Webex til Cisco Broad Works: (Boksen repræsenterer en eller flere XSP|ADP-gårde, eventuelt fronteret af belastningsbalancer.)

    • Er vært for Xtended Services Interface (XSI-Actions & XSI-Events), Device Management Service (DMS), CTI-grænseflade og Authentication Service. Sammen gør disse applikationer det muligt for telefoner og Webex-klienter at godkende sig selv, downloade deres opkaldskonfigurationsfiler, foretage og modtage opkald og se hinandens hook-status (telefonitilstedeværelse) og opkaldshistorik.

    • Udgiver adressebog til Webex-klienter.

  • Offentlig XSP|ADP, kører NPS:

    • Push-server for værtsopkaldsunderretninger: En beskedpush-server på en XSP|ADP i dit miljø. Den grænseflader mellem din applikationsserver og vores NPS-proxy. Proxyen leverer kortvarige tokens til din NPS for at godkende underretninger til cloudtjenesterne. Disse tjenester (APNS & FCM) sender opkaldsunderretninger til Webex-klienter på Apple i OS og Google Android-enheder.

  • Programserver:

    • Giver opkaldskontrol og grænseflader til andrebreddefunktionssystemer (generelt)

    • Til flowthrough-klargøring bruges AS af partneradministratoren til at klargøre brugere i Webex

    • Skubber brugerprofil ind i bredeværker

  • OS/BSS: Dit Operations Support System/Business SIP-tjenester til administration af dine Broad Works-virksomheder.

Webex Cloud

Den blå blok i diagrammet repræsenterer Webex-skyen. Webex-mikrotjenester understøtter hele spektret af Webex-samarbejdsfunktioner:

  • Cisco Common Identity (CI) er identitetstjenesten i Webex.

  • Webex til Cisco Broad Works repræsenterer det sæt af mikrotjenester, der understøtter integrationen mellem Webex og tjenesteudbyderens hostede broad-værker:

    • API'er for brugerklargøring

    • Konfiguration af tjenesteudbyder

    • Brugerlogon ved hjælp af legitimationsoplysningerBroad Works

  • Webex-meddelelsesboks til meddelelsesrelaterede mikrotjenester.

  • Webex Meetings-boks, der repræsenterer mediebehandlingsservere og SBC'er til flere deltagervideomøder (SIP & SRTP)

Tredjepartswebtjenester

Følgende tredjepartskomponenter er vist i diagrammet:

  • APNS (Apple Push Notifications Service) skubber opkalds- og meddelelsesunderretninger til Webex-applikationer på Apple-enheder.

  • FCM (Fire Base Cloud Messaging) skubber opkalds- og meddelelsesunderretninger til Webex-applikationer på Android-enheder.

XSP|ADP Arkitekturbetragtninger

Rollen for offentlige XSP-ADP-servere|i Webex til Cisco Broad Works

Den offentlige XSP|ADP i dit miljø leverer følgende grænseflader/tjenester til Webex og klienter:

  • Godkendelsestjeneste (godkendelsestjeneste), der er sikret af TLS, som svarer på Webex-anmodninger om BroadWorks JWT (JSON Web Token) på brugerens vegne

  • CTI-grænseflade, der er sikret af mTLS, som Webex abonnerer på for hændelser i opkaldshistorik og telefonitilstedeværelsesstatus fra BroadWorks (hook-status).

  • Xsi-handlings- og begivenhedsgrænseflader (eXtended Services Interface) til styring af abonnentens opkald, kontakter og opkaldslistemapper og konfiguration af slutbrugertelefonitjenester

  • DM-tjeneste (Device Management) for klienter til at hente deres opkaldskonfigurationsfiler

Giv URL-adresser til disse grænseflader, når du konfigurerer Webex til Cisco Broad Works. (Se Konfigurer dine brede værksklynger i Partner Hub i dette dokument.) For hver klynge kan du kun angive én URL-adresse for hver grænseflade. Hvis du har flere grænseflader i din Broad Works-infrastruktur, kan du oprette flere klynger.

XSP|ADP-arkitektur

XSP|ADP-arkitektur: Indstilling 1
XSP|ADP-arkitektur: Valgmulighed 2

Vi kræver, at du bruger en separat, dedikeret XSP|ADP-forekomst eller farm til at være vært for din NPS-applikation (Notification Push Server). Du kan bruge den samme NPS med UC-One SaaS eller UC-One Collaborate. Du kan dog ikke være vært for de andre applikationer, der er nødvendige for Webex til Cisco Broad Works|på den samme XSP-ADP, som er vært for NPS-applikationen.

Vi anbefaler, at du bruger en dedikeret XSP|ADP-forekomst/farm til at være vært for de påkrævede applikationer til Webex-integration af følgende årsager

  • Hvis du f.eks. tilbyder UC-One Saa S, anbefaler vi, at du opretter en ny XSP|ADP-gård til Webex til Cisco Broad Works. På denne måde kan de to tjenester fungere uafhængigt, mens du migrerer abonnenter.

  • Hvis du placerer Webex til Cisco Broad Works-applikationer på en XSP|ADP-gård, der bruges til andre formål, er det dit ansvar at overvåge brugen, administrere den resulterende kompleksitet og planlægge den øgede skala.

  • Cisco Broad Works System Capacity Planner antager en dedikeret XSP|ADP-bedrift og er muligvis ikke nøjagtig, hvis du bruger den til placeringsberegninger.

Medmindre andet er angivet, skal det dedikerede Webex til Cisco|Broad Works XSP være vært for følgende applikationer:

  • Godkendelsestjeneste (TLS med CI-token-validering eller mTLS)

  • CTI (mTLS)

  • XSI-handlinger (TLS)

  • XSI-begivenheder (TLS)

  • DMS (TLS) – valgfri. Det er ikke obligatorisk, at du installerer en separat DMS-forekomst eller -farm specifikt for Webex til Cisco BroadWorks. Du kan bruge den samme DMS-forekomst, som du bruger til UC-One SaaS eller UC-One Collaborate.

  • Webvisning af opkaldsindstillinger (TLS) – valgfri. Webvisning af opkaldsindstillinger (CSW) er kun påkrævet, hvis du ønsker, at brugere af Webex til Cisco Broad Works kan konfigurere opkaldsfunktioner på Webex-appen.

Webex kræver adgang til CTI via en grænseflade, der er sikret ved gensidig TLS-godkendelse. For at understøtte dette krav anbefaler vi en af disse valgmuligheder:

  • (Diagram mærket Mulighed 1) Én XSP|ADP-forekomst eller -farm for alle applikationer, med to grænseflader konfigureret på hver server: en mTLS-grænseflade til CTI og en TLS-grænseflade til andre apps såsom godkendelsestjenesten.

  • (Diagram mærket Valgmulighed 2) To XSP|ADP-tilfælde eller -farme, den ene med m-TLS-grænseflade for CTI, og den anden med en TLS-grænseflade for andre apps, såsom AuthService.


 

XSP|ADP-genbrug

Hvis du har en eksisterende XSP|ADP-gård, der overholder en af de foreslåede arkitekturer ovenfor (valgmulighed 1 eller 2), og den er let indlæst, så er det muligt at genbruge dine eksisterende XSP|ADP'er. Du skal bekræfte, at der ikke er modstridende konfigurationskrav mellem eksisterende applikationer og de nye applikationskrav til Webex. De to vigtigste overvejelser er:

  • Hvis du har brug for at understøtte flere Webex-partnerorganisationer på XSP|ADP, betyder det, at du skal bruge mTLS på godkendelsestjenesten (CI-token-validering understøttes kun for en enkelt partnerorganisation på en XSP|ADP). Hvis du bruger mTLS på godkendelsestjenesten, betyder det, at du ikke kan have klienter, der bruger grundlæggende godkendelse på godkendelsestjenesten på samme tid. Denne situation ville forhindre genbrug af XSP|ADP.

  • Hvis den eksisterende CTI-tjeneste, der er konfigureret til at blive brugt af klienter med den sikre port (typisk 8012), men uden m TLS (dvs. klientgodkendelse), er det i strid med Webex-kravet om at have mTLS.

Da XSP|ADP'erne har mange applikationer, og antallet af permutationer af disse applikationer er stort, kan der være andre uidentificerede konflikter. Derfor skal enhver potentiel genbrug af XSP|ADP'er verificeres i et laboratorium med den tilsigtede konfiguration, før du forpligter dig til genbrug.

Konfigurer NTP-synkronisering på XSP|ADP

Installationen kræver tidssynkronisering for alle XSP|ADP'er, du bruger med Webex.

Installer ntp pakke efter du har installeret OS, og før du installerer Broad Works-softwaren. Derefter kan du konfigurere NTP under installationen af XSP|ADP-softwaren. Se Broad Works Software Management Guide for flere oplysninger.

Under den interaktive installation af XSP|ADP-softwaren får du mulighed for at konfigurere NTP. Fortsæt som følger:

  1. Når installationsprogrammet beder, Do you want to configure NTP?, indtast y.

  2. Når installationsprogrammet beder, Is this server going to be a NTP server?, indtast n.

  3. Når installationsprogrammet beder, What is the NTP address, hostname, or FQDN?, indtast adressen på din NTP-server eller en offentlig NTP-tjeneste, f.eks. pool.ntp.org.

Hvis dine XSP|ADP'er bruger lydløs (ikke-interaktiv) installation, skal installationskonfigurationsfilen indeholde følgende nøgle=værdipar:

NTP
NTP_SERVER=<NTP Server address, e.g., pool.ntp.org>

XSP|ADP-identitetskrav og sikkerhedskrav

Baggrund

Protokoller og kryptering af Cisco Broad Works TLS-forbindelser kan konfigureres på forskellige niveauer af specificitet. Disse niveauer spænder fra den mest generelle (SSL-udbyder) til den mest specifikke (individuelle grænseflade). En mere specifik indstilling tilsidesætter altid en mere generel indstilling. Hvis de ikke er angivet, nedarves SSL-indstillinger for "lavere" niveau fra "højere" niveauer.

Hvis ingen indstillinger ændres fra deres standardindstillinger, arver alle niveauer SSL-udbyderens standardindstillinger (JSSE Java Secure Sockets Extension).

Liste over krav

  • XSP|ADP skal godkende sig selv til klienter ved hjælp af et CA-signeret certifikat, hvor det fælles navn eller det alternative emnenavn matcher domænenavnet i XSI-grænsefladen.

  • Xsi-grænsefladen skal understøtte TLS v1.2-protokollen.

  • Xsi-grænsefladen skal bruge en krypteringspakke, der opfylder følgende krav.

    • Diffie-Hellman Ephemeral (DHE) eller elliptiske kurver Diffie-Hellman Ephemeral (ECDHE) nøgleudveksling

    • AES-kryptering (Advanced Krypteringsstandard) med en mindste blokstørrelse på 128 bit (f.eks. AES-128 eller AES-256)

    • GCM (Galois/Counter-tilstand) eller CBC (Krypteringstilstand for krypteringsblok)

      • Hvis der bruges en CBC-kryptering, er det kun SHA2-familien af hash-funktioner, der er tilladt for nøgleafledning (SHA256, SHA384, SHA512).

F.eks. opfylder følgende cifre kravene:

  • TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384

  • TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384

  • TLS_DHE_RSA_WITH_AES_256_GCM_SHA384

  • TLS_DHE_PSK_WITH_AES_256_CBC_SHA384


 

XSP|ADP CLI kræver IANA-navnekonventionen for krypteringspakker som vist ovenfor, ikke den åbneSSL-konvention.

Understøttede TLS-kryptering til godkendelsestjenestenog XSI-grænseflader


 

Denne liste kan ændres, efterhånden som vores cloudsikkerhedskrav udvikler sig. Følg den aktuelle anbefaling til Cisco Cloud-sikkerhed om krypteringsvalg som beskrevet i listen over krav i dette dokument.

  • TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384

  • TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384

  • TLS_DHE_RSA_WITH_AES_256_GCM_SHA384

  • TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305_SHA256

  • TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256

  • TLS_DHE_RSA_WITH_CHACHA20_POLY1305_SHA256

  • TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256

  • TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256

  • TLS_DHE_RSA_WITH_AES_128_GCM_SHA256

  • TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384

  • TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384

  • TLS_DHE_RSA_WITH_AES_256_CBC_SHA256

  • TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256

  • TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256

  • TLS_DHE_RSA_WITH_AES_128_CBC_SHA256

  • TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA

  • TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA

  • TLS_DHE_RSA_WITH_AES_256_CBC_SHA

  • TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA

  • TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA

  • TLS_DHE_RSA_WITH_AES_128_CBC_SHA

  • TLS_RSA_PSK_WITH_AES_256_GCM_SHA384

  • TLS_DHE_PSK_WITH_AES_256_GCM_SHA384

  • TLS_RSA_PSK_WITH_CHACHA20_POLY1305_SHA256

  • TLS_DHE_PSK_WITH_CHACHA20_POLY1305_SHA256

  • TLS_ECDHE_PSK_WITH_CHACHA20_POLY1305_SHA256

  • TLS_RSA_WITH_AES_256_GCM_SHA384

  • TLS_PSK_WITH_AES_256_GCM_SHA384

  • TLS_PSK_WITH_CHACHA20_POLY1305_SHA256

  • TLS_RSA_PSK_WITH_AES_128_GCM_SHA256

  • TLS_DHE_PSK_WITH_AES_128_GCM_SHA256

  • TLS_RSA_WITH_AES_128_GCM_SHA256

  • TLS_PSK_WITH_AES_128_GCM_SHA256

  • TLS_RSA_WITH_AES_256_CBC_SHA256

  • TLS_RSA_WITH_AES_128_CBC_SHA256

  • TLS_ECDHE_PSK_WITH_AES_256_CBC_SHA384

  • TLS_ECDHE_PSK_WITH_AES_256_CBC_SHA

  • TLS_RSA_PSK_WITH_AES_256_CBC_SHA384

  • TLS_DHE_PSK_WITH_AES_256_CBC_SHA384

  • TLS_RSA_PSK_WITH_AES_256_CBC_SHA

  • TLS_DHE_PSK_WITH_AES_256_CBC_SHA

  • TLS_RSA_WITH_AES_256_CBC_SHA

  • TLS_PSK_WITH_AES_256_CBC_SHA384

  • TLS_PSK_WITH_AES_256_CBC_SHA

  • TLS_ECDHE_PSK_WITH_AES_128_CBC_SHA256

  • TLS_ECDHE_PSK_WITH_AES_128_CBC_SHA

  • TLS_RSA_PSK_WITH_AES_128_CBC_SHA256

  • TLS_DHE_PSK_WITH_AES_128_CBC_SHA256

  • TLS_RSA_PSK_WITH_AES_128_CBC_SHA

  • TLS_DHE_PSK_WITH_AES_128_CBC_SHA

  • TLS_RSA_WITH_AES_128_CBC_SHA

  • TLS_PSK_WITH_AES_128_CBC_SHA256

  • TLS_PSK_WITH_AES_128_CBC_SHA

Parametre for skalaen Xsi Events

Det kan være nødvendigt at øge størrelsen på Xsi-Events-køen og antallet af tråde for at håndtere den mængde begivenheder, som Webex til Cisco Broad Works-løsningen kræver. Du kan øge parametrene til de viste minimumsværdier på følgende måde (reducer dem ikke, hvis de er over disse minimumsværdier):

XSP|ADP_CLI/Applications/Xsi-Events/BWIntegration> eventQueueSize = 2000

XSP|ADP_CLI/Applications/Xsi-Events/BWIntegration> eventHandlerThreadCount = 50

Flere XSP|ADP'er

Belastningsbalancerende edge-element

Hvis du har et belastningsbalanceringselement på din netværkskant, skal det håndtere fordelingen af trafik mellem dine flere XSP|ADP-servere og Webex til Cisco Broad Works-cloud og -klienter på en gennemsigtig måde. I dette tilfælde angiver du URL-adressen for belastningsbalancen til konfigurationen af Webex til CiscoBroad Works.

Noter om denne arkitektur:

  • Konfigurer DNS, så klienterne kan finde belastningsbalancen, når de opretter forbindelse til Xsi-grænsefladen (se DNS-konfiguration).

  • Vi anbefaler, at du konfigurerer kantelementet i omvendt SSL-proxytilstand for at sikre punkt-til-punkt-datakryptering.

  • Certifikater fra XSP|ADP01 og XSP|ADP02 bør begge have XSP|ADP-domænet, f.eks. your-XSP|ADP.example.com, i emnets alternative navn. De bør have deres egne FQDN'er, f.eks. XSP|ADP01.example.com, i fællesnavnet. Du kan bruge jokerkortcertifikater, men vi anbefaler dem ikke.

XSP|ADP-servere

Hvis du eksponerer Xsi-grænsefladerne direkte, skal du bruge DNS til at distribuere trafikken til flere XSP|ADP-servere.

Noter om denne arkitektur:

  • Der kræves to poster for at oprette forbindelse til XSP|ADP-servere:

    • For Webex-mikrotjenester: Round-robin A/AAAA-poster er påkrævet for at målrette flere XSP|ADP IP-adresser. Dette skyldes, at Webex-mikrotjenesterne ikke kan lave SRV-opslag. Se f.eks. Webex-cloudtjenester.

    • For Webex-appen: En SRV-post, der løses til A-poster, hvor hver A-post løses til en enkelt XSP|ADP. Se f.eks. Webex-appen.

      Brug prioriterede SRV-poster til at målrette XSI-tjenesten for flere XSP|ADP-adresser. Prioritér dine SRV-poster, så mikrotjenesterne altid går til den samme A-post (og den efterfølgende IP-adresse) og kun flyttes til den næste A-post (og IP-adresse), hvis den første IP-adresse er nede. BRUG IKKE en round-robin-tilgang til Webex-appen.

  • Certifikater fra XSP|ADP01 og XSP|ADP02 bør begge have XSP|ADP-domænet, f.eks. your-XSP|ADP.example.com, i emnets alternative navn. De bør have deres egne FQDN'er, f.eks. XSP|ADP01.example.com, i fællesnavnet.

  • Du kan bruge jokerkortcertifikater, men vi anbefaler dem ikke.

Undgå HTTP-omdirigeringer

Nogle gange er DNS konfigureret til at løse XSP|ADP-URL-adressen til en HTTP-belastningsbalance, og belastningsbalancen konfigureres til at omdirigere gennem en omvendt proxy til XSP|ADP-serverne.

Webex følger ikke en omdirigering , når du opretter forbindelse til de URL-adresser, du leverer, så denne konfiguration fungerer ikke.

Bestilling og klargøring

Bestilling og klargøring gælder på disse niveauer:

  • Klargøring af partner/tjenesteudbyder:

    Hver onboardet Webex til Cisco Broad Works-tjenesteudbyder (eller videreforhandler) skal konfigureres som en partnerorganisation i Webex og gives de nødvendige rettigheder. Cisco-handlinger giver administratoren af partnerorganisationen adgang til at administrere Webex til Cisco Broad Works på Webex Partner Hub. Partneradministratoren skal udføre alle nødvendige klargøringstrin, før de kan klargøre en kunde-/virksomhedsorganisation.

  • Kunde-/virksomhedsbestilling og klargøring:

    Hver Broad Works-virksomhed, der er aktiveret for Webex til CiscoBroad Works, udløser oprettelse af en tilknyttet Webex-kundeorganisation. Denne proces sker automatisk som en del af klargøring af bruger/abonnent. Alle brugere/abonnenter i en Broad Works-virksomhed er klargjort i den samme Webex-kundeorganisation.

    Den samme adfærd gælder, hvis dit Broad Works-system er konfigureret som en tjenesteudbyder med grupper. Når du klargør en abonnent i en Broad Works-gruppe, oprettes en kundeorganisation, der svarer til gruppen, automatisk i Webex.

  • Bestilling og klargøring af bruger/abonnent:

    Webex til Cisco Broad Works understøtter i øjeblikket følgende brugerklargøringsmodeller:

    • Flowthrough klargøring med pålidelige e-mails

    • Flowthrough klargøring uden pålidelige e-mails

    • Brugeregenklargøring

    • API-klargøring

Flowthrough klargøring med pålidelige e-mails

Du konfigurerer den integrerede IM&P-tjeneste til at bruge en Webex-klargøringsURL-adresse og derefter tildele tjenesten til brugere. Applikationsserveren bruger Webex-klargørings-API til at anmode om de tilsvarende Webex-brugerkonti.

Hvis du kan bekræfte, atBroad Works har abonnentens e-mailadresser, der er gyldige og entydige for Webex, opretter og aktiverer denne klargøringsmulighed automatisk Webex-konti med disse e-mailadresser som bruger-id'er.

Du kan ændre abonnentpakken via Partner Hub, eller du kan skrive din egen applikation for at bruge klargørings-API til at ændre abonnentpakkerne.

Flowthrough klargøring med pålidelige e-mails

Flowthrough klargøring uden pålidelige e-mails

Du konfigurerer den integrerede IM&P-tjeneste til at bruge en Webex-klargøringsURL-adresse og derefter tildele tjenesten til brugere. Applikationsserveren bruger Webex-klargørings-API til at anmode om de tilsvarende Webex-brugerkonti.

Hvis du ikke kan stole på abonnentens e-mailadresser, der er ejet af Broad Works, opretter denne klargøringsmulighed Webex-konti, men kan ikke aktivere dem, før abonnenterne leverer og validerer deres e-mailadresser. På det tidspunkt kan Webex aktivere konti med disse e-mailadresser som bruger-id'er.

Flowthrough klargøring uden pålidelige e-mails

Du kan ændre abonnentpakken via Partner Hub, eller du kan skrive din egen applikation for at bruge klargørings-API til at ændre abonnentpakkerne.

Brugeregenklargøring

Med denne valgmulighed er der ingen flowthrough-klargøring fraBroad Works til Webex. Når du har konfigureret integrationen mellem Webex og dit Broad Works-system, får du en eller flere links, der er specifikke for klargøring af brugere i din Webex til CiscoBroad Works-partnerorganisation.

Du designer derefter din egen kommunikation (eller uddelegere til dine kunder) for at distribuere linket til abonnenter. Abonnenterne følger linket, og derefter leverer og validerer deres e-mailadresser for at oprette og aktivere deres egne Webex-konti.

Brugeregenklargøring

Fordi konti er klargjort inden for din partnerorganisations område, kan du manuelt justere brugerpakker via Partner Hub eller bruge API'en til at gøre det.


 

Brugere skal eksistere i det Broad Works-system, som du integrerer med Webex, eller de må ikke oprette konti med det link.

Tjenesteudbyderklargøring af API'er

Webex viser et sæt offentlige API'er, der giver dig mulighed for at oprette klargøring af Webex til Cisco Broad Works-bruger/abonnenten i dine eksisterende brugeradministrationsarbejdsgange/værktøjer.

Tjenesteudbyderklargøring af API'er – pålidelige e-mails
Tjenesteudbyderklargøring af API'er – e-mails, der ikke er tillid til

Påkrævede programrettelser med flow-through klargøring

Hvis du bruger flow-through klargøring, skal du installere en systemprogramrettelse og anvende en CLI-egenskab. Se nedenstående liste for instruktioner, der gælder for din version afBroad Works:

For 22 kr:

  1. Installer AP.as.22.0.1123.ap376508.

  2. Efter installation skal du indstille ejendommen bw.msg.includeIsEnterpriseInOSSschema til true fra CLI i Maintenance/ContainerOptions.

    Se noterne til programrettelsen for yderligere oplysninger https://www.cisco.com/web/software/286326332/154309/AP.as.22.0.1123.ap376508.txt.

For 23 kr:

  1. Installer AP.as.23.0.1075.ap376509

  2. Efter installation skal du indstille ejendommen bw.msg.includeIsEnterpriseInOSSschema til true fra CLI i Maintenance/ContainerOptions.

    Se noterne til programrettelsen for yderligere oplysninger https://www.cisco.com/web/software/286326332/154325/AP.as.23.0.1075.ap376509.txt.

For 24 kr:

  1. Installer AP.as.24.0.944.ap375100

  2. Efter installation skal du indstille ejendommen bw.msg.includeIsEnterpriseInOSSschema til true fra CLI i Maintenance/ContainerOptions.

    Se noterne til programrettelsen for yderligere oplysninger https://www.cisco.com/web/software/286326332/154326/AP.as.24.0.944.ap375100.txt.


 
Når du har fuldført disse trin, vil du ikke være i stand til at klargøre nye brugere med UC-One Collaborate-tjenester. Nyligt klargjorte brugere skal være Webex for Cisco Broad Works-brugere.

Lokalnummeropkald

Understøttelse af funktionen til lokalnummeropkald giver Webex for Cisco Broadworks-brugere mulighed for at ringe til andre brugere med et lokalnummer svarende til det primære telefonnummer i samme virksomhed. Dette er især nyttigt for brugere, der ikke har DID-numre.

Under klargøring gemmes brugernes lokalnummer i Webex-telefonbogen som brugerens lokalnummer. Når det gælder opkaldBroad Works, vises lokalnummeret på Webex-appen i lokalnummerfeltet for alle områder af opkaldsmetoden og brugerens profil. Webex til Cisco Broad Works understøtter opkald med kun lokalnummer mellem brugere inden for den samme gruppe og forskellige grupper i den samme virksomhed med kombinationen af placeringsopkaldskode og lokalnummer. Opkald mellem to virksomheder, der kun bruger lokalnumre, understøttes dog ikke.

Et lokalnummer kan klargøres til Cisco Broad Works-brugere ved hjælp af følgende metoder:

  • Brugere af Cisco BroadWorks

    • Offentlig API-klargøring som 'lokalnummer'

      • Lokalnummerparameteren skal udtrykkeligt viderestilles som en del af API-opkaldet. For virksomheder/grupper, der har konfigureret placeringsopkaldskode (LDC), skal lokalnummerparameteren være en kombination af LDC og "lokalnummer.

    • Gennemstrømning eller klargøring af selv-aktivering

      • Lokalnummer og LDC (hvor det er relevant) hentes automatisk fra Broad Works.

  • Opkaldsbrugere eller -enheder, der kun er bredt tilgængelige

    • Synkroniseret automatisk fra Broad Works af Directory Sync ved hjælp af kombinationen af placeringsopkaldskode (LDC) og lokalnummer.

Tabel 2. Administration af lokalnumre baseret på klargøringsmetode

BroadWorks-opkaldsposter

Beskrivelse

Klargøringsmetode

Administration af lokalnummer

Webex til Cisco BroadWorks-brugere

Brugere er aktiveret til Webex til Cisco BroadWorks

Offentligt API

Lokalnummer skal passeres som parameter

Gennemstrømning

Lokalnummer hentet automatisk fra Broad Works

Brugere, der kun opkalder BroadWorks

Brugere, der ringer op, som ikke er onboardet til Webex

Adressebogssynkronisering

Lokalnummer synkroniseret af katalogsynkronisering

Opkaldsenheder, der ikke er bruger

F.eks. en telefon i et konferencelokale, en faxmaskine, et søgegruppenummer

Adressebogssynkronisering

Lokalnummer synkroniseret af katalogsynkronisering

BroadWorks-telefonlister

Liste over virksomhed, gruppe eller personlige telefon

Adressebogssynkronisering

Ikke gældende

Forudsætninger

  1. Klientversion, der kræves for at understøtte denne funktion, er 42.11 eller nyere.

  2. Programrettelse, hvor lokalnummerkoder og placeringsopkaldskoder føjes til XSI og klargøringsadapteren februar 2022 for version 23 eller derover som en del af:

    • AP.platform.23.0.1075.ap380045

    • AP.as.23.0.1075.ap380045

    • AP.xsp.23.0.1075.ap380045

    • AP.as.24.0.944.ap380045

  3. Aktivér overskriften X-Broad Works-Remote-Party-Info på AS ved hjælp af nedenstående CLI-kommando for denne SIP-opkaldsstrøm, der er nødvendig for understøttelse af lokalnummeropkald.

    AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true

Prioritering af app-opkaldsfunktioner

Som en del af understøttelsen af funktionen Lokalnummeropkald er indstillingen af prioriterede indstillinger for appopkaldsindstillinger også angivet på partnerniveau for alle Webex til Cisco Broadworks-partnere. Ved hjælp af denne indstilling kan partneren styre indstillingerne for opkaldsprioritet for alle sine administrerede kunder fra Partner Hub. Indstillingen af appopkaldsvalgmuligheder for en kunde kan også ændres på et kundeniveau fra Control Hub.

Indstillingen for prioritering af appopkaldsindstillinger indeholder lokalnummer som den anden valgmulighed i både Partner Hub og Control Hub, når en Webex til Cisco Broadworks-bruger for nylig klargøres med lokalnummer via en af de ovennævnte klargøringsmetoder.

For alle eksisterende klargjorte organer vil valgmuligheden lokalnummer være i skjult tilstand (som standard) i indstillingen for prioritering af appopkaldsindstillinger. Dette viser ikke et lokalnummer i brugerens lyd-/videoopkaldsvalgmulighed i Webex-appen.

Følgende er valgmulighederne for at gøre valgmuligheden lokalnummeropkald synlig for eksisterende kunder:

  1. Hvis en partner ønsker, at alle sine administrerede kundeorganisationer skal være forsynet med et lokalnummer som en af opkaldsvalgmulighederne, anbefales det, at partneradministratoren flytter lokalnummeret fra skjult til tilgængeligt i Partner Hub. Dette vil lade de administrerede kundeorganisationer arve indstillingen fra deres partner.

  2. Hvis en partner ønsker at angive et lokalnummer i opkaldsvalgmuligheder for en bestemt kundeorganisation, anbefales det, at partneradministratoren flytter lokalnummeret fra skjult til tilgængeligt i Control Hub.

Understøttelse af gruppekontakter

Denne funktion forbedrer Webex for Broad Works DirSync-tjenesten ved at fjerne begrænsningen for synkronisering af op til 1500 kontakter fra gruppetelefonilisterne på Broad Works og give partnere mulighed for at synkronisere op til 30K-kontakter fra en enkelt gruppetelefonliste og bringe den på linje med 30K-kontaktstigningen for Enterprise-telefonlisten, som blev frigivet separat.

Der er en samlet grænse på 200K for alle eksterne kontakter pr. organisation, hvilket ville gælde for summen af telefonlister for virksomhed og gruppe i en enkelt Broad Works-virksomhed. For eksempel understøttes en Broad Works-virksomhed, der har Enterprise-telefonliste med 30K og også 5 Group-telefonlister hver med 30K (180K i alt pr. organisation). Men hvis der er 6 gruppetelefonlister med hver 30K, understøttes dette ikke (210K i alt).


 

Denne funktion er tilgængelig efter anmodning. Kontakt dit kontoteam for at få det aktiveret.

  • Før funktionen aktiveres, skal der køres en forudsætning for at klargøre og tilknytte grupper for alle eksisterende klargjorte brugere.

  • Cisco-teamet kører en intern API for at migrere alle eksisterende klargjorte brugere for at knytte dem til den korrekte gruppe. BEMÆRK: Dette kan tage op til en uge at behandle.

  • Når migreringen er fuldført for partneren, og funktionen er aktiveret, vil alle nyklargjorte brugere blive "grupperet" korrekt.

Når funktionen er aktiveret, begynder Dir-synkroniseringstjenesten at synkronisere kontakter fra Broad Works Group til dedikeret kontakthukommelse pr. gruppe i Webex Contact Service.

Under klargøringen skal brugerens virksomhedsgruppe gemmes i Webex-telefonbogen for at angive den gruppe, denne bruger tilhører. Tilknytningen af brugeren med en Broad Works-gruppe i Webex-telefonbogen giver Webex-appen mulighed for at foretage kontaktsøgning i kontakttjenestegruppens lager for den specifikke brugergruppe.

Funktionen kræver, at Webex for Broad Works-abonnenter klargøres i Webex med Broad Works-virksomhedsgruppe-id.

Det Broad Works-virksomhedsgruppe-id kan klargøres for Cisco Broad Works-brugere ved hjælp af følgende metoder:

  • Webex til Cisco BroadWorks-brugere

    • Offentlig API-klargøring som 'spEnterpriseGroup-id'

      • Broad Works-virksomhedsgruppe-id skal udtrykkeligt videregives i parameteren spEnterpriseGroupId for API-opkaldet.

    • Gennemstrømning eller klargøring af selv-aktivering

      • BroadWorks-virksomhedsgruppe-id vil automatisk blive hentet fra BroadWorks.

    • Opkaldsbrugere eller -enheder, der kun er bredt tilgængelige

      • Ikke relevant. Det er ikke nødvendigt at synkronisere Broad Works-virksomhedsgruppe-id for disse brugere.

Tabel 3. Administration af virksomhedsgruppe-id baseret på klargøringsmetode

BroadWorks-opkaldsposter

Beskrivelse

Klargøringsmetode

Administration af virksomhedsgruppe-id

Webex til Cisco BroadWorks-brugere

Brugere er aktiveret til Webex til Cisco BroadWorks

Offentligt API

BroadWorks-virksomhedsgruppe-id skal passeres som parameter spVirksomhedsgruppe-id

Gennemstrømning

BroadWorks-virksomhedsgruppe-id hentes automatisk fra Broad Works

Brugere, der kun opkalder BroadWorks

Brugere, der ringer op, som ikke er onboardet til Webex

Adressebogssynkronisering

Ikke anvendelig

Opkaldsenheder, der ikke er bruger

F.eks. en telefon i et konferencelokale, en faxmaskine, et søgegruppenummer

Adressebogssynkronisering

Ikke anvendelig

BroadWorks-telefonlister

Kontakter på telefonlisterne iBroad Works Group

Adressebogssynkronisering

Gruppekontakter gemmes i Webex-kontakttjenesten, der er tilknyttet den specifikke gruppe

Broad Works Enterpsie eller persional telefon lister

Kontakter i virksomhedens eller personlige telefonlister

Adressebogssynkronisering

Ikke anvendelig


 

Det offentlige API skal opdateres FØR migrationen. Migrering kan ikke fuldføres, før DENNE API er fuldført. Det Broad Works-virksomhedsgruppe-id skal udtrykkeligt videregives i parameteren spEnterprise GroupId i API-opkaldet https://developer.webex.com/docs/api/changelog#2023-march

Når funktionen er aktiveret, og som et resultat af den næste adressebogssynkronisering vises virksomhedsbrugergrupper også i Control Hub. Visualisering af grupperne i Control Hub til Webex til Broad Works er kun information på dette stadie. Partner- og kundeadministratorer må ikke foretage ændringer af grupper eller gruppemedlemskab i Control Hub, da disse ændringer ikke vil blive afspejlet tilbage til BroadWorks. Gruppeadministration i Control Hub er beregnet til brug af partnere, der vil indføre de kommende kontaktadministrations-API'er.

Migration og fremtidssikring

Cisco-fremskridtet for Broad Soft-forenet kommunikationsklient er at flytte væk fra UC-One til Webex. Der er en tilsvarende udvikling af de supporttjenester væk fra tjenesteudbyderens netværk – bortset fra opkald – til Webex-cloudplatformen.

Uanset om du kører UC-One SaaS eller Broad Works Collaborate, er den foretrukne migrationsstrategi at installere nye, dedikerede XSP|ADP'er til integration med Webex til Cisco Broad Works. Du kan køre de to tjenester parallelt, mens du migrerer kunder til Webex og i sidste ende genvinde den infrastruktur, der blev brugt til den tidligere løsning.

Anbefalede dokumentationsabonnementer

Webex Help Center-artikler (på help.webex.com) har en valgmulighed Abonner , der giver dig mulighed for at modtage en e-mailunderretning, når artiklen opdateres.

Vi anbefaler, at du abonnerer på hver af følgende artikler for at sikre, at du ikke går glip af kritiske opdateringer, der påvirker netværksforbindelsen. For at abonnere skal du gå til hvert af nedenstående links, og i den artikel, der starter, skal du klikke på knappen Abonner .

Vi anbefaler som minimum, at du abonnerer på ovenstående liste. Men de fleste af Webex-artiklerne og -dokumenterne, der er angivet under Yderligere dokumenter , har en abonnentvalgmulighed. For at denne valgmulighed kan vises, skal artiklen vises på help.webex.com.


 
Der er ingen abonnementsvalgmulighed for dokumentationslandingssider.

Yderligere dokumenter

Se følgende relaterede dokumentation for yderligere oplysninger om Webex til Cisco BroadWorks:

Webex til CiscoBroad Works-dokumenter

Partneradministratorer kan bruge følgende dokumenter og websteder til at få oplysninger om Webex til Cisco BroadWorks.

Webex til CiscoBroad Works-artikler

Partneradministratorer kan bruge følgende valgfrie websteder til at få mere at vide om Webex til Cisco Broad Works:

Cisco BroadWorks-dokumenter

Partneradministratorer kan se Cisco Broad Works-webstedet på cisco.com for tekniske dokumenter, der beskriver, hvordan du installerer Cisco Broad Works-delen af løsningen:

Webex-hjælpeartikler

Følgende Webex-hjælpewebsteder kan bruges til at finde Webex-artikler, der hjælper kundeadministratorer og slutbrugere med at bruge Webex-funktioner.

  • Webex fra tjenesteudbydere – Denne landingsside indeholder links til at komme i gang med oplysninger og almindeligt anvendte artikler for Webex-appbrugere, der har købt Webex-tjenester fra en tjenesteudbyder.

  • Webex Help Center – brug søgefunktionen på help.webex.com til at søge efter yderligere Webex-artikler, der beskriver Webex-appen og Webex Meetings-funktionaliteten. Du kan søge efter enten bruger- eller administratorartikler.

Udviklerdokumentation

  • Udviklervejledning til Webex til Broad Works – giver oplysninger til udviklere, der opretter applikationer, der bruger Webex til BroadWorks-API'er.

Forbered dit miljø

Beslutningspunkter

Overvejelser Spørgsmål at besvare Ressourcer

Arkitektur og infrastruktur

Hvor mange XSP|ADP'er?

Hvordan tager de mTLS?

CiscoBroad Works-systemkapacitetsplanlægger

Systemteknisk vejledning til Cisco Broad Works

XSP|ADP CLI-henvisning

Dette dokument
Kunde- og brugerklargøring

Kan du hævde, at du stoler på e-mails i Broad Works?

Ønsker du, at brugere skal angive e-mailadresser for at aktivere deres egne konti?

Kan du bygge værktøjer til at bruge vores API?

Offentlige API-docs på https://developer.webex.com

Dette dokument
Branding Hvilken farve og logo vil du bruge? Artikel om branding af Webex-appen
Skabeloner Hvad er dine forskellige tilfælde af kundebrug? Dette dokument
Abonnentfunktioner pr. kunde/virksomhed/gruppe Vælg pakke for at definere serviceniveauet pr. skabelon. Grundlæggende, standard, premium eller softphone.

Dette dokument

Funktion-/pakkematrix
Brugergodkendelse Bredeværker eller Webex Dette dokument
Klargøringsadapter (for klargøringsindstillinger for flowthrough-klargøring)

Bruger du allerede integreret IM&P, f.eks. for UC-One SaaS?

Har du til hensigt at bruge flere skabeloner?

Er der udsigt til en mere almindelig brugssag?

Dette dokument

CLI-reference til applikationsserver

Arkitektur og infrastruktur

  • Hvilken skala har du tænkt dig at begynde med? Det er muligt at skalere op i fremtiden, men dit aktuelle brugsskøn bør drive infrastrukturplanlægning.

  • Samarbejd med din Cisco-kontoadministrator/salgsrepræsentant om at dimensionere din XSP|ADP-infrastruktur i henhold til Cisco Broad Works System Capacity Planner og Cisco Broad.

  • Hvordan vil Webex oprette gensidige TLS-forbindelser til dine XSP|ADP'er? Direkte til XSP|ADP i en DMZ eller via TLS-proxy? Dette påvirker din certifikatstyring og de URL-adresser, du bruger til grænsefladerne. (Vi understøtter ikke ukrypterede TCP-forbindelser på kanten af dit netværk).

Kunde- og brugerklargøring

Hvilken brugerklargøringsmetode passer dig bedst?

  • Flowthrough klargøring med betroede e-mails: Ved at tildele “Integreret IM&P”-tjenesten på Broad WorksWorks klargøres abonnenten automatisk i Webex.

    Hvis du også kan bekræfte, at abonnentens e-mailadresser i Broad Works er gyldige og entydige for Webex, kan du bruge den "betroede e-mailadresse"-variant af flowthrough-klargøring. Abonnentens Webex-konti oprettes og aktiveres uden deres indgriben. De downloader blot klienten og logger ind.

    E-mailadresse er en vigtig brugerattribut på Webex. Derfor skal tjenesteudbyderen levere en gyldig e-mailadresse til brugeren for at klargøre vedkommende til Webex-tjenesteydelser. Dette skal være i brugerens e-mail-id-attribut i BroadWorks. Vi anbefaler, at du også kopierer den til attributten Alternativt ID.

  • Flowthrough klargøring uden pålidelige e-mails: Hvis du ikke kan stole på abonnentens e-mailadresser, kan du stadig tildele den integrerede IM&P-tjeneste i Broad Works til klargøring af brugere i Webex.

    Med denne valgmulighed oprettes konti, når du tildeler tjenesten, men abonnenterne skal levere og validere deres e-mailadresser for at aktivere Webex-konti.

  • Brugeregenklargøring: Denne valgmulighed kræver ikke tildeling af IM&P-tjeneste i BroadWorks. Du (eller dine kunder) distribuerer i stedet et klargøringslink og linkene til download af de forskellige klienter med din branding og vejledning.

    Abonnenter følger linket, og derefter leverer og validerer deres e-mailadresser for at oprette og aktivere deres Webex-konti. Derefter downloader de klienten og logger ind, og Webex henter yderligere konfiguration om dem fra Broad Works (herunder deres primære numre).

  • SP-kontrolleret klargøring via API'er: Webex viser et sæt offentlige API'er, der tillader tjenesteudbydere at opbygge klargøring af bruger/abonnenter i deres eksisterende arbejdsprocesser.

Klargøringskrav

Følgende tabel opsummerer kravene for hver klargøringsmetode. Ud over disse krav skal din installation opfylde de generelle systemkrav, der er beskrevet i denne vejledning.

Klargøringsmetode

Krav

Provisionering gennem flow

(Pålidelige eller upålidelige e-mails)

Webex-klargørings-API føjer eksisterende brugere afBroad Works automatisk til Webex, når brugeren opfylder kravene, og du slår den integrerede IM+P-tjeneste til.

Der er to flows (pålidelige e-mails eller ikke-pålidelige e-mails), som du tildeler via onboardingsskabelonen på Webex.

Krav tilBrede værker:

  • Brugeren findes på Broad Works med et primært nummer eller et lokalnummer.

  • Brugeren tildeles den integrerede IM+P-tjeneste , som peger på Webex-klargøringstjenestens URL-adresse.

  • Kun pålidelige e-mails. Brugeren har en e-mailadresse, der er konfigureret på BroadWorks. Vi anbefaler, at du også føjer e-mailen til feltet Alternativt ID, da dette giver brugeren mulighed for at logge ind ved hjælp af legitimationsoplysninger tilbrede værker.

  • BroadWorks har obligatoriske programrettelser installeret til klargøring af flowthrough. Se Påkrævede programrettelser med flowthrough-klargøring (nedenfor) for krav til programrettelser.

  • Broad WorksAS er direkte forbundet til Webex-clouden, eller klargøringsadapteren er konfigureret med forbindelse til URL-adressen til Webex-klargøringstjenesten.

    Se Konfigurer applikationsserver med klargøringstjeneste-URL-adresse for at få Webex-klargøringstjenestens URL-adresse.

    Se Cisco BroadWorks Implement Provisioning Adapter Proxy for at konfigurere proxyen for klargøringsadapter.

Webex-krav:

Onboardingskabelonen indeholder følgende indstillinger:

  • Aktivér Flow Wide Works Flow through Provisioning er aktiveret.

  • Klargøringskontonavn og adgangskode tildeles ved hjælp af legitimationsoplysningerne til administratoren på Broad Works-systemniveau

  • Brugerbekræftelse er indstillet til Trust Broad Works-e-mails eller Ikke-betroede e-mails.

Brugeregenklargøring

Administratoren giver en eksisterende bruger afBroad Works med et link til brugeraktiveringsportalen. Brugeren skal logge ind på portalen ved hjælp af Broad Works-legitimationsoplysninger og angive en gyldig e-mailadresse. Når e-mailen er valideret, henter Webex yderligere brugeroplysninger for at fuldføre klargøringen.

Krav tilBrede værker:

  • Brugeren skal findes på Broad Works med et primært nummer eller et lokalnummer

Webex-krav:

Onboardingskabelonen indeholder følgende indstillinger:

  • Aktivér til/fra Flow through Provisioning er deaktiveret.

  • Brugerbekræftelse er indstillet til e-mails, der ikke er tillid til.

  • Tillad brugere at aktivere sig selv er markeret.

SP-kontrolleret klargøring via API

(Pålidelige eller upålidelige e-mails)

Webex viser et sæt offentlige API'er, der giver dig mulighed for at opbygge brugerklargøring i dine eksisterende arbejdsprocesser og værktøjer. Der er to strømme:

  • Pålidelige e-mails – API bestemmer brugeren og anvender e-mailen Broad Works som Webex-e-mailen.

  • E-mails, der ikke er tillid til – API'en bestemmer brugeren, men brugeren skal logge ind på brugeraktiveringsportalen og angive en gyldig e-mailadresse.

Krav tilbrede værker:

  • Brugeren skal findes på Broad Works med et primært nummer eller et lokalnummer.

Webex-krav:

  • I onboardingskabelonen er brugerbekræftelsen indstillet til enten Trust Broad Works-e-mails eller Ikke pålidelige e-mails.

  • Du skal registrere din applikation og anmode om tilladelse.

  • Du skal anmode om OA uth-token med de anvendelsesområder, der er fremhævet i afsnittet "Godkendelse" i udviklervejledningen til.

  • Skal dedikere en administrator eller klargøringsadministrator i din partnerorganisation.

For at bruge API'erne skal du gå til Broad Works.

Påkrævede programrettelser med flow-through klargøring

Hvis du bruger flow-through klargøring, skal du installere en systemprogramrettelse og anvende en CLI-egenskab. Se nedenstående liste for instruktioner, der gælder for din version afBroad Works:

For 22 kr:

  1. Installer AP.as.22.0.1123.ap376508.

  2. Efter installation skal du indstille ejendommen bw.msg.includeIsEnterpriseInOSSschema til true fra CLI i Maintenance/ContainerOptions.

    Se noterne til programrettelsen for yderligere oplysninger https://www.cisco.com/web/software/286326332/154309/AP.as.22.0.1123.ap376508.txt.

For 23 kr:

  1. Installer AP.as.23.0.1075.ap376509

  2. Efter installation skal du indstille ejendommen bw.msg.includeIsEnterpriseInOSSschema til true fra CLI i Maintenance/ContainerOptions.

    Se noterne til programrettelsen for yderligere oplysninger https://www.cisco.com/web/software/286326332/154325/AP.as.23.0.1075.ap376509.txt.

For 24 kr:

  1. Installer AP.as.24.0.944.ap375100

  2. Efter installation skal du indstille ejendommen bw.msg.includeIsEnterpriseInOSSschema til true fra CLI i Maintenance/ContainerOptions.

    Se noterne til programrettelsen for yderligere oplysninger https://www.cisco.com/web/software/286326332/154326/AP.as.24.0.944.ap375100.txt.


 
Når du har fuldført disse trin, vil du ikke være i stand til at klargøre nye brugere med UC-One Collaborate-tjenester. Nyligt klargjorte brugere skal være Webex for Cisco Broad Works-brugere.

Understøttede sproglokale

Under klargøring tildeles det sprog, der blev tildelt i BroadWorks til den første klargjorte administratorbruger , automatisk som standardlokaliteten for den pågældende kundeorganisation. Denne indstilling bestemmer standardsproget, der bruges til aktiverings-e-mails, møder og mødeinvitationer under den pågældende kundeorganisation.

Fem tegnsprogslokaler i (ISO-639-1)_(ISO-3166) format understøttes. F.eks. en_svarer USA til English_USA. Hvis der kun anmodes om et to bogstavsprog (ved hjælp af ISO-639-1-format), genererer tjenesten en sproglokalitet på fem tegn ved at kombinere det ønskede sprog med en landekode fra skabelonen, dvs. "anmodet Language_Country Code". Hvis det ikke er muligt at få en gyldig landekode, vil den fornuftige standard bruges baseret på den påkrævede sprogkode.

Følgende tabel viser de understøttede lokaliteter og den tilknytning, der konverterer en sprogkode med to bogstaver til en lokalitet med fem tegn for situationer, hvor en lokalitet med fem tegn ikke er tilgængelig.

Tabel 1. Understøttede landekoder for sprog

Understøttede sproglokale

(ISO-639-1)_(ISO-3166)

Hvis der kun er en sprogkode med to bogstaver...

Sprogkode (ISO-639-1) **

Brug i stedet for Standard Sensible Local (ISO-639-1)_(ISO-3166)

en_USA

en_AU

en_GB

en_CA

Ikke relevant

en_USA

fr_FR

fr_CA

fr

fr_FR

cs_CZ

1.

cs_CZ

da_DK

Ikke relevant

da_DK

de_DE

de

de_DE

hu_HU

h.

hu_HU

id_ID

-id

id_ID

it_IT

it

it_IT

ja_JP

Ikke relevant

ja_JP

ko_KR

ko

ko_KR

es_ES

es_CO

es_MX

er

es_ES

nl_NL

nl

nl_NL

nb_NEJ

nb

nb_NEJ

pl_PL

PL

pl_PL

pt_PKT

pt_BR

pkt

pt_PKT

ru_JRU

ru

ru_JRU

ro_LÆ

ro_LÆ

zh_CN

zh_TW

zh

zh_CN

sv_SE

sv

sv_SE

ar_SA

lg

ar_SA

tr_TR

tr

tr_TR


 

De lokale es_CO, id_ID, nb_NO og pt_PT understøttes ikke af Webex Meeting-websteder. For disse lokaliteter vil Webex Meetings-websteder kun være på engelsk. Engelsk er standardlokationen for websteder, hvis der kræves ingen/ugyldig/ikke-understøttet lokation for webstedet. Dette sprogfelt er relevant, når du opretter et Organisation- og Webex Meetings-websted. Hvis intet sprog nævnes i et indlæg eller i abonnentens API, vil sprog fra skabelonen blive brugt som standardsprog.

Branding

Partneradministratorer kan bruge avancerede brandingtilpasninger til at tilpasse, hvordan Webex appen ser ud for de kundeorganisationer, som partneren administrerer. Partneradministratorer kan tilpasse følgende indstillinger for at sikre, at Webex -appen afspejler deres virksomheds brand og identitet:

  • Virksomhedslogoer

  • Unikke farveskemaer til lys tilstand eller mørk tilstand

  • Brugertilpassede supportwebadresser

For oplysninger om, hvordan du brugertilpasser branding, se Konfigurer avancerede tilpasninger af branding.


 

  • Grundlæggende tilpasninger af branding er ved at blive udfaset. Vi anbefaler, at du installerer Advanced Branding, som tilbyder et bredere udvalg af tilpasninger.

  • For oplysninger om, hvordan branding anvendes, når der vedhæftes en eksisterende kundeorganisation, se Betingelser for vedhæftet organisation under afsnittet Vedhæft Webex for Broad Works til eksisterende organisation.

Onboarding af skabeloner

Onboardingskabeloner giver dig mulighed for at definere de parametre, hvormed kunder og tilknyttede abonnenter automatisk klargøres på Webex til Cisco Broad Works. Du kan konfigurere flere onboardingskabeloner efter behov, men når du opretter en kunde, er den kun knyttet til én skabelon (du kan ikke anvende flere skabeloner på én kunde).

Nogle af de primære skabelonparametre er angivet nedenfor.

Pakke

  • Du skal vælge en standardpakke, når du opretter en skabelon (se Pakker i afsnittet Oversigt for detaljer). Alle brugere, der er klargjort med denne skabelon, uanset om det er via flowthrough eller selvklargøring, modtager standardpakken.

  • Du har kontrol over valget af pakker for forskellige kunder ved at oprette flere skabeloner og vælge forskellige standardpakker i hver. Du kan derefter distribuere forskellige klargøringslink eller forskellige klargøringsadaptere pr. virksomhed, afhængigt af din valgte brugerklargøringsmetode for disse skabeloner.

  • Du kan ændre pakken med specifikke abonnenter fra denne standard ved hjælp af klargøringsprogrammet-API (se Webex til Cisco Broad Works API-dokumentationen eller via Partner Hub (se Skift brugerpakke i Partner Hub).

  • Du kan ikke ændre en abonnents pakke fra Broad Works. Tildelingen af den integrerede IM&P-tjeneste er enten slået til eller fra. Hvis abonnenten tildeles denne tjeneste i Broad Works, definerer den Partner Hub-skabelon, der er knyttet til den pågældende abonnents virksomheds klargørings-URL-adresse, pakken.

Forhandler og virksomheder eller tjenesteudbyder og grupper?

  • Den måde, dit Broad Works-system er konfigureret på, påvirker gennemstrømningen gennem klargøring. Hvis du er forhandler med virksomheder, skal du aktivere virksomhedstilstand, når du opretter en skabelon.

  • Hvis dit Broad Works-system er konfigureret i tilstanden Tjenesteudbyder, kan du lade Enterprise-tilstanden slukkes i dine skabeloner.

  • Hvis du planlægger at klargøre kundeorganisationer ved hjælp af begge tilstandeBroad Works, skal du bruge forskellige skabeloner for grupper og virksomheder.


 
Sørg for, at du har anvendt de Broad Works-programrettelser, der er påkrævet for klargøring gennem flow. Få flere oplysninger i Påkrævede programrettelser med flowthrough-klargøring.

Godkendelsestilstand

Beslut, hvordan du ønsker, at abonnenter skal godkende, når de logger ind på Webex. Du kan tildele tilstanden ved hjælp af indstillingen Godkendelsestilstand i skabelonen Onboarding. Følgende tabel beskriver nogle af valgmulighederne.


 
Denne indstilling har ingen virkning på login på brugeraktiveringsportalen. Brugere, der logger ind på portalen, skal indtaste deres bruger-idog adgangskode til Broad Works, som konfigureret på Broad Works, uanset hvordan du konfigurerer godkendelsestilstand på Onboarding-skabelonen.
GodkendelsestilstandBroadWorksWebex
Primær brugeridentitetBruger-ID til BroadWorksE-mailadresse
Identitetsudbyder

BredeVærker.

  • Hvis du konfigurerer en direkte forbindelse tilBroad Works, godkendes Webex-appen direkte til Broad Works-serveren.

    For at konfigurere en direkte forbindelse skal afkrydsningsfeltet Aktivér direkte Broad Works-godkendelse markeres i konfigurationen Broad Works-klyngen på Partner Hub (som standard er indstillingen ikke markeret).

  • Ellers bliver godkendelse til Broad WorksWorks nemmere via en mellemliggende tjeneste, der hostes af Webex.

Cisco-fælles identitet
Multifaktorgodkendelse?NejKræver kunde-id P, der understøtter multifaktorgodkendelse.

Valideringssti for legitimationsoplysninger

  1. Browseren startes, hvor brugeren leverer e-mail til det første login-flow og opdager deres godkendelsestilstand.

  2. Browseren omdirigeres derefter til en Webex-hostet Broad Works-loginside (denne side kan brandes)

  3. Brugeren angiver Broad Works-bruger-id og -adgangskode på loginsiden.

  4. Brugerlegitimationsoplysninger valideres mod BroadWorks.

  5. Når det lykkes, hentes en godkendelseskode fra Webex. Dette bruges til at få nødvendige adgangstokens til Webex-tjenesteydelser.

  1. Browseren startes, hvor brugeren leverer e-mail til det første login-flow og opdager deres godkendelsestilstand.

  2. Browseren omdirigeres til IDP (enten Cisco Common Identity eller Customer IDP), hvor de vil blive præsenteret med en login-portal.

  3. Brugeren angiver relevante legitimationsoplysninger på loginsiden

  4. Multifaktorgodkendelse kan finde sted, hvis kunde-idP understøtter dette.

  5. Når det lykkes, hentes en godkendelseskode fra Webex. Dette bruges til at få nødvendige adgangstokens til Webex-tjenesteydelser.


 
For en mere detaljeret opdeling af SSO-login-flow med direkte godkendelse til Broad Works, se SSO-login-flow.

UTF-8-kodning med Broad Works-godkendelse

Med Broad Works-godkendelse anbefaler vi, at du konfigurerer UTF-8-kodning for godkendelsesoverskriften. UTF-8 løser et problem, der kan opstå med adgangskoder, der bruger specialtegn, hvorved webbrowseren ikke koder tegnene korrekt. Ved hjælp af en UTF-8-kodet, base 64-kodet header, løser dette problem.

Du kan konfigurere UTF-8-kodning ved at køre en af følgende CLI-kommandoer på XSP eller ADP:

  • XSP_CLI/Applications/WebContainer/Tomcat/GeneralSettings> set authenticationEncoding UTF-8

  • ADP_CLI/Applications/WebContainer/Tomcat/GeneralSettings> set authenticationEncoding UTF-8

Land

Du skal vælge et land, når du opretter en skabelon. Dette land tildeles automatisk som organisationsland for alle de kunder, der er klargjort med skabelonen i Common Identity. Derudover bestemmer organisationslandet de globale standardopkaldsnumre for Cisco PSTN på Webex-mødewebsteder.

Webstedets standard globale opkaldsnumre indstilles til det første tilgængelige opkaldsnummer, der er defineret i telefonidomænet baseret på organisationens land. Hvis organisationens land ikke findes i det opkaldsnummer, der er defineret i telefonidomænet, bruges standardnummeret på den pågældende placering.

Tabel 2. Følgende tabel viser standardlandekoden for indgående opkald baseret på hver placering:

S Nej.

Lokalitet

Landekode

Landenavn

1

Nord- og Sydamerika (AMER)

+1

SJÆLDEN:

2

APAC

+65

Singapore

3

ANÆMI

+61

Australien

4

EMEA

+ 44

Storbritannien

5

EURO

+49

Tyskland

Flere partneraftaler

Vil du underlicensere Webex til Cisco Broad Works til en anden tjenesteudbyder? I dette tilfælde skal hver tjenesteudbyder have en separat partnerorganisation i Webex Control Hub for at give dem mulighed for at klargøre løsningen til deres kundebase.

Klargøringsadapter og skabeloner

Når du bruger flowthrough-klargøring, afledes den klargøringsURL-adresse, du angiver i Broad Works, fra skabelonen i Control Hub. Du kan have flere skabeloner og dermed flere klargøringsURL-adresser. Dette giver dig mulighed for på virksomhedsbasis at vælge, hvilken pakke der skal gælde for abonnenter, når de får den integrerede IM&P-tjeneste.

Du skal overveje, om du vil angive en URL-adresse til klargøring på systemniveau som en standardklargøringssti, og hvilken skabelon du vil bruge til den. På denne måde behøver du kun eksplicit angive klargøringsURL-adressen for de virksomheder, der har brug for en anden skabelon.

Husk også, at du muligvis allerede bruger en URL-adresse til klargøring på systemniveau, f.eks. med UC-One SaaS. Hvis det er tilfældet, kan du vælge at bevare URL-adressen på systemniveau til klargøring af brugere på UC-One SaaS og tilsidesætte for de virksomheder, der flytter til Webex til Cisco BroadWorks. Alternativt kan du gå den anden vej og indstille URL-adressen til systemniveau for Webex til Broad Works og omkonfigurere de virksomheder, du vil beholde på UC-One SaaS.

De konfigurationsvalg, der er relateret til denne beslutning, er beskrevet i Konfigurer applikationsserver med URL-adresse til klargøringstjeneste.

Proxy til klargøringsadapter

For at øge sikkerheden tillader klargøringsadapteren proxy dig at bruge en HTTP(S)-proxy på applikationsleveringsplatformen til flowthrough-klargøring mellem AS og Webex. Proxyforbindelsen opretter en slutpunkt-til-slutpunkt-TCP-tunnel, der relaterer trafik mellem AS og Webex, hvilket afviser behovet for, at AS opretter forbindelse til det offentlige internet direkte. Til sikre forbindelser kan TLS bruges.

Denne funktion kræver, at du konfigurerer proxyen på Broad Works. Få flere oplysninger i beskrivelsen af Cisco BroadWorks-proxyfunktionen til klargøringsadapter.

Minimumskrav

Konti

Alle abonnenter, som du klargør for Webex, skal findes i det Broad Works-system, som du integrerer med Webex. Du kan integrere flere Broad Works-systemer, hvis det er nødvendigt.

Alle abonnenter skal have Broad Works-licenser og et primært nummer eller et lokalnummer.

Webex bruger e-mailadresser som primære identifikatorer for alle brugere. Hvis du bruger flowthrough-klargøring med pålidelige e-mails, skal dine brugere have gyldige adresser i e-mailattributten i BroadWorks.

Hvis din skabelon bruger Broad Works-godkendelse, kan du kopiere abonnentens e-mailadresser til attributten Alternativt ID i BroadWorks. Dette gør det muligt for brugere at logge ind på Webex ved hjælp af deres e-mailadresser og adgangskoder tilBroad Works.

Dine administratorer skal bruge deres Webex-konti til at logge ind på Partner Hub.


 
Den understøttes ikke til at oprette en administrator forBroad Works til Webex til CiscoBroad Works. Du kan kun onboarde Broad Works, der ringer til brugere, der har et primært nummer og/eller lokalnummer. Hvis du bruger flowthrough-klargøring, skal brugere også tildeles den integrerede IM&P-tjeneste.

Servere i dine netværks- og softwarekrav

  • Forekomsten afBroad Works skal mindst omfatte følgende servere:

    • Applikationsserver (AS) med Broad Works-version som ovenfor

    • Netværksserver (NS)

    • Profilserver (PS)

  • Offentlig XSP|ADP-server(er) eller Application Delivery Platform (ADP), der opfylder følgende krav:

    • Godkendelsestjeneste (BWAuth)

    • Grænseflader for XSI-handlinger og begivenheder

    • DMS (enhedsadministrationswebapplikation)

    • CTI-grænseflade (Computer Telephony Intergration)

    • TLS 1.2 med et gyldigt certifikat (ikke selvsigneret) og eventuelle mellemled påkrævet. Kræver administrator af systemniveau for at lette virksomhedsopslag.

    • Gensidig TLS (mTLS)-godkendelse til godkendelsestjeneste (kræver den offentlige Webex-klientcertifikatkæde installeret som tillidsanker)

    • Gensidig TLS-godkendelse (mTLS) til CTI-grænseflade (kræver den offentlige Webex-klientcertifikatkæde installeret som tillidsanker)

  • En separat XSP/ADP-server, der fungerer som en "Push Notifications Push Server" (en NPS i dit miljø, der bruges til at skubbe opkaldsunderretninger til Apple/Google. Vi kalder det "CNPS" her for at skelne det fra tjenesten i Webex, der leverer push-underretninger om meddelelser og tilstedeværelse).

    Denne server skal være på R22 eller nyere.

  • Vi har mandat til en separat XSP/ADP-server til CNPS, fordi uforudsigeligheden af belastningen fra Webex til BWKS-cloudforbindelser kan påvirke ydelsen af NPS-serveren negativt, hvilket resulterer i øget varslingsventetid. Se vejledningen til Cisco Broad Works System Engineering for at få flere oplysninger på XSP|ADP-skalaen.

Webex-appplatforme

Hvis du vil downloade den engelske version af Webex-appen, skal du gå til https://www.webex.com/webexfromserviceproviders-downloads.html. Webex-appen er tilgængelig på:

  • Windows-pc'er/bærbare computere

  • Apple-pc'er/bærbare computere med MacOS

  • iOS (Apple-butik)

  • Android (Afspil butik)

  • Webbrowsere (gå til https://teams.webex.com/)

Lokaliserede versioner

Brug et af disse links for at downloade en lokaliseret version af Webex-appen:

Fysiske telefoner og tilbehør

Enhedsintegration

Få oplysninger om, hvordan du onboarder og servicerer Room OS- og MPP-enheder til Webex til Cisco Broad Works, i vejledningen til enhedsintegration til Webex til Cisco.

Enhedsprofiler

Følgende er de DTAF-filer, du skal indlæse på dine applikationsservere for at understøtte Webex-appen som opkaldsklient. De er de samme DTAF-filer som bruges til UC-One SaaS, men der er en ny config-wxt.xml.template fil, der bruges til Webex-appen.

Hvis du vil downloade de seneste enhedsprofiler, skal du gå til webstedet Application Delivery Platform Software Downloads for at få de seneste DTAF-filer. Disse downloads fungerer for både ADP og XSP.

Kundenavn

Enhedsprofil- og pakkenavn

Webex mobilskabelon

Identitetstype/enhedsprofil: Tilslut – mobil

DTAF: ucone-mobile-ucaas-X.X.XX-wxt-MonthYear_DTAF.zip

Konfigurationsfil: config-wxt.xml

Webex tablet-skabelon

Identitetstype/enhedsprofil: Tilslut – tablet

DTAF: ucone-tablet-ucaas-X.X.XX-wxt-MonthYear_DTAF.zip

Konfigurationsfil: config-wxt.xml

Webex-desktopskabelon

Identitetstype/enhedsprofil: Virksomhedskommunikator – pc

DTAF: ucone-desktop-ucaas-X.X.XX-wxt-MonthYear_DTAF.zip

Konfigurationsfil: config-wxt.xml

Identificer/enhedsprofil

Alle brugere af Webex til Cisco Broad Works skal have en identitet/enhedsprofil tildelt i Broad Works, der bruger en af ovenstående enhedsprofiler for at foretage opkald ved hjælp af Webex-appen. Profilen giver den konfiguration, der giver brugeren mulighed for at foretage opkald.

Indhentning af OA uth-legitimationsoplysninger til dit Webex til Cisco BroadWorks

Rejs en tjenesteanmodning med din onboardingagent eller med Cisco TAC for at klargøre Cisco OA uth til din Cisco Identity Provider Federation-konto.

Brug følgende anmodningstitel til de respektive funktioner:

  1. Konfiguration af XSP|ADP-godkendelsestjeneste til at konfigurere tjenesten på XSP|ADP.

  2. "NPS-konfiguration til godkendelsesproxy-opsætning" for at konfigurere NPS til at bruge godkendelsesproxy.

  3. CI-bruger-UUID-synkronisering for CI-bruger-UUID-synkronisering. Få flere oplysninger om denne funktion i: Understøttelse af Cisco Broad.

  4. Konfigurer store værkerfor at aktivere Cisco-fakturering for brede værkerog Webex for brede værker-abonnementer.

Cisco giver dig et OA uth-klient-id, en klienthemmelighed og et opdateringstoken, der er gyldigt i 60 dage. Hvis tokenet udløber, før du bruger det, kan du fremsætte en anden anmodning.


 

Hvis du allerede har fået legitimationsoplysninger til Cisco OA uth-identitetsudbyder, skal du udfylde en ny tjenesteanmodning for at opdatere dine legitimationsoplysninger.

Ordrecertifikater

Certifikatkrav til TLS-godkendelse

Du skal bruge sikkerhedscertifikater, der er underskrevet af en velkendt certifikatmyndighed og installeret på dine offentlige XSP|ADP'er for alle påkrævede applikationer. Disse vil blive brugt til at understøtte TLS-certifikatbekræftelse for al indgående forbindelse til dine XSP|ADP-servere.

Disse certifikater skal omfatte dit offentlige XSP|ADP-domænenavn, der er helt kvalificeret som Emne Common Name eller Subjekt Alternativt Name.

De nøjagtige krav til installation af disse servercertifikater afhænger af, hvordan dine offentlige XSP|ADP'er installeres:

  • Via en TLS-bridging-proxy

  • Via en TLS-gennemgående proxy

  • Direkte til XSP|ADP

Følgende diagram opsummerer, hvor CA-signeret offentlig servercertifikat skal indlæses i disse tre tilfælde:

De offentligt understøttede CA'er, som Webex-appen understøtter til godkendelse, er angivet i Understøttede certifikatmyndigheder for Webex-hybrid-tjenester.

TLS-certifikatkrav til TLS-broproxy

  • Det offentligt signerede servercertifikat indlæses i proxyen.

  • Proxyen viser dette offentligt signerede servercertifikat til Webex.

  • Webex har tillid til det offentlige CA, der har underskrevet proxyservercertifikatet.

  • Et internt CA-signeret certifikat kan indlæses på XSP|ADP.

  • XSP|ADP viser dette internt signerede servercertifikat til proxyen.

  • Proxyen har tillid til det interne CA, der underskrev XSP|ADP-servercertifikatet.

TLS-certifikatkrav for TLS-gennemgang-proxy eller XSP|ADP i DMZ

  • Det offentligt signerede servercertifikat indlæses i XSP|ADP'erne.

  • XSP|ADP'erne viser offentligt signerede servercertifikater til Webex.

  • Webex har tillid til det offentlige CA, der har underskrevet XSP|ADP's servercertifikater.

Yderligere certifikatkrav til gensidig TLS-godkendelse via CTI-grænseflade

Når du opretter forbindelse til CTI-grænsefladen, præsenterer Webex et klientcertifikat som en del af gensidig TLS-godkendelse. Webex-klientcertifikatet CA/kæde er tilgængeligt til download via Control Hub.

Sådan downloades certifikatet:

Log ind på Partner Hub, skal Indstillinger > Bredt Opkald, og klik på linket til download af certifikat.

De nøjagtige krav til installation af denne Webex CA-certifikatkæde afhænger af, hvordan dine offentlige XSP|ADP'er installeres:

  • Via en TLS-bridging-proxy

  • Via en TLS-gennemgående proxy

  • Direkte til XSP|ADP

Følgende diagram opsummerer certifikatkravene i disse tre tilfælde:

mTLS-certifikatudveksling for CTI via forskellige Edge-konfigurationer

(Valgmulighed) Certifikatkrav til TLS-broproxy

  • Webex præsenterer et offentligt signeret klientcertifikat til proxyen.

  • Proxyen har tillid til det Cisco interne CA, der underskrev klientcertifikatet. Du kan downloade denne CA/kæde fra Control Hub og føje den til proxyens tillidslager. Det offentligt signerede XSP|ADP-servercertifikat indlæses også i proxyen.

  • Proxyen viser det offentligt signerede servercertifikat til Webex.

  • Webex har tillid til det offentlige CA, der har underskrevet proxyservercertifikatet.

  • Proxyen viser et internt signeret klientcertifikat til XSP|ADP'erne.

    Dette certifikat skalhar x509.v3-lokalnummerfeltet Udvidet nøglebrugudfyldt med Broad Works-OID 1.3.6.1.4.1.6431.1.1.8.2.1.3og TLS klientgodkendelseformål. F.eks.

    X509v3 extensions:
    X509v3 Extended Key Usage:
        1.3.6.1.4.1.6431.1.1.8.2.1.3, TLS Web Client Authentication

    Det interne certifikats CN skal være bwcticlient.webex.com.


     

    • Når du genererer interne klientcertifikater for proxyen, skal du bemærke, at SAN-certifikater ikke understøttes. Interne servercertifikater for XSP|ADP kan være SAN.

    • Offentlige certifikatmyndigheder er muligvis ikke villige til at underskrive certifikater med det beskyttede Broad Works-OID, der kræves. I tilfælde af en bridging-proxy kan du blive tvunget til at bruge en intern CA til at underskrive klientcertifikatet, som proxyen præsenterer for XSP|ADP.

  • XSP|ADP'erne stoler på den interne CA.

  • XSP|ADP'erne viser et internt signeret servercertifikat.

  • Proxyen stoler på den interne CA.

  • Applikationsserverens klientidentitet indeholder CN for det internt signerede klientcertifikat, der præsenteres for XSP|ADP af proxyen.

(Valgmulighed) Certifikatkrav til TLS-gennemgang Proxy eller XSP|ADP i DMZ

  • Webex præsenterer et Cisco internt CA-signeret klientcertifikat til XSP|ADP'erne.

  • XSP|ADP'erne stoler på den Cisco interne CA, der underskrev klientcertifikatet. Du kan downloade denne CA/kæde fra Control Hub og føje den til proxyens tillidslager. Det offentligt signerede XSP|ADP-servercertifikat indlæses også i XSP|ADP'erne.

  • XSP|ADP'erne præsenterer de offentligt signerede servercertifikater for Webex.

  • Webex har tillid til det offentlige CA, der har underskrevet XSP|ADP's servercertifikater.

  • Programserverklientidentiteten indeholder CN for det Cisco-signerede klientcertifikat, der præsenteres for XSP|ADP af Webex.

Forbered dit netværk

Hvis du ønsker yderligere oplysninger om forbindelser, der bruges af Webex til Cisco Broad Works, kan du se: Netværkskrav til Webex til Cisco. Denne artikel indeholder listen over IP-adresser, porte og protokoller, der er nødvendige for at konfigurere din firewall Ingress- og Udgangsregler.

Netværkskrav for Webex-tjenesteydelser

De foregående firewalltabeller dokumenterer kun de forbindelser, der er specifikke for Webex til Cisco BroadWorks. For generelle oplysninger om forbindelser mellem Webex-appen og Webex-clouden, se Netværkskrav til Webex-tjenesteydelser. Denne artikel er generisk for Webex, men følgende tabel identificerer de forskellige afsnit i artiklen, og hvor relevant hvert afsnit er for Webex til Cisco BroadWorks.

Tabel 3. Netværkskrav til Webex-appforbindelser (generisk)

Afsnit af artiklen om netværkskrav

Oplysningernes relevans

Oversigt over enhedstyper og protokoller, der understøttes af Webex

Information

Transportprotokoller og krypteringsprogrammer til cloud-registrerede Webex-apps og -enheder

Information

Webex-tjenesteydelser – portnumre og protokoller

Skal læse

IP-undernet til Webex-medietjenester

Skal læse

Domæner og URL-adresser, der skal tilgås for Webex-tjenesteydelser

Skal læse

Yderligere URL-adresser til Webex-hybrid-tjenester

Valgfri

Proxyfunktioner

Valgfri

802.1X – portbaseret netværksadgangskontrol

Valgfri

Netværkskrav til SIP-baserede Webex-tjenesteydelser

Valgfri

Netværkskrav til Webex Edge-lyd

Valgfri

En oversigt over andre Webex-hybrid-tjenester og -dokumenter

Valgfri

Webex-tjenesteydelser til FedRAMP-kunder

Ikke anvendelig

Yderligere oplysninger

Få flere oplysninger i Webex-appens firewall whitepaper (PDF).

Support til BroadWorks-redundans

Webex Cloud-tjenester og Webex-klientapps, der skal have adgang til partnerens netværk, understøtter fuldt ud Broadworks XSP|ADP-redundans, der leveres af partneren. Når et XSP|ADP eller et websted ikke er tilgængeligt på grund af planlagt vedligeholdelse eller uplanlagt grund, kan Webex-tjenesteydelser og -apps gå videre til et andet XSP|ADP eller websted leveret af partneren for at fuldføre en anmodning.

Netværkstopologi

Broadworks XSP|ADP'erne kan installeres direkte på internettet, eller kan bo i en DMZ fronteret af et belastningsbalancerende element såsom F5 BIG-IP. For at give georedundans kan XSP|ADP'erne udrulles i to (eller flere) datacentre, hver kan være fronteret af en belastningsbalance, hver med en offentlig IP-adresse. Hvis XSP|ADP'erne er bag en belastningsbalance, ser Webex-mikrotjenester og -appen kun IP-adressen på belastningsbalancen, og Broadworks ser ud til at have kun én XSP|ADP, selvom der er flere XSP|ADP'er bag.

I eksemplet nedenfor installeres XSP|ADP'erne på to steder, Site A og Site B. Der er to XSP|ADP'er, der er fronteret af en belastningsbalancer på hvert websted. Site A har XSP|ADP1 og XSP|ADP2 fronteret af LB1, og Site B har XSP|ADP3 og XSP|ADP4 fronteret af LB2. Det er kun belastningsbalancerne, der vises på det offentlige netværk, og XSP|ADP'erne er i DMZ's private netværk.

Webex-cloudtjenester

DNS-konfiguration

Webex Cloud-mikrotjenesterne skal kunne finde Broadworks XSP|ADP-server til at oprette forbindelse til Xsi-grænsefladerne, godkendelsestjenesten og CTI.

Webex Cloud-mikrotjenester udfører DNS A/AAAA-opslag af det konfigurerede XSP|ADP-værtsnavn og oprette forbindelse til den returnerede IP-adresse. Dette kan være et belastningsbalancerende kantelement, eller det kan være selve XSP|ADP-serveren. Hvis flere IP-adresser returneres, vælges den første IP-adresse på listen. SRV-opslag understøttes i øjeblikket ikke.

Eksempel: Partnerens DNS A-post til registrering af Round-Robin-afbalancerede internetbaserede XSP|ADP-server/belastningsbalancer.

Optagelse af type

Navn

Target

Formål

A

webex-cloud-xsp.example.com

198.51.100.48

Point til LB1 (Site A)

A

webex-cloud-xsp.example.com

198.51.100.49

Point til LB2 (Site B)


 

Enhver henvisning til XSP omfatter enten XSP eller ADP.

Failover

Når Webex-mikrotjenesterne sender en anmodning til XSP|ADP/Load Balancer, og anmodningen mislykkes, kan der ske flere ting:

  • Hvis fejlen skyldes en netværksfejl (f.eks.: TCP, SSL), markerer Webex-mikrotjenesterne IP'en som blokeret, og udfør øjeblikkeligt en ruteavancering til den næste IP.

  • Hvis en fejlkode (HTTP 5xx) returneres, markerer Webex-mikrotjenesterne IP'en som blokeret og udfører øjeblikkeligt en ruteavancering til den næste IP.

  • Hvis der ikke modtages et HTTP-svar inden for 2 sekunder, markerer anmodningstiderne og Webex-mikrotjenesteydelserne IP'en som blokeret og udfører en videresendelse til den næste IP.

Hver anmodning afprøves 3 gange, før en fejl rapporteres tilbage til mikrotjenesten.

Når en IP er på den blokerede liste, vil den ikke blive inkluderet på listen over adresser, der skal forsøges, når en anmodning sendes til en XSP|ADP. Efter en forudbestemt periode udløber en blokeret IP og går tilbage på listen for at prøve, når der foretages en anden anmodning.

Hvis alle IP-adresser er blokeret, vil mikrotjenesten stadig forsøge at sende anmodningen ved tilfældigt at vælge en IP-adresse fra den blokerede liste. Hvis det lykkes, fjernes denne IP-adresse fra den blokerede liste.

Status

Statussen for forbindelsen mellem Webex Cloud-tjenester til XSP|ADP'er eller belastningsbalancer kan ses i Control Hub. Under en Broad Works-opkaldsklynge vises en forbindelsesstatus for hver af disse grænseflader:

  • XSI Actions

  • XSI Events

  • Godkendelsestjeneste

Forbindelsesstatussen opdateres, når siden indlæses eller under inputopdateringer. Forbindelsesstatusserne kan være:

  • Grøn: Når grænsefladen kan nås på en af IP'erne i A-opslaget.

  • Rød: Når alle IP'er i A-opslaget ikke kan nås, og grænsefladen er ikke tilgængelig.

Følgende tjenester bruger mikrotjenesterne til at oprette forbindelse til XSP|ADP'erne og påvirkes af tilgængeligheden af XSP|ADP-grænsefladen:

  • Login til Webex-appen

  • Opdatering af Webex-appens token

  • Ikke-betroet e-mail/selvaktivering

  • Sundhedstjek af Broadworks-tjenester

Webex-app

DNS-konfiguration

Webex-appen har adgang til Xtended Services Interface (XSI-Actions & XSI-Events) og Device Management Service (DMS)-tjenester på XSP|ADP.

For at finde XSI-tjenesten udfører Webex-appen DNS SRV-opslag for _xsi-client._tcp.<webex app xsi domain>. SRV peger på den konfigurerede URL-adresse for XSP|ADP-værter eller belastningsbalancer for XSI-tjenesten. Hvis SRV-opslag ikke er tilgængeligt, falder Webex-appen tilbage til A/AAAA-opslag.

SRV kan løse flere A/AAAA-mål. Hver A/AAAA-post skal dog kun knyttes til en enkelt IP-adresse. Hvis der er flere XSP|ADP'er i en DMZ bag belastningsbalancer/edge-enheden, er det nødvendigt, at belastningsbalancen konfigureres til at opretholde sessionsvedholdenhed for at dirigere alle anmodninger fra den samme session til den samme XSP|ADP. Vi har mandat til denne konfiguration, fordi klientens XSI-begivenheds hjerteslag skal gå til den samme XSP|ADP, der bruges til at oprette begivenhedskanalen.


 

I eksempel 1 findes A/AAAA-posten for webex-app-XSP|ADP.example.com ikke, og det behøver det ikke. Hvis din DNS kræver, at én A/AAAA-post skal defineres, skal kun 1 IP-adresse returneres. Uanset hvad skal SRV stadig være defineret for Webex-appen.

Hvis Webex-appen bruger A/AAAA-navnet, der løses til mere end én IP-adresse, eller hvis belastningsbalance/edge-elementet ikke opretholder sessionens vedholdenhed, sender klienten til sidst hjerteslag til en XSP|ADP, hvor den ikke oprettede en begivenhedskanal. Dette resulterer i, at kanalen bliver revet ned, og også i betydeligt mere intern trafik, hvilket påvirker din XSP|ADP-klyngepræstation.

Da Webex Cloud- og Webex-appen har forskellige krav i A/AAAA-opslag, skal du bruge en separat FQDN til Webex Cloud- og Webex-appen for at få adgang til dine XSP|ADP'er. Som vist i eksemplerne bruger Webex Cloud En post webex-cloud-xsp.example.com, og Webex-appen bruger SRV _xsi-client._tcp.webex-app-xsp.example.com.

Eksempel 1 – Flere XSP|ADP'er, hver bag separate belastningsbalancer

I dette eksempel peger SRV på flere A-poster, hvor hver A-post peger på en anden belastningsbalance på et andet sted. Webex-appen bruger altid den første IP-adresse på listen og flyttes kun til den næste post, hvis den første er nede.

Nedenfor er et eksempel på SRV-poster.

Optagelse af type

Optag

Target

Formål

SRV

_xsi-client._tcp.webex-app-xsp.example.com

xsp-dc1.example.com

Klientregistrering af Xsi-grænseflade

SRV

_xsi-client._tcp.webex-app-xsp.example.com

xsp-dc2.example.com

Klientregistrering af Xsi-grænseflade

A

xsp-dc1.example.com

198.51.100.48

Point til LB1 (sted A)

A

xsp-dc2.example.com

198.51.100.49

Point til LB2 (sted B)

Eksempel 2 – Flere XSP|ADP'er bag en enkelt belastningsbalance (med TLS-bro)

For den indledende anmodning vælger belastningsbalancen en tilfældig XSP|ADP. At XSP|ADP returnerer en cookie, som Webex-appen indeholder i fremtidige anmodninger. For fremtidige anmodninger bruger belastningsbalancen cookien til at dirigere forbindelsen til den korrekte XSP|ADP, hvilket sikrer, at begivenhedskanalen ikke bryder.

Optagelse af type

Optag

Target

Formål

SRV

_xsi-client._tcp.webex-app-xsp.example.com

LB.example.com

Belastningsfordeling

A

LB.eksempel.com

198.51.100.83

Belastningsbalancens IP-adresse (XSP|ADP'er ligger bag belastningsbalancen)

DMS URL-ADRESSE

Under login-processen henter Webex-appen også DMS URL-adressen for at downloade konfigurationsfilen. Værten i URL-adressen parseres, og Webex-appen udfører DNS A/AAAA-opslag af værten for at oprette forbindelse til XSP|ADP, der er vært for DMS-tjenesten.

Eksempel: DNS A-optegnelse til registrering af Round-Robin-afbalancerede internetbaserede XSP|ADP-server/belastningsbalancer af Webex-appen til at downloade konfigurationsfiler via DMS:

Optagelse af type

Navn

Target

Formål

A

xsp-dms.example.com

198.51.100.48

Point til LB1 (sted A)

A

xsp-dms.example.com

198.51.100.49

Point til LB2 (sted B)


 
Enhver henvisning til XSP omfatter enten XSP eller ADP.
Sådan finder Webex-appen XSP|ADP-adresser

Klienten forsøger at finde XSP|ADP-noderne ved hjælp af følgende DNS-flow:

  1. Klienten henter oprindeligt Xsi-Actions/Xsi-Events-URL-adresser fra Webex Cloud (du indtastede dem, da du oprettede den tilknyttede opkaldsklynge for brede værker). Xsi-værtsnavnet/domænet parseres fra URL-adressen, og klienten udfører SRV-opslag på følgende måde:

    1. Klienten udfører et SRV-opslag for _xsiklient._tcp.<xsi domain="">

    2. Hvis SRV-opslaget returnerer et eller flere A/AAAA-mål:

      1. Klienten foretager A/AAAA-opslag for disse mål og gemmer de returnerede IP-adresser.

      2. Klienten opretter forbindelse til et af målene (og dermed dens A/AAAA-post med en enkelt IP-adresse) baseret på SRV-prioriteten og derefter vægt (eller tilfældigt, hvis de alle er lige).

    3. Hvis SRV-opslaget ikke returnerer nogen mål:

      Klienten foretager A/AAAA-opslag af Xsi-rodparameteren og forsøger derefter at oprette forbindelse til den returnerede IP-adresse. Dette kan være et belastningsbalancerende kantelement, eller det kan være selve XSP|ADP-serveren.

      Som bemærket skal A/AAAA-posten løses til én IP-adresse af de samme årsager.

  2. (Valgfri) Du kan efterfølgende angive brugerdefinerede XSI-handlinger/XSI-begivenheder i enhedskonfigurationen for Webex-appen ved hjælp af følgende tags:

    <protocols>
	<xsi>
		<paths>
			<root>%XSI_ROOT_WXT%</root>
			<actions>%XSI_ACTIONS_PATH_WXT%</actions>
			<events>%XSI_EVENTS_PATH_WXT%</events>
		</paths>
	</xsi>
</protocols>

    1. Disse konfigurationsparametre har forrang for enhver konfiguration i din Broad Works-klynge i Control Hub.

    2. Hvis de findes, vil klienten sammenligne med den oprindelige XSI-adresse, den modtog via konfigurationen af Broad Works-klynger.

    3. Hvis der registreres en forskel, vil klienten geninitialisere sin forbindelse til XSI-handlinger/XSI Events. Det første trin i dette er at udføre den samme DNS-opslagsproces, der er angivet under trin 1 – denne gang anmoder du om et opslag for værdien i %XSI_ROOT_WXT% parameteren fra dens konfigurationsfil.


       
      Sørg for at oprette de tilsvarende SRV-poster, hvis du bruger dette mærke til at ændre Xsi-grænsefladerne.
Failover

Under login udfører Webex-appen et DNS SRV-opslag for _xsi-klient._tcp.<xsi domain="">, opretter en liste over værter og opretter forbindelse til en af værterne baseret på SRV-prioriteten og derefter vægt. Denne tilsluttede vært bliver den valgte til alle fremtidige anmodninger. En begivenhedskanal åbnes derefter for den valgte vært, og der sendes regelmæssigt et hjerteslag for at bekræfte kanalen. Alle anmodninger, der sendes efter den første, omfatter en cookie, der returneres i HTTP-svaret. Det er derfor vigtigt, at belastningsbalancen holder sessionens vedholdenhed (affinitet) og altid sender anmodninger til den samme backend XSP|ADP-server.

Hvis en anmodning eller en anmodning om hjerteslag til en vært mislykkes, kan der ske flere ting:

  • Hvis fejlen skyldes netværksfejl (f.eks.: TCP, SSL), viderestilles Webex-appens rute med det samme til den næste vært på listen.

  • Hvis en fejlkode (HTTP 5xx) returneres, markerer Webex-appen, at IP-adressen er blokeret, og dirigerer videre til den næste vært på listen.

  • Hvis et svar ikke modtages inden for et tidsrum, betragtes anmodningen som mislykket på grund af timeout, og de næste anmodninger sendes til den næste vært. Anmodningen om timeout anses dog for mislykket. Nogle anmodninger forsøges igen efter en fejl (med stigende forsøgstid). Anmodningerne om, at de formodede ikke-vitale bliver ikke taget op igen.

Når en ny vært forsøges, bliver den den nye valgte vært, hvis værten er til stede på listen. Når den sidste vært på listen er prøvet, ruller Webex-appen til den første.

I tilfælde af hjerteslag, hvis der er to på hinanden følgende anmodningsfejl, vil Webex-appen geninitialisere begivenhedskanalen.

Bemærk, at Webex-appen ikke udfører fejlmeddelelse, og at registrering af DNS-tjeneste kun udføres én gang ved login.

Under login forsøger Webex-appen at downloade konfigurationsfilen via XSP|ADP/Dms-grænsefladen. Den udfører et A/AAAA-opslag af værten i den hentet DMS URL-adresse og opretter forbindelse til den første IP. Den vil først forsøge at sende anmodningen om at downloade konfigurationsfilen ved hjælp af et SSO-token. Hvis dette mislykkes af en eller anden grund, vil den prøve igen, men med enhedens brugernavn og adgangskode.

Installer Webex til bredeværker

Oversigt over installation

Følgende diagrammer repræsenterer den typiske rækkefølge af dine implementeringsopgaver for de forskellige brugerklargøringstilstande. Mange af opgaverne er fælles for alle klargøringstilstande.

Shows the order of tasks required for deploying Webex for BroadWorks with flow-through provisioning and trusted emails
Opgaver, der kræves for implementering af flow-through klargøring
Shows the order of tasks required for deploying Webex for BroadWorks with flow-through provisioning without emails
Opgaver, der kræves for installation af flowthrough-klargøring uden pålidelige e-mails
Shows the order of tasks required for deploying Webex for BroadWorks with self-activation
Opgaver, der kræves for installation af brugeregenklargøring

Onboarding af partnere til Webex til Cisco BroadWorks

Hver Webex til Cisco Broad Works-tjenesteudbyder eller -forhandler skal konfigureres som en partnerorganisation for Webex til Cisco BroadWorks. Hvis du har en eksisterende Webex-partnerorganisation, kan dette bruges.

For at fuldføre den nødvendige onboarding skal du udføre dit Webex Cisco Broad Works-papirarbejde, og nye partnere skal acceptere onlinepartnerskabsaftalen (ICPA). Når disse trin er fuldført, opretter Cisco Compliance en ny partnerorganisation i Partner Hub (hvis det er nødvendigt) og sender en e-mail med godkendelsesoplysninger til Admin of Record i dit papirarbejde. Samtidig kontakter din partneraktivering og/eller Customer Success Programme Manager dig for at starte din onboarding.

Konfigurer tjenester på dit Webex til Cisco|Broad Works

Vi kræver, at NPS-applikationen køres på en anden XSP|ADP. Krav til dette XSP|ADP er beskrevet i Konfigurer opkaldsmeddelelser fra dit netværk.

Du skal bruge følgende applikationer/tjenester på dine XSP|ADP'er.

Tjeneste/applikation

Godkendelse påkrævet

Tjeneste-/applikationsformål

Xsi-begivenheder

TLS (serveren godkender sig selv til klienter)

Opkaldskontrol, tjenesteunderretninger

Xsi-handlinger

TLS (serveren godkender sig selv til klienter)

Opkaldskontrol, handlinger

Enhedsadministration

TLS (serveren godkender sig selv til klienter)

Download af opkaldskonfiguration

Godkendelsestjeneste

TLS (serveren godkender sig selv til klienter)

Brugergodkendelse

Integration af computertelefoni

mTLS (klient og server godkender hinanden)

Telefonitilstedeværelse

Webvisning af applikation for opkaldsindstillinger

TLS (serveren godkender sig selv til klienter)

Viser brugeropkaldsindstillinger i selvbetjeningsportalen i Webex-appen

Dette afsnit beskriver, hvordan du anvender de nødvendige konfigurationer for TLS og m|-TLS på disse grænseflader, men du skal henvise til eksisterende dokumentation for at få programmerne installeret på dine XSP{1}ADP'er.

Krav til medbopæl

  • Godkendelsestjenesten skal være hjemmehørende med Xsi-applikationer, da disse grænseflader skal acceptere langvarige tokens til tjenestegodkendelse. Godkendelsestjenesten er påkrævet for at validere disse tokens.

  • Godkendelsestjeneste og Xsi kan køre på den samme port, hvis det er nødvendigt.

  • Du kan adskille de andre tjenester/applikationer efter behov for din skala (f.eks. dedikeret enhedsadministration XSP|ADP-farm).

  • Du kan lokalisere Xsi-, CTI-, godkendelsestjeneste- og DMS-applikationerne sammen.

  • Installer ikke andre applikationer eller tjenester på XSP|ADP'er, der bruges til at integrere Broad Works medWebex.

  • Undgå at lokalisere NPS-applikationen sammen med andre applikationer.

Xsi-grænseflader

Installer og konfigurer applikationerne Xsi-Actions og Xsi-Events som beskrevet i konfigurationsvejledningen til Cisco Broad Works.

Kun én forekomst af Xsi-Events-applikationerne bør installeres på den XSP|ADP, der bruges til CTI-grænsefladen.

Alle Xsi-begivenheder, der bruges til at integrere Broadworks med Webex, skal have det samme navn til opkaldskontrolapplikation, der er defineret under Applikationer/Xsi-begivenheder/generelleindstillinger. Eksempel:

ADP_CLI/Applications/Xsi-Events/GeneralSettings> get

callControlApplicationName = com.broadsoft.xsi-events

Når en bruger onboardes til Webex, opretter Webex et abonnement for brugeren på AS for at modtage telefonibegivenheder for tilstedeværelse og opkaldshistorik. Abonnementet er knyttet til navnet på opkaldskontrolapplikationen, og AS bruger det til at vide, hvilke Xsi-Events der skal sende telefonihændelserne til.


 

Hvis du ændrer opkaldskontrolapplikationsnavnet, eller hvis du ikke har det samme navn på alle Xsi-Events-webapps, påvirker funktionaliteten af abonnementer og telefonibegivenheder.

Konfigurer godkendelsestjeneste (med validering af CI-token)

Brug denne procedure til at konfigurere godkendelsestjenesten til at bruge CI-token-validering med TLS. Denne godkendelsesmetode anbefales, hvis du kører R22 eller højere, og dit system understøtter den.


 

Gensidig TLS (mTLS) understøttes også som en alternativ godkendelsesmetode til godkendelsestjenesten. Hvis du har flere Webex-organisationer, der kører fra den samme XSP|ADP-server, skal du bruge mTLS-godkendelse, fordi CI-token-validering ikke understøtter flere forbindelser til den samme XSP|ADP-godkendelsestjeneste.

Hvis du vil konfigurere m-TLS-godkendelse for godkendelsestjenesten i stedet for validering af CI-token, skal du se Appendix for Configure Services (med mTLS for godkendelsestjenesten).


 
Hvis du i øjeblikket bruger mTLS til godkendelsestjenesten, er det ikke obligatorisk, at du omkonfigurerer til at bruge CI-token-validering med TLS.

  1. Få OA-legitimationsoplysninger til dit Webex til Cisco Broad.

  2. Installer følgende programrettelser på hver XSP|ADP-server. Installer de programrettelser, der er passende til din udgivelse:


     
    Enhver henvisning til XSP omfatter enten XSP eller ADP.

  3. Installer AuthenticationService applikation på hver XSP|ADP-tjeneste.

    1. Kør følgende kommando for at aktivere applikationen Godkendelsestjeneste på XSP|ADP til /auth-tjenestekontekststien.

      XSP|ADP_CLI/Maintenance/ManagedObjects> activate application AuthenticationService 22.0_1.1123/authService

    2. Kør denne kommando for at installere godkendelsestjenesten|på XSP:

      XSP|ADP_CLI/Maintenance/ManagedObjects> deploy application /authServiceBroadWorks SW Manager deploying /authService...

  4. Fra og med Broadworks build 2022.10 er certifikatmyndighederne, der kommer med Java, ikke længere automatisk inkluderet i Broad Works tillidsbutik, når de skifter til en ny version af java. Godkendelsestjenesten åbner en TLS-forbindelse til Webex for at hente adgangstokenet og skal have følgende i sin tillidslager for at validere IDB-rygeren og Webex-URL-adressen:

    • IdenTrust Commercial Root CA 1

    • Go Daddy Root Certificate Authority - G2

    Bekræft, at disse certifikater er til stede under følgende CLI

    ADP_CLI/System/SSLCommonSettings/Trusts/Defaults> get

    Hvis den ikke er til stede, skal du køre følgende kommando for at importere Java-standardtilliden:

    ADP_CLI/System/SSLCommonSettings/Trusts/Defaults> importJavaCATrust

    Alternativt kan du manuelt tilføje disse certifikater som tillidsankre med følgende kommando:

    ADP_CLI/System/SSLCommonSettings/Trusts/BroadWorks> updateTrust <alias> <trustAnchorFile>

    Hvis ADP opgraderes fra en tidligere udgivelse, importeres certifikatmyndighederne fra den gamle version automatisk til den nye version og vil fortsat blive importeret, indtil de fjernes manuelt.


     

    Godkendelsestjenesteapplikationen er undtaget fra indstillingen for valideringPeer Identity under ADP-_CLI/System/SSLC ommonommon-indstillinger/generelle indstillinger og validerer altid peer-identiteten. Se Cisco Broadworks X509 Certificate Validation FD for at få flere oplysninger om denne indstilling.

  5. Konfigurer identitetsudbyderne ved at køre følgende kommandoer på hver XSP|ADP-server:

    XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco> get

    • set clientId client-Id-From-Step1

    • set enabled true

    • set clientSecret client-Secret-From-Step1

    • set ciResponseBodyMaxSizeInBytes 65536

    • set issuerName <URL>- For den URL, indtast den URL-adresse for udstedernavn, der gælder for din CI-klynge. Se følgende tabel.

    • set issuerUrl <URL>- For den URL, indtast den udsteder-URL-adresse, der gælder for din CI-klynge. Se følgende tabel.

    • set tokenInfoUrl <IdPProxy URL> – Indtast URL-adressen til Id P-proxyproxy, der gælder for din Teams-klynge. Se anden tabel, der følger.

    Tabel 1. Indstil udstederensnavn og udstedersURL-adresse
    Hvis CI-klynge er...Indstil udstederensnavn og udstedersURL-adresse til...

    US-A

    https://idbroker.webex.com/idb

    EU

    https://idbroker-eu.webex.com/idb

    US-B

    https://idbroker-b-us.webex.com/idb


     
    Hvis du ikke kender din CI-klynge, kan du få oplysningerne fra kundeoplysningerne i Help Desk-visningen i Control Hub.
    Tabel 2. Indstil URL-adresse tiltoken-info
    Hvis Teams-klyngen er ...Indstil URL-adresse tiltoken-info til ...(idP-proxy-URL)

    AKK

    https://broadworks-idp-proxy-a.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate

    AFRA

    https://broadworks-idp-proxy-k.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate

    VÆGTTAB

    https://broadworks-idp-proxy-r.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate


     

    • Hvis du ikke kender din Teams-klynge, kan du få oplysningerne fra kundeoplysningerne i Help Desk-visningen i Control Hub.

    • Ved test kan du bekræfte, at tokeninfo-URL-adressen er gyldig ved at erstatte " idp/authenticate" del af URL-adressen med " ping".

  6. Angiv den Webex-berettigelse, der skal være til stede i brugerprofilen i Webex, ved at køre følgende kommando:

    XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco/Scopes> set scope broadworks-connector:user

  7. Konfigurer identitetsudbydere til Cisco Federation ved hjælp af følgende kommandoer på hver XSP|ADP-server:

    XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco/Federation> get

    • set flsUrl https://cifls.webex.com/federation

    • set refreshPeriodInMinutes 60

    • set refreshToken refresh-Token-From-Step1

  8. Kør følgende kommando for at bekræfte, at din FLS-konfiguration fungerer. Denne kommando returnerer listen over identitetsudbydere:

    XSP|ADP_CLI/Applications/AuthService/IdentityProviders/Cisco/Federation/ClusterMap> Get

  9. Konfigurer token administration ved hjælp af følgende kommandoer på hver XSP|ADP-server:

    • XSP|ADP_CLI/Applications/AuthenticationService/TokenManagement>

    • set tokenIssuer BroadWorks

    • set tokenDurationInHours 720

  10. Opret og del RSA-nøgler. Du skal generere nøgler på én XSP|ADP og derefter kopiere dem til alle andre XSP|ADP'er. Dette skyldes følgende faktorer:

    • Du skal bruge de samme offentlige/private nøglepar til tokenkryptering/dekryptering på tværs af alle forekomster af godkendelsestjenesten.

    • Nøgleparret genereres af godkendelsestjenesten, når det først er påkrævet at udstede et token.


     
    Hvis du cykler tasterne eller ændrer tastlængden, skal du gentage følgende konfiguration og genstarte alle XSP|ADP'erne.

    1. Vælg en XSP|ADP, der skal bruges til at generere et nøglepar.

    2. Brug en klient til at anmode om et krypteret token fra den pågældende XSP|ADP ved at anmode om følgende URL-adresse fra klientens browser:

      https://<XSP|ADP-IPAddress>/authService/token?key=BASE64URL(clientPublicKey)

      (Dette genererer et privat/offentligt nøglepar på XSP|ADP, hvis der ikke allerede var et)

    3. Placeringen af nøglebutikken kan ikke konfigureres. Eksporter nøglerne:

      XSP|ADP_CLI/Applications/authenticationService/KeyManagement> exportKeys

    4. Kopiér den eksporterede fil /var/broadworks/tmp/authService.keys til samme placering på de andre XSP|ADP'er, overskriver en ældre .keys filen, om nødvendigt.

    5. Importér tasterne på hver af de andre XSP|ADP'er:

      XSP|ADP_CLI/Applications/authenticationService/KeyManagement> importKeys /var/broadworks/tmp/authService.keys

  11. Angiv URL-adressen til godkendelsestjenesten til webbeholderen. XSP|ADP's webcontainer skal bruge URL-adressen til godkendelsestjenesten, så den kan validere tokens. På hver af XSP|ADP'erne:

    1. Tilføj godkendelsestjenestens URL-adresse som en ekstern godkendelsestjeneste for BroadWorks Communications Utility:

      XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/AuthService> set url http://127.0.0.1/authService

    2. Føj URL-adressen til godkendelsestjenesten til beholderen:

      XSP|ADP_CLI/Maintenance/ContainerOptions> add tomcat bw.authservice.authServiceUrl http://127.0.0.1/authService

      Dette gør det muligt for Webex at bruge godkendelsestjenesten til at validere tokens, der præsenteres som legitimationsoplysninger.

    3. Kontroller parameteren med get.

    4. Genstart XSP|ADP.

Fjern klientgodkendelseskrav for godkendelsestjeneste (kun R24)

Hvis du har godkendelsestjenesten konfigureret med validering af CI-token på R24, skal du også fjerne klientgodkendelseskravet for godkendelsestjenesten. Kør følgende CLI-kommando:

ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> set <interfaceIp> <port> AuthenticationService clientAuthReq false

Konfiguration af TLS og kryptering på HTTP-grænsefladerne (for XSI og godkendelsestjeneste)

Godkendelsestjenesten, Xsi-handlinger og Xsi-Events-applikationer bruger HTTP-servergrænseflader. Niveauerne for TLS-konfiguration for disse programmer er som følger:

Mest generelt = System > Transport > HTTP > HTTP-servergrænseflade = Mest specifik

De CLI-kontekster, du bruger til at se eller ændre de forskellige SSL-indstillinger, er:

Specificitet CLI kontekst
System (globalt)

XSP|ADP_CLI/System/SSLCommonSettings/JSSE/Ciphers>

XSP|ADP_CLI/System/SSLCommonSettings/JSSE/Protocols>
Transportprotokoller for dette system

XSP|ADP_CLI/System/SSLCommonSettings/OpenSSL/Ciphers>

XSP|ADP_CLI/System/SSLCommonSettings/OpenSSL/Protocols>
HTTP på dette system

XSP|ADP_CLI/Interface/Http/SSLCommonSettings/Ciphers>

XSP|ADP_CLI/Interface/Http/SSLCommonSettings/Protocols>
Specifikke HTTP-servergrænseflader på dette system

XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>

XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>

Læsning af konfiguration af TLS-grænseflade for HTTP-server på XSP|ADP

  1. Log ind på XSP|ADP, og naviger til XSP|ADP_CLI/Interface/Http/HttpServer>

  2. Indtast get kommando og læs resultaterne. Du bør se grænsefladerne (IP-adresser), og for hver enkelt, om de er sikre, og om de kræver klientgodkendelse.

Apache tomcat sender et certifikat til hver sikker grænseflade. Systemet genererer et selvsigneret certifikat, hvis det har brug for et.

XSP|ADP_CLI/Interface/Http/HttpServer> get

Tilføjelse af TLS 1.2-protokol til HTTP-servergrænsefladen

Den HTTP-grænseflade, der interagerer med Webex Cloud, skal konfigureres til TLSV1.2. Skyen forhandler ikke tidligere versioner af TLS-protokollen.

Sådan konfigureres TLSV1.2-protokollen på HTTP-servergrænsefladen:

  1. Log ind på XSP|ADP, og naviger til XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>

  2. Indtast kommandoen get <interfaceIp> 443 for at se, hvilke protokoller der allerede anvendes på denne grænseflade.

  3. Indtast kommandoen add <interfaceIp> 443 TLSv1.2 for at sikre, at grænsefladen kan bruge TLS 1.2, når den kommunikerer med skyen.

Redigering af konfiguration af TLS-kryptering på HTTP-servergrænsefladen

Sådan konfigureres de krævede cifre:

  1. Log ind på XSP|ADP, og naviger til XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>

  2. Indtast kommandoen get <interfaceIp> 443 for at se, hvilke krypteringer der allerede bruges på denne grænseflade. Der skal være mindst én fra Ciscos anbefalede pakker (se XSP|ADP-identitetskrav og sikkerhedskrav i afsnittet Oversigt).

  3. Indtast kommandoen add <interfaceIp> 443 <cipherName> for at tilføje en kryptering til HTTP-servergrænsefladen.


     

    XSP|ADP CLI kræver IANA-standardkrypteringsprogramnavnet, ikke navnet på det åbne SSL-krypteringsprogram. For eksempel for at tilføje den åbneSSL-kryptering ECDHE-ECDSA-CHACHA20-POLY1305 til HTTP-servergrænsefladen skal du bruge: XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>add 192.0.2.7 443 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305

    Se https://ciphersuite.info/ for at finde suiten efter hvert navn.

Konfigurer enhedsadministration på XSP|ADP, applikationsserver og profilserver

Profilserver og XSP|ADP er obligatoriske for enhedsadministration. De skal konfigureres i henhold til vejledningen i konfigurationsvejledningen.

CTI-grænseflade og relateret konfiguration

Konfigurationsrækkefølgen "inmost to outmost" vises nedenfor. Det er ikke obligatorisk at følge denne ordre.

  1. Konfigurer programserver for CTI-abonnementer

  2. Konfigurer XSP|ADP'er for mTLS-godkendte CTI-abonnementer

  3. Åbn indgående porte til sikker CTI-grænseflade

  4. Abonner på din Webex-organisation til CTI-begivenheder med bredeværker

Konfigurer programserver for CTI-abonnementer

Opdater klientidentiteten på applikationsserveren med det fælles navn (CN) for Webex til Cisco Broad Works CTI-klientcertifikat.

For hver applikationsserver, du bruger sammen med Webex, skal du føje certifikatidentiteten til klientidentiteten på følgende måde:

AS_CLI/System/ClientIdentity> add bwcticlient.webex.com


 

Det almindelige navn på Webex til CiscoBroad Works-klientcertifikatet er bwcticlient.webex.com.

Konfigurer TLS og cifre på CTI-grænsefladen

Konfigurationsniveauerne for XSP|ADP CTI-grænsefladen er som følger:

Mest generelt = System > Transport > CTI-grænseflader > CTI-grænseflade = Mest specifik

De CLI-kontekster, du bruger til at se eller ændre de forskellige SSL-indstillinger, er:

Specificitet

CLI-kontekst

System (globalt)

(R22 og senere)

XSP|ADP_CLI/System/SSLC-ommon-indstillinger/JSSE/Ciphers>

XSP|ADP_CLI/System/SSLC-ommon-indstillinger/JSSE/Protokoller>

Transportprotokoller for dette system

(R22 og senere)

XSP|ADP_CLI/System/SSLC-ommon-indstillinger/Åben SSL/Ciphers>

XSP|ADP_CLI/System/SSLC-ommon-indstillinger/Open SSL/Protokoller>

Alle CTI-grænseflader på dette system

(R22 og senere)

XSP|ADP_CLI/Grænseflade/CTI/SSLC-ommon-indstillinger/Ciphers>

XSP|ADP_CLI/Grænseflade/CTI/SSLC ommon-indstillinger/protokoller>

En specifik CTI-grænseflade på dette system

(R22 og senere)

XSP|ADP_CLI/Grænseflade/CTI/CTIS-erver/SSLS-segmenter/Ciphers>

XSP|ADP_CLI/Grænseflade/CTI/CTIS-erverSSLS-kæder/protokoller>


 

Ved en ny installation installeres følgende cifre som standard på systemniveau. Hvis der ikke er konfigureret noget på grænsefladeniveauet (f.eks. CTI-grænsefladen eller HTTP-grænsefladen), gælder denne krypteringsliste. Bemærk, at denne liste kan ændre sig med tiden:

  • TLS_ECDHE_RSA_MED_AES_128_GCM_SHA256

  • TLS_ECDHE_ECDSA_MED_AES_128_GCM_SHA256

  • TLS_ECDHE_RSA_MED_AES_128_CBC_SHA256

  • TLS_ECDHE_ECDSA_MED_AES_128_CBC_SHA256

  • TLS_DHE_DSS_MED_AES_128_GCM_SHA256

  • TLS_DHE_RSA_MED_AES_128_GCM_SHA256

  • TLS_DHE_RSA_MED_AES_128_CBC_SHA256

  • TLS_DHE_DSS_MED_AES_128_CBC_SHA256

  • TLS_ECDH_RSA_MED_AES_128_GCM_SHA256

  • TLS_ECDH_ECDSA_MED_AES_128_GCM_SHA256

  • TLS_ECDH_RSA_MED_AES_128_CBC_SHA256

  • TLS_ECDH_ECDSA_MED_AES_128_CBC_SHA256

Læs konfigurationen af CTI TLS-grænseflade på XSP|ADP

  1. Log ind på XSP|ADP, og naviger til XSP|ADP_CLI/Interface/CTI/CTIServer>

  2. Indtast get kommando og læs resultaterne. Du bør se grænsefladerne (IP-adresser) og for hver enkelt, om de kræver et servercertifikat, og om de kræver klientgodkendelse. 

    XSP|ADP_CLI/Interface/CTI/CTIServer> get
  Interface IP  Port  Secure  Server Certificate  Client Auth Req
=================================================================
  10.155.6.175  8012    true                true             true

Tilføjelse af TLS 1.2-protokol til CTI-grænsefladen

Den XSP|ADP CTI-grænseflade, der interagerer med Webex Cloud, skal konfigureres til TLS v1.2. Skyen forhandler ikke tidligere versioner af TLS-protokollen.

Sådan konfigureres TLSV1.2-protokollen på CTI-grænsefladen:

  1. Log ind på XSP|ADP, og naviger til XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Protocols>

  2. Indtast kommandoen get <interfaceIp> for at se, hvilke protokoller der allerede anvendes på denne grænseflade.

  3. Indtast kommandoen add <interfaceIp> TLSv1.2 for at sikre, at grænsefladen kan bruge TLS 1.2, når den kommunikerer med skyen.

Redigering af konfiguration af TLS-kryptering på CTI-grænsefladen

Sådan konfigureres de krævede cifre på CTI-grænsefladen:

  1. Log ind på XSP|ADP, og naviger til XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers>

  2. Indtast get kommando til at se, hvilke krypteringer der allerede bruges på denne grænseflade. Der skal være mindst én fra Ciscos anbefalede pakker (se XSP|ADP-identitetskrav og sikkerhedskrav i afsnittet Oversigt).

  3. Indtast kommandoen add <interfaceIp> <cipherName> for at tilføje en kryptering til CTI-grænsefladen.


     

    XSP|ADP CLI kræver IANA-standardkrypteringsprogramnavnet, ikke navnet på det åbne SSL-krypteringsprogram. For eksempel for at tilføje den åbneSSL-kryptering ECDHE-ECDSA-CHACHA20-POLY1305 til CTI-grænsefladen skal du bruge: XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers> add 192.0.2.7 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305

    Se https://ciphersuite.info/ for at finde suiten efter hvert navn.

Tillidsankre til CTI-grænseflade (R22 og senere)

Denne procedure forudsætter, at XSP|ADP'erne enten er internetorienterede eller står over for internettet via pass-through proxy. Certifikatkonfigurationen er forskellig for en broproxy (se TLS-certifikatkrav for TLS-broproxy).

For hver XSP|ADP i din infrastruktur, der udgiver CTI-begivenheder til Webex, skal du gøre følgende:

  1. Log ind på Partner Hub .

  2. Gå til Indstillinger> Opkald tilstore værkerog klik Download Webex CA-certifikatfor at få CombinedCertChain2023.txt på din lokale computer.


     

    Disse filer indeholder to sæt af to certifikater. Du skal dele filerne, før du uploader dem til XSP|ADP'erne. Alle filer er påkrævet.

  3. Opdel certifikatkæden i to certifikater - combinedcertchain2023.txt

    1. Åbn combinedcertchain2023.txt i et tekstredigeringsprogram.

    2. Vælg og skær den første tekstblok, herunder linjerne -----BEGIN CERTIFICATE----- og -----END CERTIFICATE-----, og indsæt tekstblokken i en ny fil.

    3. Gem den nye fil som root2023.txt.

    4. Gem den oprindelige fil som issuing2023.txt. Den oprindelige fil bør nu kun have én blok tekst, omgivet af linjerne -----BEGIN CERTIFICATE----- og -----END CERTIFICATE-----.

  4. Kopiér begge tekstfiler til en midlertidig placering på den XSP|ADP, du sikrer, f.eks. /var/broadworks/tmp/root2023.txt og /var/broadworks/tmp/issuing2023.txt

  5. Log ind på XSP|ADP, og naviger til /XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts>

  6. (Valgfri) Kør help updateTrust for at se parametrene og kommandoformatet.

  7. Overfør certifikatfilerne til nye tillidsanker - 2023

    XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientroot2023 /var/broadworks/tmp/root2023.txt

    XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientissuing2023 /var/broadworks/tmp/issuing2023.txt


     

    Alle aliaser skal have et andet navn. webexclientroot2023 og webexclientissuing2023 er eksempler på aliaser for tillidsankrkerne. Du kan bruge dine egne, så længe alle poster er unikke.

  8. Bekræft, at anker er opdateret:

    XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> get

      Alias   Owner                                   Issuer
=============================================================================
webexclientissuing2023       Internal Private TLS SubCA      Internal Private Root
webexclientroot2023       Internal Private Root      Internal Private Root[self-signed]

  9. Tillad klienter at godkende med certifikater:

    XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CertificateAuthentication> set allowClientApp true

Tilføj CTI-grænseflade, og aktivér mTLS

  1. Tilføj CTI SSL-grænsefladen.

    CLI-konteksten afhænger af din version afBroad Works. Kommandoen opretter et selvsigneret servercertifikat på grænsefladen og tvinger grænsefladen til at kræve et klientcertifikat.

    • Vedrørende destore værker R22 og R23:

      XSP|ADP_CLI/Interface/CTI/CTIServer> add <Interface IP> 8012 true true true

  2. Udskift servercertifikatet og -tasten på XSP|ADP's CTI-grænseflader. Du skal bruge IP-adressen på CTI-grænsefladen til dette. Du kan læse den fra følgende kontekst:

    • Vedrørende destore værker R22 og R23:

      XSP|ADP_CLI/Interface/CTI/CTIServer> get

      Kør derefter følgende kommandoer for at erstatte grænsefladens selvsignerede certifikat med dit eget certifikat og den private nøgle:

      XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Certificates> sslUpdate <interface IP> keyFile</path/to/certificate key file> certificateFile </path/to/server certificate> chainFile</path/to/chain file>

  3. Genstart XSP|ADP.

Aktivér adgang til CTI-begivenheder med brede værker på Webex

Du skal tilføje og validere CTI-grænsefladen, når du konfigurerer dine klynger i Partner Hub. Se Konfigurer din partnerorganisation i Partner Hub for at få detaljerede instruktioner.

Du skal tilføje og validere CTI-grænsefladen, når du konfigurerer dine klynger i Partner Hub. Se Konfigurer din partnerorganisation i Partner Hub for at få detaljerede instruktioner.

  • Angiv den CTI-adresse, hvormed Webex kan abonnere på CTI-begivenheder i Broad Works.

  • CTI-abonnementer er pr. abonnent og oprettes og vedligeholdes kun, mens abonnenten klargøres til Webex til Cisco Broad Works.

Webvisning af opkaldsindstillinger

Webvisning af opkaldsindstillinger (CSWV) er en applikation, der hostes på XSP|ADP for at give brugere mulighed for at modificere deres opkaldsindstillinger for Broad Works via en webvisning, som de ser i softwareklienten. Se løsningsvejledningen til webvisning af opkaldsindstillinger for Cisco Wide Works.

Webex gør brug af denne funktion til at give brugere adgang til almindelige opkaldsindstillinger forBroad Works, der ikke er indbygget i Webex-appen.

Hvis du ønsker, at dine Webex til Cisco Broad Works-abonnenter skal få adgang til opkaldsindstillinger ud over de standardindstillinger, der er tilgængelige i Webex-appen, skal du installere funktionen Webvisning af opkaldsindstillinger.

Webvisning af opkaldsindstillinger har to komponenter:

  • Webvisning af opkaldsindstillinger, der hostes på en Cisco Broad Works XSP|ADP.

  • Webex-appen, som gengiver opkaldsindstillingerne i en webvisning.

Brugeroplevelse

  • Windows-brugere: Klik på Opkaldsindstillinger , og klik derefter Åbn opkaldspræferencer > Avancerede opkaldsindstillinger.

  • Mac-brugere: Klik på profilbillede, og Præferencer > Avancerede opkaldsindstillinger.

Installer CSWV på bredeværker

Installer webvisning af opkaldsindstillinger på XSP|ADP'er

CSWV-applikationen skal være på samme|XSP-ADP(er), der er vært for grænsefladen Xsi-Actions i dit miljø. Det er et uadministreret program på XSP|ADP, så du skal installere og installere en webarkivfil.

  1. Log ind på cisco.com, og søg efter "BWCalleindstillingerweb" i afsnittet til download af software.

  2. Find og download den seneste version af filen.

    Eksempel: BWCallSettingsWeb_1.8.2_1.war( https://software.cisco.com/download/home/286326302/type/286326345/release/RI.2022.04) var den nyeste i skrifttiden.

  3. Installer, aktivér og installer webarkivet i henhold til konfigurationsvejledningen til Cisco Broad Works Xtended Service Platform til din XSP|ADP-version. (R24 version er https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/broadworks/Design/XSP/BW-XtendedServicesInterfaceConfigGuide.pdf).

    1. Kopiér .war-filen til en midlertidig placering på XSP|ADP, såsom /tmp/.

    2. Naviger til følgende CLI-kontekst, og kør installationskommando:

      XSP|ADP_CLI/Maintenance/ManagedObjects> install application /tmp/BWCallSettingsWeb_1.7.5_1.war

      Softwareadministratoren Broad Works validerer og installerer filen.

    3. [Valgfri] Slet /tmp/BWCallSettingsWeb_1.7.5_1.war(denne fil er ikke længere påkrævet).

    4. Aktivér applikationen:

      XSP|ADP_CLI/Maintenance/ManagedObjects> activate application BWCallSettingsWeb 1.7.5 /callsettings

      Navnet og versionen er obligatorisk for enhver applikation, men for CSWV skal du også angive en kontekststi , fordi det er en uadministreret applikation. Du kan bruge enhver værdi, der ikke bruges af en anden applikation, f.eks. /callsettings.

    5. Installer applikationen Opkaldsindstillinger på den valgte kontekststi:

      XSP|ADP_CLI/Maintenance/ManagedObjects> deploy application /callsettings

  4. Du kan nu forudsige URL-adressen til opkaldsindstillinger, som du vil angive for klienter, på følgende måde:

    https://<XSP|ADP-FQDN>/callsettings/

    Noter:

    • Du skal angive sporingslinjen på denne URL-adresse, når du indtaster den i klientkonfigurationsfilen.

    • XSP|ADP-FQDN skal matche Xsi-handlinger FQDN, da CSWV skal bruge Xsi-handlinger, og CORS understøttes ikke.

  5. Gentag denne procedure for andre XSP|ADP'er i dit Webex for Cisco Broad Works-miljø (hvis nødvendigt).

Applikationen Webvisning af opkaldsindstillinger er nu aktiv på XSP|ADP'erne.

Konfigurer Webex-appen til at bruge webvisning for opkaldsindstillinger

Få flere oplysninger om klientkonfiguration i Konfigurationsvejledningen til Webex til Cisco.

Der er et brugerdefineret mærke i Webex-appkonfigurationsfilen, som du kan bruge til at indstille CSWV URL-adressen. Denne URL-adresse viser opkaldsindstillingerne for brugerne via applikationsgrænsefladen.

<config>
    <services>
        <web-call-settings target="%WEB_CALL_SETTINGS_TARGET_WXT%">
            <url>%WEB_CALL_SETTINGS_URL_WXT%</url>
        </web-call-settings>

I Webex-appkonfigurationsskabelonen på Broad Works skal du konfigurere CSWV URL-adressen på %WEB_CALL_SETTINGS_URL_WXT% tagget.

Hvis du ikke udtrykkeligt angiver URL-adressen, er standarden tom, og siden med opkaldsindstillinger er ikke synlig for brugerne.

  1. Sørg for, at du har de seneste konfigurationsskabeloner til Webex-appen (se enhedsprofiler).

  2. Indstil målet for webopkaldsindstillinger til csw:

    %WEB_CALL_SETTINGS_TARGET_WXT% csw

  3. Indstil URL-adressen til webopkaldsindstillinger for dit miljø, for eksempel:

    %WEB_CALL_SETTINGS_URL_WXT% https://yourxsp.example.com/callsettings/

    Du udledte denne værdi, når du installerede CSWV-applikationen.

  4. Den resulterende klientkonfigurationsfil skal have en post som følger:

    <web-call-settings target="csw">
    <url>https://yourxsp.example.com/callsettings/</url>
</web-call-settings>

     
    Enhver henvisning til XSP omfatter enten XSP eller ADP.

Konfigurer beskeder om opkaldstryk i Webex til Cisco WideWorks

I dette dokument bruger vi udtrykket CNPS (Call Notifications Push Server) til at beskrive en XSP-hosted eller ADP-hosted applikation, der kører i dit miljø. Din CNPS fungerer sammen med dit Broad Works-system for at være opmærksom på indgående opkald til dine brugere og skubber underretninger om dem til Google Firebase Cloud Messaging (FCM) eller Apple Push Notification Service (APN).

Disse tjenester underretter mobilenhederne i Webex for Cisco Broad Works-abonnenter om, at de har indgående opkald på Webex.

For yderligere oplysninger om NPS, se funktionsbeskrivelsen af beskedpush-server.

En lignende mekanisme i Webex fungerer med Webex-meddelelses- og tilstedeværelsestjenester til at skubbe beskeder til Google- (FCM) eller Apple-beskedtjenester (APNS). Disse tjenester underretter igen mobile Webex-brugere om indgående meddelelser eller tilstedeværelsesændringer.


 

Dette afsnit beskriver, hvordan du konfigurerer NPS til godkendelsesproxy, når NPS ikke allerede understøtter andre apps. Hvis du har brug for at migrere en delt NPS for at bruge NPS-proxy, kan du se Opdatering af Cisco Broad Workshttps://help.webex.com/nl5rir2/.

Oversigt over NPS-proxy

For at være kompatibel med Webex til Cisco Broad Works skal din CNPS være patched for at understøtte NPS-proxyfunktionen, Push Server for VoIP i UCAA.

Funktionen implementerer et nyt design i beskedpush-serveren for at løse sikkerhedssårbarheden ved at dele private nøgler med tjenesteudbydere for mobile klienter. I stedet for at dele push-notifikationscertifikater og -nøgler med tjenesteudbyderen bruger NPS en ny API til at få et kortvarigt push-notifikationstoken fra Webex til Cisco Broad Works-backend og bruger dette token til godkendelse med Apple APN'er og Google FCM-tjenester.

Funktionen forbedrer også beskedpush-serverens mulighed for at skubbe beskeder til Android-enheder via den nye Google Firebase Cloud Messaging (FCM) HTTPV1 API.

APNS-betragtninger

Apple vil ikke længere understøtte den HTTP/1-baserede binære protokol på Apple Push Notification Service efter den 31. marts 2021. Vi anbefaler, at du konfigurerer din XSP|ADP til at bruge den HTTP/2-baserede grænseflade til APN'er. Denne opdatering kræver, at din XSP|ADP, der hoster NPS, kører R22 eller senere.

Forbered din NPS til Webex til Cisco WideWorks

1

Installer og konfigurer en dedikeret XSP (minimumsversion R22) eller Application Delivery Platform (ADP).

2

Installer NPS-godkendelsesproxyprogramrettelser:

XSP R22-plastre:

XSP R23-plastre:

3

Aktivér applikationen Push Server.

4

(For Android-beskeder) Aktivér FCM v1-API på NPS.

XSP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled true

5

(For Apple i OS-underretninger) Aktivér HTTP/2 på NPS.

XSP_CLI/Applications/NotificationPushServer/APNS/GeneralSettings> set HTTP2Enabled true

6

Vedhæft en teknisk support fra NPS XSP/ADP.

7

På hver AS-server er filen i /usr/local/broadworks/bw_base/conf skal konfigureres med SRV- og A-optegnelser til Notification Push Server (XSP/ADP)-opslag, hvis flere XSP/ADP-enheder derefter tilføjer en post for hver efter behov.

Eksempel: _pushnotification-klient._tcp.qaxsps.broadsoft.com SRV 20 20 443 qa149.vle.broadsoft.com qa149.vle.broadsoft.com I A 10.193.78.149


 

Når den er indstillet, kræves en af følgende for at besvare ændringerne:

  1. En genstartbw er forudformet i et vedligeholdelsesvindue.

  2. Via Cisco Broad Works-CLI:

    R24 og ældre

    AS_CLI/ASDiagnostic/DNS> genindlæs

    R25 +

    AS_CLI/ASDiagnostic/DNS/ExecutionServer> genindlæs

    AS_CLI/ASDiagnostic/DNS/ProvisioningServer> genindlæs

Næste trin

For friske installationer af en NPS skal du gå til Konfigurer NPS for at bruge godkendelsesproxy

Hvis du vil migrere en eksisterende Android-installation til FCM v1, skal du gå til Migrer NPS til FCMV1

Konfigurer NPS til at bruge godkendelsesproxy

Denne opgave gælder for en ny installation af NPS, der er dedikeret til Webex til Cisco BroadWorks.

Hvis du vil konfigurere godkendelsesproxyen på en NPS, der deles med andre mobilapps, kan du se Opdatering af Cisco Broad Works NPS til at bruge NPS-proxyhttps://help.webex.com/nl5rir2).

1

Få OA-legitimationsoplysninger til dit Webex til Cisco Broad.

2

Opret klientkontoen på NPS:

XSP|ADP_CLI/Applications/NotificationPushServer/CiscoCI/Client> set clientId client-Id-From-Step1

XSP|ADP_CLI/Applications/NotificationPushServer/CiscoCI/Client> set clientSecret
New Password: client-Secret-From-Step1

XSP|ADP_CLI/Applications/NotificationPushServer/CiscoCI/Client> set RefreshToken
New Password: Refresh-Token-From-Step1

Hvis du vil bekræfte de indtastede værdier, stemmer overens med det, du fik, skal du køre XSP|ADP_CLI/Applications/NotificationPushServer/CiscoCI/Client> get


 

CiscoCI-udsteders URL-adresse skal ALTID være US CI-klynge uanset din placering, og standarden skal være:

XSP|ADP_CLI/Applications/NotificationPushServer/CiscoCI> get issuerUrl = https://idbroker.webex.com/idb
3

Indtast NPS-proxy-URL-adressen, og indstil intervallet for tokenopdatering (anbefalet 30 minutter):

XSP|ADP_CLI/Applications/NotificationPushServer/CloudNPSService> set url https://nps.uc-one.broadsoft.com/nps/

XSP|ADP_CLI/Applications/NotificationPushServer/CloudNPSService> set VOIPTokenRefreshInterval 1800

4

(For Android-underretninger) Føj Android-applikations-id'et til FCM-programkonteksten på NPS.

XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications> add com.cisco.wx2.android

5

(For Apple i OS-underretninger) Føj applikations-id'et til APNS-programkonteksten, sørg for at udelade godkendelsesnøglen – indstil den til at tømme.

XSP|ADP_CLI/Applications/NotificationPushServer/APNS/Production/Tokens> add com.cisco.squared

6

Konfigurer følgende NPS URL-adresser:

XSP|ADP CLI Kontekst

Parameter

Værdi

  • XSP|ADP_CLI/Applications/

    NotificationPushServer/FCM>

authURL

https://www.googleapis.com/oauth2/v4/token

pushURL

https://fcm.googleapis.com/v1/projects/PROJECT-ID/messages:send

scope

https://www.googleapis.com/auth/firebase.messaging

  • XSP|ADP_CLI/Applications/NotificationPushServer

    /APNS/Production>

url

https://api.push.apple.com/3/device

7

Konfigurer følgende NPS-forbindelsesparametre til de anbefalede værdier, der vises:

XSP|ADP CLI Kontekst

Parameter

Værdi

  • XSP|ADP_CLI/Applications/

    NotificationPushServer/FCM>

tokenTimeToLiveInSeconds

3600

connectionPoolSize

10

connectionTimeoutInMilliseconds

3600

connectionIdleTimeoutInSeconds

600

  • XSP|ADP_CLI/Applications/NotificationPushServer/

    APNS/Production>

connectionTimeout

3000

connectionPoolSize

2

connectionIdleTimeoutInSeconds

600

8

Kontrollér, om applikationsserveren screener program-id'er, da du muligvis skal føje Webex-apps til listen over tilladelser:

  1. Kør AS_CLI/System/PushNotification> get og kontroller værdien af enforceAllowedApplicationList. Hvis det er true, du skal udføre denne underopgave. Ellers skal du springe resten af underopgaven over.

  2. AS_CLI/System/PushNotification/AllowedApplications> add com.cisco.wx2.android “Webex Android”

  3. AS_CLI/System/PushNotification/AllowedApplications> add com.cisco.squared “Webex iOS”

9

Genstart XSP|ADP: bwrestart

10

Test opkaldsunderretninger ved at foretage opkald fra en Broad Works-abonnent til to Webex-mobilbrugere. Bekræft, at opkaldsunderretning vises på iOS- og Android-enheder.

Migrer NPS til FCMV1

Dette emne indeholder valgfrie procedurer, som du kan bruge i Google FCM-konsollen, når du har en eksisterende NPS-installation, som du skal migrere til FCMV1. Der er tre procedurer:

Migrer UC-One-klienter til FCMV1

Brug nedenstående trin i Google FCM-konsollen til at migrere UC-One-klienter til Google FCM HTTPV1.


 

Hvis branding anvendes på klienten, skal klienten have afsender-id'et. I FCM-konsollen, se Projektindstillinger > Cloud-meddelelser. Indstillingen vises i tabellen Projektlegitimationsoplysninger.

Få flere oplysninger i vejledningen til Tilslut mobilbrandinghttps://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/UC-One/UC-One-Collaborate/Connect/Mobile/IandO/ConnectBrandingGuideMobile-R3_8_3.pdf?. Se gcm_defaultSenderId parameter, der er placeret i branding-sættet, ressourcemappe, branding.xml-filen med nedenstående syntaks:

<string name="gcm_defaultSenderId">xxxxxxxxxxxxx</string>

  1. Log ind på FCM-administratorens SDK http://console.firebase.google.com.

  2. Vælg den relevante Android-applikation.

  3. I fanen Generelt skal du optage projekt-id'et

  4. Naviger til fanen Tjenestekonti for at konfigurere en tjenestekonto. Du kan oprette en ny tjenestekonto eller konfigurere en eksisterende.

    Sådan opretter du en ny tjenestekonto:

    1. Klik på den blå knap for at oprette en ny tjenestekonto

    2. Klik på den blå knap for at generere en ny privat nøgle

    3. Download nøgle til en sikker placering

    Sådan genbruges en eksisterende tjenestekonto:

    1. Klik på den blå tekst for at se eksisterende tjenestekonti.

    2. Identificer den tjenestekonto, der skal bruges. Tjenestekonto kræver tilladelse til firebaseadmin-sdk.

    3. Til højre skal du klikke på hamburgermenuen og oprette en ny privat nøgle.

    4. Download json-filen, der indeholder nøglen, og gem på en sikker placering.

  5. Kopiér json-filen til XSP|ADP.

  6. Konfigurer projekt-id'et, og:

    XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Projects> add <project id> <path/to/json-key-file>
...Done

XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Projects> get
  Project ID  Accountkey
========================
  my_project    ********

  7. Konfigurer applikationen:

    XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications> add <app id> projectId <project id>
...Done

XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications> get
  Application ID    Project ID
==============================
          my_app    my_project

  8. Aktivér FCM v1:

    XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled true
...Done

  9. Kør installationsfilen for bwrestart kommando til at genstarte XSP|ADP.

Overfør SaaS-klienter til FCMV1

Brug nedenstående trin på Google FCM Console, hvis du vil migrere SaaS-klienter til FCMV1.


 
Sørg for, at du allerede har fuldført proceduren "Konfigurer NPS til at bruge godkendelsesproxy".

  1. Deaktiver FCM:

    XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled false
...Done

  2. Kør installationsfilen for bwrestart kommando til at genstarte XSP|ADP.

  3. Aktivér FCM:

    XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled true
...Done

  4. Kør installationsfilen for bwrestart kommando til at genstarte XSP|ADP.

Opdater ADP-server

Brug nedenstående trin i Google FCM-konsollen, hvis du migrerer NPS for at bruge en ADP-server.

  1. Få JSON-filen fra Google Cloud-konsollen:

    1. På Google Cloud-konsollen skal du gå til siden Tjenestekonti .

    2. Klik på Vælg et projekt, vælg dit projekt, og klik på Åbn.

    3. Find rækken på den tjenestekonto, som du vil oprette en nøgle til, klik på knappen Mere lodret, og klik derefter på Opret nøgle.

    4. Vælg en tasttype , og klik på Opret

      Filen downloades.

  2. Føj FCM til ADP-serveren:

    1. Importer JSON-filen til ADP-serveren ved hjælp af /bw/install kommando.

    2. Log ind på ADP CLI, og tilføj projekt- og API-nøgle:

      ADP_CLI/Applications/NotificationPushServer/FCM/Projects> add connect /bw/install/google JSON:

    3. Tilføj derefter applikationen og nøglen:

      ADP_CLI/Applications/NotificationPushServer/FCM/Applications> add com.broadsoft.ucaas.connect projectId connect-ucaas...Done

    4. Bekræft konfigurationen:

      ADP_CLI/Applications/NotificationPushServer/FCM/Projects> g
Project ID Accountkey
========================
connect-ucaas ********

ADP_CLI/Applications/NotificationPushServer/FCM/Applications> g
Application ID Project ID
===================================
com.broadsoft.ucaas.connect connect-ucaas

Konfigurer din partnerorganisation i Partner Hub

Konfigurer dine bredearbejdsklynger

[én gang pr. klynge]

Dette sker af følgende årsager:

  • Sådan aktiveres Webex Cloud til at godkende dine brugere mod Broad Works (via XSP|ADP-hosted godkendelsestjeneste).

  • Sådan aktiveres Webex-apps til at bruge Xsi-grænseflade til opkaldskontrol.

  • Sådan aktiveres Webex til at lytte til CTI-begivenheder udgivet af Broad Works (telefonitilstedeværelse og opkaldshistorik).


 

Klyngeguiden validerer automatisk grænsefladerne, når du tilføjer dem. Du kan fortsætte med at redigere klyngen, hvis nogen af grænsefladerne ikke validerer, men du kan ikke gemme en klynge, hvis der er ugyldige poster.

Vi forhindrer dette, fordi en forkert konfigureret klynge kan forårsage problemer, der er vanskelige at løse.

Hvad skal du gøre?

  1. Log ind på Partner Hub (admin.webex.com) med dine partneradministratorlegitimationsoplysninger.

  2. Åben Indstillingerside fra sidemenuen, og find Opkald tilstore værkerindstillinger.

  3. Klik på Tilføj klynge.

    Dette starter en guide, hvor du leverer dine XSP|ADP-grænseflader (URL-adresser). Du kan tilføje en port til grænsefladen-URL-adressen, hvis du bruger en ikke-standard port.

  4. Navngiv denne klynge, og klik på Næste.

    Klyngekonceptet her er blot en samling af grænseflader, der typisk er placeret på en XSP|ADP-server eller -gård, der giver Webex mulighed for at læse oplysninger fra din applikationsserver (AS). Du kan have én XSP|ADP pr. AS-klynge eller flere XSP|ADP'er pr. klynge, eller flere AS-klynger pr. XSP|ADP. Skaleringskrav til dit Broad Works-system er uden for anvendelsesområde her.

  5. (Valgfri) Indtast et brugerkontonavn og adgangskode til Broad Works , som du ved, er i det Broad Works-system, du opretter forbindelse til Webex, og klik derefter på Næste.

    Valideringstestene kan bruge denne konto til at validere forbindelserne til grænsefladerne i klyngen.

  6. Tilføj dine URL-adresser til XSI handlinger og XSI Events URL-adresser.

  7. Valgfri. Opdater DAS URL med URL-adressen til enhedsaktiveringstjenesten.

  8. Valgfri. Markér afkrydsningsfeltet Aktivér direkte godkendelse af brede værker, hvis du ønsker, at login på Brede værker skal være direkte tilBrede værker. Ellers vil godkendelse til Broad Works blive tilnærmet via den Webex-hostede IdP-proxytjeneste.

    Dette afkrydsningsfelt påvirker disse login-situationer:

    • Login til brugeraktiveringsportal – Brugere skal indtaste deres legitimationsoplysninger forstore værker, når de logger ind på portalen. Ovenstående indstilling bestemmer, om login er direkte til Broad Works eller via IdP-proxy.

    • Klientlogin – Hvis Broad Works-godkendelse er konfigureret i onboardingsskabelonen, afgør ovenstående indstilling, om klientlogin til Webex-appen er direkte til Broad Works eller omdirigeres via idP-proxyen.

  9. Klik på Næste.

  10. Gør følgende på siden CTI-grænseflade:

    1. Tilføj CTI URL og port for den CTI-grænseflade, du vil oprette forbindelse til.

    2. Valgfri. Aktivér til/fra-Opkaldshistorik , og indtast derefter dit bruger-id forBroad Works. Når denne valgmulighed er valgt, synkroniseresbegivenheder for opkaldshistorik med Broad Works til Webex-skyen. Brugere kan se deres opkaldshistorik på Webex-appen.

    3. Valgfri. Aktivér synkroniseringen Forstyr ikke (DND) til/fra, og indtast derefter dit bruger-id forBroad Works. Denne valgmulighed synkroniserer DND-begivenheder mellem Webex og Broad Works, hvilket sikrer, at funktionen fungerer ens på begge platforme.

    4. Klik på Næste.

  11. Tilføj din URL-adresse til godkendelsestjeneste.

  12. Vælg godkendelsestjeneste med validering af CI-token.

    Denne valgmulighed kræver ikke mTLS for at beskytte forbindelsen fra Webex, da godkendelsestjenesten validerer brugertokenet korrekt i forhold til Webex-identitetstjenesten, før den udsteder det længe levede tokenet til brugeren.

  13. Gennemse dine poster på den endelige skærm, og klik derefter på Opret. Du bør se en meddelelse om succes.

    Partner Hub videregiver URL-adresserne til forskellige Webex-mikrotjenester, der tester forbindelserne til de leverede grænseflader.

  14. Klik på Vis klynger , og du bør se din nye klynge, og om valideringen lykkedes.

  15. Knappen Opret kan deaktiveres på den sidste (forvisning) skærm i guiden. Hvis du ikke kan gemme skabelonen, angiver den et problem med en af de integrationer, du lige har konfigureret.

    Vi har implementeret denne kontrol for at forhindre fejl i efterfølgende opgaver. Du kan gå tilbage til guiden, når du konfigurerer din installation, hvilket kan kræve ændringer i din infrastruktur (f.eks. XSP|ADP, belastningsbalance eller firewall) som dokumenteret i denne vejledning, før du kan gemme skabelonen.

Kontrol af forbindelserne til dine bredearbejdsgrænseflader

  1. Log ind på Partner Hub (admin.webex.com) med dine partneradministratorlegitimationsoplysninger.

  2. Åben Indstillingerside fra sidemenuen, og find Opkald tilstore værkerindstillinger.

  3. Klik på Vis klynger.

  4. Partner Hub starter forbindelsestest fra de forskellige mikrotjenester til grænsefladerne i klyngerne.

    Når testene er fuldført, viser siden klyngerelisten statusmeddelelse ved siden af hver klynge.

    Du bør se grønne succesmeddelelser. Hvis du ser en rød fejlmeddelelse, skal du klikke på det berørte klyngenavn for at se, hvilken indstilling der forårsager problemet.

  5. Valgfri. Vælg en klynge, hvis du vil se eksisterende indstillinger for den pågældende klynge, såsom XSI-handlinger, XSI-Events, DAS URL og CTI-grænsefladeindstillinger.

Konfigurer dine onboardingskabeloner

Onboardingskabeloner er den måde, hvorpå du vil anvende delt konfiguration på en eller flere kunder, når du onboarder dem via klargøringsmetoderne. Du skal knytte hver skabelon til en klynge (som du oprettede i forrige afsnit).

Du kan oprette så mange skabeloner, som du har brug for, men kun én skabelon kan tilknyttes en kunde.

  1. Log ind på Partner Hub , og vælg Kunder.

  2. Klik på knappen Onboarding skabeloner for at få vist de eksisterende skabeloner.

  3. Klik på Opret skabelon.

  4. I vinduet Skabelonoplysninger skal du tilføje skabelonens navn, land eller område og standard-e-mailsprog.

  5. I vinduet Tjenesteindstilling skal du bruge rullegardinmenuen Klynge til at vælge den klynge, du vil bruge med denne skabelon.

  6. Indtast et skabelonnavn, klik derefter på Næste.

  7. Konfigurer din klargøringstilstand ved hjælp af disse anbefalede indstillinger:

    Tabel 3. Anbefalede klargøringsindstillinger for forskellige klargøringstilstande

    Navn på indstilling

    Flowthrough klargøring med pålidelige e-mails

    Flowthrough klargøring uden e-mails

    Brugeregenklargøring

    Aktivér Flow Wide Works Flow through Klargøring (inkluder klargøringskontolegitimationsoplysninger, hvis On**)

    Tænd

    Angiv klargøringskontonavnet og -adgangskoden i henhold til konfigurationen Broad Works.

    Tænd

    Angiv klargøringskontonavnet og -adgangskoden i henhold til konfigurationen Broad Works.

    Sluk

    Opret automatisk nye organisationer i Control Hub

    Den

    Den

    Den

    Tjenesteudbyders e-mailadresse

    Vælg en e-mailadresse i rullemenuen (du kan indtaste nogle tegn for at finde adressen, hvis den er en lang liste).

    Denne e-mailadresse identificerer administratoren i din partnerorganisation, som vil få delegeret administratoradgang til alle nye kundeorganisationer oprettet med onboardingskabelonen.

    Land

    Vælg, hvilket land du bruger til denne skabelon.

    Det land, du vælger, matcher kundeorganisationer, der oprettes med denne skabelon for et bestemt område. I dag kan regionen være (EMEAR) eller (Nordamerika og resten af verden). Se tilknytninger af land til region i dette regneark.

    Organisationslandet bestemmer standard globale opkaldsnumre for Cisco PSTN på Webex-mødewebsteder. Se afsnittet Land på siden Hjælp for yderligere oplysninger.

    BroadWorks Enterprise-tilstand er aktiv

    Aktivér dette, hvis de kunder, du klargør med denne skabelon, er virksomheder i Broad Works.

    Hvis de er grupper, skal du lade denne kontakt være deaktiveret.

    Hvis du har en blanding af virksomheder og grupper i dine overordnedeværker, bør du oprette forskellige skabeloner til disse forskellige tilfælde.

    Noter fra tabellen:

    • † Denne switch sikrer, at der oprettes en ny kundeorganisation, hvis en abonnents e-maildomæne ikke stemmer overens med en eksisterende Webex-organisation.

      Dette bør altid være aktiveret, medmindre du bruger en manuel bestilling- og opfyldelsesproces (via Cisco Commerce Workspace) til at oprette kundeorganisationer i Webex (før du begynder at klargøre brugere i disse organisationer). Denne valgmulighed benævnes ofte "hybrid klargøring"-modellen og falder uden for dette dokument.

    • ** "Klargøringskonto" henviser til administratorkontoen på systemniveau for Broad Works. På Broad Works skal du have en administratorkonto med disse attributter: Administratortype=Klargøring, skrivebeskyttet=Fra.

  8. Vælg standardtjenestepakken for kunder, der bruger denne skabelon (se Pakningeri afsnittet Oversigt); enten Grundlæggende, Standard, Præmieeller Softphone.

    Du kan tilsidesætte denne indstilling for individuelle brugere via Partner Hub.

  9. Valgfri. Markér Deaktiver Cisco Webex-gratis opkald , hvis du vil deaktivere Webex-opkald.

  10. For konfiguration af mødedeltagelse, vælg en af følgende valgmuligheder:

    • Cisco-indgående opkaldsnumre (PSTN)

    • Partnerangivne indgående opkaldsnumre (AF oPSTN)– Hvis du vælger denne indstilling, skal du se Medbring din egen PSTN-løsningsvejledning til Webex til Cisco BroadWorksfor detaljerede oplysninger om, hvordan du konfigurerer denne valgmulighed.

  11. Klik på Næste.

  12. Der er to tilgange til klargøring af abonnenter med hensyn til, hvordan deres identiteter bekræftes – ved hjælp af pålidelige e-mails eller ikke-pålidelige e-mails.

    I den pålidelige e-mailarbejdsproces angiver brugere e-mailadresser til den partner, der tilføjer dem i Broad Works. Som partner er du ansvarlig for klargøring af e-mailadressen som en del af enten flowthrough- eller API-metoden.


     

    Det anbefales på det kraftigste at bruge den betroede klargøringsmetode, da den sikrer, at alle abonnenter er fuldt klargjort af dig som partner, og der ikke kræves handling fra slutbrugerne.

    I e-mailsagen Ikke pålidelige brugere skal bekræfte deres e-mails, før klargøringen, eller brugere kan selv aktivere dem.

    I det ikke-betroede tilfælde er der flere klargøringstilstande baseret på bekræftelsesindstillingerne i tabellen nedenfor:

    Tabel 4. Anbefalede brugerbekræftelsesindstillinger for klargøringstilstande, der ikke er tillid til

    Navn på indstilling

    Flowthrough klargøring uden e-mails

    Brugeregenklargøring

    Klargør administrator først

    Anbefalet*

    Ikke anvendelig

    Tillad, at brugere selv aktiverer

    Ikke anvendelig

    Krævet

    • Noter fra tabellen:

    • * Hver kundeorganisation i Webex skal have mindst én bruger med administratorrolle. Den første bruger, som du tildeler integreret IM&P i Broad Workstil, tager kundeadministratorrollen, hvis der oprettes en ny kundeorganisation i Webex. Som tjenesteudbyder vil du muligvis have kontrol over, hvem der får rollen. Hvis du markerer denne indstilling, blokeres brugere fra at fuldføre aktivering, indtil den første bruger, du klargjorde, er aktiveret. Hvis du fjerner markeringen af denne indstilling, bliver den første bruger, der bliver aktiv i den nye organisation, kundeadministratoren.

  13. Klik på Næste.

  14. Vælg standardgodkendelsestilstanden (enten Broad Works-godkendelse eller Webex-godkendelse) for brugerlogin til Webex.


     
    Denne indstilling har ingen virkning på brugerlogon på brugeraktiveringsportalen. Brugere skal bruge deres Broad Works-bruger-id og -adgangskode, når de logger ind på portalen, uanset hvordan onboardingskabelonen er konfigureret.

     
    Denne indstilling gælder kun for nyoprettede kundeorganisationer. Hvis partneradministratorer forsøger at anvende en ny godkendelsesindstilling på eksisterende kundeorganisationer, gælder de eksisterende indstillinger, så eksisterende brugere ikke mister adgang. For at ændre godkendelsestilstanden for eksisterende kundeorganisationer skal du åbne en billet med Cisco TAC.

    (Se godkendelsestilstand i afsnittet Forbered dit miljø).

  15. Klik på Næste.

  16. For præferencer, konfigurer følgende:

    1. Vælg, om du vil udfylde brugere-mailadresser på loginsiden.

      Du bør kun bruge denne valgmulighed, hvis du har valgt Broad Works Authentication og også har angivet brugernes e-mailadresser i attributten Alternativt ID i Broad Works. Ellers skal de bruge deres Broad Works-brugernavn. Login-siden giver mulighed for at skifte bruger, hvis det er nødvendigt, men dette kan føre til loginproblemer.

    2. Hvis du vil aktivere adressebogssynkronisering, skal du angive Aktivér telefonbogssynkronisering for alle nye kundeorganisationer til/fra.

      Denne valgmulighed gør det muligt for Webex at læse kontakterBroad Works i kundeorganisationen, så brugere kan finde og ringe til dem fra Webex-appen.

    3. Indtast en partneradministrator.

      Dette navn bruges i den automatiserede e-mailmeddelelse fra Webex, der inviterer brugere til at validere deres e-mailadresser.

    4. Sørg for, at Tillad administratorinvitation-e-mails, når du vedhæfter til eksisterende organer, er aktiveret (standardindstillingen er aktiveret).

    5. Klik på Næste.

  17. Gennemse dine poster på den endelige skærm. Du kan klikke på navigationskontrolfunktionerne øverst i guiden for at gå tilbage og ændre eventuelle detaljer. Klik på Opret.

    Du bør se en meddelelse om succes.

  18. Klik på Vis skabeloner , og du bør se din nye skabelon angivet med andre skabeloner.

  19. Klik på skabelonnavnet for at ændre eller slette skabelonen, hvis det er nødvendigt.

    Du behøver ikke at indtaste klargøringskontooplysningerne igen. Felterne til bekræftelse af den tomme adgangskode/adgangskode er der til at ændre legitimationsoplysningerne, hvis du har brug for det, men lad dem være tomme for at beholde de værdier, du gav til guiden.

  20. Tilføj flere skabeloner, hvis du har forskellige delte konfigurationer, du vil give kunderne.


     

    Hold siden Vis skabeloner åben, da du kan have brug for skabelonoplysninger til en følgende opgave.

Konfigurer applikationsserver med URL-adresse til klargøringstjeneste


 

Denne opgave er kun påkrævet for flow gennem klargøring.

Programrettelser (kun R22, R23 og R24)

  1. Hvis du endnu ikke har gjort det, skal du sætte følgende plaster på, der gælder for din udgivelse:


     
    For en komplet liste over BroadWorks-programrettelser, der udgør kravet til installation af Webex til Cisco BroadWorks, se BroadWorks-softwarekrav i afsnittet Referencer.

  2. Skift til Maintenance/ContainerOptions kontekst.

  3. Aktivér parameteren URL-adresse til klargøring:

    /AS_CLI/Maintenance/ContainerOptions> add provisioning bw.imp.useProvisioningUrl true

Hent klargøringsURL-adressen(erne) fra Partner Hub

Se administrationsvejledningen til Cisco Broad Works Application Server Command Line Interface for at få flere oplysninger (Grænseflade > Meddelelser og tjeneste > Integreret IM&P) om AS-kommandoerne.

  1. Log ind på Partner Hub, og gå til Indstillinger > Opkald til.

  2. Klik på Vis skabeloner.

  3. Vælg den skabelon, du bruger til at klargøre denne virksomheds-/gruppes abonnenter i Webex.

    Skabelonoplysningerne vises i en rude til højre. Hvis du endnu ikke har oprettet en skabelon, skal du gøre det, før du kan få klargøringsURL-adressen.

  4. Kopiér URL-adressen til klargøringsadapter.

Gentag dette for andre skabeloner, hvis du har mere end én.

(Valgmulighed) Konfigurer systemdækkende klargøringsparametre på applikationsserver


 

Du vil muligvis ikke angive systemdækkende klargørings- og tjenestedomæne, hvis du bruger UC-One SaaS. Se Beslutningspunkter i afsnittet Forbered dit miljø.

  1. Log ind på applikationsserveren, og konfigurer meddelelsesgrænsefladen.

    1. AS_CLI/Interface/Messaging> set provisioningUrl provisioningURL

    2. AS_CLI/Interface/Messaging> set provisioningUserId provisioning_account_name

    3. AS_CLI/Interface/Messaging> set provisioningPassword provisioning_account_password

    4. AS_CLI/Interface/Messaging> set enableSynchronization true

  2. Aktivér den integrerede IMP-grænseflade:

    1. /AS_CLI/Service/IntegratedIMP> set serviceDomain example.com

    2. /AS_CLI/Service/IntegratedIMP/DefaultAttribute> set userAttrIsActive true


 

Du skal indtaste det fuldt kvalificerede navn for provisioningURL parameter, som den blev angivet i Control Hub. Hvis din applikationsserver ikke kan få adgang til DNS for at løse værtsnavnet, skal du oprette tilknytning i /etc/hosts fil på AS.

(Valgmulighed) Konfigurer parametre for klargøring pr. virksomhed på applikationsserver

  1. I Broad Works-brugergrænsefladen skal du åbne den virksomhed, du vil konfigurere, og gå til Tjenester > Integreret IM&P.

  2. Vælg Brug tjenestedomæne, og angiv en dummy værdi (Webex ignorerer denne parameter. Du kan bruge example.com).

  3. Vælg Brug meddelelsesserver.

  4. I feltet URL skal du indsætte klargøringsURL-adressen, du kopierede fra din skabelon i Partner Hub.


     

    Du skal indtaste det fuldt kvalificerede navn for provisioningURL parameter, som den blev angivet i Partner Hub. Hvis din applikationsserver ikke kan få adgang til DNS for at løse værtsnavnet, skal du oprette tilknytning i /etc/hosts fil på AS.

  5. I feltet Brugernavn skal du angive et navn for klargøringsadministratoren. Dette skal stemme overens med værdien på skabelonen i Partner Hub.

  6. Indtast en adgangskode til klargøringsadministratoren. Dette skal stemme overens med værdien på skabelonen i Partner Hub.

  7. For standard brugeridentitet for IM&P-id, vælg Primær.

  8. Klik på Anvend.

  9. Gentag for andre virksomheder, du vil konfigurere til flow gennem klargøring.

Brugerklargøringsdata

For oplysninger om de brugerdata, der udveksles mellem Broad Works og Webex under brugerklargøring, se tjenesteudbyderens brugerklargøring.

API til kontrol af partner før klargøring

API'en til kontrol før klargøring hjælper administratorer og salgsteams ved at kontrollere for fejl, før du klargør en kunde eller en abonnent for en pakke. Brugere eller integrationer, der er godkendt af en bruger med rollen Partner Full Administrator, kan bruge denne API til at sikre, at der ikke er nogen konflikter eller fejl med klargøring af pakker for en given kunde eller abonnent.

API'en kontrollerer, om der er konflikter mellem denne kunde/abonnent og eksisterende kunder/abonnenter på Webex. API'en kan f.eks. forårsage fejl, hvis abonnenten allerede er klargjort til en anden kunde eller partner, hvis e-mailadressen allerede findes for en anden abonnent, eller hvis der er konflikter mellem klargøringsparametrene og det, der allerede findes på Webex. Dette giver dig mulighed for at rette disse fejl, før du klargør dem, hvilket øger sandsynligheden for vellykket klargøring.

For yderligere oplysninger om API'en, se: Webex til engrosudviklingsvejledning

Hvis du vil bruge API'en, skal du gå til: Formarkér klargøring af en engrosabonnent


 

Du skal logge ind på portalen for at få adgang til Formarkér et dokument med klargøring af abonnenter https://developer.webex.com/.

Partner SSO - SAML

Giver partneradministratorer mulighed for at konfigurere SAML SSO for nyoprettede kundeorganisationer. Partnere kan konfigurere et enkelt foruddefineret SSO-forhold og anvende denne konfiguration på de kundeorganisationer, de administrerer, samt på deres egne medarbejdere.


 
Nedenstående Partner SSO-trin gælder kun for nyoprettede kundeorganisationer. Hvis partneradministratorer forsøger at tilføje Partner SSO til en eksisterende kundeorganisation, bevares den eksisterende godkendelsesmetode for at forhindre eksisterende brugere i at miste adgang. Hvis du vil føje Partner SSO til en eksisterende organisation, skal du åbne en billet med Cisco TAC.

  1. Kontrollér, at tredjepartsidentitetsudbyderen opfylder de krav, der er angivet i afsnittet Krav til identitetsudbydere i Single Sign-On-integration i Control Hub.

  2. Åbn en tjenesteanmodning med Cisco TAC. TAC skal etablere et tillidsforhold mellem tredjepartsidentitetsudbyderen og Cisco Common Identity-tjenesten. .


     
    Hvis dit idP kræver, at passEmailInRequest funktion, der skal aktiveres, sørg for at inkludere dette krav i tjenesteanmodningen. Kontrollér med dit IDP, hvis du er usikker på, om denne funktion er påkrævet.

  3. Overfør den CI-metadatafil, som TAC har leveret til din identitetsudbyder.

  4. Konfigurer en onboardingskabelon. For indstillingen Godkendelsestilstand skal du vælge Partnergodkendelse. For IDP-enheds-id'et skal du angive enhed-id'et fra tredjepartsidentitetsudbyderens SAML-metadata-XML.

  5. Opret en ny bruger i en ny kundeorganisation, der bruger skabelonen.

  6. Meget, at brugeren kan logge ind.

Partner-SSO – OpenID Connect (OIDC)

Giver partneradministratorer mulighed for at konfigurere OIDC SSO for nyoprettede kundeorganisationer. Partnere kan konfigurere et enkelt foruddefineret SSO-forhold og anvende denne konfiguration på de kundeorganisationer, de administrerer, samt på deres egne medarbejdere.


 

Nedenstående trin for at opsætte Partner SSO OIDC gælder kun for nyoprettede kundeorganisationer. Hvis partneradministratorer forsøger at ændre standardgodkendelsestypen til Partner SSO OIDC i et eksisterende tempel, gælder ændringerne ikke for de kundeorganisationer, der allerede er onboardet ved hjælp af skabelonen. Hvis du vil føje Partner SSO til en eksisterende kundeorganisation, skal du åbne en billet med Cisco TAC.

  1. Åbn en tjenesteanmodning med Cisco TAC med oplysningerne om Open ID Connect-IDP. Følgende er obligatoriske og valgfrie IDP-attributter. TAC skal konfigurere IDP'en på CI'en og angive omdirigerings-URI'en, der skal konfigureres på IDP'en.

    Attribut

    Krævet

    Beskrivelse

    IDP-navn

    Ja

    Entydigt, men ikke-følsomt navn for konfiguration af OIDC-idP, kan bestå af bogstaver, tal, hyfens, understregninger, hældninger og prikker, og maks. længde er 128 tegn.

    OA-uth-klient-id

    Ja

    Bruges til at anmode om OIDC-idP-godkendelse.

    OA-uth-klienthemmelighed

    Ja

    Bruges til at anmode om OIDC-idP-godkendelse.

    Liste over anvendelsesområder

    Ja

    Liste over anvendelsesområder, der vil blive brugt til at anmode om OIDC-idP-godkendelse, opdelt efter rum, f.eks. "openid-e-mailprofil" skal inkludere openid og e-mail.

    Godkendelsesslutpunkt

    Ja, hvis opdagelsesslutpunkt ikke er angivet

    URL-adresse for idP's OA uth 2.0-godkendelsesslutpunkt.

    tokenslutpunkt

    Ja, hvis opdagelsesslutpunkt ikke er angivet

    URL-adresse for idP's OA uth 2.0-token-slutpunkt.

    Slutpunkt for registrering

    Nej

    URL-adresse for idP's Discovery Endpoint for registrering af Open ID-slutpunkter.

    slutpunkt forbrugeroplysninger

    Nej

    URL-adresse for idP's brugerinfo-slutpunkt.

    Slutpunkt for tastindstilling

    Nej

    URL-adresse for id P's JSON-webnøglesæt slutpunkt.


     

    Ud over ovenstående IDP-attributter skal partnerorganisations-id'et angives i TAC-anmodningen.

  2. Konfigurer omdirigerings-URI'en på IDP'en Open ID-tilslutning.

  3. Konfigurer en onboardingskabelon. For indstillingen Godkendelsestilstand skal du vælge Partner Authentication With Open ID Connect og indtaste det IDP-navn, der er angivet under IDP-opsætningen, som Open ID Connect IDP-enheds-id.

  4. Opret en ny bruger i en ny kundeorganisation, der bruger skabelonen.

  5. Meget, at brugeren kan logge ind ved hjælp af SSO-godkendelsesprocessen.

Aktivér identifikator for opkaldsrelationer

For at køre Webex til Cisco Broad Works kræves det, at du aktiverer identifikatoren for opkaldssammenhæng. Denne indstilling er påkrævet for mange opkaldsfunktioner, herunder opkaldsoptagelse, besvarelse af gruppeopkald, chef og chef-assistent.

Brug CLI til at aktivere funktionen på alle AS- og XSP|ADP-grænseflader.

  • Kør følgende kommandoer på AS-grænseflader. Dette giver afviklingssystemet mulighed for at sende X-BroadWorks-Correlation-Info SIP-header:

    AS_CLI/Interface/SIP> set sendCallCorrelationIDNetwork true

    AS_CLI/Interface/SIP> set sendCallCorrelationIDAccess true

  • Fil enableCallCorrelationID parameter, der er knyttet til applikationen Xsi-handlinger, bruges til at kontrollere inkluderingen af oplysninger om opkaldsrelationer i Xsi-handlingslogfiler. Det anbefales, at enableCallCorrelationID aktiveret ved hjælp af følgende kommando på XSP|ADP-grænseflader:

    XSP|ADP_CLI/Applications/Xsi-Actions/GeneralSettings>set enableCallCorrelationID true

For yderligere oplysninger om identifikator for opkaldsrelationer, se funktionen Beskrivelse af identifikator for opkaldsrelationer til Cisco Broad Works.

Adressebogssynkronisering

Katalogsynkronisering sikrer, at brugere af Webex til Cisco Broad Works kan bruge Webex-telefonbogen til at ringe til enhver opkaldsenhed fra Broad Works-serveren. Når denne funktion er aktiveret, synkroniseres hele telefonbogen fra Broad Works-serveren til Webex-telefonbogen. Brugere kan få adgang til telefonbogen fra Webex-appen og foretage et opkald til enhver opkaldsenhed fra Broad Works-serveren.

For at aktivere adressebogssynkronisering skal du gå til adressebogssynkronisering i Webex til Cisco Broad Works.


 
Webex til CiscoBroad Works-flowthrough-klargøring tilføjer meddelelsesbrugere og tilknyttede opkaldsoplysninger fraBroad Works-serveren til Webex-platformen. Telefonlister, brugere, der ikke bruger meddelelser, og enheder, der ikke er brugere, er dog ikke inkluderet (f.eks. en konferencelokale, faxmaskine eller viderestillingsgruppenummer). Aktivering af katalogsynkronisering sikrer, at alle opkaldsenheder føjes til Webex-platformen.

Samlet opkaldshistorik

Når Unified Call History er aktiveret, synkroniseres opkaldshændelser i Webex-clouden og bliver en del af Webex Unified Call- og Meetings-historikken, der vises på Webex-appen. Brugere kan se deres egen detaljerede opkalds- og mødehistorik fra Webex-appen.

Unified-opkaldshistorik kan aktiveres af administratorer på partnerniveau i Partner Hub på klyngebasis. Når denne funktion er aktiveret, synkroniserer installationen afBroad Works følgende opkaldshændelser til Webex-clouden:

  • Hændelser i opkaldshistorik – disse begivenheder bruges til at opbygge en detaljeret Unified-opkaldshistorik

  • Hændelser i Hook-status – Unified-opkaldshistorik omfatter optimeringer af hook-status, der reducerer mængden af netværksbåndbredde for opdateringer af telefonitilstedeværelse

Krav til unified opkaldshistorik

Før du kan konfigurere Unified-opkaldshistorik, skal du sørge for, at du har opdateret dit system. Denne funktion afhænger af følgende Broad Works-programrettelser, der installeres:

For 22 kr:

For 23 kr:

For 24 kr:


 
For den komplette liste over Broad Works-programrettelser, som du skal installere som en forudsætning for at køre Webex til Cisco Broad Works, se Broad Works-softwarekrav i afsnittet Referencer.

Ud over at programrettere dit system, klientkonfigurationsfilen ( config-wxt.xml) skal have følgende tagsæt: <call-history enable-unified-history=”%ENABLE_UNIFIED_CALL_HISTORY_WXT%”/>

For at have viderestillingsgruppe, Call Center og andre omdirigeringsoplysninger i Unified-opkaldshistorikken skal følgende Broadworks-programrettelser installeres og aktiveres:

For 23 kr:

  • AP.as.23.0.1075.ap383346

  • AP.as.23.0.1075.ap383994

For 24 kr:

  • AP.as.24.0.944.ap383346

  • AP.as.24.0.944.ap383994

For at have Executive-Assistant-oplysninger i Unified-opkaldshistorikken skal følgende Broadworks-programrettelser være installeret og aktive:

For 24 kr:

  • AP.as.24.0.944.ap380052

  • AP.as.24.0.944.ap384239

  • ADP kører Xsi-Events-24 _2022.06 eller senere

Ud over Broadworks-programrettelser skal adressebogssynkronisering også være aktiveret for Executive-Assistant-opkaldshistorikken.


 

Når du aktiverer opkaldshistorik eller DND-synkronisering, sender Webex anmodninger om opdatering af CTI-abonnement for alle brugere under klyngen. Afhængigt af antallet af brugere kan dette vare op til et par timer. Det anbefales ikke at udføre nogen Broadworks-vedligeholdelsesaktivitet i det samme vedligeholdelsesvindue.

Aktivér opkaldshistorik (ny klynge)

Hvis du vil aktivere opkaldshistorik på en ny klynge, skal du se trinnene til tilføjelse af en klynge i Konfigurer din partnerorganisation i Partner Hub.

Aktivér opkaldshistorik (eksisterende klynge)

Følg nedenstående trin for at aktivere opkaldshistorik på en eksisterende klynge:

  1. Log ind på Partner Hub på admin.webex.com.

  2. Gå til Indstillinger , og vælg en eksisterende klynge.

  3. Bekræft, at klyngeforbindelsen er god. Det højre panel skal vise et grønt flueben med Connection etableret.

    Hvis dette ikke vises, skal du under Kontrollér forbindelser (valgfri), indtaste BroadWorks brugerid og adgangskode for brede værker og klikke Kontrollér for at bekræfte, at forbindelsen er god.

  4. Marker afkrydsningsfeltet Aktivér opkaldshistorik .

  5. Klik på Gem.

Funktionelle interaktioner

Følgende funktionelle interaktioner findes for Unified-opkaldshistorik:

  • Unified-opkaldshistorik understøttes ikke for brugere, der er konfigureret i brede værkermed rutelister eller direkte ruter. Når denne situation findes, sendes hændelser i opkaldshistorik og hook-status ikke til Webex-appen.

  • Unified-opkaldshistorik understøttes ikke med lokalnummeropkald. Opkald, der foretages ved hjælp af lokalnummeropkald, afspejles muligvis ikke korrekt i opkaldshistorikken.

Vis opkaldshistorik i Webex-appen

Slutbrugere kan få adgang til og se deres Unified-opkaldshistorik fra Webex-appen. For detaljer, se: Webex | Vis opkalds- og mødehistorik.

Deaktiver Unified opkaldshistorik

Når du aktiverer Unified-opkaldshistorik på en klynge, kan du ikke deaktivere funktionen alene. Hvis du har brug for at deaktivere funktionen, skal du kontakte Cisco Technical Assistance Center (TAC).

Indikation for visuelt spam

Webex-appen understøtter en visuel angivelse af spamopkald i opkaldsristen, når opkaldet præsenteres for den person, der ringer op, og i Unified opkaldshistorikken, når Broad Works opdateres for at udføre validering af opkalder-id via STIR/SHAKEN-rammen. For at have denne funktion:

  1. Aktivér Unified-opkaldshistorik som beskrevet i forrige afsnit.
  2. Følgende programrettelser skal være installeret og aktive:
    • AP.as.23.0.1075.ap384591 / AP.as.24.0.944.ap384591
    • eller AS-25_Rel_2022.12 mindst
  3. Funktionen skal aktiveres via AS CLI:
    • AS_CLI/System/ActivatableFeature> aktivér 104112
    • AS_CLI/System/StirShaken> indstil aktivérBekræftelse sand
  4. Broadworks skal konfigureres til at udføre STIR-SHAKEN-signing, -mærkning og -bekræftelse som beskrevet i Cisco Broad Works STIR-SHAKEN-signaturmærkning og -bekræftelse

Når Broad Workser konfigureret korrekt, tilføjes en ny header X-Cisco-opkalds-id-disposition i INVITE-anmodninger, der sendes til Cisco-klienter, og en ny feltopkalds-id-disposition vil blive føjet til de eksisterende hændelser i opkaldshistorik, der sendes til Webex Cloud via CTI-grænsefladen. Webex-enheder bruger disse oplysninger til at give en visuel spam-indikation i opkaldspræsentationen og opkaldshistorikken for den person, der ringer op.

Identificering af opkalder og omdirigering af opkald

Identificering af den person, der ringer op

Når Webex-appen modtager et opkald, vil den forsøge at identificere, hvem den person, der ringer op, og vise disse oplysninger i beskeden om indgående opkald, vinduet under opkald og når opkaldet er fuldført, i opkaldshistorikken og voicemail.

Webex-appen forsøger at finde opkalder-id'et ved at matche det indgående telefonnummer med telefonnumrene på kontakter, der findes i forskellige kilder. Webex-appen vil bruge følgende kilder i denne rækkefølge. Når den finder den i en kilde, vil den ikke forsøge at søge andre steder.


 

Hvis den finder flere forekomster af et nummer i en kilde, vil den ikke forsøge at vælge en af dem. I dette tilfælde vil den ikke vise noget opkalder-id.

  • Webex Common Identity (CI), der indeholder din organisations brugere.

  • Personlige kontakter og organisationskontakter. Personlige kontakter er synlige under fanen Kontakter.

  • Lokal adressebog. I Windows - Outlook-applikationen, i Mac - Mac-kontakter, iOS - i Phone-kontakter, i Android-kontakter.

Hvis der ikke findes nogen match med det indgående telefonnummer, bruger appen det viste navn i SIP FROM-headeren, hvis det er tilgængeligt. Ellers vil den bruge brugernavnedelen af SIP URI'en fra SIP Fra headeren som en sidste udvej.

Til ekstern opkaldskontrol (dvs. skrivebordskontrol) bruges XSI-oplysninger, hvor BWKS-id eller lokalnummer bruges, udtrækkes fra oplysninger om ekstern part i XSI-begivenheden. Hvis oplysninger om ekstern part ikke er tilgængelige, vil P-Asserted Identity (PAI) (hvis konfigureret) blive brugt.

Omdirigering af opkald

I tilfælde af, at et opkald er blevet omdirigeret eller viderestillet, vil appen forsøge at vise, hvem opkalderen er, og hvordan det blev viderestillet i opkaldsmeddelelsen og opkaldshistorikken.

  • Viderestillet opkald: Viser nummer, der viderestillede opkaldet.

  • Søgegruppe: Viser navnet på den viderestillingsgruppe, der viderestillede opkaldet.

  • Callcenter-kø: Viser navnet på den kø, der viderestillede opkaldet.

  • Chefassistent: Viser navnet på den chef, som opkaldet kommer ind for.

Undtagelser:

  • For interne opkaldskøopkald, hvor en agent ringer tilbage til en intern part, vil den eksterne part ikke se navnet på opkaldskøen, men vil se navnet på den agent, der ringer til dem.

Opkald besvaret et andet sted:

For viderestillingsgrupper eller opkaldskøer, der er konfigureret med samtidig distribution, vil agenter se et opkald besvaret et andet sted i opkaldshistorikken, hvis en anden agent henter opkaldet. For viderestillingsgrupper eller opkaldskøer med sekventiel distribution eller i et overløb vises opkald som en overskredet opkaldshistorik, hvis de besvares af en anden agent.

Visning af delt linje

Visning af en delt linje er muligheden for at angive andre brugeres linjer som delte linjer på slutbrugerenheden. Konfigurationen af den delte linje for Webex-appen svarer til konfigurationen af den delte linje for bordtelefoner. Denne specifikke funktion giver dig mulighed for at tildele visning af delt linje til slutbrugerens Webex-app.

Denne funktion hjælper brugerne med at håndtere opkald på en anden brugers lokalnummer direkte fra Webex-appen.

  • Du kan kun konfigurere visning af en delt linje for desktopversionen af Webex-appen.

  • Du kan tilføje maksimalt 10 linjer, herunder den primære linje til Webex-appen.

  • Du kan ikke tildele arbejdsområdelinjen som en delt linje.

  • En bruger kan ikke klargøres med Executive-Assistant-tjeneste på samme tid som at have delte linjer.

  • En brugers primære linjeport bør ikke ændres til en delt linje.

Krav

Hvis du vil installere denne funktion på Webex til Cisco Broad WorksWorks, skal du installere følgende Broad Works-programrettelser:

Programrettelse 1: Ejers flag på enhedsliste for at understøtte delte linjer for Webex-klient

R23 uden ADP:

  • AP.as.23.0.1075.ap384179

  • AP.xsp.23.0.1075.ap384179

R23 med ADP:

  • AP.as.23.0.1075.ap384179

  • Xsi-Actions-23_2022.10

R24:

  • SOM: AP.as.24.0.944.ap384179

  • Xsi-Actions-24_2022.10

R25:

  • SOM: RI-udgivelse Rel_2022.10_1.310

  • Xsi-Actions-25_2022.10

Programrettelse 2: Programrettelser for at øge antallet af porte på enhedsprofiler (i dette tilfælde for desktopklienten: Forretningskommunikator).

  • RI-udgivelse Rel_2022.10_1.310

vil ikke forstyrres (DND)-synkronisering

Synkroniser ikke (DND) tilpasser DND-indstillingerne mellem Webex og Broad Works ved at synkronisere DND-status mellem de to platforme. Hvis en bruger f.eks. aktiverer DND fra Webex-appen, synkroniserer denne status med opkaldsenheder i Broad Works. Brugerens Broad Works-registrerede bordtelefon ringer derfor ikke, når nogen forsøger at ringe til den. På samme måde, hvis en bruger indstiller DND fra en bordtelefon, synkroniserer statussen med Webex-appen. Uden denne funktion genkendes DND-opdateringer fra den ene platform ikke af den anden platform.

DND-synkronisering anvendes på klyngeniveauet Broad Works og kan aktiveres i Partner Hub af en partneradministrator.

Forudsætninger

Sørg for, at følgende plastre sættes på AS og XSP|ADP. Anvend kun programrettelserne til din version afBroad Works.

For version 23:

<snipped>

  • ADP-apps: Xsi-Actions-23 _2022.03_1.220.bwar, Xsi-Events-23_2022.03_1.220.bwar

For version 24:

<snipped>

  • ADP-apps: Xsi-Actions-24 _2022.03_1.220.bwar, Xsi-Events-24_2022.03_1.220.bwar

Når du har anvendt programrettelserne, skal du aktivere funktionen 25433 på AS:

AS_CLI/System/ActivatableFeature> activate 25433

Hvis der er mange kunder (>50) i Broad Works-klyngen, understøttes handlinger såsom opdatering af XSI-handlinger, XSI Events, DAS URL, XSP|ADP URL eller DND-synkronisering ikke. I sådanne tilfælde anbefales det at kontakte en Cisco TAC-supporttekniker for at få hjælp.

Konfigurer synkronisering af enhedsfunktionstaster på bredeværker. Sørg for, at telefonen understøtter SIP SUBSCRIBE/NOTIFY for begivenhedspakken "som-funktion-begivenhed". Få flere oplysninger i Synkronisering af Cisco Broad Works.

Aktivér DND-synkronisering (eksisterende klynge)

  1. Log ind på Partner Hub

  2. Klik på Indstillinger.

  3. Klik på Vis klynge, og vælg den relevante Broad Works-klynge.

  4. Aktivér DND-synkronisering (Forstyr ikke) til.

  5. Indtast dit Broad Works-bruger-id, og klik på Aktivér.

    Systemet validerer, at Broad Works-klyngen har de relevante programrettelser til at understøtte DND-synkronisering. Hvis valideringen mislykkes, deaktiveres knappen Gem.

  6. Hvis valideringen lykkes, skal du klikke på Gem.


 

  • Når DND-synkronisering er aktiveret, opdaterer Webex alle brugerabonnementer for at inkludere pakken Forstyr ikke begivenheden. Afhængigt af antallet af brugere kan det tage et par timer at fuldføre denne proces.

  • Aktivering af DND-synkronisering er en envejsskift. Når funktionen er aktiveret, kan du ikke deaktivere den alene.

Aktivér DND-synkronisering (ny klynge)

Du kan også aktivere funktionen under oprettelse af klynge. Få flere oplysninger under "Konfigurer dine-klynger for brede værker" i Konfigurer din partnerorganisation i Partner Hub.

Deaktiver DND-synkronisering

Du kan ikke deaktivere DND-synkronisering alene. Hvis du vil deaktivere funktionen, skal du oprette en teknisk BEMS-sag med følgende oplysninger:

  • Familie: Spark-tjeneste

  • Produkt: Opkald i Webex (Webex til bredeværker)

  • Komponent: WxBW-klargøring

  • BEMS-sagen skal angive, at Forstyr ikke synkronisering skal deaktiveres for en partner. Sagen skal indeholde partner-id og Broad Works-klynge.

Brug kasser

Fastsættelse og afvikling af det grundlæggende princip i relation til arbejdsstatus

Optagelse af opkald

Webex til Cisco Broad Works understøtter fire tilstande til optagelse af opkald.

Tabel 6. Optagelsestilstand

Optagelsestilstand

Beskrivelse

Kontrolfunktioner/indikatorer, der vises på Webex-appen

Altid

Optagelse startes automatisk, når opkaldet er oprettet. Brugeren er ikke i stand til at starte eller stoppe optagelse.

  • Visuel indikator for, at optagelse er i gang

Altid med pause/genoptag

Optagelse startes automatisk, når opkaldet er oprettet. Bruger kan pause og genoptage optagelse.

  • Visuel indikator for, at optagelse er i gang

  • Knap til optagelse på pause

  • Knappen Genoptag optagelse

Efterefterspørgsel

Optagelse startes automatisk, når opkaldet er oprettet, men optagelsen slettes, medmindre brugeren trykker på Start optagelse.

Hvis brugeren starter optagelse, bevares den fulde optagelse fra opkaldsopsætningen. Efter start af optagelsen kan brugeren også sætte optagelsen på pause og genoptage optagelsen

  • Knappen Start optagelse

  • Knap til optagelse på pause

  • Knappen Genoptag optagelse

Efterbehov med brugerinitieret start

Optagelse starter ikke, medmindre brugeren vælger valgmuligheden Start optagelse på Webex-appen. Brugeren har mulighed for at starte og stoppe optagelse flere gange under et opkald.

  • Knappen Start optagelse

  • Knappen Stop optagelse

  • Knap til optagelse på pause

Krav

Hvis du vil installere denne funktion på Webex til Cisco Broad WorksWorks, skal du installere følgende Broad Works-programrettelser:

Identifikatoren for opkaldssammenhæng skal være aktiveret. Få flere oplysninger under Aktivér identifikator for opkaldsrelationer.

Følgende konfigurationsmærke skal være aktiveret for at bruge denne funktion: %ENABLE_CALL_RECORDING_WXT%.

Denne funktion kræver en integration med en tredjepartsopkaldsoptagelsesplatform.

Hvis du vil konfigurere opkaldsoptagelse på Broad Works, skal du gå til grænsefladen til Cisco Broad Works for opkaldsoptagelse.

Yderligere oplysninger

For brugeroplysninger om, hvordan du bruger optagelsesfunktionen, skal du gå til help.webex.com artikel Webex | optag dine opkald.

For at genafspille en optagelse skal brugere eller administratorer gå til deres tredjepartsopkaldsoptagelsesplatform.

Gruppe parkering af opkald og hent

Webex til Cisco Broad Works understøtter parkering af gruppeopkald og hentning. Denne funktion giver brugere i en gruppe mulighed for at parkere opkald, som derefter kan hentes af andre brugere i gruppen. For eksempel kan detailmedarbejdere i en butiksindstilling bruge funktionen til at parkere et opkald, der derefter kan besvares af en person i en anden afdeling.

Funktionshandling

Når funktionen er konfigureret

  • Under et opkald klikker en bruger på valgmuligheden Parkering på deres Webex-app for at parkere opkaldet på et lokalnummer, som systemet automatisk vælger. Systemet viser lokalnummeret til brugeren i en periode på 10 sekunder.

  • En anden bruger i gruppen klikker på valgmuligheden Hent opkald på deres Webex-app. Brugeren indtaster derefter forlængelsen af det parkerede opkald for at fortsætte opkaldet.

Krav

For at denne funktion kan fungere, skal du sørge for følgende:

  • Klientkonfigurationsfilen skal have følgende tags angivet:

    <call-park enabled="%ENABLE_CALL_PARK_WXT%"
        timer="%CALL_PARK_AUTO_CLOSE_DIALOG_TIMER_WXT%"/>

  • Identifikatoren for opkaldssammenhæng skal være aktiveret på AS- og XSP|ADP. Få flere oplysninger under Aktivér identifikator for opkaldsrelationer.

  • Din SBC skal konfigureres til at viderestille " x-broadworks-correlation-in' SIP-attribut til og fra applikationsserveren.

Konfiguration

Hvis du ønsker oplysninger om, hvordan du konfigurerer parkering af gruppeopkald på brede værker, kan du se "Tilføj gruppe til parkering af opkald" i administrationsvejledningen til Cisco Broad Works Application Server Group Web Interface – del 2. Du skal oprette en gruppe og føje brugere til gruppen.

For oplysninger om, hvordan du konfigurerer identifikatoren for opkaldssammenhæng på brede værker, se funktionen Beskrivelse af identifikator for opkaldssammenhæng til Cisco Broad Works.

Yderligere oplysninger

For brugeroplysninger om, hvordan du bruger parkering af gruppeopkald, se Webex | Park og hentning af opkald.

Parkering af opkald/omdirigeret parkering af opkald

Regelmæssig eller styret parkering af opkald understøttes ikke i Webex-appens brugergrænseflade, men klargjorte brugere kan installere funktionen ved hjælp af funktionsadgangskoder:

  • Indtast *68 for at parkere et opkald

  • Indtast *88 for at hente et opkald

Indtrængen

Barge-in-tjeneste bruges almindeligvis i callcenter-miljøer eller andre situationer, hvor der kan være behov for øjeblikkelig hjælp eller indgriben.

Når en indtrængningstjeneste er aktiveret, kan en udpeget bruger eller supervisor indtaste et aktivt opkald ved at starte en bestemt kommando eller ved at bruge en dedikeret knap- eller tastkombination på deres telefon eller kommunikationsenhed. Når anmodningen om indtrængen er foretaget, opretter systemet en forbindelse til det igangværende opkald, så den autoriserede person kan lytte til samtalen eller deltage i opkaldet som en aktiv deltager.

Bryde ind-tjeneste kan være nyttig i forskellige scenarier. I en callcenter-indstilling kan supervisorer eller undervisere overvåge og undervise kundeservicerepræsentanter ved at lytte til deres opkald i realtid. Hvis det er nødvendigt, kan de gribe ind for at give vejledning eller overtage opkaldet, hvis repræsentanten kæmper. I nødsituationer eller kritiske diskussioner kan autoriseret personale hurtigt deltage i igangværende samtaler for at yde assistance eller træffe vigtige beslutninger.

I Webex-appen til Bryd ind får vi en besked om, at opkaldet omdannes til en konference. Der er ingen yderligere oplysninger i NOTIFY (opkaldsoplysninger eller konferenceoplysninger), hvad der er typen af konference, så vi kan behandle den på en anden måde.

Når der opstår et indbrud, etableres der et trevejs opkald mellem parterne. Der indføres følgende termer:

  • Supervisor: En supervisor er en person, der fører tilsyn med og administrerer et team af kundeserviceagenter eller callcenter-repræsentanter. I forbindelse med opkaldsbrydning har en supervisor typisk mulighed for at overvåge og gribe ind i igangværende kundeopkald. De kan bruge opkaldsovervågningsværktøjer eller software til at lytte til opkald, give vejledning til agenter og sikre kvalitetskontrol. Supervisorens rolle kan omfatte undervisningsagenter, håndtering af kundebekymringer og optimering af teamets præstation.

  • Kunde: En kunde henviser til en person eller enhed, der beskæftiger sig med en virksomhed eller organisation for at få produkter, tjenester eller support. I forbindelse med opkaldsbrydning er en kunde en person, der foretager eller modtager et telefonopkald med en kundeservicerepræsentant. Kunder kan søge hjælp, oplysninger eller løsning på deres forespørgsler eller problemer under opkaldet. Funktionen til opkaldsbrydning giver supervisorer eller autoriseret personale mulighed for at deltage i det igangværende opkald mellem kunden og agenten.

  • Agent: En agent, også kendt som en kundeservicerepræsentant eller callcenter-agent, er en person, der er ansvarlig for at håndtere kundeinteraktioner og yde support eller assistance via telefonen eller andre kommunikationskanaler. Agenter er uddannet i at håndtere kundeforespørgsler, løse problemer, behandle transaktioner og levere en positiv kundeoplevelse. I forbindelse med opkaldsbrydning er en agent den person, der taler direkte til kunden under telefonopkaldet. Agenten kan modtage vejledning eller feedback fra supervisoren via indbrydning af opkald, hvis det er nødvendigt.

Mobilt indgående opkald eskalerer til møde

Den mobile indbyggede opkaldseskalering til møde leveres med to unikke funktioner:

  • Ny push-underretning

    Mobilbrugere på et indbygget opkald kan nu skifte til Webex-appen ved at trykke på den nye push-notifikation. Når du starter en indbygget opkaldsskærm, vises en ny push-notifikation på skærmen, og ved at trykke på beskeden fører du direkte til skærmen i Webex-appen under opkald.

    Du kan se Webex-beskeden under et mobiltelefonopkald, hvis du bruger Webex Go, eller din mobilnetværksoperatør (MNO) har opkaldssignaler ved hjælp af Cisco-opkaldskontrol til dine mobiltelefonopkald.

  • Flyt mobilopkald til møde

    Når du er midt i et opkald med en person, kan du flytte det pågældende opkald til et møde for at gøre brug af nogle avancerede mødefunktioner såsom video, deling eller whiteboarding. Eller inviter andre personer til diskussionen og flyt til et møde.

Bredekrav til værker

  • Aktiverbar funktion 25239

  • R23 med XSP|ADP

    • AS-programrettelse AP.as.23.0.1075.ap383064

    • XSP|ADP-programrettelse AP.xsp.23.0.1075.ap383064

    • Programrettelse af AP.platform.23.0.1075.ap383064

  • R23 med ADP:

    • AS-programrettelse AP.as.23.0.1075.ap383064

    • ADP med Xsi-Actions-23, CommPilot-23 version > 2022.05_1.303 og NPS version > 2022.08_1.350

  • R24:

    • AS-plaster: AP.as.24.0.944.ap383064

    • ADP med Xsi-Actions-24, CommPilot-24 version > 2022.05_1.303 og NPS version > 2022.08_1.350

  • R25:

    • AS RI udgivelse Rel_2022.08_1.354

    • ADP med Xsi-Actions-25, CommPilot-25 > 2022.08_1.350 og NPS version > 2022.08_1.350

Konfiguration af URI-opkald for at understøtte flytning af opkald til møde

Politik for NS-URL-opkald

Definer regel for (.*)webex.com til at dirigere gennem I-SBC

NS_CLI/Policy/UrlDialing> get WebexMeetings
 Policy: UrlDialing  Instance: Webex
   unknownSipURIHandling = reject
   disableSubscriberLookups = true
   Enable = true
   CallTypes:
     Selection = {ALL}
     From = {PCS, ALL, TRMT, LO, TPSX, OAX, GNT, DP, LPS, OA, TPS, IOA, MOBX, EA, FGB, MOB, SNEN, POA, SV, SVCD, CAC, IN, TO1X, MS, CSV, VSC, EM, SVCO, SMC, TPSE, ZD, NIL, CS, CT, TF, GAN, VFAC, TO, DA, OAP}
   lineportOnly = false
   enableSipURIMatchingRules = true

NS_CLI/Policy/UrlDialing/Rules> get WebexMeetings
 Policy: UrlDialing  Instance: WebexCalling  Table: Rules
   id            pattern      routingNE  cost  weight            dtg
===================================================================
    1      *@*.webex.com  WebexMeetings     1      50  WebexMeetings

NS-routing-NE for I-SBC

Eksempel på konfiguration

NS_CLI/System/Device/RoutingNE> get ne WebexMeetings
 Network Element  WebexMeetings
    Location              =  1281465
    Data Center           =
    Static Cost           =  1
    Static Weight         =  99
    Poll                  =  false
    OpState               =  enabled
    State                 =  OnLine
    Profile               =  NIL_PROFILE
    Remote Lookup Enabled =  false
    Signaling Attributes  =

NS_CLI/System/Device/RoutingNE/Address> get ne WebexMeetings
      Routing NE     Address  Cost  Weight  Port    Transport    Route
=====================================================================
   WebexMeetings sbc-address     1      99     -  unspecified

NS-ruteprofil

URL-opkaldspolitikforekomst føjet til relevante distributionsprofiler(er)

NS_CLI/Policy/Profile> get profile MyInst
 Profile:  Webex
                  Policy              Instance
    ==========================================
 …
              UrlDialing          WebexMeetings

SOM Brug NS-rute til netværks-URL-opkald

Aktivér AS for at ære NS-ruten i hybrid AS-tilstand

AS_CLI/Interface/IMS> set queryNSForNetworkURL true

E911-nødopkald

Webex til Cisco Broad Works understøtter E911-nødopkald. Med denne funktion dirigeres nødopkald til et PSAP (Public Safety Answering Point), der derefter kan dirigere nødtjenester til opkalderens placering. For at bruge denne funktion skal du integrere Webex til Cisco Broad Works med en E911-udbyder af nødopkald.

Brug følgende Webex-artikler til at konfigurere understøttelse af E911-nødopkaldstjenester:

  • E911-nødopkald i Webex for Wide Works – brug denne artikel til at konfigurere E911-nødopkald i Webex til Cisco Wide Works ved hjælp af en af følgende understøttede E911-udbydere:

    • Anvendt

    • Intrado

    • RedSky

  • Ansvarsfraskrivelse for nødopkald – Hvis du har en placeringstjeneste, kan du konfigurere vinduet Ansvarsfraskrivelse for nødtjenester i Webex-appen til at inkludere en valgmulighed for, at brugere opdaterer deres placering, når de logger ind.

Brugertilpas og klargør klienter

Brugere downloader og installerer deres generiske Webex-apps til desktop eller mobil (se Webex-appplatforme). Når brugeren godkender, registrerer klienten mod Webex Cloud til meddelelser og møder, henter sine branding-oplysninger, opdager sine Broad Works-tjenesteoplysninger og downloader sin opkaldskonfiguration fra Broad Works-applikationsserveren (via DMS på XSP|ADP).

Du kan konfigurere opkaldsparametrene for Webex-apps i Broad Works (som normalt). Du konfigurerer branding, meddelelser og mødeparametre for klienterne i Control Hub. Du ændrer ikke direkte en konfigurationsfil.

Disse to sæt konfigurationer kan overlappe hinanden, og i så fald erstatter Webex-konfigurationen konfigurationen Broad Works.

Tilføj Webex Apps-konfigurationsskabeloner til Broad Works-applikationsserver

Webex-apps er konfigureret med DTAF-filer. Klienterne downloader en konfigurations-XML-fil fra applikationsserveren via enhedsstyringstjenesten på XSP|ADP.

  1. Hent de påkrævede DTAF-filer (se Enhedsprofiler i afsnittet Forbered dit miljø).

  2. Kontrollér, at du har de rigtige mærker i Broad Works System > Ressourcer > Tags til enhedsadministration.

  3. For hver klient, du klargør:

    1. Download og udtræk DTAF-zip-filen for den pågældende klient.

    2. Importér DTAF-filer til Broad Works på System > Ressourcer > Identitetstyper/enhedsprofil

    3. Åbn den nyligt tilføjede enhedsprofil til redigering og:

      • Indtast XSP|ADP farm FQDN og enhedsadgangsprotokollen.

      • Markér afkrydsningsfeltet Support Remote Party-oplysninger . Denne understøttelse er påkrævet for at desktop-deling kan fungere.


         
        Du kan også aktivere Remote Party-support ved at køre følgende CLI-kommando på applikationsserveren: AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true

    4. Rediger skabelonerne i henhold til dit miljø (se tabellen nedenfor).

    5. Gem filen.

  4. Klik på Filer og godkendelse, og vælg derefter indstillingen for at genopbygge alle systemfiler.

Navn

Beskrivelse

Codec-prioritet

Konfigurer prioriteringsrækkefølge for lyd- og videocodecs for Vo-IP-opkald

TCP, UDP og TLS

Konfigurer de protokoller, der bruges til SIP-signaler og medier

RTP-lyd- og videoporte

Konfigurer portintervaller for RTP-lyd og video

SIP-indstillinger

Konfigurer forskellige valgmuligheder relateret til SIP (SIP INFO, brug rport, SIP-proxyregistrering, opdateringsintervaller for tilmelding og abonnement osv.)

Brugertilpas branding til Webex-appen


 

Brugeraktiveringsportalen bruger det samme logo, som du tilføjer til klientbranding.

Brugertilpas URL-adresser for problemrapportering og hjælp

For at tilpasse disse valgmuligheder kan administratorer følge proceduren "Tilføj feedback og hjælp webstedets URL-adresser", som kan findes i begge ovenstående branding-artikler.

Konfigurer din testorganisation for Webex til Cisco WideWorks

Før du begynder

Med flowthrough klargøring

Du skal konfigurere alle XSP|ADP-tjenester og partnerorganisationen i Control Hub, før du kan udføre denne opgave.

1

Tildel tjeneste i bredeværker:

  1. Opret en testvirksomhed under din tjenesteudbydervirksomhed i Broad Works, eller opret en testgruppe under din tjenesteudbyder (afhænger af dinopsætning af Broad Works).

  2. Konfigurer IM&P-tjenesten for den pågældende virksomhed for at pege på den skabelon, du tester (hent URL-adressen til klargøringsadapteren og legitimationsoplysninger fra Control Hub Onboarding-skabelonen).

  3. Opret testabonnenter i den pågældende virksomhed/gruppe.

  4. Giv brugerne entydige e-mailadresser i e-mailfeltet i BroadWorks. Kopiér dem også til attributten Alternativt ID.

  5. Tildel den integrerede IM&P-tjeneste til disse abonnenter.


     

    Dette udløser oprettelsen af kundeorganisationen og de første brugere, hvilket tager flere minutter. Vent et øjeblik, før du forsøger at logge ind med dine nye brugere.

2

Bekræft kundeorganisation og brugere i Control Hub:

  1. Log ind på Control Hub med din partneradministratorkonto.

  2. Gå til Kunder , og bekræft, at din nye kundeorganisation er på listen (navnet følger gruppenavnet eller virksomhedsnavnet, fra Broad Works).

  3. Åbn kundeorganisationen, og bekræft, at abonnenterne er brugere i den pågældende organisation.

  4. Kontrollér, at den første abonnent, som du tildelte den integrerede IM&P-tjeneste, er blevet kundeadministrator for den pågældende organisation.

Brugertest

1

Download Webex-appen på to forskellige maskiner.

2

Log ind som dine testbrugere på de to maskiner.

3

Foretag testopkald.

Administration af Webex til bredeværker

Klargør kundeorganisationer

I den aktuelle model klargør vi automatisk kundeorganisationen, når du opretter den første bruger via en af de metoder, der er beskrevet i dette dokument. Klargøring sker kun én gang for hver kunde.

Klargør brugere

Du kan klargøre brugere på følgende måder:

  • Brug API'er til at oprette Webex-konti

  • Tildel integreret IM&P (flowthrough-klargøring) med pålidelige e-mails for at oprette Webex-konti

  • Tildel integreret IM&P (flowthrough-klargøring) uden pålidelige e-mails. Brugere angiver og validerer e-mailadresser for at oprette Webex-konti

  • Tillad brugere at aktivere sig selv (du sender dem et link, de opretter Webex-konti)

Offentlige klargørings-API'er

Webex udstiller offentlige API'er for at tillade tjenesteudbydere at integrere klargøring af Webex til Cisco Broad Works-abonnentklargøring i deres eksisterende klargøringsarbejdsprocesser. Specifikationen for disse API'er er tilgængelig på developer.webex.com. Hvis du ønsker at udvikle med disse API'er, skal du kontakte din Cisco-repræsentant for at få Webex til Cisco BroadWorks.


 

Engroskunder vil blive afvist af disse API'er.

Provisionering gennem flow

På Broad Works kan du klargøre brugere med valgmuligheden Aktivér integreret IM&P. Denne handling får Broad Works-klargøringsadapteren til at foretage et API-opkald for at klargøre brugeren på Webex. Vores klargøringsAPI er bagudkompatibel med UC-One SaaS API. BroadWorks AS kræver ingen kodeændring, kun en konfigurationsændring til API-slutpunktet for klargøringsadapteren.


 

Klargøring af abonnenter på Webex kan tage betydeligt (flere minutter for den første bruger i en virksomhed). Webex udfører klargøringen som en baggrundsopgave. Så succesfuld klargøring af flowthrough indikerer, at klargøringen er startet. Det indikerer ikke fuldførelse.

For at bekræfte, at brugere og kundeorganisationen er fuldt klargjort på Webex, skal du logge ind på Partner Hub og se på din liste over kunder.

Brugere, dertrunker brede værker, kan have Webex til brede værkervia en visning af delt opkald (SCA). Den aftagende bruger skal have godkendelsestjenesten tildelt. Som beskrevet i Broad WorksTrunking Solution Guide afsnit 8, tillader dette, at godkendelsen af SCA Webex-udseendet adskilles fra den almindelige trunk-godkendelse. Webex til Broad Works kan ikkeklargøres for trunkerende brugere med tildelte rutefunktioner eller direkte rutefunktioner.


 
Placeringen af skabeloner er blevet flyttet fra Broad Works-opkald i organisationsindstillinger til afsnittet Kundeliste, og den kaldes nu Onboarding-skabelonen.

Brugerens selvaktivering

For at klargøreBroad Works-brugere i Webex uden at tildele den integrerede IM&P-tjeneste:

  1. Log ind på Partner Hub, og find siden Kundeliste .

  2. Klik på Vis skabeloner.

  3. Vælg den klargøringsskabelon til onboarding, du vil anvende på denne bruger.

    Husk, at hver skabelon er tilknyttet en klynge og din partnerorganisation. Hvis brugeren ikke er i systemet Broad Works, der er knyttet til denne skabelon, kan brugeren ikke selv aktivere med linket.

  4. Kopiér klargøringslinket, og send det til brugeren.

    Du vil muligvis også inkludere linket til download af software og minde brugeren om, at de skal levere og validere deres e-mailadresse for at aktivere deres Webex-konto.

  5. Du kan overvåge brugerens aktiveringsstatus på den valgte skabelon.

Få flere oplysninger i Brugerklargørings- og aktiveringsflows.

Klargøring med ikke-betroede e-mails

Partner Hub giver et sæt kontrolfunktioner i visningen Brugerstatus, der tillader administratorer af Webex til Cisco Broad Works Service Provider-administratorer at gennemgå brugerstatus og løse fejl, når de klargør med e-mails, der ikke er tillid til. Se Bekræft bruger klargøring med ikke-betroede e-mails fordetaljer.

Flyt Webex-brugere til Webex til Cisco WideWorks

Hvis du vil flytte eksisterende Webex-brugere til Webex til Cisco Broad Works, skal du se nedenstående tabel for at finde ud af, hvilken procedure der skal følges.

Eksisterende Webex-bruger tilhører en…

Følg disse processer for at flytte brugeren

Forbrugerorganisation eller selvtilmelding (f.eks. gratis konto, prøvekonto)

  1. Klargøringsbrugere– Hvis organisationen Webex for Broad Works ikke findes (uden brugere klargjort), skal du følge den normale klargøring for at klargøre den første bruger som administratorbruger og oprette organisationen. Dette flytter Webex-brugerkontoen automatisk for den første bruger. For efterfølgende brugere skal du bruge nedenstående procedure.

  2. Flyt bruger (med samtykke) til Webex til Cisco Broad Works – hvis organisationen Webex for Broad Works findes (den første bruger er klargjort), skal du få brugersamtykke og flytte efterfølgende brugere.

Kundeorganisation

Vedhæft Webex til brede værker til eksisterende organisation – organisationens vedhæftede fil (for den første bruger) føjer også Webex til brede værker til efterfølgende brugere, så længe de er tildelt den korrekte organisation.

Eksisterende Webex-bruger tilhører en…

Følg disse processer for at flytte brugeren

Forbrugerorganisation eller selvtilmelding (f.eks. gratis konto, prøvekonto)

Hvis Webex for Broad Works-organisation ikke findes (ingen brugere klargøres):

  • Klargøringsbrugere – Følg normal klargøring for at tilføje den første bruger som administratorbruger. Dette flytter automatisk kontoen for den første bruger og opretter Webex for Broad Works-organisationen. Brugersamtykke er påkrævet for at flytte efterfølgende brugere (brug nedenstående procedure).

Hvis Webex for Broad Works-organisation findes (mindst én bruger er klargjort):

Kundeorganisation

  • Vedhæft Webex til brede værker til eksisterende organisation – organisationens vedhæftede fil (for den første bruger) føjer også Webex til brede værker til efterfølgende brugere, så længe de er tildelt den korrekte organisation.

Flyt bruger (med samtykke) til Webex til Cisco WideWorks

Brug denne procedure til at flytte en eksisterende Webex-bruger, der er i en forbrugerorganisation eller har en selvtilmeldingskonto (gratis konto eller prøvekonto) til Webex til Cisco BroadWorks. Bemærk, at Webex til Cisco Broad Works-organisationen skal eksistere (med den første bruger klargjort). I dette tilfælde kan du bruge en af disse valgmuligheder til at flytte brugere:

  • Flyt bruger (med betroet e-mail) – bruger klargøring med betroede e-mails

  • Flyt bruger (med e-mail, der ikke er tillid til) – bruger klargøring med e-mails, der ikke er tillid til

  • Selvaktivering


 
Hvis Webex for Cisco Broad Works-organisationen endnu ikke er oprettet (ingen brugere klargøres), skal du følge de normale klargøringsprocesser (klargøringsbrugere) for at oprette organisationen og tilføje den første bruger som administrationsbruger. Når den første bruger er klargjort i organisationen, skal du følge de samtykkebaserede metoder i denne procedure for at flytte efterfølgende brugere.

Flyt bruger (med pålidelig e-mail)

Hvis onboardingsskabelonen bruger betroede e-mails, kan partneradministratoren flytte efterfølgende brugere med denne proces:

  1. Administratoren tilføjer brugeren.

    • Brugeren skubbes til Broad Works Provisioning Bridge.

    • CI-opslaget bestemmer, at denne bruger har en anden Webex-konto med denne e-mailadresse.

    • Der sendes en automatisk e-mail til brugeren.

  2. Brugeren åbner e-mailen og klikker på Aktivér konto. Brugeren omdirigeres til Webex-forbrugerportalen.

  3. Brugeren logger ind på Webex.

  4. Brugeren klikker Slet for at slette den gamle Webex-konto.

    • Den gamle Webex-konto er slettet.

    • Brugeren klargøres til Webex til Cisco Broad Works ved hjælp af den samme e-mailadresse.

    • Brugeren henvises til siden Download.

Flyt bruger (med e-mail, der ikke er tillid til)

Hvis onboardingskabelonen bruger ikke-betroede e-mails, skal brugerens e-mailadresse først valideres. Administratoren kan følge denne proces for at flytte efterfølgende brugere:

  1. Administratoren tilføjer brugeren.

    • Brugeren skubbes automatisk til Broad Works Provisioning Bridge.

    • En tekst med et aktiveringslink sendes til brugeren.

  2. Brugeren klikker på aktiveringslinket og indtaster sin e-mailadresse.

    • CI-opslaget bestemmer, at denne bruger har en anden Webex-konto med denne e-mailadresse.

    • Der sendes en automatisk e-mail til brugeren.

  3. Brugeren åbner e-mailen og klikker på Deltag nu.

    • E-mailadressen er valideret.

    • Brugeren omdirigeres til at logge ind på Webex-forbrugerportalen.

  4. Brugeren logger ind på Webex.

  5. Brugeren skal klikke på Slet for at slette den gamle Webex-konto.

    • Den gamle Webex-konto er slettet.

    • Brugeren klargøres til Webex til Cisco Broad Works ved hjælp af den samme e-mailadresse.

    • Brugeren henvises til siden Download.

Selvaktiveringsflow

Hvis brugeren har en eksisterende Broad Works-konto, kan vedkommende bruge selvaktiveringsprocessen til at flytte sin konto.

  1. Brugeren logger ind på URL-adressen til brugeradgangsportalen ved hjælp af legitimationsoplysningerBroad Works.

  2. Brugeren indtaster sin e-mailadresse.

    • Brugeren skubbes til Broad Works Provisioning Bridge.

    • Der sendes en automatisk e-mail til brugerens e-mailadresse.

  3. Brugeren åbner e-mailen og klikker på linket Deltag nu , som validerer e-mailadressen.

    • CI-finder-bruger har en eksisterende Webex-konto. Brugeren skal slette den gamle konto, før vedkommende kan fortsætte.

    • Brugeren omdirigeres til at logge ind på Webex.

  4. Brugeren logger ind på forbrugerportalen.

  5. Brugeren klikker på Slet konto.

    • Den gamle Webex-konto er slettet.

    • Brugeren får klargjort en ny Webex til Cisco Broad Works-konto med den samme e-mailadresse.

Vedhæft Webex til bredeværker til eksisterende organisation

Hvis du er partneradministrator, der tilføjer Webex til Broad Works-tjenester til en eksisterende Webex-kundeorganisation, som endnu ikke er tilknyttet en partneradministreret Broad Works-virksomhed, SKAL kundeorganisationsadministratoren godkende administratoradgang for at klargøringsanmodningen kan lykkes.

Organisationsadministratorgodkendelse er nødvendig, hvis et af følgende er sandt:

  • Den eksisterende kundeorganisation har 100 brugere eller flere

  • Organisationen har et bekræftet e-maildomæne

  • Der gøres krav på organisationsdomænet

Hvis ingen af ovenstående kriterier er sande, kan der opstå en automatisk vedhæftning.


 
I et automatisk vedhæftningsscenario føjes et Webex til Broad Works-abonnement til en eksisterende kundeorganisation uden nogen underretning til den eksisterende organisationsadministrator eller slutbruger. I de fleste tilfælde vil din partnerorganisation få klargøringsadministratorrettigheder. Men hvis kundeorganisationen ikke har licenser eller kun suspenderede/annullerede licenser, vil du blive gjort til en fuld administrator.

Med klargøringsadministratoradgang har du begrænset synlighed i Control Hub for brugerne i den eksisterende organisation. Det anbefales, at du kontakter kundeadministratoren og anmode om fuld administratoradgang til organisationen.

Partneradministratorer kan fuldføre følgende procedure for at tilføje opkaldstjenester tilBroad Works til en eksisterende Webex-organisation:


 
Sørg for, at e-mailen Tillad administratorinvitation, når den vedhæftes til eksisterende organer (til/fra-knappen er aktiveret som standard).
1

Partneradministratoren bestemmer Webex til Cisco Broad Works for kunden. Få hjælp i Klargøring af kundeorganisationer. Følgende sker:

  • Organisationens vedhæftede fil mislykkes med en 2017 fejl (kan ikke klargøre abonnenten i en eksisterende Webex-organisation). (Der modtages ikke en fejl under en automatisk vedhæftet fil.)

  • Der genereres en e-mailmeddelelse og sendes til kundeorganisationsadministratorer (op til fem administratorer). E-mailunderretningen fremhæver partneradministratorens e-mail (som konfigureret i onboardingsskabelonen i Partner Hub) og beder organisationsadministratoren om at godkende partneradministratoren som en ekstern administrator. Kundeorganisationsadministratoren skal godkende anmodningen og give partneradministratoren fuld administratoradgang til kundeorganisationen.


 

Antag, at kundeadministratoren ikke modtager en e-mail. I så fald kan kundeadministratoren manuelt tilføje partneradministratoren (angivet i skabelonen) som den eksterne administrator for kundeorganisationen fra Control Hub. Prøv derefter at klargøre brugeren igen, hvilket vil udløse Webex til Cisco Broad Works-kundeklargøring.

2

Med fuld administratoradgang kan partneradministratoren fuldføre processen med klargøring af kunden. Du skal prøve klargøringen af kunden igen fra trin 1 ovenfor. Men nu som ekstern fuld administrator bør du ikke observere fejlen 2017.

Når klargøringen af opkaldstjenester er fuldført, vil den eksisterende kundeorganisation være synlig som kunde under Webex for Broad Works-partnerorganisationen.


 
Den vedhæftede organisations navn ændres ikke til Broad Works-virksomhedsnavnet. Navnet på den vedhæftede organisation forbliver, som det var før vedhæftningsprocessen.

Betingelser for vedhæftet organisation

  • E-mailadressen for den første klargjorteBroad Works-abonnent skal stemme overens med e-mailadressen for en eksisterende bruger i den målrettede kundeorganisation. Ellers oprettes der en ny kundeorganisation.

  • Den første bruger fra den eksisterende organisation, der er klargjort til Webex til Broad Works, er ikke klargjort som en administratorbruger. Indstillinger og rettigheder fra den eksisterende organisation bevares.

  • Organisationens eksisterende godkendelsesindstillinger har forrang for det, der er konfigureret på klargøringsskabelonen til Webex til Broad Works. Det betyder, at der ikke er nogen ændring af, hvordan eksisterende brugere logger ind.

    • Hvis den eksisterende kundeorganisation har grundlæggende branding aktiveret, vil partnerens avancerede branding dog have forrang, når vedhæftet fil finder sted. Hvis kunden ønsker, at den grundlæggende branding forbliver intakt, skal partneren konfigurere kundeorganisationen til at tilsidesætte branding i indstillingerne for avancerede branding.

  • Navnet på den eksisterende organisation ændres ikke.

  • Der er ingen ændring af indstillingen for e-mailundertrykkelse i den eksisterende organisations indstillinger. Dette kan påvirke nyligt klargjorte brugere. Afhængigt af hvordan flaget er indstillet, kan nye brugere modtage en e-mail med en kode, der skal indtastes for at fuldføre aktiveringen.

  • Begrænset administratortilstand (indstillet af Begrænset af partnertilstand) er deaktiveret for den vedhæftede organisation.

  • Sørg for at fuldføre vedhæftningsprocessen for organisationen (flytning af eksisterende brugere og opdatering af organisation-id'et), før du klargør nye brugere i Webex til Cisco Broad Works-organisationen.

  • En Broad Works-virksomhed kan kun tilknyttes én Webex-organisering. Du kan ikke klargøre abonnenter fra en enkelt Broad Works-virksomhed til separate Webex-organisationer.

Tilføj ekstern administrator

For de trin, som kundeorganisationsadministratorer kan følge for at tilføje partneradministratoren som ekstern administrator, se artiklen Godkend ekstern administratoranmodninghelp.webex.com.


 
Kundeadministratoren skal give den eksterne administrator rettigheder og privilegier for fuld administrator.

 
Den e-mailadresse, som kundeorganisationsadministratoren tilføjer som en ekstern administrator, skal matche partneradministratorens e-mailadresse som konfigureret i onboardingsskabelonen på Partner Hub.

Efter tilføjelse af e-mailen fra onboardingskabelonen på Partner Hub som en fuld administrator, skal alle yderligere partneradministratorer også tilføjes som en ekstern administrator med fulde administratorrettigheder.

Adskil Webex til bredeværker fra eksisterende organisation

Følg disse trin for at fjerne Webex for Broad Works fra en eksisterende Webex-organisation. Hvis du f.eks. ved et uheld vedhæftede Webex til Broad Works til en eksisterende organisation og ønsker at fjerne den vedhæftede fil.


 

I standardflow, der fjerner Webex for Broad Works fra en eksisterende Webex-organisation (kun standardflow), sletter alle tilknyttede abonnentdata og deaktiverer kundens Webex forBroad Works-abonnement. Du mister også adgang til kundeorganisationen, hvis dette er det eneste tilknyttede abonnement. I hybrid-flow ændres kundeabonnementerne ikke.

  1. Hvis du ikke har adgang til kundeindstillingerne i Control Hub, skal kundeadministratoren give dig ekstern administratoradgang ved at følge Godkend ekstern administratoranmodning.

  2. Fjern alle Webex for Broad Works-arbejdsområder fra organisationen. Brug API'en Fjern et bredt arbejdsområde.

  3. Fjern alle Webex for Broad Works-abonnenter fra organisationen. Brug API'et Fjern en abonnent til brede værker.

  4. Fjern afventende Webex for Broad Works-brugere fra organisationen. Hvis brugerne f.eks. blev klargjort via den ikke-betroede e-mailstrøm, og gyldige e-mails endnu ikke er indtastet, efterlades brugerne i en afventende tilstand. Følg Bekræft brugerklargøring med ikke-betroede e-mails for at slette brugerne.

  5. Slet konfigurationen for Broad Works-opkald for denne kunde. Åbn kundens Control Hub-forekomst, klik på Hybrid, under afsnittet Opkald til brede værker slet alle konfigurationer.

Hvis du vil vedhæfte Webex til Broad Works til kunden, når du har fuldført opløsningen, skal du følge klargøringsprocesserne for at vedhæfte til en eksisterende kunde.


 
En alternativ valgmulighed til at fjerne abonnenter, hvis du ikke vil bruge Fjern en abonnent-API'en er at gå til Broad WorksComm Pilot og fjerne den integrerede IM&P-tjeneste for de berørte brugere.

Administrer brugere og organisationer

Hvis du vil administrere brugere i Webex til Cisco Broad Works, skal du huske, at brugeren findes både i Broad Works og i Webex. Opkaldsattributter og brugerens Broad Works-identitet holdes iBroad Works. En separat e-mailidentitet for brugeren og dennes licens til Webex-funktioner opbevares i Webex.

Bekræft brugerklargøring med e-mails, der ikke er tillid til

Hvis du klargør Webex til Broad Works-brugere ved hjælp af flowthrough-klargøring med ikke-betroede e-mails, skal brugerne selv klargøre deres e-mailadresse ved at indtaste deres e-mailadresse i brugeraktiveringsportalen. Hvis brugeren støder på en fejl, kan vedkommende bruge valgmuligheden Prøv igen , der vises i portalen, til at foretage et andet forsøg. Hvis brugeren genmøder fejlen, kan administratoren bruge nedenstående trin i Partner Hub til at gennemgå statussen og enten onboarde brugeren, slette brugeren eller anvende konfigurationsændringer.

1

Log ind på Partner Hub, og find siden Kundeliste .

2

Klik på Vis skabeloner. Vælg den relevante onboardingskabelon, du vil anvende på denne bruger.

3

Under brugerbekræftelse, skal du kontrollere, at følgende indstillinger er indstillet for at sikre, at flow-through klargøring med ikke-betroede e-mails konfigureres korrekt:

  • Valgmuligheden Upålidelige e-mails skal markeres
  • Feltet Del link skal pege på aktiveringslinket. Hvis alt er konfigureret, kan brugere forsøge at klargøre sig selv via brugeraktiveringsportalen.
4

Når brugerklargøring sker, skal du klikke på Vis brugerstatus i afsnittet Brugerbekræftelse for at kontrollere klargøringsstatus.

Visningen Brugerstatus viser listen over brugere sammen med oplysninger som f.eks. Broad Works-id, den valgte pakketype og den aktuelle status, som viser, om brugeren er klargjort, eller om der er et afventende krav.
5

For brugere med fejl eller afventende krav skal du klikke på de tre prikker til højre og vælge en af følgende administrative valgmuligheder:

  • Prøv aktivering igen – klik på denne valgmulighed for at prøve at onboarde brugeren igen. I pop op-vinduet skal du indtaste en gyldig e-mailadresse og klikke på Onboard.
  • Slet bruger – denne valgmulighed kan være passende, hvis du har brug for at ændre konfigurationen for at tillade onboarding. Når du har slettet brugeren og foretaget dine ændringer, kan brugeren prøve at onboarde igen.
  • Skift pakketype – skift indstillingen fra en pakke til en anden:
  • Kopiér fejltekst – klik på denne valgmulighed for at kopiere fejlteksten.

Valgmuligheder for yderligere visning

Følgende yderligere valgmuligheder er tilgængelige, når du ser listen over brugere:

  • Eksportér – Klik på denne knap, hvis du vil eksportere brugerlisten til en CSV-fil.

  • Ekskluder klargjorte brugere – Aktivér denne til/fra, hvis du kun vil se brugere med afventende krav eller fejl.

Skift bruger-id eller e-mailadresse

Ændringer af bruger-id og e-mailadresse

E-mail-ID og alternativt ID er brugerattributterne for Broad Works, der bruges med Webex til Cisco BroadWorks. Bruger-id'etBroad Works er stadig den primære identifikator for brugeren i BroadWorks. Følgende tabel beskriver formålet med disse forskellige attributter, og hvad du skal gøre, hvis du har brug for at ændre dem:

Attribut iBrede VærkerTilsvarende attribut i WebexFormålBemærkninger
BroadWorks-bruger-idIngenPrimær identifikatorDu kan ikke ændre dette id og stadig knytte brugeren til den samme konto i Webex. Du kan slette brugeren og genskabe, hvis den er forkert.
E-mail-idBruger-id

Obligatorisk for flow-through klargøring (oprettelse af Webex-bruger-id), når du hævder, at du har tillid til e-mail

Ikke påkrævet i Broad Works, hvis du ikke hævder, at du kan stole på e-mails

Ikke påkrævet i Broad Works, hvis du tillader abonnenter at aktivere sig selv

Der er en manuel proces til at ændre dette begge steder, hvis brugeren er klargjort med den forkerte e-mailadresse:

  1. Skift brugerens e-mailadresse i Control Hub

  2. Skift e-mail-id-attribut i BroadWorks

Ændr ikke bruger-id'et forBroad Works. Dette understøttes ikke.

Skift IDIngenAktiverer autentificering af bruger, via e-mail og adgangskode, i forhold til Broad Works-brugerIDSkal være det samme som e-mail-id. Hvis du ikke kan indsætte e-mailen i attributten Alternativt ID, skal brugere indtaste deres bruger-id forBroad Works, når de godkendes.

Skift brugerpakke i Partner Hub

1

Log ind på Partner Hub, og klik på Kunder.

2

Find og vælg den kundeorganisation, hvor brugeren er hostet.

Siden med organisationsoversigt åbnes i et panel til højre på skærmen.

3

Klik på Vis kunde.

Kundeorganisationen åbner i Control Hub, der viser siden Oversigt.
4

Klik Brugere, og find og klik derefter på den berørte bruger.

5

Klik på Webex til Broad Works Packages (abonnementer).

Brugerens pakkerpanel åbnes, og du kan se, hvilken pakke der i øjeblikket er tildelt brugeren.

6

Under fanen Profil skal du se i afsnittet Pakke og klikke på pilen (>) for at udvide visningen.

7

Vælg den pakke, du ønsker for denne bruger (Grundlæggende, Standard, Præmieeller Softphone)og klik Gem.

Control Hub viser en meddelelse om, at brugeren opdaterer.

8

Du kan lukke brugeroplysningerne og fanen Control Hub.


 
Standard- og Premium-pakker har separate mødewebsteder, der er knyttet til hver pakke. Når en abonnent med administratorprivilegier med en af disse to pakker flyttes til den anden pakke, vises abonnenten med to mødewebsteder i Control Hub. Abonnentens værtsmødefunktioner og mødewebsted stemmer overens med deres aktuelle pakke. Den forrige pakkes mødewebsted og eventuelt tidligere oprettet indhold på dette websted, f.eks. optagelser, forbliver tilgængeligt for mødewebstedsadministratoren.

 
Det kan tage to til tre timer, før nye PMR-indstillinger, der er et resultat af en pakkeændring, opdateres.

Slet brugere

Der er en række forskellige metoder, som administratorer kan bruge til at slette en bruger fra Webex til Cisco Broad Works:


 
Hvis den bruger, du vil slette, har administratorprivilegier, skal du tildele en ny administrator, før du sletter brugeren. Der er ingen automatisk overførsel af administratorrollen, hvis den sidste administrator slettes.

Webex til CiscoBroad Works API

Partneradministratorer kan bruge Webex til Cisco Broad Works-API til at slette brugere:

  1. Kør API-anmodningen Fjern en abonnent til Broad Works på https://developer.webex.com/docs/api/v1/broadworks-subscribers/remove-a-broadworks-subscriber. Denne anmodning fjerner Webex til Cisco Broad Works-abonnementet. Brugeren faktureres ikke længere som en Webex for Cisco Broad Works-bruger og behandles som en gratis Webex-bruger.

  2. Kør anmodningen Slet en person API for at https://developer.webex.com/docs/api/v1/people/delete-a-person slette brugeren fuldstændigt.

Gennemgående klargøring

Partneradministratorer kan bruge flowthrough-klargøring til at slette brugere:

  1. Fjern den IM+P-integrerede tjeneste fra brugeren på Broad Works-serveren. Du kan deaktivere tjenesten for brugeren fra siden Bruger – integreret IM&P på Broad Works. For en detaljeret procedure henvises der til "Konfigurer integreret IM&P" i administrationsvejledningen til Cisco Broad Works Application Server Group Web Interface – del 2.

    Når tjenesten er deaktiveret, fjerner flow-through klargøring Webex til Cisco Broad Works-abonnementet fra brugeren. Brugeren faktureres ikke længere som en Webex for Cisco Broad Works-bruger og behandles som en gratis Webex-bruger.

  2. Find og vælg brugeren i Control Hub.

  3. Gå til Handlinger , og vælg Slet bruger.

Control Hub (Kundeadministratorer)

Kundeadministratorer kan bruge Control Hub til at slette brugere fra deres organisation. Få flere oplysninger i Slet en bruger fra din organisation i Webex Control Hub kl. https://help.webex.com/0qse04/.

Slet organisation

Følg denne procedure for at slette en Webex til Cisco Broad Works-organisation fra systemet.
1

Brug People-API'erne til at slette alle brugere fra organisationen:

  1. Kør API'en Liste over personer for at få en liste over brugere.

  2. Kør API'en Slet en person for at slette brugerne.


 
API'et Fjern en abonnent til Broad Works fjerner Webex til Cisco Broad Works-berettigelser fra en bruger, men sletter ikke brugeren.
2

Hvis adressebogssynkronisering er aktiveret, skal du deaktivere den. Dette kan gøres via Partner Hub eller via det offentlige API.

Sådan deaktiveres adressebogssynkronisering via Partner Hub:

  1. Log ind på Partner Hub, og klik på Indstillinger.

  2. Under Bredt, klik på Vis skabeloner og vælg den relevante skabelon.

  3. Klik på knappen Vis liste over kundesynkroniseringsstatus i sidepanelet.

  4. For den relevante kunde skal du klikke på de tre prikker til højre og vælge Deaktiver synkronisering.

Hvis du vil deaktivere adressebogssynkronisering via API, skal du bruge Opdater adressebogssynkronisering for en Broad Works Enterprise API og deaktivere indstillingen Aktivér Dir-synkronisering.

Alle brugere, der er relateret til Broad Works Directory Sync for denne organisation, slettes. Bemærk, at fjernelse af brugere (ved brug af en af metoderne) kan tage noget tid, afhængigt af mængden af brugere.

3

Når alle brugere er fjernet, skal du bruge Slet en organisation API til at slette organisationen.

Udgivelsesstyring

Kontrolfunktioner til udgivelsesstyring i Partner Hub gør det nemt for Webex til Cisco Broad Works-tjenesteudbydere at administrere udgivelser ved at give dem mulighed for at styre udgivelseskadenheden, hvorved brugernes Webex-apps opgraderer til den nyeste software.

Webex-appen bruger som standard automatiske opgraderinger (Cisco-kontrollerede månedlige udgivelser). Men med denne funktion kan partneradministratorer:

  • Konfigurer brugertilpassede udgivelsesplaner med udskydelser fra Cisco-standardudgivelsesplanen

  • Konfigurer en enkelt udgivelsesplan og cascade, der gælder for alle de kundeorganisationer, som de administrerer

  • Tildel forskellige udgivelsesplaner til forskellige kundeorganisationer

Få flere oplysninger om udgivelsesstyring, herunder oplysninger om, hvordan du konfigurerer og anvender brugertilpassede udgivelsesplaner, i Webex-artiklens udgivelsesstyringstilpasninger.

Konfigurer systemet igen

Du kan omkonfigurere systemet på følgende måde:

  • Tilføj en bredværksklynge i Partner Hub

  • Rediger eller slet en bredværksklynge i Partner Hub

  • Tilføj en onboardingskabelon i Partner Hub

  • Rediger eller slet en onboardingskabelon i Partner Hub

Rediger eller slet en bredværksklynge i Partner Hub

Du kan redigere eller fjerne en Broad Works-klynge i Partner Hub.

1

Log ind på Partner Hub med dine partneradministratorlegitimationsoplysninger på https://admin.webex.com.

2

Gå til Indstillinger , og find afsnittet Opkald til brede værker.

3

Klik på Vis klynger.

4

Klik på den klynge, du vil redigere eller slette.

Klyngeoplysningerne vises i en rude til højre.
5

Du har disse valgmuligheder:

  • Rediger alle de oplysninger, du skal ændre, og klik derefter på Gem.
  • Klik Slet for at fjerne klyngen, og bekræft derefter.

     

    Hvis der er mange kunder (>50) i Broad Works-klyngen, understøttes handlinger såsom opdatering af XSI-handlinger, XSI Events, DAS URL, XSP|ADP URL eller DND-synkronisering ikke. I sådanne tilfælde anbefales det at kontakte en Cisco TAC-supporttekniker for at få hjælp.

    Hvis en skabelon er tilknyttet klyngen, kan du ikke slette en klynge. Slet de tilknyttede skabeloner, før du sletter klyngen. Se Rediger eller slet en onboardingskabelon i Partner Hub.

Klyngerelisten opdateres med dine ændringer.

Rediger eller slet en onboardingskabelon i Partner Hub

Du kan redigere eller slette onboardingskabeloner i Partner Hub.

1

Log ind på Partner Hub med dine partneradministratorlegitimationsoplysninger på https://admin.webex.com.

2

Gå til Indstillinger , og find afsnittet Opkald til brede værker.

3

Klik på Vis skabeloner.

4

Klik på den skabelon, du vil redigere eller slette.

5

Du har disse valgmuligheder:

  • Rediger alle detaljer, som du skal ændre, og klik derefter på Gem.
  • Klik Slet for at fjerne skabelonen, og bekræft derefter.

Indstilling

Værdier

Bemærkninger

Klargøringskontonavn/adgangskode

Brugerleverede strenge

Du behøver ikke at indtaste klargøringskontooplysningerne igen, når du redigerer en skabelon. Felterne til bekræftelse af den tomme adgangskode/adgangskode er der til at ændre legitimationsoplysningerne, hvis du har brug for det, men lad dem være tomme for at beholde de værdier, du oprindeligt har angivet.

Udfyld brugerens e-mailadresse på login-siden automatisk

Til/fra

Det kan tage op til 7 timer, før en ændring i denne indstilling træder i kraft. Det vil sige, når du har aktiveret den, kan brugerne stadig have brug for at indtaste deres e-mailadresser på loginskærmen.

Klyngerelisten opdateres med dine ændringer.

Webex Assistant

Webex-assistant Meetings er en intelligent, interaktiv virtuel mødeassistent, der gør møder søgbare, handlingsable og mere produktive. Du kan bede Webex Assistant om at følge op på handlingspunkter, tage vigtige beslutninger til efterretning og fremhæve vigtige øjeblikke under et møde eller en begivenhed.

Webex Assistant til Meetings er tilgængelig gratis for websteder med Premium- og Standard-pakke og personlige mødelokaler. Support omfatter både nye og eksisterende websteder.

Aktivér Webex Assistant til møder

Webex Assistant er som standard aktiveret for både standard- og premium-pakker Broadworks-kunder.

Partneradministratorer og kundeorganisationsadministratorer kan deaktivere funktionen for kundeorganisationer via Control Hub.

Begrænsninger

Følgende begrænsninger findes for Webex til Cisco BroadWorks:

  • Support er begrænset til Premium- og Standard-pakketmødewebsteder og personlige mødelokaler.

  • Undertekster understøttes kun på engelsk, spansk, fransk og tysk.

  • Indholdsdeling via e-mail kan kun tilgås af brugere i din organisation

  • Mødeindhold er ikke tilgængeligt for brugere uden for din organisation. Mødeindhold er heller ikke tilgængeligt, når det deles mellem brugere af forskellige pakker fra den samme organisation.

  • Med Premium-pakken er transskriptioner tilgængelige efter mødet, uanset om Webex Assistant er aktiveret eller deaktiveret. Men hvis lokal optagelse vælges, registreres afskrifter eller højdepunkter efter mødet ikke.

  • Med standardpakken er valgmuligheden Optag møde i skyen ikke tilgængelig, og derfor er transkriptioner efter mødet ikke tilgængelige, uanset om Webex Assistant er aktiveret eller deaktiveret. Men hvis lokal optagelse er valgt, registreres afskrifter eller højdepunkter ikke selv efter mødet.

Yderligere oplysninger om Webex Assistant

For brugeroplysninger om, hvordan du bruger funktionen, se Brug Webex Assistant i Webex Meetings og Events.

Deaktiver Webex-opkald

Gratis Webex-opkald er aktiveret som standard, så brugere kan foretage gratis opkald til enhver Webex-aktiveret enhed. Men hvis du ønsker, at alle opkald skal bruge infrastrukturen Broad Works, kan du deaktivere Webex-opkald i en onboardingskabelon, som deaktiverer denne valgmulighed for de kundeorganisationer, der bruger skabelonen.

Funktionssupport

Når Webex Calling er deaktiveret, gælder følgende betingelser for Webex for Cisco Broad Works-brugere:

  • Brugere ser ikke længere Opkald med Webex som en valgbar opkaldsvalgmulighed på Webex-appen.

  • Brugere kan ikke placere eller modtage gratis Webex-opkald til brugere, der ikke er Webex for Cisco BroadWorks. Dette omfatter opkald, der er startet fra et Webex-teamrum, opkaldshistorik, kontakter, ved at indtaste den anden brugers URI eller e-mailadresse i søgebjælken.

  • Skærmdeling fungerer inden for etbredt arbejdsopkald.

  • Webex-møder og telefonitilstedeværelse fungerer stadig, selvom Webex-opkald er deaktiveret.

Deaktiver Webex-opkald (ny onboardingskabelon)

Når du konfigurerer en ny onboardingskabelon, kan du konfigurere, om Webex-opkald er aktiveret eller deaktiveret ved at markere eller fjerne markeringen af Deaktiver gratis Cisco Webex-opkaldafkrydsningsfeltet i Tilføj en ny skabelonguide. Denne indstilling vil blive hentet for brugere i kundeorganisationer, som du tildeler til skabelonen.

Få oplysninger om konfiguration af en ny onboardingskabelon i Konfigurer din partnerorganisation i Partner Hub.

Deaktiver Webex-opkald (eksisterende onboardingskabelon)

Følg denne procedure for at deaktivere Webex-opkald fra en eksisterende onboardingskabelon. Dette vil deaktivere funktionen for alle nye brugere i kundeorganisationer, der bruger denne skabelon.

  1. Log ind på Partner Hub på admin.webex.com.

  2. Vælg Indstillinger.

  3. Klik på Vis skabelon , og vælg den relevante onboardingskabelon.

  4. Klik på Deaktiver gratis opkald til Cisco Webex.

  5. Klik på Gem.

Deaktiver Webex-opkald (eksisterende bruger)

Deaktivering af denne funktion på en onboardingskabelon ændrer kun indstillingen for nye brugere, der er tildelt skabelonen. Hvis du vil deaktivere Webex-opkald for en eksisterende bruger, kan du følge en af nedenstående procedurer for at opdatere brugeren.


 
Sørg for, at du allerede har fuldført en af ovenstående procedurer for at deaktivere Webex-opkald fra den onboardingskabelon, som brugeren er tildelt. Ellers vil en af nedenstående procedurer omkonfigurere brugeren med Webex-opkald aktiveret.

Hvis du bruger flow-through klargøring, kan du gøre følgende:

  1. Åbn CommPilot, og gå til brugerkonfigurationen.

  2. Fjern den integrerede IM+P-tjeneste fra brugeren, og klik på OK.

  3. Tilføj den integrerede IM+P-tjeneste til brugeren, og klik på OK.

Ellers kan du bruge API'en til at opdatere brugeren.

  1. Brug Fjern en abonnent-API til at slette brugeren.

  2. Brug Klargør en abonnent-API til at tilføje brugeren.

Deaktiver video- eller skærmdeling i opkald

Partneradministratorer kan bruge konfigurationsmærker til at deaktivere videoopkald og/eller skærmdeling i et opkald fra Webex-appen (som standard er begge medietyper aktiveret for opkald).

Se alle konfigurationsoplysninger og valgmuligheder Deaktiver videoopkaldog Deaktiver skærmdelingi Konfigurationsvejledning til Webex til CiscoBroad Works.


 
For video kan du også konfigurere, om indgående opkaldsmedier som standard kun bruger video eller lyd.

Optaget-felt/besked om besvarelse af opkald

Optagetlys (BLF) / meddelelse om opkaldsbesvarelse udnytter funktionerne BLF og omdirigeret opkaldsbesvarelse. En BLF-bruger modtager en lyd- og visuel besked på Webex-appen, når en bruger fra listen med BLF-overvågede modtager et indgående opkald. BLF-brugeren kan ignorere eller besvare den overvågede brugers opkald.

Underretning om besvarelse af opkald hjælper i situationer, hvor en bruger skal besvare opkald til andre teammedlemmer, der kan arbejde et andet sted.

Brugere kan også se deres BLF-overvågede liste i afsnittet Vindue med flere opkald – Watchlist – (kun Windows, Mac understøttes ikke) for at se tilstedeværelsen af deres Webex- og ikke-Webex-teammedlemmer. Webex-medlemmer vil have en fuld Webex-tilstedeværelse. Ikke-Webex-medlemmer skal synkroniseres i telefonbogen til Webex, og de vil kun have "ukendte" og "i-et-opkald"-tilstande (ringetilstanden udløser dialogboksen til besvarelse af opkald).

Begrænsninger for tilstedeværelse for brugere, der ikke er Webex:

  1. Tilstedeværelse understøttes ikke for ikke-CI-broadworks-brugere, selvom de er på BLF-listen.

  2. CI-brugere uden Webex Cloud-berettigelse eller maskintype af konti (arbejdsområder) viser kun "under opkald" og "ukendt" tilstedeværelse. Der er ingen aktiv status, ringende osv.

  3. Brugere, der ikke er Webex fra BLF-listen, der startede et opkald, før Webex-klienten blev startet, eller mens den var offline, vil blive vist med en "ukendt" tilstedeværelse.

  4. Hvis du mister din forbindelse, vil alle tilstande, der ikke er Webex, blive nulstillet til "ukendt", når du opretter forbindelse igen.

  5. Hvis en ikke-Webex-bruger fra BLF'en holder et opkald, vil de fortsat blive vist som "i et opkald".

Krav

Sørg for, at følgende plastre sættes på Broad Works. Installer kun de programrettelser, der gælder for din udgivelse:

For 22 kr:

  • AP.platform.22.0.1123.ap382053

  • AP.as.22.0.1123.ap382053

  • AP.as.22.0.1123.ap382362

  • AP.xsp.22.0.1123.ap382053

  • AP.xsp.22.0.1123.ap382362

  • AP.as.22.0.1123.ap383459

  • AP.as.22.0.1123.ap383520

For 23 kr:

  • AP.platform.23.0.1075.ap382053

  • AP.as.23.0.1075.ap382053

  • AP.as.23.0.1075.ap382362

  • AP.as.23.0.1075.ap383459

  • AP.as.23.0.1075.ap383520

  • Hvis du bruger XSP|ADP:

    • AP.xsp.23.0.1075.ap382053

    • AP.xsp.23.0.1075.ap382362

  • Hvis du bruger ADP:

    • Xsi-Actions-23 _2022.01_1.200.bwar

    • Xsi-Events-23 _2022.01_1.201.bwar (eller senere)

For 24 kr:

  • AP.as.24.0.944.ap382053

  • AP.as.24.0.944.ap382362

  • AP.as.24.0.944.ap383459

  • AP.as.24.0.944. ap383520

  • Xsi-Actions-24 _2022.01_1.200.bwar

  • Xsi-Events-24 _2022.01_1.201.bwar (eller senere)

Sørg for, at følgende konfigurationsmærker er aktiveret på Webex-appen:

  • <busy-lamp-field enabled="%ENABLE_BUSY_LAMP_FIELD_WXT%">

  • <display-caller enabled="%ENABLE_BLF_DISPLAY_CALLER_WXT%"/>

  • <notification-delay time=”%BLF_NOTIFICATON_DELAY_TIME_WXT%”/>(dette mærke er valgfrit)

Du skal aktivere funktionen 101642 Enhanced Xsi-mekanisme for teamtelefoni på AS:

AS_CLI/System/ActivatableFeature> activate 101642

Aktiver X-BroadWorks-Remote-Party-Info på AS'en ved hjælp af nedenstående CLI-kommando, da nogle SIP-opkaldsstrømme kræver denne funktion:

AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true

Sørg for, at følgende tjenester er tildelt brugere:

  • Tildel tjenesten til omdirigeret opkaldsbesvarelse for alle brugere

  • Konfigurer optagetlys for brugere


 
Enhver henvisning til XSP omfatter enten XSP eller ADP.

Konfigurer optagetlys på bredeværker

Partneradministratorer kan bruge følgende procedure til at konfigurere optagetlys for en bruger.

  1. Log ind på Broad Works CommPilot.

  2. For en valgt bruger skal du gå til klientapplikationer og konfigurere optagetlys.

  3. Tilføj URL-adressen til den BLF-liste, der vil blive overvåget.

  4. Brug søgeparametrene til at finde og føje brugere til listen Overvågede brugere.

  5. Klik på Ok.

DER ER INGEN TVIVL OM, HVORVIDT DER ER NOGET GALT MED DEN. Slido Integrationssupport

Webex til Cisco Broad Works understøtter Webex-appintegration med Slido.

DER ER INGEN TVIVL OM, HVORVIDT DER ER NOGET GALT MED DEN. Slido er et brugervenligt værktøj til engagement fra publikum. Det hjælper folk med at få mest muligt ud af møder ved at bygge bro mellem højttalere og deres publikum. Når Slido den er integreret i din Control Hub-organisation, kan dine brugere tilføje appen Slido til deres møder i Webex-appen. Denne integration bringer yderligere Spørgsmål og svar- og meningsmålingsfunktioner til mødet.

Se Integrer med Webex-appen for yderligere oplysninger om, Slido hvordan du installerer og bruger den sammen med Webex-appen, Slido se Integrer med Webex-appen.

Webex-tilgængelighed: I et kalendermøde

Når du har accepteret et møde i din Outlook-klient, der er en aftale, et ad hoc-møde eller et ikke-Webex-møde, vises din Webex-tilgængelighed som "I et kalendermøde". Denne tilgængelighed gør det muligt for dine kolleger at vide, at du ellers er engageret, og at et svar kan blive forsinket.

Sådan aktiveres denne funktion:

  1. Gå til fanen Generelle fane under fanen Indstillinger på Windows eller Præferencer på Mac.

  2. Marker afkrydsningsfeltet for Vis, når du deltager i et kalendermøde.


 
For brugere med Outlook-tilstedeværelsesintegrationen er aktiveret, knytter "I et kalendermøde" i Webex til "Optaget" i Outlook.

Kaveat

For at denne funktion kan fungere, skal Webex-appen og Outlook-klienten køre samtidigt.

Vi arbejder i øjeblikket på at understøtte valgmuligheden "Vis som arbejde andetsteds" i Outlook for ikke at vise en bruger som "I et kalendermøde" i Webex.

Hvis en bruger vælger at deaktivere "Vis, når i et kalendermøde", mens vedkommende aktuelt er i et kalendermøde, opdateres deres tilstedeværelse ikke, før mødet er afsluttet. Dette kræver en klientgenstart for at besvare.

Automatisk svar med tone

Med automatisk svar med tone kan brugere foretage et opkald fra en tredjepartsapp, f.eks. Contact Center, og opkaldet dirigeres automatisk gennem Webex-appen på deres desktop. Når Webex-appen ringer til den anden part, hører brugeren en bestemt tone og fortæller vedkommende, at opkaldet opretter forbindelse.

For at en Webex til Cisco Broad Works-bruger kan bruge denne funktion:

  • Funktionen understøttes kun på visning af den primære linje

  • Webex-appen skal være den primære linjevisning

  • Mærket %ENABLE_AUTO_ANSWER_WXT% skal være aktiveret

Hvis brugeren også har delte opkaldsvisninger (f.eks. er en bordtelefon konfigureret som en af de sekundære linjevisninger), understøttes funktionen stadig på den primære visning, så længe de delte opkaldsvisninger er konfigureret til ikke at modtage indgående opkald. Dette kan opnås ved at konfigurere en af følgende tre betingelser på Broad WorksWorks for alle delte opkaldsvisninger:

  • Underret alle forekomster for Klik-for-opkald er deaktiveret i konfigurationen for visning af delt opkald – dette er den anbefalede fremgangsmåde

    eller

  • Tillad afslutning af denne placering skal deaktiveres for alle visning af delte opkald, eller

    eller

  • Placeringer er deaktiveret for alle visning af delte opkald

Øget kapacitet

XSP|ADP-gårde

Vi anbefaler, at du bruger kapacitetsplanlæggeren til at bestemme, hvor mange yderligere XSP|ADP-ressourcer du har brug for til den foreslåede stigning i abonnentnumre. For en af de dedikerede NPS- eller dedikerede Webex til Cisco Broad Works-gårde har du følgende skalerbarhedsindstillinger:

  • Skalér dedikeret gård: Føj en eller flere XSP|ADP-servere til gården, der har brug for ekstra kapacitet. Installer og aktivér det samme sæt programmer og konfigurationer som gårdens eksisterende knudepunkter.

  • Tilføj dedikeret gård: Tilføj en ny, dedikeret XSP|ADP-gård. Du skal oprette en ny klynge og nye skabeloner i Partner Hub, så du kan begynde at tilføje nye kunder på den nye gård for at lette presset på den eksisterende gård.

  • Tilføj specialgård: Hvis du oplever flaskehalse for en bestemt tjeneste, vil du muligvis oprette en separat XSP|ADP-bedrift til dette formål under hensyntagen til kravene til medbopæl, der er angivet i dette dokument. Du skal muligvis omkonfigurere dine Control Hub-klynger og DNS-poster, hvis du ændrer URL-adressen for den tjeneste, der har en ny gård.

Under alle omstændigheder er overvågningen og ressourcerne af dit Broad Works-miljø dit ansvar. Hvis du ønsker at engagere Cisco-assistance, kan du kontakte din kontorepræsentant, som kan arrangere professionelle tjenester.

Administration af HTTP-servercertifikater

Du skal administrere disse certifikater for m|TLS-godkendte webapplikationer:

  • Vores kæde af tillidscertifikat fra Webex cloud

  • Certifikater for |din XSP's HTTP-servergrænseflader

Tillidskæde

Du downloader kæden af tillidscertifikat fra Control Hub og installerer det på dine XSP|ADP'er under din indledende konfiguration. Vi forventer at opdatere certifikatet, før det udløber, og underrette dig om, hvordan og hvornår du skal ændre det.

Dine HTTP-servergrænseflader

XSP|ADP skal præsentere et offentligt signeret servercertifikat til Webex som beskrevet i ordrecertifikater. Der genereres et selvsigneret certifikat for grænsefladen, når du først sikrer grænsefladen. Dette certifikat er gyldigt i et år fra denne dato. Du skal erstatte det selvsignerede certifikat med et offentligt signeret certifikat. Det er dit ansvar at anmode om et nyt certifikat, før det udløber.

Begrænset af partnertilstand

Begrænset af partnertilstand er en Partner Hub-indstilling, som partneradministratorer kan tildele til specifikke kundeorganisationer for at begrænse de organisationsindstillinger, som kundeadministratorer kan opdatere i Control Hub. Når denne indstilling er aktiveret for en given kundeorganisation, kan alle den pågældende organisations kundeadministratorer, uanset deres rollerettigheder, ikke få adgang til et sæt begrænsede kontrolfunktioner i Control Hub. Kun en partneradministrator kan opdatere de begrænsede indstillinger.


 
Begrænset af partnertilstand er en indstilling på organisationsniveau i stedet for en rolle. Indstillingen begrænser dog specifikke rollerettigheder for kundeadministratorer i den organisation, som indstillingen anvendes på.

Kundeadministratoradgang

Kundeadministratorer modtager en besked, når begrænset partnertilstand anvendes. Efter login vil de se et meddelelsesbanner øverst på skærmen, umiddelbart under Control Hub-headeren. Banneret giver kundeadministratoren besked om, at Begrænset tilstand er aktiveret, og at de muligvis ikke kan opdatere nogle opkaldsindstillinger.

For en kundeadministrator i en organisation, hvor begrænset af partnertilstand er aktiveret, bestemmes adgangsniveauet for Control Hub ved hjælp af følgende formel:

(Control Hub-adgang) = (rettigheder til organisationsroller) - (begrænset af begrænsninger i partnertilstand)

Begrænsninger

Når Begrænset-af-partner-tilstand er aktiveret for en kundeorganisation, er kundeadministratorer i den pågældende organisation begrænset adgang til følgende Control Hub-indstillinger:

  • Følgende indstillinger er ikke tilgængelige i visningen Brugere:

    • Knappen Administrer brugere er nedtonet.

    • Tilføj eller rediger brugere manuelt – det er ikke muligt at tilføje eller ændre brugere manuelt eller via CSV.

    • Gør krav på brugere – ikke tilgængelig

    • Automatisk tildeling af licenser – ikke tilgængelig

    • Katalogsynkronisering – Kan ikke redigere indstillinger for telefonbogssynkronisering (denne indstilling er kun tilgængelig for administratorer på partnerniveau).

    • Brugeroplysninger – Brugerindstillinger såsom fornavn, efternavn, vist navn og primær e-mail* kan redigeres.

    • Nulstil pakke – det er ikke muligt at nulstille pakketypen.

    • Rediger tjenester – det er ikke muligt at redigere de tjenester, der er aktiveret for en bruger (f.eks. meddelelser, møder eller opkald)

    • Vis status for tjenester – det er ikke muligt at se hele statussen for hybridtjenester eller kanalen til softwareopgradering

    • Primært arbejdsnummer – dette felt er skrivebeskyttet.

  • Følgende indstillinger er ikke tilgængelige i visningen Konto:

    • Virksomhedens navn er skrivebeskyttet.

  • Følgende indstillinger er ikke tilgængelige i visningen Organisationsindstillinger:

    • Domæne – adgangen er skrivebeskyttet.

    • E-mail – indstillingerne for tilsidesættelse af administratorinvitations-e-mail og indstillinger for sprog til e-mail er skrivebeskyttede.

    • Godkendelse – det er ikke muligt at redigere indstillinger for godkendelse og SSO.

  • Følgende indstillinger er ikke tilgængelige i menuen Opkald:

    • Opkaldsindstillinger – indstillingerne til valgmuligheder for app i forbindelse med opkaldsprioritet er skrivebeskyttede.

    • Opkaldsadfærd – indstillingerne er skrivebeskyttede.

    • Placering > PSTN – valgmulighederne for lokal gateway og Cisco PSTN er skjulte.

  • Valgmulighederne Migreringer og Tilsluttet UC-tjeneste under TJENESTER er tilsidesatte.

Aktivér tilstanden Begrænset af partner

Partneradministratorer kan bruge nedenstående procedure til at aktivere Begrænset af partnertilstand for en given kundeorganisation ( standardindstilling er aktiveret).

  1. Log ind på Partner Hub ( https://admin.webex.com), og vælg Kunder.

  2. Vælg den relevante kundeorganisation.

  3. I indstillingsvisningen til højre skal du aktivere Begrænset af partnertilstand skift for at slå indstillingen til.

    Hvis du vil slå begrænset af partnertilstand fra, skal du deaktivere kontakten.


 

Hvis partneren fjerner den begrænsede administratortilstand for en kundeadministrator, vil kundeadministratoren kunne udføre følgende:

  • Tilføj Webex for engrosbrugere (med knappen)

  • Skift pakker for en bruger

Partneranalyse

Control Hub-forbedringer gør det nemt for partneradministratorer at se og opdatere pakkeoplysninger på vegne af deres brugere. Denne funktion giver partnere mulighed for at få en aggregeret visning på tværs af alle kunder og inkluderer følgende oplysninger:

  • Samlede brugere efter pakke (Softphone, Basic, Standard, Premium)

  • Bruger efter pakketendens (daglig/ugentlig/månedlig)

  • Kunder med antal tildelte pakker

For alle oplysninger om, hvordan du bruger Partner Analytics, se Webex artiklen Analyse til Webex til engros- og Webex til Broadworks-pakker i Partner Hub .

API'er for faktureringsrapport

Webex til udviklere leverer offentlige API'er, der kan bruges til månedlige faktureringsrapporter. Partneradministratorer kan bruge disse API'er til at oprette, angive, hente og slette faktureringsrapporter. Følgende tabel viser API'erne, den nødvendige adgangstype og rollekravene.

Fakturerings-API

Formål

Adgangstype

Rollekrav til API

(Administratoren kræver mindst en af disse roller)

Opret en faktureringsrapport for brede værker

Bruges til at generere en faktureringsrapport.

Skriv adgang

  • Fuld administrator

  • Fuld salgsadministrator

Angiv faktureringsrapporter for brede værker

Bruges til at angive de rapporter, der er tilgængelige at se.

Læs adgang

  • Fuld administrator

  • Fuld salgsadministrator

  • Skrivebeskyttet administrator

en faktureringsrapport for BroadWorks

Bruges til at hente en kopi af en genereret rapport.

Læs adgang

  • Fuld administrator

  • Fuld salgsadministrator

  • Skrivebeskyttet administrator

Slet en faktureringsrapport over store værker

Bruges til at slette en genereret rapport.

Skriv adgang

  • Fuld administrator

  • Fuld salgsadministrator

Faktureringsfelter

Følgende tabel viser de felter, der er indeholdt i den genererede rapport.

Mark

Beskrivelse

forhandlernavn

Partnernavn eller partnerorganisations-id

faktureringsID

Partnerens entydige fakturerings-id eller C-nummer

spEnterprise-id

Det entydige identifikator, der er leveret af tjenesteudbyderen, for abonnentens virksomhed.

intern

Status for kundens interne prøveperiode (Ja/Nej)

userId

Abonnentens brugerID på Broad Works

abonnentensID

Et entydigt id for den pågældende abonnent i Webex

selvaktiveret

Ja/nej

førsteStartdato

Dato, hvor abonnenten blev klargjort.

faktureringsstartdato

Dato, hvor fakturering starter i denne måned

faktureringsdatoSlutdato

Dato, hvor fakturering slutter i denne måned

pakke

Den pakketype, der oplades

mængde

Forholdsmæssig mængde til fakturering.

  • 1 – angiver en hel måned


 

  • Når du har genereret en faktureringsrapport for en bestemt periode, kan du ikke genskabe denne rapport, medmindre du først sletter den eksisterende rapport.

  • Hvis du ændrer enten pakketypen eller bruger-id forBroad Works for en given bruger, viser rapporten for den måned, hvor ændringen fandt sted, flere poster for den pågældende bruger med separate fordelte poster før og efter ændringen.

Fejlfinding af Webex til Cisco WideWorks

Abonner på Webex-statussiden

Kontrollér https://status.webex.com først, når du oplever en uventet afbrydelse af tjenesten. Hvis du ikke har ændret din konfiguration i Control Hub eller Broad Works før afbrydelsen, skal du kontrollere statussiden. Læs mere om at abonnere på statusunderretninger og hændelsesmeddelelser i Webex Help Center.

Brug Control Hub-analyse

Webex sporer brugs- og kvalitetsdata for din organisation og din kundes organisationer. Læs mere om Control Hub-analysen i Webex Help Center.

Netværksproblemer

Kunder eller brugere oprettes ikke i Control Hub med flowthrough-klargøring:

  • Kan applikationsserveren nå klargørings-URL-adressen?

  • Er klargøringskontoen og adgangskoden korrekt, findes denne konto i Broad Works?

Klynger mislykkes konsekvent forbindelsestest:


 

mTLS-forbindelsen til godkendelsestjenesten forventes at mislykkes, når du opretter den første klynge i Partner Hub, fordi du skal oprette klyngen for at få adgang til Webex-certifikatkæden. Uden det kan du ikke oprette et tillidsanker på godkendelsestjenesten XSP|ADP'er, så test mTLS-forbindelsen fra Partner Hub er ikke vellykket.

  • Er XSP|ADP-grænsefladerne offentligt tilgængelige?

  • Bruger du de rigtige porte? Du kan angive en port i grænsefladedefinitionen på klyngen.

Validering af grænseflader mislykkedes

Xsi-handlinger og Xsi-events-grænseflader:

  • Kontrollér, at grænsefladens URL-adresser er angivet korrekt på klyngen i Partner Hub, herunder /v2.0/ i slutningen af URL-adresserne.

  • Kontrollér firewallen, der tillader kommunikation mellem Webex og disse grænseflader.

  • Gennemse vejledningen om konfiguration af grænsefladen i dette dokument.

Grænseflade til godkendelsestjeneste:

  • Kontrollér, at grænsefladens URL-adresser er angivet korrekt på klyngen i Partner Hub, herunder /v2.0/ i slutningen af URL-adresserne.

  • Kontrollér firewallen, der tillader kommunikation mellem Webex og disse grænseflader.

  • Gennemgå vejledningen om konfiguration af grænsefladen i dette dokument, med særlig opmærksomhed på:

    1. Sørg for, at du delte RSA-nøgler på tværs af alle XSP|ADP'er.
    2. Sørg for, at du har leveret URL-adressen til godkendelsestjenesten til webbeholderen på alle XSP|ADP'er.
    3. Hvis du redigerede TLS-krypteringskonfigurationen, skal du kontrollere, at du brugte den korrekte navngivningskonvention. XSP|ADP kræver, at du indtaster IANA-navneformatet for TLS-kryptering. En tidligere version af dette dokument anførte fejlagtigt de krævede krypteringspakker i Open SSL-navnekonventionen.

    4. Hvis du bruger m|-TLS med godkendelsestjenesten, indlæses Webex-klientcertifikater i din XSP{1}ADP/ADP-tillidslager? Er appen (eller grænsefladen) konfigureret til at kræve klientcertifikater?

    5. Hvis du bruger CI-tokenvalidering med godkendelsestjenesten, er appen (eller grænsefladen) så den ikke kræver klientcertifikater?

Klientproblemer

Bekræft, at klienten er forbundet til bredeværker

  1. Log ind på Webex-appen.

  2. Kontrollér, at ikonet Opkaldsvalgmuligheder (et håndsæt med et gear over det) er til stede på sidebjælken.

    Hvis ikonet ikke er til stede, er brugeren muligvis endnu ikke aktiveret for opkaldstjenesten i Control Hub.

  3. Åbn menuen Indstillinger/Præferencer , og gå til sektionen Telefontjenester . Du bør se statussen SSO-session, du er logget ind.

    Hvis en anden telefontjeneste, f.eks. Webex Calling, vises, bruger brugeren ikke Webex til Cisco BroadWorks.

Denne bekræftelse betyder:

  • Klienten har transformeret de krævede Webex-mikrotjenester.

  • Brugeren er godkendt.

  • Klienten er blevet udstedt et langvarigt JSON-webtoken af ditBroad Works-system.

  • Klienten har hentet sin enhedsprofil og er tilmeldt BroadWorks.

Klientlogger

Alle Webex-appklienter kan sende logfiler til Webex. Dette er den bedste valgmulighed for mobile klienter. Du bør også registrere brugerens e-mailadresse og det omtrentlige tidspunkt, problemet opstod, hvis du søger hjælp fra TAC. Få flere oplysninger i Hvor finder jeg support til Webex?

Hvis du har brug for at indsamle logfiler manuelt fra en Windows-pc, er de placeret på følgende måde:

Windows-pc: C:\Users\{username}\AppData\Local\CiscoSpark

Mac:/Users/{username}/Library/Logs/SparkMacDesktop

Problemer med brugerlogon

mTLS-godkendelse er forkert konfigureret

Hvis alle brugere er berørt, skal du kontrollere m-TLS-forbindelsen fra Webex til din URL-adresse til godkendelsestjenesten:

  • Kontrollér, at enten applikationen for godkendelsestjenesten eller den grænseflade, den bruger, er konfigureret til mTLS.

  • Kontrollér, at Webex-certifikatkæden er installeret som et tillidsanker.

  • Kontrollér, at servercertifikatet på grænsefladen/applikationen er gyldigt og signeret af en velkendt CA.

Meddelelse om overforbrug af licenser

Denne meddelelse kan vises for en kunde i kundevisningen af Partner Hub. Denne meddelelse vises, når licensforbruget overstiger, hvad licensen tillader. Meddelelsen kan ignoreres.

Fejlfindingsvejledning

For detaljerede oplysninger om fejlfinding af Webex til Cisco Broad Works, se fejlfindingsvejledningen til Webex til Cisco.

Support

Politik for understøttelse af steady state

Tjenesteudbyderen er det første kontaktpunkt for slutkundens (virksomheds) support. Eskalér problemer, som SP'en ikke kan løse til TAC. SupportBroad Works-serverversionen følger Broad Soft-politikken for den aktuelle version og to tidligere større versioner (N-2). Læs mere på Livscykluspolitik for en bred vifte af bløde produkter afsnit i BroadSoft LifeCycle Policy og BroadWorks Software Compatibility Matrix.

Eskaleringspolitik

  • Du (tjenesteudbyder/partner) er det første kontaktpunkt for slutkunde (virksomhed) support.

  • Problemer, der ikke kan løses af SP'en, eskaleres til TAC.

BroadWorks-versioner

Selvsupportressourcer

  • Brugere kan finde support via Webex Help Center, hvor der er en Webex til Cisco Broad Works-specifik side, der viser almindelige emner til hjælp og support i Webex-appen.

  • Webex-appen kan tilpasses med denne hjælp-URL-adresse og en problemrapport-URL-adresse.

  • Webex-appbrugere kan sende feedback eller logfiler direkte fra klienten. Logfilerne går til Webex-clouden, hvor de kan analyseres af Webex DevOps.

  • Vi har også en Help Center-side, der er dedikeret til hjælp på administratorniveau til Webex til Cisco BroadWorks.

Indsamle oplysninger til indsendelse af en tjenesteanmodning

Når du ser fejl i Control Hub, kan de have vedhæftet oplysninger, der kan hjælpe TAC med at undersøge dit problem. Hvis du f.eks. ser et sporings-id for en bestemt fejl eller en fejlkode, skal du gemme teksten for at dele med os.

Prøv at medtage mindst følgende oplysninger, når du indsender en forespørgsel eller åbner en sag:

  • Kunde organisations-id og partner-organisations-id (hvert id er en streng på 32 hexcifre, adskilt af hyfener)

  • Sporings-id (også en 32 hexcifret streng), hvis grænsefladen eller fejlmeddelelsen giver en

  • Brugerens e-mailadresse (hvis en bestemt bruger oplever problemer)

  • Klientversioner (hvis problemet har symptomer bemærket gennem klienten)

Webex til Broad Works Reference

UC-One Saa S-sammenligning med Webex til CiscoBroad Works

Opløsning >

UC-en SaaS

Webex til Cisco BroadWorks

Cloud

Cisco UC-One Cloud (GCP)

Webex-cloud (AWS)

Klienter

UC-Et: Mobil, desktop

Receptionist, supervisor

Webex: Mobil, desktop, web

Væsentlig teknologisk forskel

Møder leveret på Broadsoft Meet-teknologi

Møder leveret via Webex Meetings-teknologi

Tidlige feltforsøg

Scenemiljø, beta-klienter

Produktionsmiljø, GA-kunder

Brugeridentitet

BroadWorks-id blev brugt som primært id, medmindre tjenesteudbyderen allerede har SSO-integration.

 

Bruger-id og hemmelighed i BroadWorks

E-mail-id i Cisco CI bruges som primært id

SSO-integration i tjenesteudbyderens brede værker, hvor brugeren godkendermed Broad Works-bruger-id ogBroad Works-hemmelighed til tiden.

 

Brugeren leverer legitimationsoplysninger via SSO med Broad Works og hemmelighed iBroad Works

ELLER

Bruger-id og hemmelighed i CI-idP

ELLER

Bruger-id i CI, id og hemmeligheder i IDP

Klientgodkendelse

Brugere leverer legitimationsoplysninger via klient

Langvarige tokens, der kræves ved brug af Webex-meddelelser

Brugere leverer legitimationsoplysninger via browser (enten loginside fra Webex BIDP-proxy eller CI)

Webex-adgang og opdateringstokens

Administration/konfiguration

Dine OSS/BSS-systemer og

Forhandlerportal

Dine OSS/BSS-systemer og Control Hub

Aktivering af partner/tjenesteudbyder

Engangsopsætning af Cisco-handlinger

Engangsopsætning af Cisco-handlinger

Aktivering af kunde/virksomhed

Forhandlerportal

Control Hub

Oprettet automatisk ved første brugertilmelding

Valgmuligheder for brugeraktivering

Selvtilmeldt

Indstil ekstern IM&P i BroadWorks

Indstil integreret IM&P i Broad Works (typisk virksomheder)

XSP|ADP-tjenestegrænseflader

XSI-handlinger

 

XSI-begivenheder

CTI (mTLS)

Godkendelsestjeneste (mTLS valgfri)

DMS

XSI-handlinger

XSI-handlinger (mTLS)

XSI-begivenheder

CTI (mTLS)

Godkendelsestjeneste (TLS)

DMS

Installer Webex, og log ind (abonnentperspektiv)

1

Download og installer Webex. Få flere oplysninger i Webex | Download appen.

2

Kør Webex.

Webex beder dig om din e-mailadresse.
3

Indtast din e-mailadresse, og klik på Næste.

4

En af følgende sker, afhængigt af hvordan din organisation er konfigureret i Webex:

  1. Webex lancerer en browser, så du kan fuldføre godkendelse med din identitetsudbyder. Dette kan være multifaktorgodkendelse (MFA).

  2. Webex lancerer en browser, så du kan indtaste dit bruger-id ogadgangskode til Broad Works.

Webex indlæses, når du har godkendt ID'etP eller Broad Works.

Dataudveksling og lagring

Disse afsnit indeholder oplysninger om dataudveksling og lagring med Webex. Alle data krypteres både i transit og i hvile. Få flere oplysninger i Webex-appens sikkerhed.

Onboarding af tjenesteudbyder

Når du konfigurerer klynger og brugerskabeloner i Webex Control Hub under onboarding af tjenesteudbydere, udveksler du følgende Broad Works-data, som Webex gemmer:

  • URL-adresse for Xsi-handlinger

  • URL-adresse til Xsi-begivenheder

  • URL-adresse til CTI-grænseflade

  • URL-adresse til godkendelsestjeneste

  • Legitimationsoplysninger til Broad Works-klargøringsadapter

Klargøring af tjenesteudbyders bruger

Denne tabel viser bruger- og virksomhedsdata, der udveksles som en del af brugerklargøring via Webex API'erne.

Data flyttes til Webex

Fra

Gennem

Gemt af Webex?

Bruger-ID forbrede værker

BredeVærker, efter API

Webex-API'er

Ja

E-mail (hvis SP er angivet)

BredeVærker, efter API

Webex-API'er

Ja

E-mail (hvis bruger angivet)

Bruger

Brugeraktiveringsportal

Ja

Fornavn

BredeVærker, efter API

Webex-API'er

Ja

Efternavn

BredeVærker, efter API

Webex-API'er

Ja

Primært telefonnummer

BredeVærker, efter API

Webex-API'er

Ja

Mobiltelefonnummer

BredeVærker, efter API

Webex-API'er

Ja

Primær udvidelse

BredeVærker, efter API

Webex-API'er

Ja

BroadWorks-tjenesteudbyder-id og gruppe-id

BredeVærker, efter API

Webex-API'er

Ja

Sprog

BredeVærker, efter API

Webex-API'er

Ja

Tidszone

BredeVærker, efter API

Webex-API'er

Ja

Brugerfjernelse

Webex til Cisco BroadWorks-API'er understøtter både delvis og fuld fjernelse af brugere. Denne tabel viser alle brugerdata, der er gemt under klargøring, og hvad der slettes i hvert scenarie.

Brugerdata

Delvis sletning

Fuld sletning

Bruger-ID forbrede værker

Ja

Ja

E-mail

Nej

Ja

Fornavn

Nej

Ja

Efternavn

Nej

Ja

Primært telefonnummer

Ja

Ja

Mobiltelefonnummer

Ja

Ja

Lokalnummer

Ja

Ja

BroadWorks-tjenesteudbyder-id og gruppe-id

Ja

Ja

Sprog

Nej

Ja

Brugerlogin og hentning af konfiguration

Webex-godkendelse

Webex-godkendelse henviser til brugerlogin til en Webex-app af en af Webex-supportgodkendelsesmekanismerne. ( Godkendelse af brede værker dækkes separat.) Denne tabel viser den type data, der udveksles mellem de forskellige komponenter i godkendelsesstrømmen.

Dataflytning

Fra

Til

E-mailadresse

Bruger via Webex-appen

Webex

Begrænset adgangstoken og (uafhængig) P-URL-adresse

Webex

Brugerbrowser

Brugerlegitimationsoplysninger

Brugerbrowser

Identitetsudbyder (som allerede har brugeridentitet)

SAML-angivelse

Brugerbrowser

Webex

Godkendelseskode

Webex

Brugerbrowser

Godkendelseskode

Brugerbrowser

Webex

Adgang og opdater tokens

Webex

Brugerbrowser

Adgang og opdater tokens

Brugerbrowser

Webex App

BroadWorks-godkendelse

Godkendelse af BroadWorks henviser til brugerlogin til en Webex-app ved hjælp af deres legitimationsoplysninger til BroadWorks. Denne tabel viser den type data, der udveksles mellem de forskellige komponenter i godkendelsesstrømmen.

Dataflytning

Fra

Til

E-mailadresse

Bruger via Webex-appen

Webex

Begrænset adgangstoken og (Webex Bwks-idP-proxy)-id-P URL-adresse

Webex

Brugerbrowser

Branding-oplysninger og URL-adresser forbrede værker

Webex

Brugerbrowser

Brugerlegitimationsoplysninger for Broad Works

Bruger via browser (markeret login-side, der serviceres af Webex)

Webex

Brugerlegitimationsoplysninger for Broad Works

Webex

BroadWorks

BrugerprofilBroad Works

BroadWorks

Webex

SAML-angivelse

Brugerbrowser

Webex

Godkendelseskode

Webex

Brugerbrowser

Godkendelseskode

Brugerbrowser

Webex

Adgang og opdater tokens

Webex

Brugerbrowser

Adgang og opdater tokens

Brugerbrowser

Webex App

Meddelelse omudløb af adgangskode ved login

Denne funktion forbedrer login-processen og styrer login-flow-baseret:

Forbedring af loginadvarsel og fejlmeddelelse:

  • I øjeblikket får Wexbex for BWKS-brugere, der bruger Broad Works-godkendelse og -login via UAP, ikke besked om, at deres adgangskode er ved at udløbe, eller at de ikke kan logge ind, fordi adgangskoden allerede er udløbet. Med denne funktion, hvis adgangskoden udløber om 10 dage eller mindre – brugeren modtager en advarsel om, at adgangskoden er ved at udløbe med angivelse af, hvor mange dage der er tilbage, og brugeren rådes til at kontakte partneren eller til at følge linket Glemt adgangskode på loginskærmen for at nulstille sin adgangskode.
  • Hvis adgangskoden er udløbet, og konfigurationen i Broad Works 'gennemtvingændring af adgangskodeved udløb' er indstillet til at være sand, så blev fejlen "forkert brugernavn og adgangskode" kastet, men nu med denne funktion er fejlmeddelelsen forbedret: Loginforsøget mislykkedes. Kombinationen af det angivne bruger-id og adgangskode stemmer ikke overens med vores poster, eller din adgangskode skal opdateres. Prøv igen, eller kontakt din administrator for at opdatere adgangskoden. Fejlkode 100006

Kontrollér login flow:

  • Partner kan begrænse login ved at aktivere en indstilling "w4bwks-adgangskode-udløb-misligholdelse-login". Denne indstilling "kan aktiveres af Cisco efter anmodning fra en partner. Hvis Broad Works-adgangskode er udløbet, er konfigurationen i broadworks 'gennemtvingændring af adgangskode ved udløb' indstillet til falsk, og indstillingen 'w4bwks-adgangskode-udløb-misligholdelse-login' er aktiveret, så vises fejlen, der siger, at adgangskoden er udløbet for x dage siden, mens login er tilladt, hvis indstillingstjenesten er deaktiveret. Indstillingen er som standard deaktiveret.

Linket Glemt adgangskode på loginsiden kan konfigureres af partneren som en del af funktionen Avanceret tilpasning. Partnere vil typisk konfigurere linket til at navigere brugeren til en partnerportal til administration af adgangskode og nulstilling af adgangskode.


 

Denne funktion forbedrer kun brugerlogin-oplevelsen under login for den aktiverede bruger, når adgangskoden er ved at udløbe eller allerede er udløbet. Funktionen håndterer ikke, hvis en adgangskode udløber, mens brugeren er logget ind i Webex-appen. Brugeren får besked om udløb af adgangskoden ved sit næste loginforsøg.

Hentning af klientkonfiguration

Denne tabel viser den type data, der udveksles mellem de forskellige komponenter under hentning af klientkonfigurationer.

Dataflytning

Fra

Til

Tilmelding

klient

Webex

Organisationsindstillinger, herunder URL-adresser forBroad Works

Webex

klient

JWT-token for bredværker

Bredtarbejde gennem Webex

klient

JWT-token for bredværker

klient

BroadWorks

Enhedstoken

BroadWorks

klient

Enhedstoken

klient

BroadWorks

Konfigurer fil

BroadWorks

klient

Brug ved steady state

Dette afsnit beskriver data, der flyttes mellem komponenter under gengodkendelse efter tokenens udløb, enten via Broad Works eller Webex.

Denne tabel viser databevægelse for opkald.

Dataflytning

Fra

Til

SIP-signaler

klient

BroadWorks

SRTP-medier

klient

BroadWorks

SIP-signaler

BroadWorks

klient

SRTP-medier

BroadWorks

klient

Denne tabel viser databevægelse for meddelelser, tilstedeværelse og møder.

Dataflytning

Fra

Til

HTTPS REST-meddelelser og tilstedeværelse

klient

Webex

HTTPS REST-meddelelser og tilstedeværelse

Webex

klient

SIP-signaler

klient

Webex

SRTP-medier

klient

Webex

SIP-signaler

Webex

klient

SRTP-medier

Webex

klient

Brug af klargørings-API

Udvikleradgang

API-specifikationen er tilgængelig på https://developer.webex.com , og en vejledning i brug er på https://developer.webex.com/docs/api/guides/webex-for-broadworks-developers-guide.

Du skal logge ind for at læse API-specifikationen påhttps://developer.webex.com/docs/api/v1/broadworks-subscribers .

Programgodkendelse og godkendelse

Din applikation integreres med Webex som en integration. Denne mekanisme giver applikationen mulighed for at udføre administrative opgaver (f.eks. klargøring af abonnenter) for en administrator i din partnerorganisation.

Webex-API'er følger OA uth 2-standarden ( http://oauth.net/2/). OA uth 2 giver tredjepartsintegrationer mulighed for at få opdaterings- og adgangstokens på vegne af din valgte partneradministrator til godkendelse af API-opkald.

Du skal først registrere din integration med Webex. Når du er registreret, skal din applikation derefter understøtte dette OA uth 2.0-godkendelsestilskud for at få de nødvendige opdaterings- og adgangstokens.

Få flere oplysninger om integrationer, og hvordan du opbygger denne OA uth 2-godkendelsesproces i din applikation, se https://developer.webex.com/docs/integrations.


 

Der er to påkrævede roller til implementering af integrationer - udvikleren og den godkendte bruger - og de kan ejes af separate personer/teams i dit miljø.

  • Udvikleren opretter appen og registrerer den på for at https://developer.webex.com generere det påkrævede OA uth-klient-ID/hemmelighed med de anvendelsesområder, der forventes for applikationen. Hvis din applikation oprettes af en tredjepart, kan vedkommende registrere applikationen (hvis du har anmodet om deres adgang), eller du kan gøre det med din egen adgang.

  • Den godkendte bruger er den konto, som applikationen bruger til at godkende sine API-opkald, til at ændre din partnerorganisation, dine kunders organisationer eller deres abonnenter. Denne konto skal enten have rollen Fuld administrator eller Sales Full Administrator i din partnerorganisation. Denne konto må ikke føres af en tredjepart.

Organisationens navn

Organisationsnavnet afhænger af, hvilken klargøringstilstand du bruger:

  • Virksomhedstilstand – organisationsnavnet er et nøjagtigt match med spEnterprise-id.

  • Tjenesteudbydertilstand – organisationsnavnet er gruppe-ID-delen af spEnterprise-id'et.

Organisationsnavnet indeholder alle whitespace, store bogstaver og specialtegn, der er angivet i det oprindelige virksomheds-id.

Generellekrav til software

Se Lifecycle Management - Broad.

Vi forventer, at tjenesteudbyderen er "patch-aktuel" med de seneste Broad Works-programrettelser og Release Independent (RI)-apps. Listen over programrettelser nedenfor er minimumskravet for integration med Webex.


 
Sørg for at gennemgå programrettelsesnoterne for disse programrettelser. Nogle programrettelser kan have yderligere CLI-krav.

Version R22

Server

Programrettelse

Yderligere oplysninger

Programserver

AP.as.22.0.1123.ap364260

AP.as.22.0.1123.ap365173

AP.as.22.0.1123.ap368517

Påkrævet til katalogsynkronisering

AP.as.22.0.1123.ap369763

AP.as.22.0.1123.ap372989

AP.as.22.0.1123.ap372757

AP.as.22.0.1123.ap372963

Påkrævet for at opgradere fra V1 til V2 push-underretninger

AP.as.22.0.1123.ap373197

Påkrævet programrettelse for programserver

AP.as.22.0.1123.ap378391

AP.as.22.0.1123.ap374793

Påkrævet for at opgradere fra V1 til V2 push-underretninger

AP.as.22.0.1123.ap377718

Påkrævet programrettelse til funktion til opkaldsoptagelse

AP.as.22.0.1123.ap377868

AP.as.22.0.1123.ap376508

Påkrævet programrettelse til flow-through klargøring

AP.xsp.22.0.1123.ap378585

Påkrævet programrettelse for Hook-status (tilstedeværelse) og Unified-opkaldshistorik

Profilserver

AP.ps.22.0.1123.ap372989

AP.ps.22.0.1123.ap372757

AP.ps.22.0.1123.ap378391

AP.ps.22.0.1123.ap378585

Påkrævet programrettelse for Hook-status (tilstedeværelse) og Unified-opkaldshistorik

Platform

AP.platform.22.0.1123.ap353577

AP.platform.22.0.1123.ap354313

Påkrævet for NPS-godkendelsesproxy

AP.platform.22.0.1123.ap365173

AP.platform.22.0.1123.ap367732

AP.platform.22.0.1123.ap369433

AP.platform.22.0.1123.ap369607

Påkrævet for NPS-godkendelsesproxy

AP.platform.22.0.1123.ap372757

AP.platform.22.0.1123.ap376508

Påkrævet for godkendelsestjenesten med validering af CI-token

AP.platform.22.0.1123.ap378585

Påkrævet programrettelse for Hook-status (tilstedeværelse) og Unified-opkaldshistorik

XSP|ADP

AP.xsp.22.0.1123.ap354313

Påkrævet for NPS-godkendelsesproxy

AP.xsp.22.0.1123.ap365173

AP.xsp.22.0.1123.ap368067

AP.xsp.22.0.1123.ap368601

Påkrævet for godkendelsestjenesten med validering af CI-token

AP.xsp.22.0.1123.ap369607

Påkrævet for NPS-godkendelsesproxy

AP.xsp.22.0.1123.ap370952

AP.xsp.22.0.1123.ap373008

AP.xsp.22.0.1123.ap372757

AP.xsp.22.0.1123.ap372433

AP.xsp.22.0.1123.ap372963

Påkrævet for at opgradere fra V1 til V2 push-underretninger

AP.xsp.22.0.1123.ap378391

AP.xsp.22.0.1123.ap374677

Påkrævet for NPS-godkendelsesproxy

AP.xsp.22.0.1123.ap375206

Påkrævet for NPS-godkendelsesproxy

AP.xsp.22.0.1123.ap376508

Påkrævet for godkendelsestjenesten med validering af CI-token

AP.xsp.22.0.1123.ap378585

Påkrævet for Unified-opkaldshistorik

Andet

AP.xsa.22.0.1123.ap372757

AP.xs.22.0.1123.ap372757

AP.ums.22.0.1123.ap378391

AP.nfm.22.0.1123.ap378391

Version R23

Server

Programrettelse

Yderligere oplysninger

Programserver

AP.as.23.0.1075.ap368517

Påkrævet til katalogsynkronisering

AP.as.23.0.1075.ap369763

AP.as.23.0.1075.ap373197

Konfigurer appserver

AP.as.23.0.1075.ap373271

Påkrævet for at opgradere fra V1 til V2 push-underretninger

AP.as.23.0.1075.ap378391

AP.as.23.0.1075.ap376509

AP.as.23.0.1075.ap377718

Påkrævet for opkaldsoptagelse

AP.as.23.0.1075.ap377868

AP.as.23.0.1075.ap378585

Påkrævet programrettelse for Hook-status (tilstedeværelse) og Unified-opkaldshistorik

Profilserver

AP.ps.23.0.1075.ap378391

Platform

AP.platform.23.0.1075.ap367732

AP.platform.23.0.1075.ap370952

AP.platform.23.0.1075.ap369607

Påkrævet for NPS-godkendelsesproxy

AP.platform.23.0.1075.ap376509

AP.platform.23.0.1075.ap378585

Påkrævet programrettelse for Hook-status (tilstedeværelse) og Unified-opkaldshistorik

XSP|ADP

AP.xsp.23.0.1075.ap368067

AP.xsp.23.0.1075.ap369607

Påkrævet for NPS-godkendelsesproxy

AP.xsp.23.0.1075.ap370952

AP.xsp.23.0.1075.ap373008

AP.xsp.23.0.1075.ap373271

Påkrævet for at opgradere fra V1 til V2 push-underretninger

AP.xsp.23.0.1075.ap378391

AP.xsp.23.0.1075.ap374677

Påkrævet for NPS-godkendelsesproxy

AP.xsp.23.0.1075.ap375206

Påkrævet for NPS-godkendelsesproxy

AP.xsp.23.0.1075.ap376509

AP.xsp.23.0.1075.ap378585

Påkrævet programrettelse for Hook-status (tilstedeværelse) og Unified-opkaldshistorik

Andet

Hvis du bruger ADP...

Xsi-Events-23_2021.05_1.251.bwar

Påkrævet programrettelse for Hook-status (tilstedeværelse) og Unified-opkaldshistorik

Version R24

Server

Programrettelse

Yderligere oplysninger

Programserver

AP.as.24.0.944.ap384177

Påkrævet for Unified Messaging Server (UMS)

AP.as.24.0.944.ap375100

Påkrævet til flowthrough klargøring

AP.as.24.0.944.ap377718

Påkrævet for opkaldsoptagelse

AP.as.24.0.944.ap377868

AP.as.24.0.944.ap378585

Påkrævet programrettelse for Hook-status (tilstedeværelse) og Unified-opkaldshistorik

Andet

Xsi-Events-24_2021.05_1.251.bwar

Påkrævet programrettelse for Hook-status (tilstedeværelse) og Unified-opkaldshistorik

Brugerklargørings- og aktiveringsflows


 

Klargøring beskriver tilføjelse af brugeren til Webex. Aktivering omfatter e-mailvalidering og tjenestetildeling i Webex.

Brugernes e-mailadresser skal være entydige, da Webex bruger e-mailadressen til at identificere en bruger. Hvis du har betroede e-mailadresser til brugerne, kan du vælge at få dem aktiveret automatisk, når du automatisk klargør dem. Denne proces er "automatisk klargøring og automatisk aktivering".

Automatisk brugerklargøring og automatisk aktivering (Trusted E-mailflow)

Forudsætninger

  • Din klargøringsadapter peger på Webex til Cisco Broad Works (som kræver en udgående forbindelse fra AS til Webex-klargøringsbro).

  • Du skal have gyldige og tilgængelige e-mailadresser for slutbrugere som alternativeID'er i Broad Works.

  • Control Hub har en klargøringskonto i din partnerorganisationskonfiguration.

Trin

Beskrivelse

1

Du citerer og tager ordrer for tjenesten sammen med dine kunder.

2

Du behandler kundeordren og klargør kunden i dine systemer.

3

Tjenesteklargøringssystemet udløser klargøringen af BroadWorks. Dette trin opretter kort sagt virksomheden og brugerne. Den tildeler derefter de nødvendige tjenester og numre til hver bruger. En af disse tjenester er ekstern IM&P.

4

Dette klargøringstrin udløser automatisk klargøring af kundeorganisationen og brugerne i Webex. (IM&P-tjenestetildelingen får klargøringsadapteren til at ringe til Webex-klargøringsprogrammet-API).

5

Dine systemer skal bruge Webex-klargørings-API, hvis du senere har brug for at justere pakken for brugeren (for at ændre fra standarden).

SSO-login-flow

SAML SSO-login-flow med direkte bredbåndsgodkendelse (deling af ressourcer på tværs af oprindelse)

Følgende er SAML SSO-login-flowet for Webex-appen, når du bruger Broad Works-godkendelse, og når deling af ressourcer på tværs af oprindelse er aktiveret, hvilket giver mulighed for direkte godkendelse til BroadWorks. Billedet viser klient- og brugerbegivenheder til venstre med tekst på pilene, der repræsenterer, hvad klienten giver godkendelse. Trin 1 og 5 er brugerbegivenheder. Højre side af billedet repræsenterer hændelser for logintjenester sammen med det, der returneres til klienten.

BroadWorks Registration og Service Discovery Flow

Følgende er registreringsflowet for Broad Works Service, der følger umiddelbart efter den foregående Webex SAML SSO-login-flow. Klienten bruger adgangstokenet, der blev hentet under tilmelding til Webex Device Management, til at anmode om tilmelding fra installationen af Broad Works.

Alternative loginflows

Billederne ovenfor antager, at SAML SSO-login er konfigureret ved hjælp afBroad Works-godkendelse med direkte Broad Works-godkendelse aktiveret (deling af ressourcer på tværs af oprindelse). Nedenfor er nogle alternative SAML SSO-loginflows:

  • VidtgåendeWorks-godkendelse uden direkteVidtgående Works-godkendelse (deling af ressourcer på tværs af oprindelse):

    • Den eneste forskel er i trin 5 og 6 i Webex-login-flowet. I trin 5 valideres loginlegitimationsoplysningerne af idP-proxy (i stedet for XSI), og en SAML-erklæring returneres til klienten.

    • Flowet fortsætter gennem de resterende trin i de to diagrammer, der gælder.

    • SSO-token bruges ikke i dette flow.

  • SAML SSO Webex-godkendelse:

    • I trin 3 i Webex-login-flowet returnerer tjenesten Common Identity den identitetsudbyder, der bruges af Webex-godkendelse.

    • På dette tidspunkt aktiveres en alternativ SAML SSO-login-flow for Webex.

Brugerinteraktioner

Log ind

  1. Webex-appen starter en browser til Cisco Common Identity (CI) for at tillade brugere at indtaste deres e-mailadresse.

  2. CI opdager, at den tilknyttede kundeorganisation har Broad Works IDP Proxy (IDP) konfigureret som deres SAML IDP. CI omdirigerer til IDP, der præsenterer brugeren med en loginside. (Tjenesteudbyderen kan markere denne loginside.)

  3. Brugeren indtaster sine legitimationsoplysningerBroad Works.

  4. Broadworks godkender brugeren via IDP. Når det lykkes, omdirigerer IDP browseren tilbage til CI med en SAML-succes for at fuldføre godkendelsesprocessen (vises ikke i diagrammet).

  5. Ved vellykket godkendelse henter Webex-appen adgangstokens fra CI (vises ikke i diagrammet). Klienten bruger dem til at anmode om et Broad Works-langvarigt Jason Web Token (JWT).

  6. Webex-appen opdager dens opkaldskonfiguration fra Broad Works og andre tjenester fra Webex.

  7. Webex-appen registreres med BroadWorks.

Log ind fra et brugerperspektiv

Dette diagram er den typiske loginflow, som slutbrugeren eller abonnenten ser på:

  1. Du downloader og installerer Webex-appen.

  2. Du har muligvis modtaget linket fra din tjenesteudbyder, eller du kan finde download på siden Webex-downloads.

  3. Du indtaster din e-mailadresse på Webex-loginskærmen. Klik på Næste.

  4. Du omdirigeres typisk til en side med en tjenesteudbyders branding.

  5. Denne side kan byde dig velkommen via din e-mailadresse.

    Hvis der ikke er nogen e-mailadresse, eller hvis e-mailadressen er forkert, skal du i stedet indtaste dit brugernavn for Broad Works.

  6. Indtast adgangskoden tilBroad Works.

  7. Hvis du loggede ind, åbnes Webex.

Opkaldsflow – firmatelefonbog

Opkaldsstrøm – PSTN-nummer

Præsentation og deling

Start et rummøde

Klientinteraktioner

Hent profil fra DMS- og SIP-registrering med AS

  1. Klienten ringer til XSI for at få et enhedsadministrationstoken og URL-adressen til DMS.

  2. Klienten anmoder om sin enhedsprofil fra DMS ved at præsentere tokenet fra trin 1.

  3. Klienten læser enhedsprofilen og henter SIP-legitimationsoplysningerne, adresserne og portene.

  4. Klienten sender et SIP REGISTER til SBC ved hjælp af oplysningerne fra trin 3.

  5. SBC sender SIP-REGISTRET til AS (SBC kan udføre et kig i NS for at finde et AS, hvis SBC ikke allerede kender SIP-brugeren).

Retningslinjer for test og laboratorium

Følgende retningslinjer gælder for test- og laboratorieorganisationer:

  • Tjenesteudbyderens partnere er begrænset til maksimalt 50 testbrugere, der kan klargøres på tværs af flere organer.

  • Alle brugere ud over de første 50 testbrugere vil blive faktureret.

  • For at sikre nøjagtig behandling på din faktura skal alle testorganisationer inkludere "test" i navnet Broad Works-organisationen.

  • Interne testorganisationer skal være udpeget i Webex Control Hub. Dette er for at forhindre, at testbrugere faktureres som faktiske brugere.

Udpegning af en organisation som en testorganisation

Sådan udpeges en organisation som en testorganisation:

  1. Log ind på Partner Hub, og vælg Kunder.

  2. Vælg den relevante kunde.

  3. I den rigtige kontrolbjælke skal du aktivere til/fra-funktionen Intern testorganisation .

Afspilning af telefonsvarer

Når det gælder voicemail, skal du sørge for, at du konfigurerer medieserveren til at bruge en af følgende koder:

  • mp3

  • wav – WAV-filer understøttes i følgende formater: PCM (understøttet på alle platforme) og DVI-ADPCM (understøttes ikke på Android

Hvis du bruger wav-filer, skal du køre følgende CLI-kommandoer for at konfigurere applikationsserveren og medieserveren:

  • AS_CLI/Service/VoiceMsg>set vmRecordingAudioFileFormat WAV

  • MS_CLI/Applications/MediaStreaming/Services/IVR> set sendmail8kHzWavFileDefaultFormat ulaw

Terminologi

AKL
Adgangskontrolliste
ALG
Programlaggateway
API
programmeringsgrænseflade
APNER
Apple Push-underretningstjeneste
AS
Programserver
Analog telefonadapter, adapter, der konverterer analog telefoni til VoIP
BAM
Administrator forBroad Soft Application
Basisbekræftelse
En godkendelsesmetode, hvor en konto (brugernavn) valideres af en delt hemmelighed (adgangskode)
BMS
Bredsoft-messaging-server
BOSH
Tovejsstreams over synkronisk HTTP
Grundlæggende hastighedsgrænseflade BRI er en ISDN-adgangsmetode
Pakke
En samling af tjenester leveret til en slutbruger eller abonnent (jf. Pakke)
CA
Certificeringsmyndighed
Udbyder
En organisation, der håndterer telefonitrafik (jf. Partner, tjenesteudbyder, forhandler med værditilvækst)
CAPTCHA
Fuldstændigt automatiseret offentlig turing test for at adskille computere og mennesker
CCXML
Opkaldskontrol og Xtensivt markup-sprog
CIF
Fælles mellemformat
Kommandolinjegrænseflade
CN
Fælles navn
CNPS
Push-server til opkaldsunderretninger. En beskedpush-server, der kører på en XSP|ADP i dit miljø, for at skubbe opkaldsunderretninger til FCM og APNS. Se NPS-proxy.
CPE
Udstyr til kundens lokaler
HHV.
Brugerdefineret tilstedeværelsesregel
CSS
Ark til kascading-stil
CSV
Kommasepareret værdi
CTI
Integration af computertelefoni
CUBE
Cisco Unified Border Element
DMZ
Demilitariseret zone
DN
Adressebogsnummer
DND
Forstyr ikke
DNS
Domænenavnssystem
DPG
Ring op til peer-gruppe
DSCP
Differentieret tjenestekodepunkt
DTAF
Arkivfil for enhedstype
DTG
Destinationstrunkgruppe
DTMF
Dobbelt tone-multifrekvens
Slutbruger
Den person, der bruger tjenesterne, som foretager opkald, deltager i møder eller sender meddelelser (jf. Abonnent)
Virksomhed
En samling af slutbrugere (jf. Organisation)
FCM
Firebase-cloudmeddelelser
FMC
Fast mobil konvergens
Gennemgående klargøring
Oprettelse af brugere i Webex-identitetslageret ved at tildele “Integreret IM&P”-tjenesten i BroadWorks.
FQDN
Helt kvalificeret domænenavn
Klargøring med fuld flow gennem klargøring
Oprettelse og bekræftelse af brugere i Webex-identitetslageret ved at tildele “Integreret IM&P”-tjenesten i Broad Works, og at hver Broad Works-bruger har en unik og gyldig e-mailadresse.
FXO
Foreign Exchange Office er den port, der modtager den analoge linje. Det er stikket på telefonen eller faxmaskinen eller stikkene på dit analoge telefonsystem. Den giver en angivelse af røret på/af røret (lukning af løkke). Da FXO-porten er tilsluttet en enhed, f.eks. en fax eller en telefon, kaldes enheden ofte "FXO-enheden".
FXS
Foreign Exchange Subscriber er den port, der faktisk leverer den analoge linje til abonnenten. Med andre ord er det "stik i væggen", der leverer en opkaldstone, batteristrøm og ringespænding.
GCM
Google Cloud-meddelelse
GCM
Galois/Counter-tilstand (krypteringsteknologi)
SKJULT
Human grænsefladeenhed
HTTPS
Sikre sockets for hypertekst-overførselsprotokol
LÆGEMIDDELFORM
Integreret adgangsenhed
IM&P
Meddelelser og tilstedeværelse
IP PSTN
En tjenesteudbyder, der leverer VoIP til PSTN-tjenester, der kan udskiftes med ITSP, eller en generel betegnelse for internetforbundet "offentlig" telefoni, der leveres kollektivt af større telekommunikationsudbydere (snarere end af lande, som PSTN er)
ITSP
Internettelefoniudbyder
IVR
Interaktivt stemmesvar/respondent
JID
Den oprindelige adresse for en XMPP-enhed kaldes et Jabber-id eller JID localpart@domain.part.example.com/resourcepart (@ . / være separatorer)
JSON
Java-script-objektnotation
IKKE RELEVANT.
Java Secure Socket Extension; den underliggende teknologi, der leverer sikre forbindelsesfunktioner til Broad Works-servere
KEM
Tastudvidelsesmodul (hardware Cisco-telefoner)
LG.
Langvarige (eller langvarige) token; en selvbeskrivende, sikker form for bærertoken, der gør det muligt for brugere at forblive godkendte i længere tid og ikke er bundet til specifikke applikationer.
IKKE RELEVANT
Arkiv for meddelelser
MIB
Administrationsoplysningsbase
MS
Medieserver
mTLS
Gensidig godkendelse mellem to parter ved brug af certifikatudveksling, når der oprettes en TLS-forbindelse
Multibrugerchat
VÅD
Oversættelser af netværksadresse
NPS
Beskedpush-server; se CNPS
NPS-proxy

En tjeneste i Webex, der leverer kortvarige godkendelsestokens til din CNPS, hvilket giver den mulighed for at skubbe opkaldsunderretninger til FCM og APN'er og i sidste ende til Android- og iOS-enheder, der kører Webex.

IKKE ALMINDELIG
Åbn klientgrænseflade
Organisation
En virksomhed eller organisation, der repræsenterer en samling af slutbrugere (jf. Virksomhed)
OTG
Udgående trunk-gruppe
Pakke
En samling af tjenester leveret til en slutbruger eller abonnent (jf. Pakke)
Partner
En agentorganisation, der samarbejder med Cisco om at distribuere produkter og tjenester til andre organisationer (jf. Værditilført videreforhandler, tjenesteudbyder, udbyder)
PBX
Privat filialudveksling
PEM
Forbedret e-mail til beskyttelse af personlige oplysninger
PLMN
Offentligt landemobilnetværk
Primary Rate Interface (PRI) er en standard for telekommunikationsgrænseflade, der bruges på et integreret digitalt netværk (ISDN)
P
Profilserver
PSTN
Offentligt skiftede telefonnetværk
QoS
Servicekvalitet
Forhandlerportal
Et websted, der giver forhandlerens administrator mulighed for at konfigurere deres UC-One SaaS-løsning. Den omtales sommetider som BAM-portal, administratorportal eller administrationsportal.
RTCP
Kontrolprotokol for realtid
RTP
Transportprotokol i realtid
SBC
Sessionsgrænsecontroller
IKKE RELEVANT
Udseende af delt opkald
SD
Standarddefinition
SDP
Sessionsbeskrivelse protokol
SP
Tjenesteudbyder; En organisation, der leverer telefoni eller relaterede tjenester til andre organisationer (jf. Udbyder, partner, forhandler med værditilvækst)
SIP
Protokol til sessionsinitiering
SLT
Kortvarig (eller kort levetid) token (også kaldet Broad Works SSO-token), et godkendt token til engangsbrug, der bruges til at få sikker adgang til webapplikationer.
SMB
Små til mellemstore virksomheder
SNMP
Enkel netværksstyringsprotokol
sRTCP
sikker Real-time Transfer Control Protocol (VoIP-opkaldsmedie)
sRTP
sikker realtidsoverførselsprotokol (VoIP-opkaldsmedie)
SSL
Lag af sikre stikkontakter
Abonnent
Den person, der bruger tjenesterne, som foretager opkald, deltager i møder eller sender meddelelser (jf. Slutbruger)
TCP
Overførselskontrolprotokol
TDM
Multiplexing af tidsdeling
TLS
Transportlagsikkerhed
TilS
Tjenestetype
UAP
Brugeraktiveringsportal
UC
Unified Communications
HÆTTEGLAS
Brugergrænseflade
U ID
Entydig id
OM
Meddelelsesserver
URI
Ensartet ressourceidentifikator
URL
Placering af ensartet ressource
STØDPUDE
Delte server
UTC
Coordinated Universal Time
UVS
Videoserver
Værditilsat forhandler (VAR)
En agentorganisation, der samarbejder med Cisco om at distribuere produkter og tjenester til andre organisationer (jf. Udbyder, partner, tjenesteudbyder)
VGA
Videografiksortiment
VoIP
Voice over Internet Protocol (IP)
VXML
Stemmeudvideligt markup-sprog
WebDAV
Webdistribueret forfatning og -version
WebRTC
Webkommunikation i realtid
WRS
webRTC-server
XMPP
Udvidelig meddelelses- og tilstedeværelsesprotokol
Tillæg

Konfigurer tjenester (med mTLS for godkendelsestjenesten)

Nedenstående procedurer erstatter procedurerne i emnet Konfigurer tjenester på dit Webex til Cisco Broad Works XSP|ADP'er. Fuldfør kun disse procedurer, hvis du bruger mTLS til godkendelsestjenesten i stedet for validering af CI-token. Disse procedurer er obligatoriske, hvis du kører flere Webex-organisationer fra den samme XSP|ADP-server. Ellers er de valgfrie.


 
Hvis du ikke kører flere Webex-organisationer fra den samme XSP|ADP-server, anbefales CI-token-validering (med TLS) til godkendelsestjenesten. Se Konfigurer tjenester på dit Webex til Cisco Broad Works|XSP ADP'er for at få oplysninger om, hvordan du konfigurerer godkendelsestjenesten og andre tjenester.

Xsi-grænseflader

Installer og konfigurer applikationerne Xsi-Actions og Xsi-Events som beskrevet i konfigurationsvejledningen til Cisco Broad Works.

Kun én forekomst af Xsi-Events-applikationerne bør installeres på den XSP|ADP, der bruges til CTI-grænsefladen.

Alle Xsi-begivenheder, der bruges til at integrere Broadworks med Webex, skal have det samme navn til opkaldskontrolapplikation, der er defineret under Applikationer/Xsi-begivenheder/generelleindstillinger. Eksempel:

ADP_CLI/Applications/Xsi-Events/GeneralSettings> get

callControlApplicationName = com.broadsoft.xsi-events

Når en bruger onboardes til Webex, opretter Webex et abonnement for brugeren på AS for at modtage telefonibegivenheder for tilstedeværelse og opkaldshistorik. Abonnementet er knyttet til navnet på opkaldskontrolapplikationen, og AS bruger det til at vide, hvilke Xsi-Events der skal sende telefonihændelserne til.


 

Hvis du ændrer opkaldskontrolapplikationsnavnet, eller hvis du ikke har det samme navn på alle Xsi-Events-webapps, påvirker funktionaliteten af abonnementer og telefonibegivenheder.

Konfigurer godkendelsestjeneste (med mTLS)

Langvarige tokens for brede værker genereres og valideres af den godkendelsestjeneste, der hostes på dine XSP|ADP'er.

Krav

  • De XSP|ADP-servere, der hoster godkendelsestjenesten, skal have konfigureret en mTLS-grænseflade.

  • XSP|ADP'er skal dele de samme nøgler til kryptering/dekryptering af Broad Works-tokens med lang levetid. Kopiering af disse nøgler til hver XSP|ADP er en manuel proces.

  • XSP|ADP'er skal synkroniseres med NTP.

Konfigurationsoversigt

Den vigtige konfiguration på dine XSP|ADP'er omfatter:

  • Installer godkendelsestjenesten.

  • Konfigurer tokenvarighed til mindst 60 dage (forlad udstederen som Broad Works).

  • Generer og del RSA-nøgler på tværs af XSP|ADP'er.

  • Angiv URL-adressen til godkendelsestjenesten til webbeholderen.

Installer godkendelsestjenesten på XSP|ADP

På hver XSP|ADP, der bruges med Webex:

  1. Aktivér applikationen for godkendelsestjeneste på stien /authService(Du skal bruge denne sti):

    XSP|ADP_CLI/Maintenance/ManagedObjects> activate application authenticationService <version> /authService

    (hvor <version> er din Broad Works-version).

  2. Installer applikationen:

    XSP|ADP_CLI/Maintenance/ManagedObjects> deploy application /authService

Konfigurer varighed af token

  1. Kontrollér den eksisterende tokenkonfiguration (timer):

    XSP|ADP_CLI/Applications/authenticationService/TokenManagement> get

  2. Indstil varigheden til 60 dage (maks. 180 dage):

    XSP|ADP_CLI/Applications/authenticationService/TokenManagement> set tokenDurationInHours 1440

Opret og del RSA-nøgler

  • Du skal bruge de samme offentlige/private nøglepar til tokenkryptering/dekryptering på tværs af alle forekomster af godkendelsestjenesten.

  • Nøgleparret genereres af godkendelsestjenesten, når det først er påkrævet at udstede et token.

På grund af disse to faktorer skal du generere nøgler på en XSP|ADP og derefter kopiere dem til alle andre XSP|ADP'er.


 

Hvis du cykler tasterne eller ændrer tastlængden, skal du gentage følgende konfiguration og genstarte alle XSP|ADP'erne.

  1. Vælg en XSP|ADP, der skal bruges til at generere et nøglepar.

  2. Brug en klient til at anmode om et krypteret token fra den pågældende XSP|ADP ved at anmode om følgende URL-adresse fra klientens browser:

    https://<XSP|ADP-IPAddress>/auth Service/token?key=BASE6URL (klientoffentlignøgle)

    (Dette genererer et privat/offentligt nøglepar på XSP|ADP, hvis der ikke allerede var et)

  3. Placeringen af nøglebutikken kan ikke konfigureres. Eksporter nøglerne:

    XSP|ADP_CLI/Applications/authenticationService/KeyManagement> exportKeys

  4. Kopiér den eksporterede fil /var/broadworks/tmp/authService.keys til samme placering på de andre XSP|ADP'er, overskriver en ældre .keys filen, om nødvendigt.

  5. Importér tasterne på hver af de andre XSP|ADP'er:

    XSP|ADP_CLI/Applications/authenticationService/KeyManagement> importKeys /var/broadworks/tmp/authService.keys

Angiv URL-adressen til godkendelsestjenesten til webbeholderen

XSP|ADP's webcontainer skal bruge URL-adressen til godkendelsestjenesten, så den kan validere tokens.

På hver af XSP|ADP'erne:

  1. Tilføj godkendelsestjenestens URL-adresse som en ekstern godkendelsestjeneste for BroadWorks Communications Utility:

    XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/AuthService> set url http://127.0.0.1/authService

  2. Føj URL-adressen til godkendelsestjenesten til beholderen:

    XSP|ADP_CLI/Maintenance/ContainerOptions> add tomcat bw.authservice.authServiceUrl http://127.0.0.1/authService

    Dette gør det muligt for Webex at bruge godkendelsestjenesten til at validere tokens, der præsenteres som legitimationsoplysninger.

  3. Kontroller parameteren med get.

  4. Genstart XSP|ADP.

Konfiguration af TLS og kryptering på HTTP-grænsefladerne (for XSI og godkendelsestjeneste)

Godkendelsestjenesten, Xsi-handlinger og Xsi-Events-applikationer bruger HTTP-servergrænseflader. Niveauerne for TLS-konfiguration for disse programmer er som følger:

Mest generelt = System > Transport > HTTP > HTTP-servergrænseflade = Mest specifik

De CLI-kontekster, du bruger til at se eller ændre de forskellige SSL-indstillinger, er:

Specificitet CLI kontekst
System (globalt)

XSP|ADP_CLI/System/SSLCommonSettings/JSSE/Ciphers>

XSP|ADP_CLI/System/SSLCommonSettings/JSSE/Protocols>
Transportprotokoller for dette system

XSP|ADP_CLI/System/SSLCommonSettings/OpenSSL/Ciphers>

XSP|ADP_CLI/System/SSLCommonSettings/OpenSSL/Protocols>
HTTP på dette system

XSP|ADP_CLI/Interface/Http/SSLCommonSettings/Ciphers>

XSP|ADP_CLI/Interface/Http/SSLCommonSettings/Protocols>
Specifikke HTTP-servergrænseflader på dette system

XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>

XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>

Læsning af konfiguration af TLS-grænseflade for HTTP-server på XSP|ADP

  1. Log ind på XSP|ADP, og naviger til XSP|ADP_CLI/Interface/Http/HttpServer>

  2. Indtast get kommando og læs resultaterne. Du bør se grænsefladerne (IP-adresser), og for hver enkelt, om de er sikre, og om de kræver klientgodkendelse.

Apache tomcat sender et certifikat til hver sikker grænseflade. Systemet genererer et selvsigneret certifikat, hvis det har brug for et.

XSP|ADP_CLI/Interface/Http/HttpServer> get

Tilføjelse af TLS 1.2-protokol til HTTP-servergrænsefladen

Den HTTP-grænseflade, der interagerer med Webex Cloud, skal konfigureres til TLSV1.2. Skyen forhandler ikke tidligere versioner af TLS-protokollen.

Sådan konfigureres TLSV1.2-protokollen på HTTP-servergrænsefladen:

  1. Log ind på XSP|ADP, og naviger til XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>

  2. Indtast kommandoen get <interfaceIp> 443 for at se, hvilke protokoller der allerede anvendes på denne grænseflade.

  3. Indtast kommandoen add <interfaceIp> 443 TLSv1.2 for at sikre, at grænsefladen kan bruge TLS 1.2, når den kommunikerer med skyen.

Redigering af konfiguration af TLS-kryptering på HTTP-servergrænsefladen

Sådan konfigureres de krævede cifre:

  1. Log ind på XSP|ADP, og naviger til XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>

  2. Indtast kommandoen get <interfaceIp> 443 for at se, hvilke krypteringer der allerede bruges på denne grænseflade. Der skal være mindst én fra Ciscos anbefalede pakker (se XSP|ADP-identitetskrav og sikkerhedskrav i afsnittet Oversigt).

  3. Indtast kommandoen add <interfaceIp> 443 <cipherName> for at tilføje en kryptering til HTTP-servergrænsefladen.


     

    XSP|ADP CLI kræver IANA-standardkrypteringsprogramnavnet, ikke navnet på det åbne SSL-krypteringsprogram. For eksempel for at tilføje den åbneSSL-kryptering ECDHE-ECDSA-CHACHA20-POLY1305 til HTTP-servergrænsefladen skal du bruge: XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>add 192.0.2.7 443 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305

    Se https://ciphersuite.info/ for at finde suiten efter hvert navn.

Konfigurer tillid til godkendelsestjeneste (med mTLS)

  1. Log ind på Control Hub med din partneradministratorkonto.

  2. Gå til Indstillinger > Omfattende opkald, og klik på Download Webex CA-certifikat for at få CombinedCertChain2023.txt på din lokale computer.


     
    Disse filer indeholder to sæt af to certifikater. Du skal dele filerne, før du uploader dem til XSP|ADP'erne. Alle filer er påkrævet.

  3. Opdel certifikatkæden i to certifikater - combinedcertchain2023.txt.

    1. Åbn combinedcertchain2023.txt i et tekstredigeringsprogram.

    2. Vælg og skær den første tekstblok, herunder linjerne -----BEGIN CERTIFICATE----- og -----END CERTIFICATE-----, og indsæt tekstblokken i en ny fil.

    3. Gem den nye fil som root2023.txt.

    4. Gem den oprindelige fil som issuing2023.txt. Den oprindelige fil bør nu kun have én blok tekst, omgivet af linjerne -----BEGIN CERTIFICATE----- og -----END CERTIFICATE-----.

  4. Kopiér begge tekstfiler til en midlertidig placering på den XSP|ADP, du sikrer, f.eks. /var/broadworks/tmp/root2023.txt og /var/broadworks/tmp/issuing2023.txt.

  5. Log ind på XSP|ADP, og naviger til /XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts>. (Valgfri) Kør hjælp UpdateTrust for at se parametrene og kommandoformatet.

  6. Overfør certifikatfilerne til nye tillidsanker - 2023

    XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientroot2023 /var/broadworks/tmp/root2023.txt
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientissuing2023 /var/broadworks/tmp/issuing2023.txt

     

    Alle aliaser skal have et andet navn. webexclientroot, webexclientroot2023, webexclientissuing og webexclientissuing2023 er eksempler på aliaser for tillidsankrkerne. Du kan bruge dine egne, så længe alle fire poster er unikke.

  7. Bekræft, at anker er opdateret:

    XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> get

      Alias   Owner                                   Issuer
=============================================================================
webexclientissuing2023       Internal Private TLS SubCA      Internal Private Root
webexclientroot2023       Internal Private Root      Internal Private Root[self-signed]

(Valgmulighed) Konfigurer m-TLS på HTTP-grænseflade/portniveau

Det er muligt at konfigurere mTLS på HTTP-grænseflade/portniveau eller på et per-web-applikationsgrundlag.

Den måde, du aktiverer m|-TLS for din applikation på, afhænger af de applikationer, du er vært for på XSP{1}ADP. Hvis du er vært for flere applikationer, der kræver mTLS, skal du aktivere mTLS på grænsefladen. Hvis du kun har brug for at sikre en af flere applikationer, der bruger den samme HTTP-grænseflade, kan du konfigurere mTLS på applikationsniveau.

Når mTLS konfigureres på HTTP-grænseflade/portniveau, kræves mTLS for alle hostede webapplikationer, der er adgang via denne grænseflade/port.

  1. Log ind på den XSP|ADP, hvis grænseflade du konfigurerer.

  2. Naviger til XSP|ADP_CLI/Interface/Http/HttpServer> og kør get kommando til at se grænsefladerne.

  3. For at tilføje en grænseflade og kræve klientgodkendelse der (hvilket betyder det samme som mTLS):

    XSP|ADP_CLI/Interface/Http/HttpServer> add IPAddress Port Name true true

    Se XSP|ADP CLI-dokumentationen for at få flere oplysninger. I alt væsentligt den første true sikrer grænsefladen med TLS (servercertifikat oprettes, hvis det er nødvendigt) og det andet true tvinger grænsefladen til at kræve klientcertifikatgodkendelse (tilsammen er de mTLS).

Eksempel:

XSP|ADP_CLI/Interface/Http/HttpServer> get

Interface Port Name Secure Client Auth Req Cluster Fqdn
         =======================================================
         192.0.2.7 443 XSP|ADP01.collab.example.net true false 
         192.0.2.7 444 XSP|ADP01.collab.example.net true true

I dette eksempel er mTLS (Client Auth Req = true) aktiveret på 192.0.2.7 port 444. TLS er aktiveret den 192.0.2.7 port 443.

(Valgmulighed) Konfigurer mTLS for specifikke webapplikationer

Det er muligt at konfigurere mTLS på HTTP-grænseflade/portniveau eller på et per-web-applikationsgrundlag.

Den måde, du aktiverer m|-TLS for din applikation på, afhænger af de applikationer, du er vært for på XSP{1}ADP. Hvis du er vært for flere applikationer, der kræver mTLS, skal du aktivere mTLS på grænsefladen. Hvis du kun har brug for at sikre en af flere applikationer, der bruger den samme HTTP-grænseflade, kan du konfigurere mTLS på applikationsniveau.

Når mTLS konfigureres på applikationsniveau, kræves mTLS for det pågældende program, uanset konfigurationen af HTTP-servergrænsefladen.

  1. Log ind på den XSP|ADP, hvis grænseflade du konfigurerer.

  2. Naviger til XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> og kør get kommando til at se, hvilke applikationer der kører.

  3. Sådan tilføjer du en applikation og kræver klientgodkendelse for den (hvilket betyder det samme som mTLS):

    XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> add IPAddress Port ApplicationName true

    Se XSP|ADP CLI-dokumentationen for at få flere oplysninger. Programnavnene er angivet der. Fil true i denne kommando aktiverer mTLS.

Eksempel:

XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> add 192.0.2.7 443 AuthenticationService true

Eksempelkommandoen tilføjer godkendelsestjenesteapplikationen til 192.0.2.7:443 og kræver, at den anmoder om og godkender certifikater fra klienten.

Kontroller med get:

XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> get

Interface Ip Port Application Name Client Auth Req
         ===================================================
         192.0.2.7 443 AuthenticationService      true

Konfigurer enhedsadministration på XSP|ADP, applikationsserver og profilserver

Profilserver og XSP|ADP er obligatoriske for enhedsadministration. De skal konfigureres i henhold til vejledningen i konfigurationsvejledningen.

Hvor skal du hen Næste?

Når det gælder konfiguration, kan du gendeltage i hoveddokumentflowet på CTI-grænseflade og relateret konfiguration.

Yderligere certifikatkrav til gensidig TLS-godkendelse mod godkendelsestjeneste

Webex interagerer med godkendelsestjenesten via en gensidig TLS-godkendt forbindelse. Dette betyder, at Webex præsenterer et klientcertifikat, og at XSP|ADP skal validere det. For at stole på dette certifikat skal du bruge Webex CA-certifikatkæden til at oprette et tillidsanker på XSP|ADP (eller proxy). Certifikatkæden er tilgængelig til download via Partner Hub:

  1. Gå til Indstillinger > Opkald til.

  2. Klik på linket til download af certifikat.


 

Du kan også få certifikatkæden fra https://bwks-uap.webex.com/assets/public/CombinedCertChain2023.txt.

De nøjagtige krav til installation af denne Webex CA-certifikatkæde afhænger af, hvordan dine offentlige XSP|ADP'er installeres:

  • Via en TLS-bridging-proxy

  • Via en TLS-gennemgående proxy

  • Direkte til XSP|ADP

Følgende diagram opsummerer, hvor Webex CA-certifikatkæden skal installeres i disse tre tilfælde.

Gensidige TLS-certifikatkrav for TLS-broproxy

  • Webex viser et Webex CA-signeret klientcertifikat til proxyen.

  • Webex CA-certifikatkæden installeres i proxytillidsbutikken, så proxy stoler på klientcertifikatet.

  • Det offentligt signerede XSP|ADP-servercertifikat indlæses også i proxyen.

  • Proxyen viser et offentligt signeret servercertifikat til Webex.

  • Webex har tillid til det offentlige CA, der har underskrevet proxyservercertifikatet.

  • Proxyen viser et internt signeret klientcertifikat til XSP|ADP'erne.

    Dette certifikat skalhar x509.v3-lokalnummerfeltet Udvidet nøglebrugudfyldt med Broad Works-OID 1.3.6.1.4.1.6431.1.1.8.2.1.3og TLS klientgodkendelseformål. F.eks.

    X509v3 extensions:

    X509v3 Extended Key Usage: 

    1.3.6.1.4.1.6431.1.1.8.2.1.3, TLS Web Client
              Authentication

     

    Når du genererer interne klientcertifikater for proxyen, skal du bemærke, at SAN-certifikater ikke understøttes. Interne servercertifikater for XSP|ADP kan være SAN.

  • XSP|ADP'erne stoler på den interne CA.

  • XSP|ADP'erne viser et internt signeret servercertifikat.

  • Proxyen stoler på den interne CA.

Gensidige TLS-certifikatkrav for TLS-gennemgang-proxy eller XSP i DMZ

  • Webex præsenterer et Webex CA-signeret klientcertifikat til XSP'erne.

  • Webex CA-certifikatkæden installeres i XSP's tillidslager, så XSP'erne stoler på klientcertifikatet.

  • Det offentligt signerede XSP-servercertifikat indlæses også i XSP'erne.

  • XSP'erne viser offentligt signerede servercertifikater til Webex.

  • Webex har tillid til det offentlige CA, der underskrev XSP's servercertifikater.

Dokumentets revisionshistorik

Følgende tabel viser en oversigt over ændringer i dette dokument i løbet af de seneste 12 måneder.

Dato

Version

Beskrivelse af skift

22. marts 2024

2-112

  • Opdaterede forudsætninger i sektionen Forstyr ikke (DND)-synkronisering.

07. marts 2024

2-111

  • Opdateret sektionen Kontrollogin-flow i brugerlogin og hentning af konfiguration.

24. februar 2024

2-110

  • Redaktionelle ændringer.

20. februar 2024

2-109

  • Tilføjet afsnittet Visuel spamindikation under Installer Webex for Broad Works.

07. februar 2024

2-108

  • Tilføjet en funktion Meddelelse om udløb af adgangskode under login under Webex for Broad Works Reference.

25. januar 2024

2-107

  • Redaktionelle ændringer.

23. januar 2024

2-106

  • Foretog redaktionelle ændringer i afsnittet Flyt bruger (med samtykke) til Webex til Cisco Broad Works under Administration af Webex til.

10. januar 2024

2-105

  • Redaktionelle ændringer.

20. december 2023

2-104

13. december 2023

2-103

  • Kundeskabelonen er blevet ændret til "Onboarding skabelon", opdateret løsningsvejledningen.

12. december 2023

2-102

  • Opdateret Vedhæft Webex for Broad Works til sektionen Eksisterende organisation under Administration af Webex forBroad Works.

Den 08. december 2023

2-101

  • Redaktionelle ændringer.

Den 08. november 2023

2-100

  • Tilføjede en note i afsnittet Vedhæft Webex til brede værker.

25. oktober 2023

2-99

  • Tilføjet R24 i afsnittet Konfigurer applikationsserver med URL-adresse til klargøringstjeneste.

13. september 2023

2-98

  • Tilføjet netværkskrav til Webex til Cisco Broadworks-links under Anbefalede dokumentabonnementer.

Den 04. september 2023

2-97

  • Opdateret sektionen Funktioner og begrænsninger under Oversigt over Webex til Cisco Broad Works.

08. august 2023

2-96

  • Tilføjede noter i Rediger eller slet en broad-værksklynge i Partner Hub under Administration af Webex til.

23. juni 2023

2-95

  • Opdateret Forbered din NPS til Webex til Cisco Broad Works under Installer Webex til Cisco.

  • Opdateret Konfigurer NPS til at bruge timeout for godkendelsesproxyforbindelse til 3000 under Installer Webex til Cisco Broad Works.

30. maj 2023

2-94

  • Opdaterede afsnittet om Broad Works Software Requirements for Cisco Broad Works.

26. maj 2023

2-93

  • Opdaterede tillidsankre til CTI-grænseflade (R22 og senere) sektion under Installer Webex til Cisco.

  • Opdateret Konfigurer tillid til godkendelsestjeneste (med m TLS)sektionen.

24. maj 2023

2-92

  • Opdateret Adskillelse af Webex til brede værker fra sektionen Administration af Webex til Cisco.

  • Tilføjet Bryd ind-sektion under Installer Webex til Cisco Broad.

10. maj 2023

2-91

  • Opdateret afsnittet Meddelelse om optagetlys/besvarelse af opkald under Administration af Webex til Cisco.

9. maj 2023

2-90

  • Opdateret landesektion under Forbered dit miljø.

Den 04. maj 2023

2-89

  • Opdateret Konfigurer dine kundeskabelonerafsnit under Konfigurer din partnerorganisation i Partner Hub.

27. april 2023

2-88

  • Tilføjet landesektion under Forbered dit miljø.

14. april 2023

2-87

  • Opdateret sektionen Understøttelse af gruppekontakter under Bestilling og klargøring.

17. marts 2023

2-86

  • Tilføjet Mobil indbygget opkald eskalerer til mødesektionen under Installer Webex til brede.

11. marts 2023

2-85

  • Opdaterede trin i Konfigurer godkendelsestjeneste (med validering af CI-token) under Installer Webex til Cisco.

10. marts 2023

2-84

  • Opdateret sektionen Xsi-grænseflader .

07. marts 2023

2-83

  • Tilføjet afsnittet Understøttelse af gruppekontakter under Bestilling og klargøring.

28. februar 2023

2-82

  • Tilføjet Partner SSO – Open ID Connect (OIDC) sektion under Installer Webex til Cisco Broad.

15. februar 2023

2-81

  • Opdaterede tillidsanker for CTI-grænseflade (R22 og senere)afsnit under Installer Webex til Cisco Broad Works og Konfigurer tillid til godkendelsestjeneste (med mTLS) under Appendix.

10. februar 2023

2-80

  • Opdateret lokalnummeropkald under oversigt over Webex til Cisco Broad Works.

Administration af Webex til bredeværker

Klargør kundeorganisationer

I den aktuelle model klargør vi automatisk kundeorganisationen, når du opretter den første bruger via en af de metoder, der er beskrevet i dette dokument. Klargøring sker kun én gang for hver kunde.

Klargør brugere

Du kan klargøre brugere på følgende måder:

  • Brug API'er til at oprette Webex-konti

  • Tildel integreret IM&P (flowthrough-klargøring) med pålidelige e-mails for at oprette Webex-konti

  • Tildel integreret IM&P (flowthrough-klargøring) uden pålidelige e-mails. Brugere angiver og validerer e-mailadresser for at oprette Webex-konti

  • Tillad brugere at aktivere sig selv (du sender dem et link, de opretter Webex-konti)

Offentlige klargørings-API'er

Webex udstiller offentlige API'er for at tillade tjenesteudbydere at integrere klargøring af Webex til Cisco Broad Works-abonnentklargøring i deres eksisterende klargøringsarbejdsprocesser. Specifikationen for disse API'er er tilgængelig på developer.webex.com. Hvis du ønsker at udvikle med disse API'er, skal du kontakte din Cisco-repræsentant for at få Webex til Cisco BroadWorks.


 

Engroskunder vil blive afvist af disse API'er.

Provisionering gennem flow

På Broad Works kan du klargøre brugere med valgmuligheden Aktivér integreret IM&P. Denne handling får Broad Works-klargøringsadapteren til at foretage et API-opkald for at klargøre brugeren på Webex. Vores klargøringsAPI er bagudkompatibel med UC-One SaaS API. BroadWorks AS kræver ingen kodeændring, kun en konfigurationsændring til API-slutpunktet for klargøringsadapteren.


 

Klargøring af abonnenter på Webex kan tage betydeligt (flere minutter for den første bruger i en virksomhed). Webex udfører klargøringen som en baggrundsopgave. Så succesfuld klargøring af flowthrough indikerer, at klargøringen er startet. Det indikerer ikke fuldførelse.

For at bekræfte, at brugere og kundeorganisationen er fuldt klargjort på Webex, skal du logge ind på Partner Hub og se på din liste over kunder.

Brugere, dertrunker brede værker, kan have Webex til brede værkervia en visning af delt opkald (SCA). Den aftagende bruger skal have godkendelsestjenesten tildelt. Som beskrevet i Broad WorksTrunking Solution Guide afsnit 8, tillader dette, at godkendelsen af SCA Webex-udseendet adskilles fra den almindelige trunk-godkendelse. Webex til Broad Works kan ikkeklargøres for trunkerende brugere med tildelte rutefunktioner eller direkte rutefunktioner.


 
Placeringen af skabeloner er blevet flyttet fra Broad Works-opkald i organisationsindstillinger til afsnittet Kundeliste, og den kaldes nu Onboarding-skabelonen.

Brugerens selvaktivering

For at klargøreBroad Works-brugere i Webex uden at tildele den integrerede IM&P-tjeneste:

  1. Log ind på Partner Hub, og find siden Kundeliste .

  2. Klik på Vis skabeloner.

  3. Vælg den klargøringsskabelon til onboarding, du vil anvende på denne bruger.

    Husk, at hver skabelon er tilknyttet en klynge og din partnerorganisation. Hvis brugeren ikke er i systemet Broad Works, der er knyttet til denne skabelon, kan brugeren ikke selv aktivere med linket.

  4. Kopiér klargøringslinket, og send det til brugeren.

    Du vil muligvis også inkludere linket til download af software og minde brugeren om, at de skal levere og validere deres e-mailadresse for at aktivere deres Webex-konto.

  5. Du kan overvåge brugerens aktiveringsstatus på den valgte skabelon.

Få flere oplysninger i Brugerklargørings- og aktiveringsflows.

Klargøring med ikke-betroede e-mails

Partner Hub giver et sæt kontrolfunktioner i visningen Brugerstatus, der tillader administratorer af Webex til Cisco Broad Works Service Provider-administratorer at gennemgå brugerstatus og løse fejl, når de klargør med e-mails, der ikke er tillid til. Se Bekræft bruger klargøring med ikke-betroede e-mails fordetaljer.

Flyt Webex-brugere til Webex til Cisco WideWorks

Hvis du vil flytte eksisterende Webex-brugere til Webex til Cisco Broad Works, skal du se nedenstående tabel for at finde ud af, hvilken procedure der skal følges.

Eksisterende Webex-bruger tilhører en…

Følg disse processer for at flytte brugeren

Forbrugerorganisation eller selvtilmelding (f.eks. gratis konto, prøvekonto)

  1. Klargøringsbrugere– Hvis organisationen Webex for Broad Works ikke findes (uden brugere klargjort), skal du følge den normale klargøring for at klargøre den første bruger som administratorbruger og oprette organisationen. Dette flytter Webex-brugerkontoen automatisk for den første bruger. For efterfølgende brugere skal du bruge nedenstående procedure.

  2. Flyt bruger (med samtykke) til Webex til Cisco Broad Works – hvis organisationen Webex for Broad Works findes (den første bruger er klargjort), skal du få brugersamtykke og flytte efterfølgende brugere.

Kundeorganisation

Vedhæft Webex til brede værker til eksisterende organisation – organisationens vedhæftede fil (for den første bruger) føjer også Webex til brede værker til efterfølgende brugere, så længe de er tildelt den korrekte organisation.

Eksisterende Webex-bruger tilhører en…

Følg disse processer for at flytte brugeren

Forbrugerorganisation eller selvtilmelding (f.eks. gratis konto, prøvekonto)

Hvis Webex for Broad Works-organisation ikke findes (ingen brugere klargøres):

  • Klargøringsbrugere – Følg normal klargøring for at tilføje den første bruger som administratorbruger. Dette flytter automatisk kontoen for den første bruger og opretter Webex for Broad Works-organisationen. Brugersamtykke er påkrævet for at flytte efterfølgende brugere (brug nedenstående procedure).

Hvis Webex for Broad Works-organisation findes (mindst én bruger er klargjort):

Kundeorganisation

  • Vedhæft Webex til brede værker til eksisterende organisation – organisationens vedhæftede fil (for den første bruger) føjer også Webex til brede værker til efterfølgende brugere, så længe de er tildelt den korrekte organisation.

Flyt bruger (med samtykke) til Webex til Cisco WideWorks

Brug denne procedure til at flytte en eksisterende Webex-bruger, der er i en forbrugerorganisation eller har en selvtilmeldingskonto (gratis konto eller prøvekonto) til Webex til Cisco BroadWorks. Bemærk, at Webex til Cisco Broad Works-organisationen skal eksistere (med den første bruger klargjort). I dette tilfælde kan du bruge en af disse valgmuligheder til at flytte brugere:

  • Flyt bruger (med betroet e-mail) – bruger klargøring med betroede e-mails

  • Flyt bruger (med e-mail, der ikke er tillid til) – bruger klargøring med e-mails, der ikke er tillid til

  • Selvaktivering


 
Hvis Webex for Cisco Broad Works-organisationen endnu ikke er oprettet (ingen brugere klargøres), skal du følge de normale klargøringsprocesser (klargøringsbrugere) for at oprette organisationen og tilføje den første bruger som administrationsbruger. Når den første bruger er klargjort i organisationen, skal du følge de samtykkebaserede metoder i denne procedure for at flytte efterfølgende brugere.

Flyt bruger (med pålidelig e-mail)

Hvis onboardingsskabelonen bruger betroede e-mails, kan partneradministratoren flytte efterfølgende brugere med denne proces:

  1. Administratoren tilføjer brugeren.

    • Brugeren skubbes til Broad Works Provisioning Bridge.

    • CI-opslaget bestemmer, at denne bruger har en anden Webex-konto med denne e-mailadresse.

    • Der sendes en automatisk e-mail til brugeren.

  2. Brugeren åbner e-mailen og klikker på Aktivér konto. Brugeren omdirigeres til Webex-forbrugerportalen.

  3. Brugeren logger ind på Webex.

  4. Brugeren klikker Slet for at slette den gamle Webex-konto.

    • Den gamle Webex-konto er slettet.

    • Brugeren klargøres til Webex til Cisco Broad Works ved hjælp af den samme e-mailadresse.

    • Brugeren henvises til siden Download.

Flyt bruger (med e-mail, der ikke er tillid til)

Hvis onboardingskabelonen bruger ikke-betroede e-mails, skal brugerens e-mailadresse først valideres. Administratoren kan følge denne proces for at flytte efterfølgende brugere:

  1. Administratoren tilføjer brugeren.

    • Brugeren skubbes automatisk til Broad Works Provisioning Bridge.

    • En tekst med et aktiveringslink sendes til brugeren.

  2. Brugeren klikker på aktiveringslinket og indtaster sin e-mailadresse.

    • CI-opslaget bestemmer, at denne bruger har en anden Webex-konto med denne e-mailadresse.

    • Der sendes en automatisk e-mail til brugeren.

  3. Brugeren åbner e-mailen og klikker på Deltag nu.

    • E-mailadressen er valideret.

    • Brugeren omdirigeres til at logge ind på Webex-forbrugerportalen.

  4. Brugeren logger ind på Webex.

  5. Brugeren skal klikke på Slet for at slette den gamle Webex-konto.

    • Den gamle Webex-konto er slettet.

    • Brugeren klargøres til Webex til Cisco Broad Works ved hjælp af den samme e-mailadresse.

    • Brugeren henvises til siden Download.

Selvaktiveringsflow

Hvis brugeren har en eksisterende Broad Works-konto, kan vedkommende bruge selvaktiveringsprocessen til at flytte sin konto.

  1. Brugeren logger ind på URL-adressen til brugeradgangsportalen ved hjælp af legitimationsoplysningerBroad Works.

  2. Brugeren indtaster sin e-mailadresse.

    • Brugeren skubbes til Broad Works Provisioning Bridge.

    • Der sendes en automatisk e-mail til brugerens e-mailadresse.

  3. Brugeren åbner e-mailen og klikker på linket Deltag nu , som validerer e-mailadressen.

    • CI-finder-bruger har en eksisterende Webex-konto. Brugeren skal slette den gamle konto, før vedkommende kan fortsætte.

    • Brugeren omdirigeres til at logge ind på Webex.

  4. Brugeren logger ind på forbrugerportalen.

  5. Brugeren klikker på Slet konto.

    • Den gamle Webex-konto er slettet.

    • Brugeren får klargjort en ny Webex til Cisco Broad Works-konto med den samme e-mailadresse.

Vedhæft Webex til bredeværker til eksisterende organisation

Hvis du er partneradministrator, der tilføjer Webex til Broad Works-tjenester til en eksisterende Webex-kundeorganisation, som endnu ikke er tilknyttet en partneradministreret Broad Works-virksomhed, SKAL kundeorganisationsadministratoren godkende administratoradgang for at klargøringsanmodningen kan lykkes.

Organisationsadministratorgodkendelse er nødvendig, hvis et af følgende er sandt:

  • Den eksisterende kundeorganisation har 100 brugere eller flere

  • Organisationen har et bekræftet e-maildomæne

  • Der gøres krav på organisationsdomænet

Hvis ingen af ovenstående kriterier er sande, kan der opstå en automatisk vedhæftning.


 
I et automatisk vedhæftningsscenario føjes et Webex til Broad Works-abonnement til en eksisterende kundeorganisation uden nogen underretning til den eksisterende organisationsadministrator eller slutbruger. I de fleste tilfælde vil din partnerorganisation få klargøringsadministratorrettigheder. Men hvis kundeorganisationen ikke har licenser eller kun suspenderede/annullerede licenser, vil du blive gjort til en fuld administrator.

Med klargøringsadministratoradgang har du begrænset synlighed i Control Hub for brugerne i den eksisterende organisation. Det anbefales, at du kontakter kundeadministratoren og anmode om fuld administratoradgang til organisationen.

Partneradministratorer kan fuldføre følgende procedure for at tilføje opkaldstjenester tilBroad Works til en eksisterende Webex-organisation:


 
Sørg for, at e-mailen Tillad administratorinvitation, når den vedhæftes til eksisterende organer (til/fra-knappen er aktiveret som standard).
1

Partneradministratoren bestemmer Webex til Cisco Broad Works for kunden. Få hjælp i Klargøring af kundeorganisationer. Følgende sker:

  • Organisationens vedhæftede fil mislykkes med en 2017 fejl (kan ikke klargøre abonnenten i en eksisterende Webex-organisation). (Der modtages ikke en fejl under en automatisk vedhæftet fil.)

  • Der genereres en e-mailmeddelelse og sendes til kundeorganisationsadministratorer (op til fem administratorer). E-mailunderretningen fremhæver partneradministratorens e-mail (som konfigureret i onboardingsskabelonen i Partner Hub) og beder organisationsadministratoren om at godkende partneradministratoren som en ekstern administrator. Kundeorganisationsadministratoren skal godkende anmodningen og give partneradministratoren fuld administratoradgang til kundeorganisationen.


 

Antag, at kundeadministratoren ikke modtager en e-mail. I så fald kan kundeadministratoren manuelt tilføje partneradministratoren (angivet i skabelonen) som den eksterne administrator for kundeorganisationen fra Control Hub. Prøv derefter at klargøre brugeren igen, hvilket vil udløse Webex til Cisco Broad Works-kundeklargøring.

2

Med fuld administratoradgang kan partneradministratoren fuldføre processen med klargøring af kunden. Du skal prøve klargøringen af kunden igen fra trin 1 ovenfor. Men nu som ekstern fuld administrator bør du ikke observere fejlen 2017.

Når klargøringen af opkaldstjenester er fuldført, vil den eksisterende kundeorganisation være synlig som kunde under Webex for Broad Works-partnerorganisationen.


 
Den vedhæftede organisations navn ændres ikke til Broad Works-virksomhedsnavnet. Navnet på den vedhæftede organisation forbliver, som det var før vedhæftningsprocessen.

Betingelser for vedhæftet organisation

  • E-mailadressen for den første klargjorteBroad Works-abonnent skal stemme overens med e-mailadressen for en eksisterende bruger i den målrettede kundeorganisation. Ellers oprettes der en ny kundeorganisation.

  • Den første bruger fra den eksisterende organisation, der er klargjort til Webex til Broad Works, er ikke klargjort som en administratorbruger. Indstillinger og rettigheder fra den eksisterende organisation bevares.

  • Organisationens eksisterende godkendelsesindstillinger har forrang for det, der er konfigureret på klargøringsskabelonen til Webex til Broad Works. Det betyder, at der ikke er nogen ændring af, hvordan eksisterende brugere logger ind.

    • Hvis den eksisterende kundeorganisation har grundlæggende branding aktiveret, vil partnerens avancerede branding dog have forrang, når vedhæftet fil finder sted. Hvis kunden ønsker, at den grundlæggende branding forbliver intakt, skal partneren konfigurere kundeorganisationen til at tilsidesætte branding i indstillingerne for avancerede branding.

  • Navnet på den eksisterende organisation ændres ikke.

  • Der er ingen ændring af indstillingen for e-mailundertrykkelse i den eksisterende organisations indstillinger. Dette kan påvirke nyligt klargjorte brugere. Afhængigt af hvordan flaget er indstillet, kan nye brugere modtage en e-mail med en kode, der skal indtastes for at fuldføre aktiveringen.

  • Begrænset administratortilstand (indstillet af Begrænset af partnertilstand) er deaktiveret for den vedhæftede organisation.

  • Sørg for at fuldføre vedhæftningsprocessen for organisationen (flytning af eksisterende brugere og opdatering af organisation-id'et), før du klargør nye brugere i Webex til Cisco Broad Works-organisationen.

  • En Broad Works-virksomhed kan kun tilknyttes én Webex-organisering. Du kan ikke klargøre abonnenter fra en enkelt Broad Works-virksomhed til separate Webex-organisationer.

Tilføj ekstern administrator

For de trin, som kundeorganisationsadministratorer kan følge for at tilføje partneradministratoren som ekstern administrator, se artiklen Godkend ekstern administratoranmodninghelp.webex.com.


 
Kundeadministratoren skal give den eksterne administrator rettigheder og privilegier for fuld administrator.

 
Den e-mailadresse, som kundeorganisationsadministratoren tilføjer som en ekstern administrator, skal matche partneradministratorens e-mailadresse som konfigureret i onboardingsskabelonen på Partner Hub.

Efter tilføjelse af e-mailen fra onboardingskabelonen på Partner Hub som en fuld administrator, skal alle yderligere partneradministratorer også tilføjes som en ekstern administrator med fulde administratorrettigheder.

Adskil Webex til bredeværker fra eksisterende organisation

Følg disse trin for at fjerne Webex for Broad Works fra en eksisterende Webex-organisation. Hvis du f.eks. ved et uheld vedhæftede Webex til Broad Works til en eksisterende organisation og ønsker at fjerne den vedhæftede fil.


 

I standardflow, der fjerner Webex for Broad Works fra en eksisterende Webex-organisation (kun standardflow), sletter alle tilknyttede abonnentdata og deaktiverer kundens Webex forBroad Works-abonnement. Du mister også adgang til kundeorganisationen, hvis dette er det eneste tilknyttede abonnement. I hybrid-flow ændres kundeabonnementerne ikke.

  1. Hvis du ikke har adgang til kundeindstillingerne i Control Hub, skal kundeadministratoren give dig ekstern administratoradgang ved at følge Godkend ekstern administratoranmodning.

  2. Fjern alle Webex for Broad Works-arbejdsområder fra organisationen. Brug API'en Fjern et bredt arbejdsområde.

  3. Fjern alle Webex for Broad Works-abonnenter fra organisationen. Brug API'et Fjern en abonnent til brede værker.

  4. Fjern afventende Webex for Broad Works-brugere fra organisationen. Hvis brugerne f.eks. blev klargjort via den ikke-betroede e-mailstrøm, og gyldige e-mails endnu ikke er indtastet, efterlades brugerne i en afventende tilstand. Følg Bekræft brugerklargøring med ikke-betroede e-mails for at slette brugerne.

  5. Slet konfigurationen for Broad Works-opkald for denne kunde. Åbn kundens Control Hub-forekomst, klik på Hybrid, under afsnittet Opkald til brede værker slet alle konfigurationer.

Hvis du vil vedhæfte Webex til Broad Works til kunden, når du har fuldført opløsningen, skal du følge klargøringsprocesserne for at vedhæfte til en eksisterende kunde.


 
En alternativ valgmulighed til at fjerne abonnenter, hvis du ikke vil bruge Fjern en abonnent-API'en er at gå til Broad WorksComm Pilot og fjerne den integrerede IM&P-tjeneste for de berørte brugere.

Administrer brugere og organisationer

Hvis du vil administrere brugere i Webex til Cisco Broad Works, skal du huske, at brugeren findes både i Broad Works og i Webex. Opkaldsattributter og brugerens Broad Works-identitet holdes iBroad Works. En separat e-mailidentitet for brugeren og dennes licens til Webex-funktioner opbevares i Webex.

Bekræft brugerklargøring med e-mails, der ikke er tillid til

Hvis du klargør Webex til Broad Works-brugere ved hjælp af flowthrough-klargøring med ikke-betroede e-mails, skal brugerne selv klargøre deres e-mailadresse ved at indtaste deres e-mailadresse i brugeraktiveringsportalen. Hvis brugeren støder på en fejl, kan vedkommende bruge valgmuligheden Prøv igen , der vises i portalen, til at foretage et andet forsøg. Hvis brugeren genmøder fejlen, kan administratoren bruge nedenstående trin i Partner Hub til at gennemgå statussen og enten onboarde brugeren, slette brugeren eller anvende konfigurationsændringer.

1

Log ind på Partner Hub, og find siden Kundeliste .

2

Klik på Vis skabeloner. Vælg den relevante onboardingskabelon, du vil anvende på denne bruger.

3

Under brugerbekræftelse, skal du kontrollere, at følgende indstillinger er indstillet for at sikre, at flow-through klargøring med ikke-betroede e-mails konfigureres korrekt:

  • Valgmuligheden Upålidelige e-mails skal markeres
  • Feltet Del link skal pege på aktiveringslinket. Hvis alt er konfigureret, kan brugere forsøge at klargøre sig selv via brugeraktiveringsportalen.
4

Når brugerklargøring sker, skal du klikke på Vis brugerstatus i afsnittet Brugerbekræftelse for at kontrollere klargøringsstatus.

Visningen Brugerstatus viser listen over brugere sammen med oplysninger som f.eks. Broad Works-id, den valgte pakketype og den aktuelle status, som viser, om brugeren er klargjort, eller om der er et afventende krav.
5

For brugere med fejl eller afventende krav skal du klikke på de tre prikker til højre og vælge en af følgende administrative valgmuligheder:

  • Prøv aktivering igen – klik på denne valgmulighed for at prøve at onboarde brugeren igen. I pop op-vinduet skal du indtaste en gyldig e-mailadresse og klikke på Onboard.
  • Slet bruger – denne valgmulighed kan være passende, hvis du har brug for at ændre konfigurationen for at tillade onboarding. Når du har slettet brugeren og foretaget dine ændringer, kan brugeren prøve at onboarde igen.
  • Skift pakketype – skift indstillingen fra en pakke til en anden:
  • Kopiér fejltekst – klik på denne valgmulighed for at kopiere fejlteksten.

Valgmuligheder for yderligere visning

Følgende yderligere valgmuligheder er tilgængelige, når du ser listen over brugere:

  • Eksportér – Klik på denne knap, hvis du vil eksportere brugerlisten til en CSV-fil.

  • Ekskluder klargjorte brugere – Aktivér denne til/fra, hvis du kun vil se brugere med afventende krav eller fejl.

Skift bruger-id eller e-mailadresse

Ændringer af bruger-id og e-mailadresse

E-mail-ID og alternativt ID er brugerattributterne for Broad Works, der bruges med Webex til Cisco BroadWorks. Bruger-id'etBroad Works er stadig den primære identifikator for brugeren i BroadWorks. Følgende tabel beskriver formålet med disse forskellige attributter, og hvad du skal gøre, hvis du har brug for at ændre dem:

Attribut iBrede VærkerTilsvarende attribut i WebexFormålBemærkninger
BroadWorks-bruger-idIngenPrimær identifikatorDu kan ikke ændre dette id og stadig knytte brugeren til den samme konto i Webex. Du kan slette brugeren og genskabe, hvis den er forkert.
E-mail-idBruger-id

Obligatorisk for flow-through klargøring (oprettelse af Webex-bruger-id), når du hævder, at du har tillid til e-mail

Ikke påkrævet i Broad Works, hvis du ikke hævder, at du kan stole på e-mails

Ikke påkrævet i Broad Works, hvis du tillader abonnenter at aktivere sig selv

Der er en manuel proces til at ændre dette begge steder, hvis brugeren er klargjort med den forkerte e-mailadresse:

  1. Skift brugerens e-mailadresse i Control Hub

  2. Skift e-mail-id-attribut i BroadWorks

Ændr ikke bruger-id'et forBroad Works. Dette understøttes ikke.

Skift IDIngenAktiverer autentificering af bruger, via e-mail og adgangskode, i forhold til Broad Works-brugerIDSkal være det samme som e-mail-id. Hvis du ikke kan indsætte e-mailen i attributten Alternativt ID, skal brugere indtaste deres bruger-id forBroad Works, når de godkendes.

Skift brugerpakke i Partner Hub

1

Log ind på Partner Hub, og klik på Kunder.

2

Find og vælg den kundeorganisation, hvor brugeren er hostet.

Siden med organisationsoversigt åbnes i et panel til højre på skærmen.

3

Klik på Vis kunde.

Kundeorganisationen åbner i Control Hub, der viser siden Oversigt.
4

Klik Brugere, og find og klik derefter på den berørte bruger.

5

Klik på Webex til Broad Works Packages (abonnementer).

Brugerens pakkerpanel åbnes, og du kan se, hvilken pakke der i øjeblikket er tildelt brugeren.

6

Under fanen Profil skal du se i afsnittet Pakke og klikke på pilen (>) for at udvide visningen.

7

Vælg den pakke, du ønsker for denne bruger (Grundlæggende, Standard, Præmieeller Softphone)og klik Gem.

Control Hub viser en meddelelse om, at brugeren opdaterer.

8

Du kan lukke brugeroplysningerne og fanen Control Hub.


 
Standard- og Premium-pakker har separate mødewebsteder, der er knyttet til hver pakke. Når en abonnent med administratorprivilegier med en af disse to pakker flyttes til den anden pakke, vises abonnenten med to mødewebsteder i Control Hub. Abonnentens værtsmødefunktioner og mødewebsted stemmer overens med deres aktuelle pakke. Den forrige pakkes mødewebsted og eventuelt tidligere oprettet indhold på dette websted, f.eks. optagelser, forbliver tilgængeligt for mødewebstedsadministratoren.

 
Det kan tage to til tre timer, før nye PMR-indstillinger, der er et resultat af en pakkeændring, opdateres.

Slet brugere

Der er en række forskellige metoder, som administratorer kan bruge til at slette en bruger fra Webex til Cisco Broad Works:


 
Hvis den bruger, du vil slette, har administratorprivilegier, skal du tildele en ny administrator, før du sletter brugeren. Der er ingen automatisk overførsel af administratorrollen, hvis den sidste administrator slettes.

Webex til CiscoBroad Works API

Partneradministratorer kan bruge Webex til Cisco Broad Works-API til at slette brugere:

  1. Kør API-anmodningen Fjern en abonnent til Broad Works på https://developer.webex.com/docs/api/v1/broadworks-subscribers/remove-a-broadworks-subscriber. Denne anmodning fjerner Webex til Cisco Broad Works-abonnementet. Brugeren faktureres ikke længere som en Webex for Cisco Broad Works-bruger og behandles som en gratis Webex-bruger.

  2. Kør anmodningen Slet en person API for at https://developer.webex.com/docs/api/v1/people/delete-a-person slette brugeren fuldstændigt.

Gennemgående klargøring

Partneradministratorer kan bruge flowthrough-klargøring til at slette brugere:

  1. Fjern den IM+P-integrerede tjeneste fra brugeren på Broad Works-serveren. Du kan deaktivere tjenesten for brugeren fra siden Bruger – integreret IM&P på Broad Works. For en detaljeret procedure henvises der til "Konfigurer integreret IM&P" i administrationsvejledningen til Cisco Broad Works Application Server Group Web Interface – del 2.

    Når tjenesten er deaktiveret, fjerner flow-through klargøring Webex til Cisco Broad Works-abonnementet fra brugeren. Brugeren faktureres ikke længere som en Webex for Cisco Broad Works-bruger og behandles som en gratis Webex-bruger.

  2. Find og vælg brugeren i Control Hub.

  3. Gå til Handlinger , og vælg Slet bruger.

Control Hub (Kundeadministratorer)

Kundeadministratorer kan bruge Control Hub til at slette brugere fra deres organisation. Få flere oplysninger i Slet en bruger fra din organisation i Webex Control Hub kl. https://help.webex.com/0qse04/.

Slet organisation

Følg denne procedure for at slette en Webex til Cisco Broad Works-organisation fra systemet.
1

Brug People-API'erne til at slette alle brugere fra organisationen:

  1. Kør API'en Liste over personer for at få en liste over brugere.

  2. Kør API'en Slet en person for at slette brugerne.


 
API'et Fjern en abonnent til Broad Works fjerner Webex til Cisco Broad Works-berettigelser fra en bruger, men sletter ikke brugeren.
2

Hvis adressebogssynkronisering er aktiveret, skal du deaktivere den. Dette kan gøres via Partner Hub eller via det offentlige API.

Sådan deaktiveres adressebogssynkronisering via Partner Hub:

  1. Log ind på Partner Hub, og klik på Indstillinger.

  2. Under Bredt, klik på Vis skabeloner og vælg den relevante skabelon.

  3. Klik på knappen Vis liste over kundesynkroniseringsstatus i sidepanelet.

  4. For den relevante kunde skal du klikke på de tre prikker til højre og vælge Deaktiver synkronisering.

Hvis du vil deaktivere adressebogssynkronisering via API, skal du bruge Opdater adressebogssynkronisering for en Broad Works Enterprise API og deaktivere indstillingen Aktivér Dir-synkronisering.

Alle brugere, der er relateret til Broad Works Directory Sync for denne organisation, slettes. Bemærk, at fjernelse af brugere (ved brug af en af metoderne) kan tage noget tid, afhængigt af mængden af brugere.

3

Når alle brugere er fjernet, skal du bruge Slet en organisation API til at slette organisationen.

Udgivelsesstyring

Kontrolfunktioner til udgivelsesstyring i Partner Hub gør det nemt for Webex til Cisco Broad Works-tjenesteudbydere at administrere udgivelser ved at give dem mulighed for at styre udgivelseskadenheden, hvorved brugernes Webex-apps opgraderer til den nyeste software.

Webex-appen bruger som standard automatiske opgraderinger (Cisco-kontrollerede månedlige udgivelser). Men med denne funktion kan partneradministratorer:

  • Konfigurer brugertilpassede udgivelsesplaner med udskydelser fra Cisco-standardudgivelsesplanen

  • Konfigurer en enkelt udgivelsesplan og cascade, der gælder for alle de kundeorganisationer, som de administrerer

  • Tildel forskellige udgivelsesplaner til forskellige kundeorganisationer

Få flere oplysninger om udgivelsesstyring, herunder oplysninger om, hvordan du konfigurerer og anvender brugertilpassede udgivelsesplaner, i Webex-artiklens udgivelsesstyringstilpasninger.

Konfigurer systemet igen

Du kan omkonfigurere systemet på følgende måde:

  • Tilføj en bredværksklynge i Partner Hub

  • Rediger eller slet en bredværksklynge i Partner Hub

  • Tilføj en onboardingskabelon i Partner Hub

  • Rediger eller slet en onboardingskabelon i Partner Hub

Rediger eller slet en bredværksklynge i Partner Hub

Du kan redigere eller fjerne en Broad Works-klynge i Partner Hub.

1

Log ind på Partner Hub med dine partneradministratorlegitimationsoplysninger på https://admin.webex.com.

2

Gå til Indstillinger , og find afsnittet Opkald til brede værker.

3

Klik på Vis klynger.

4

Klik på den klynge, du vil redigere eller slette.

Klyngeoplysningerne vises i en rude til højre.
5

Du har disse valgmuligheder:

  • Rediger alle de oplysninger, du skal ændre, og klik derefter på Gem.
  • Klik Slet for at fjerne klyngen, og bekræft derefter.

     

    Hvis der er mange kunder (>50) i Broad Works-klyngen, understøttes handlinger såsom opdatering af XSI-handlinger, XSI Events, DAS URL, XSP|ADP URL eller DND-synkronisering ikke. I sådanne tilfælde anbefales det at kontakte en Cisco TAC-supporttekniker for at få hjælp.

    Hvis en skabelon er tilknyttet klyngen, kan du ikke slette en klynge. Slet de tilknyttede skabeloner, før du sletter klyngen. Se Rediger eller slet en onboardingskabelon i Partner Hub.

Klyngerelisten opdateres med dine ændringer.

Rediger eller slet en onboardingskabelon i Partner Hub

Du kan redigere eller slette onboardingskabeloner i Partner Hub.

1

Log ind på Partner Hub med dine partneradministratorlegitimationsoplysninger på https://admin.webex.com.

2

Gå til Indstillinger , og find afsnittet Opkald til brede værker.

3

Klik på Vis skabeloner.

4

Klik på den skabelon, du vil redigere eller slette.

5

Du har disse valgmuligheder:

  • Rediger alle detaljer, som du skal ændre, og klik derefter på Gem.
  • Klik Slet for at fjerne skabelonen, og bekræft derefter.

Indstilling

Værdier

Bemærkninger

Klargøringskontonavn/adgangskode

Brugerleverede strenge

Du behøver ikke at indtaste klargøringskontooplysningerne igen, når du redigerer en skabelon. Felterne til bekræftelse af den tomme adgangskode/adgangskode er der til at ændre legitimationsoplysningerne, hvis du har brug for det, men lad dem være tomme for at beholde de værdier, du oprindeligt har angivet.

Udfyld brugerens e-mailadresse på login-siden automatisk

Til/fra

Det kan tage op til 7 timer, før en ændring i denne indstilling træder i kraft. Det vil sige, når du har aktiveret den, kan brugerne stadig have brug for at indtaste deres e-mailadresser på loginskærmen.

Klyngerelisten opdateres med dine ændringer.

Webex Assistant

Webex-assistant Meetings er en intelligent, interaktiv virtuel mødeassistent, der gør møder søgbare, handlingsable og mere produktive. Du kan bede Webex Assistant om at følge op på handlingspunkter, tage vigtige beslutninger til efterretning og fremhæve vigtige øjeblikke under et møde eller en begivenhed.

Webex Assistant til Meetings er tilgængelig gratis for websteder med Premium- og Standard-pakke og personlige mødelokaler. Support omfatter både nye og eksisterende websteder.

Aktivér Webex Assistant til møder

Webex Assistant er som standard aktiveret for både standard- og premium-pakker Broadworks-kunder.

Partneradministratorer og kundeorganisationsadministratorer kan deaktivere funktionen for kundeorganisationer via Control Hub.

Begrænsninger

Følgende begrænsninger findes for Webex til Cisco BroadWorks:

  • Support er begrænset til Premium- og Standard-pakketmødewebsteder og personlige mødelokaler.

  • Undertekster understøttes kun på engelsk, spansk, fransk og tysk.

  • Indholdsdeling via e-mail kan kun tilgås af brugere i din organisation

  • Mødeindhold er ikke tilgængeligt for brugere uden for din organisation. Mødeindhold er heller ikke tilgængeligt, når det deles mellem brugere af forskellige pakker fra den samme organisation.

  • Med Premium-pakken er transskriptioner tilgængelige efter mødet, uanset om Webex Assistant er aktiveret eller deaktiveret. Men hvis lokal optagelse vælges, registreres afskrifter eller højdepunkter efter mødet ikke.

  • Med standardpakken er valgmuligheden Optag møde i skyen ikke tilgængelig, og derfor er transkriptioner efter mødet ikke tilgængelige, uanset om Webex Assistant er aktiveret eller deaktiveret. Men hvis lokal optagelse er valgt, registreres afskrifter eller højdepunkter ikke selv efter mødet.

Yderligere oplysninger om Webex Assistant

For brugeroplysninger om, hvordan du bruger funktionen, se Brug Webex Assistant i Webex Meetings og Events.

Deaktiver Webex-opkald

Gratis Webex-opkald er aktiveret som standard, så brugere kan foretage gratis opkald til enhver Webex-aktiveret enhed. Men hvis du ønsker, at alle opkald skal bruge infrastrukturen Broad Works, kan du deaktivere Webex-opkald i en onboardingskabelon, som deaktiverer denne valgmulighed for de kundeorganisationer, der bruger skabelonen.

Funktionssupport

Når Webex Calling er deaktiveret, gælder følgende betingelser for Webex for Cisco Broad Works-brugere:

  • Brugere ser ikke længere Opkald med Webex som en valgbar opkaldsvalgmulighed på Webex-appen.

  • Brugere kan ikke placere eller modtage gratis Webex-opkald til brugere, der ikke er Webex for Cisco BroadWorks. Dette omfatter opkald, der er startet fra et Webex-teamrum, opkaldshistorik, kontakter, ved at indtaste den anden brugers URI eller e-mailadresse i søgebjælken.

  • Skærmdeling fungerer inden for etbredt arbejdsopkald.

  • Webex-møder og telefonitilstedeværelse fungerer stadig, selvom Webex-opkald er deaktiveret.

Deaktiver Webex-opkald (ny onboardingskabelon)

Når du konfigurerer en ny onboardingskabelon, kan du konfigurere, om Webex-opkald er aktiveret eller deaktiveret ved at markere eller fjerne markeringen af Deaktiver gratis Cisco Webex-opkaldafkrydsningsfeltet i Tilføj en ny skabelonguide. Denne indstilling vil blive hentet for brugere i kundeorganisationer, som du tildeler til skabelonen.

Få oplysninger om konfiguration af en ny onboardingskabelon i Konfigurer din partnerorganisation i Partner Hub.

Deaktiver Webex-opkald (eksisterende onboardingskabelon)

Følg denne procedure for at deaktivere Webex-opkald fra en eksisterende onboardingskabelon. Dette vil deaktivere funktionen for alle nye brugere i kundeorganisationer, der bruger denne skabelon.

  1. Log ind på Partner Hub på admin.webex.com.

  2. Vælg Indstillinger.

  3. Klik på Vis skabelon , og vælg den relevante onboardingskabelon.

  4. Klik på Deaktiver gratis opkald til Cisco Webex.

  5. Klik på Gem.

Deaktiver Webex-opkald (eksisterende bruger)

Deaktivering af denne funktion på en onboardingskabelon ændrer kun indstillingen for nye brugere, der er tildelt skabelonen. Hvis du vil deaktivere Webex-opkald for en eksisterende bruger, kan du følge en af nedenstående procedurer for at opdatere brugeren.


 
Sørg for, at du allerede har fuldført en af ovenstående procedurer for at deaktivere Webex-opkald fra den onboardingskabelon, som brugeren er tildelt. Ellers vil en af nedenstående procedurer omkonfigurere brugeren med Webex-opkald aktiveret.

Hvis du bruger flow-through klargøring, kan du gøre følgende:

  1. Åbn CommPilot, og gå til brugerkonfigurationen.

  2. Fjern den integrerede IM+P-tjeneste fra brugeren, og klik på OK.

  3. Tilføj den integrerede IM+P-tjeneste til brugeren, og klik på OK.

Ellers kan du bruge API'en til at opdatere brugeren.

  1. Brug Fjern en abonnent-API til at slette brugeren.

  2. Brug Klargør en abonnent-API til at tilføje brugeren.

Deaktiver video- eller skærmdeling i opkald

Partneradministratorer kan bruge konfigurationsmærker til at deaktivere videoopkald og/eller skærmdeling i et opkald fra Webex-appen (som standard er begge medietyper aktiveret for opkald).

Se alle konfigurationsoplysninger og valgmuligheder Deaktiver videoopkaldog Deaktiver skærmdelingi Konfigurationsvejledning til Webex til CiscoBroad Works.


 
For video kan du også konfigurere, om indgående opkaldsmedier som standard kun bruger video eller lyd.

Optaget-felt/besked om besvarelse af opkald

Optagetlys (BLF) / meddelelse om opkaldsbesvarelse udnytter funktionerne BLF og omdirigeret opkaldsbesvarelse. En BLF-bruger modtager en lyd- og visuel besked på Webex-appen, når en bruger fra listen med BLF-overvågede modtager et indgående opkald. BLF-brugeren kan ignorere eller besvare den overvågede brugers opkald.

Underretning om besvarelse af opkald hjælper i situationer, hvor en bruger skal besvare opkald til andre teammedlemmer, der kan arbejde et andet sted.

Brugere kan også se deres BLF-overvågede liste i afsnittet Vindue med flere opkald – Watchlist – (kun Windows, Mac understøttes ikke) for at se tilstedeværelsen af deres Webex- og ikke-Webex-teammedlemmer. For hjælp til aktivering af flere opkald, se: Vindue til flere opkald

Webex-medlemmer vil have en fuld Webex-tilstedeværelse. Ikke-Webex-medlemmer skal synkroniseres i telefonbogen til Webex, og de vil kun have "ukendte" og "i-et-opkald"-tilstande (ringetilstanden udløser dialogboksen til besvarelse af opkald).

Begrænsninger for tilstedeværelse for brugere, der ikke er Webex:

  1. Tilstedeværelse understøttes ikke for ikke-CI-broadworks-brugere, selvom de er på BLF-listen.

  2. CI-brugere uden Webex Cloud-berettigelse eller maskintype af konti (arbejdsområder) viser kun "under opkald" og "ukendt" tilstedeværelse. Der er ingen aktiv status, ringende osv.

  3. Brugere, der ikke er Webex fra BLF-listen, der startede et opkald, før Webex-klienten blev startet, eller mens den var offline, vil blive vist med en "ukendt" tilstedeværelse.

  4. Hvis du mister din forbindelse, vil alle tilstande, der ikke er Webex, blive nulstillet til "ukendt", når du opretter forbindelse igen.

  5. Hvis en ikke-Webex-bruger fra BLF'en holder et opkald, vil de fortsat blive vist som "i et opkald".

Krav

Sørg for, at følgende plastre sættes på Broad Works. Installer kun de programrettelser, der gælder for din udgivelse:

For 22 kr:

  • AP.platform.22.0.1123.ap382053

  • AP.as.22.0.1123.ap382053

  • AP.as.22.0.1123.ap382362

  • AP.xsp.22.0.1123.ap382053

  • AP.xsp.22.0.1123.ap382362

  • AP.as.22.0.1123.ap383459

  • AP.as.22.0.1123.ap383520

For 23 kr:

  • AP.platform.23.0.1075.ap382053

  • AP.as.23.0.1075.ap382053

  • AP.as.23.0.1075.ap382362

  • AP.as.23.0.1075.ap383459

  • AP.as.23.0.1075.ap383520

  • Hvis du bruger XSP|ADP:

    • AP.xsp.23.0.1075.ap382053

    • AP.xsp.23.0.1075.ap382362

  • Hvis du bruger ADP:

    • Xsi-Actions-23 _2022.01_1.200.bwar

    • Xsi-Events-23 _2022.01_1.201.bwar (eller senere)

For 24 kr:

  • AP.as.24.0.944.ap382053

  • AP.as.24.0.944.ap382362

  • AP.as.24.0.944.ap383459

  • AP.as.24.0.944. ap383520

  • Xsi-Actions-24 _2022.01_1.200.bwar

  • Xsi-Events-24 _2022.01_1.201.bwar (eller senere)

Sørg for, at følgende konfigurationsmærker er aktiveret på Webex-appen:

  • <busy-lamp-field enabled="%ENABLE_BUSY_LAMP_FIELD_WXT%">

  • <display-caller enabled="%ENABLE_BLF_DISPLAY_CALLER_WXT%"/>

  • <notification-delay time=”%BLF_NOTIFICATON_DELAY_TIME_WXT%”/>(dette mærke er valgfrit)

Du skal aktivere funktionen 101642 Enhanced Xsi-mekanisme for teamtelefoni på AS:

AS_CLI/System/ActivatableFeature> activate 101642

Aktiver X-BroadWorks-Remote-Party-Info på AS'en ved hjælp af nedenstående CLI-kommando, da nogle SIP-opkaldsstrømme kræver denne funktion:

AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true

Sørg for, at følgende tjenester er tildelt brugere:

  • Tildel tjenesten til omdirigeret opkaldsbesvarelse for alle brugere

  • Konfigurer optagetlys for brugere


 
Enhver henvisning til XSP omfatter enten XSP eller ADP.

Konfigurer optagetlys på bredeværker

Partneradministratorer kan bruge følgende procedure til at konfigurere optagetlys for en bruger.

  1. Log ind på Broad Works CommPilot.

  2. For en valgt bruger skal du gå til klientapplikationer og konfigurere optagetlys.

  3. Tilføj URL-adressen til den BLF-liste, der vil blive overvåget.

  4. Brug søgeparametrene til at finde og føje brugere til listen Overvågede brugere.

  5. Klik på Ok.

DER ER INGEN TVIVL OM, HVORVIDT DER ER NOGET GALT MED DEN. Slido Integrationssupport

Webex til Cisco Broad Works understøtter Webex-appintegration med Slido.

DER ER INGEN TVIVL OM, HVORVIDT DER ER NOGET GALT MED DEN. Slido er et brugervenligt værktøj til engagement fra publikum. Det hjælper folk med at få mest muligt ud af møder ved at bygge bro mellem højttalere og deres publikum. Når Slido den er integreret i din Control Hub-organisation, kan dine brugere tilføje appen Slido til deres møder i Webex-appen. Denne integration bringer yderligere Spørgsmål og svar- og meningsmålingsfunktioner til mødet.

Se Integrer med Webex-appen for yderligere oplysninger om, Slido hvordan du installerer og bruger den sammen med Webex-appen, Slido se Integrer med Webex-appen.

Webex-tilgængelighed: I et kalendermøde

Når du har accepteret et møde i din Outlook-klient, der er en aftale, et ad hoc-møde eller et ikke-Webex-møde, vises din Webex-tilgængelighed som "I et kalendermøde". Denne tilgængelighed gør det muligt for dine kolleger at vide, at du ellers er engageret, og at et svar kan blive forsinket.

Sådan aktiveres denne funktion:

  1. Gå til fanen Generelle fane under fanen Indstillinger på Windows eller Præferencer på Mac.

  2. Marker afkrydsningsfeltet for Vis, når du deltager i et kalendermøde.


 
For brugere med Outlook-tilstedeværelsesintegrationen er aktiveret, knytter "I et kalendermøde" i Webex til "Optaget" i Outlook.

Kaveat

For at denne funktion kan fungere, skal Webex-appen og Outlook-klienten køre samtidigt.

Vi arbejder i øjeblikket på at understøtte valgmuligheden "Vis som arbejde andetsteds" i Outlook for ikke at vise en bruger som "I et kalendermøde" i Webex.

Hvis en bruger vælger at deaktivere "Vis, når i et kalendermøde", mens vedkommende aktuelt er i et kalendermøde, opdateres deres tilstedeværelse ikke, før mødet er afsluttet. Dette kræver en klientgenstart for at besvare.

Automatisk svar med tone

Med automatisk svar med tone kan brugere foretage et opkald fra en tredjepartsapp, f.eks. Contact Center, og opkaldet dirigeres automatisk gennem Webex-appen på deres desktop. Når Webex-appen ringer til den anden part, hører brugeren en bestemt tone og fortæller vedkommende, at opkaldet opretter forbindelse.

For at en Webex til Cisco Broad Works-bruger kan bruge denne funktion:

  • Funktionen understøttes kun på visning af den primære linje

  • Webex-appen skal være den primære linjevisning

  • Mærket %ENABLE_AUTO_ANSWER_WXT% skal være aktiveret

Hvis brugeren også har delte opkaldsvisninger (f.eks. er en bordtelefon konfigureret som en af de sekundære linjevisninger), understøttes funktionen stadig på den primære visning, så længe de delte opkaldsvisninger er konfigureret til ikke at modtage indgående opkald. Dette kan opnås ved at konfigurere en af følgende tre betingelser på Broad WorksWorks for alle delte opkaldsvisninger:

  • Underret alle forekomster for Klik-for-opkald er deaktiveret i konfigurationen for visning af delt opkald – dette er den anbefalede fremgangsmåde

    eller

  • Tillad afslutning af denne placering skal deaktiveres for alle visning af delte opkald, eller

    eller

  • Placeringer er deaktiveret for alle visning af delte opkald

Øget kapacitet

XSP|ADP-gårde

Vi anbefaler, at du bruger kapacitetsplanlæggeren til at bestemme, hvor mange yderligere XSP|ADP-ressourcer du har brug for til den foreslåede stigning i abonnentnumre. For en af de dedikerede NPS- eller dedikerede Webex til Cisco Broad Works-gårde har du følgende skalerbarhedsindstillinger:

  • Skalér dedikeret gård: Føj en eller flere XSP|ADP-servere til gården, der har brug for ekstra kapacitet. Installer og aktivér det samme sæt programmer og konfigurationer som gårdens eksisterende knudepunkter.

  • Tilføj dedikeret gård: Tilføj en ny, dedikeret XSP|ADP-gård. Du skal oprette en ny klynge og nye skabeloner i Partner Hub, så du kan begynde at tilføje nye kunder på den nye gård for at lette presset på den eksisterende gård.

  • Tilføj specialgård: Hvis du oplever flaskehalse for en bestemt tjeneste, vil du muligvis oprette en separat XSP|ADP-bedrift til dette formål under hensyntagen til kravene til medbopæl, der er angivet i dette dokument. Du skal muligvis omkonfigurere dine Control Hub-klynger og DNS-poster, hvis du ændrer URL-adressen for den tjeneste, der har en ny gård.

Under alle omstændigheder er overvågningen og ressourcerne af dit Broad Works-miljø dit ansvar. Hvis du ønsker at engagere Cisco-assistance, kan du kontakte din kontorepræsentant, som kan arrangere professionelle tjenester.

Administration af HTTP-servercertifikater

Du skal administrere disse certifikater for m|TLS-godkendte webapplikationer:

  • Vores kæde af tillidscertifikat fra Webex cloud

  • Certifikater for |din XSP's HTTP-servergrænseflader

Tillidskæde

Du downloader kæden af tillidscertifikat fra Control Hub og installerer det på dine XSP|ADP'er under din indledende konfiguration. Vi forventer at opdatere certifikatet, før det udløber, og underrette dig om, hvordan og hvornår du skal ændre det.

Dine HTTP-servergrænseflader

XSP|ADP skal præsentere et offentligt signeret servercertifikat til Webex som beskrevet i ordrecertifikater. Der genereres et selvsigneret certifikat for grænsefladen, når du først sikrer grænsefladen. Dette certifikat er gyldigt i et år fra denne dato. Du skal erstatte det selvsignerede certifikat med et offentligt signeret certifikat. Det er dit ansvar at anmode om et nyt certifikat, før det udløber.

Begrænset af partnertilstand

Begrænset af partnertilstand er en Partner Hub-indstilling, som partneradministratorer kan tildele til specifikke kundeorganisationer for at begrænse de organisationsindstillinger, som kundeadministratorer kan opdatere i Control Hub. Når denne indstilling er aktiveret for en given kundeorganisation, kan alle den pågældende organisations kundeadministratorer, uanset deres rollerettigheder, ikke få adgang til et sæt begrænsede kontrolfunktioner i Control Hub. Kun en partneradministrator kan opdatere de begrænsede indstillinger.


 
Begrænset af partnertilstand er en indstilling på organisationsniveau i stedet for en rolle. Indstillingen begrænser dog specifikke rollerettigheder for kundeadministratorer i den organisation, som indstillingen anvendes på.

Kundeadministratoradgang

Kundeadministratorer modtager en besked, når begrænset partnertilstand anvendes. Efter login vil de se et meddelelsesbanner øverst på skærmen, umiddelbart under Control Hub-headeren. Banneret giver kundeadministratoren besked om, at Begrænset tilstand er aktiveret, og at de muligvis ikke kan opdatere nogle opkaldsindstillinger.

For en kundeadministrator i en organisation, hvor begrænset af partnertilstand er aktiveret, bestemmes adgangsniveauet for Control Hub ved hjælp af følgende formel:

(Control Hub-adgang) = (rettigheder til organisationsroller) - (begrænset af begrænsninger i partnertilstand)

Begrænsninger

Når Begrænset-af-partner-tilstand er aktiveret for en kundeorganisation, er kundeadministratorer i den pågældende organisation begrænset adgang til følgende Control Hub-indstillinger:

  • Følgende indstillinger er ikke tilgængelige i visningen Brugere:

    • Knappen Administrer brugere er nedtonet.

    • Tilføj eller rediger brugere manuelt – det er ikke muligt at tilføje eller ændre brugere manuelt eller via CSV.

    • Gør krav på brugere – ikke tilgængelig

    • Automatisk tildeling af licenser – ikke tilgængelig

    • Katalogsynkronisering – Kan ikke redigere indstillinger for telefonbogssynkronisering (denne indstilling er kun tilgængelig for administratorer på partnerniveau).

    • Brugeroplysninger – Brugerindstillinger såsom fornavn, efternavn, vist navn og primær e-mail* kan redigeres.

    • Nulstil pakke – det er ikke muligt at nulstille pakketypen.

    • Rediger tjenester – det er ikke muligt at redigere de tjenester, der er aktiveret for en bruger (f.eks. meddelelser, møder eller opkald)

    • Vis status for tjenester – det er ikke muligt at se hele statussen for hybridtjenester eller kanalen til softwareopgradering

    • Primært arbejdsnummer – dette felt er skrivebeskyttet.

  • Følgende indstillinger er ikke tilgængelige i visningen Konto:

    • Virksomhedens navn er skrivebeskyttet.

  • Følgende indstillinger er ikke tilgængelige i visningen Organisationsindstillinger:

    • Domæne – adgangen er skrivebeskyttet.

    • E-mail – indstillingerne for tilsidesættelse af administratorinvitations-e-mail og indstillinger for sprog til e-mail er skrivebeskyttede.

    • Godkendelse – det er ikke muligt at redigere indstillinger for godkendelse og SSO.

  • Følgende indstillinger er ikke tilgængelige i menuen Opkald:

    • Opkaldsindstillinger – indstillingerne til valgmuligheder for app i forbindelse med opkaldsprioritet er skrivebeskyttede.

    • Opkaldsadfærd – indstillingerne er skrivebeskyttede.

    • Placering > PSTN – valgmulighederne for lokal gateway og Cisco PSTN er skjulte.

  • Valgmulighederne Migreringer og Tilsluttet UC-tjeneste under TJENESTER er tilsidesatte.

Aktivér tilstanden Begrænset af partner

Partneradministratorer kan bruge nedenstående procedure til at aktivere Begrænset af partnertilstand for en given kundeorganisation ( standardindstilling er aktiveret).

  1. Log ind på Partner Hub ( https://admin.webex.com), og vælg Kunder.

  2. Vælg den relevante kundeorganisation.

  3. I indstillingsvisningen til højre skal du aktivere Begrænset af partnertilstand skift for at slå indstillingen til.

    Hvis du vil slå begrænset af partnertilstand fra, skal du deaktivere kontakten.


 

Hvis partneren fjerner den begrænsede administratortilstand for en kundeadministrator, vil kundeadministratoren kunne udføre følgende:

  • Tilføj Webex for engrosbrugere (med knappen)

  • Skift pakker for en bruger

Partneranalyse

Control Hub-forbedringer gør det nemt for partneradministratorer at se og opdatere pakkeoplysninger på vegne af deres brugere. Denne funktion giver partnere mulighed for at få en aggregeret visning på tværs af alle kunder og inkluderer følgende oplysninger:

  • Samlede brugere efter pakke (Softphone, Basic, Standard, Premium)

  • Bruger efter pakketendens (daglig/ugentlig/månedlig)

  • Kunder med antal tildelte pakker

For alle oplysninger om, hvordan du bruger Partner Analytics, se Webex artiklen Analyse til Webex til engros- og Webex til Broadworks-pakker i Partner Hub .

API'er for faktureringsrapport

Webex til udviklere leverer offentlige API'er, der kan bruges til månedlige faktureringsrapporter. Partneradministratorer kan bruge disse API'er til at oprette, angive, hente og slette faktureringsrapporter. Følgende tabel viser API'erne, den nødvendige adgangstype og rollekravene.

Fakturerings-API

Formål

Adgangstype

Rollekrav til API

(Administratoren kræver mindst en af disse roller)

Opret en faktureringsrapport for brede værker

Bruges til at generere en faktureringsrapport.

Skriv adgang

  • Fuld administrator

  • Fuld salgsadministrator

Angiv faktureringsrapporter for brede værker

Bruges til at angive de rapporter, der er tilgængelige at se.

Læs adgang

  • Fuld administrator

  • Fuld salgsadministrator

  • Skrivebeskyttet administrator

en faktureringsrapport for BroadWorks

Bruges til at hente en kopi af en genereret rapport.

Læs adgang

  • Fuld administrator

  • Fuld salgsadministrator

  • Skrivebeskyttet administrator

Slet en faktureringsrapport over store værker

Bruges til at slette en genereret rapport.

Skriv adgang

  • Fuld administrator

  • Fuld salgsadministrator

Faktureringsfelter

Følgende tabel viser de felter, der er indeholdt i den genererede rapport.

Mark

Beskrivelse

forhandlernavn

Partnernavn eller partnerorganisations-id

faktureringsID

Partnerens entydige fakturerings-id eller C-nummer

spEnterprise-id

Det entydige identifikator, der er leveret af tjenesteudbyderen, for abonnentens virksomhed.

intern

Status for kundens interne prøveperiode (Ja/Nej)

userId

Abonnentens brugerID på Broad Works

abonnentensID

Et entydigt id for den pågældende abonnent i Webex

selvaktiveret

Ja/nej

førsteStartdato

Dato, hvor abonnenten blev klargjort.

faktureringsstartdato

Dato, hvor fakturering starter i denne måned

faktureringsdatoSlutdato

Dato, hvor fakturering slutter i denne måned

pakke

Den pakketype, der oplades

mængde

Forholdsmæssig mængde til fakturering.

  • 1 – angiver en hel måned


 

  • Når du har genereret en faktureringsrapport for en bestemt periode, kan du ikke genskabe denne rapport, medmindre du først sletter den eksisterende rapport.

  • Hvis du ændrer enten pakketypen eller bruger-id forBroad Works for en given bruger, viser rapporten for den måned, hvor ændringen fandt sted, flere poster for den pågældende bruger med separate fordelte poster før og efter ændringen.

Fejlfinding af Webex til Cisco WideWorks

Abonner på Webex-statussiden

Kontrollér https://status.webex.com først, når du oplever en uventet afbrydelse af tjenesten. Hvis du ikke har ændret din konfiguration i Control Hub eller Broad Works før afbrydelsen, skal du kontrollere statussiden. Læs mere om at abonnere på statusunderretninger og hændelsesmeddelelser i Webex Help Center.

Brug Control Hub-analyse

Webex sporer brugs- og kvalitetsdata for din organisation og din kundes organisationer. Læs mere om Control Hub-analysen i Webex Help Center.

Netværksproblemer

Kunder eller brugere oprettes ikke i Control Hub med flowthrough-klargøring:

  • Kan applikationsserveren nå klargørings-URL-adressen?

  • Er klargøringskontoen og adgangskoden korrekt, findes denne konto i Broad Works?

Klynger mislykkes konsekvent forbindelsestest:


 

mTLS-forbindelsen til godkendelsestjenesten forventes at mislykkes, når du opretter den første klynge i Partner Hub, fordi du skal oprette klyngen for at få adgang til Webex-certifikatkæden. Uden det kan du ikke oprette et tillidsanker på godkendelsestjenesten XSP|ADP'er, så test mTLS-forbindelsen fra Partner Hub er ikke vellykket.

  • Er XSP|ADP-grænsefladerne offentligt tilgængelige?

  • Bruger du de rigtige porte? Du kan angive en port i grænsefladedefinitionen på klyngen.

Validering af grænseflader mislykkedes

Xsi-handlinger og Xsi-events-grænseflader:

  • Kontrollér, at grænsefladens URL-adresser er angivet korrekt på klyngen i Partner Hub, herunder /v2.0/ i slutningen af URL-adresserne.

  • Kontrollér firewallen, der tillader kommunikation mellem Webex og disse grænseflader.

  • Gennemse vejledningen om konfiguration af grænsefladen i dette dokument.

Grænseflade til godkendelsestjeneste:

  • Kontrollér, at grænsefladens URL-adresser er angivet korrekt på klyngen i Partner Hub, herunder /v2.0/ i slutningen af URL-adresserne.

  • Kontrollér firewallen, der tillader kommunikation mellem Webex og disse grænseflader.

  • Gennemgå vejledningen om konfiguration af grænsefladen i dette dokument, med særlig opmærksomhed på:

    1. Sørg for, at du delte RSA-nøgler på tværs af alle XSP|ADP'er.
    2. Sørg for, at du har leveret URL-adressen til godkendelsestjenesten til webbeholderen på alle XSP|ADP'er.
    3. Hvis du redigerede TLS-krypteringskonfigurationen, skal du kontrollere, at du brugte den korrekte navngivningskonvention. XSP|ADP kræver, at du indtaster IANA-navneformatet for TLS-kryptering. En tidligere version af dette dokument anførte fejlagtigt de krævede krypteringspakker i Open SSL-navnekonventionen.

    4. Hvis du bruger m|-TLS med godkendelsestjenesten, indlæses Webex-klientcertifikater i din XSP{1}ADP/ADP-tillidslager? Er appen (eller grænsefladen) konfigureret til at kræve klientcertifikater?

    5. Hvis du bruger CI-tokenvalidering med godkendelsestjenesten, er appen (eller grænsefladen) så den ikke kræver klientcertifikater?

Klientproblemer

Bekræft, at klienten er forbundet til bredeværker

  1. Log ind på Webex-appen.

  2. Kontrollér, at ikonet Opkaldsvalgmuligheder (et håndsæt med et gear over det) er til stede på sidebjælken.

    Hvis ikonet ikke er til stede, er brugeren muligvis endnu ikke aktiveret for opkaldstjenesten i Control Hub.

  3. Åbn menuen Indstillinger/Præferencer , og gå til sektionen Telefontjenester . Du bør se statussen SSO-session, du er logget ind.

    Hvis en anden telefontjeneste, f.eks. Webex Calling, vises, bruger brugeren ikke Webex til Cisco BroadWorks.

Denne bekræftelse betyder:

  • Klienten har transformeret de krævede Webex-mikrotjenester.

  • Brugeren er godkendt.

  • Klienten er blevet udstedt et langvarigt JSON-webtoken af ditBroad Works-system.

  • Klienten har hentet sin enhedsprofil og er tilmeldt BroadWorks.

Klientlogger

Alle Webex-appklienter kan sende logfiler til Webex. Dette er den bedste valgmulighed for mobile klienter. Du bør også registrere brugerens e-mailadresse og det omtrentlige tidspunkt, problemet opstod, hvis du søger hjælp fra TAC. Få flere oplysninger i Hvor finder jeg support til Webex?

Hvis du har brug for at indsamle logfiler manuelt fra en Windows-pc, er de placeret på følgende måde:

Windows-pc: C:\Users\{username}\AppData\Local\CiscoSpark

Mac:/Users/{username}/Library/Logs/SparkMacDesktop

Problemer med brugerlogon

mTLS-godkendelse er forkert konfigureret

Hvis alle brugere er berørt, skal du kontrollere m-TLS-forbindelsen fra Webex til din URL-adresse til godkendelsestjenesten:

  • Kontrollér, at enten applikationen for godkendelsestjenesten eller den grænseflade, den bruger, er konfigureret til mTLS.

  • Kontrollér, at Webex-certifikatkæden er installeret som et tillidsanker.

  • Kontrollér, at servercertifikatet på grænsefladen/applikationen er gyldigt og signeret af en velkendt CA.

Meddelelse om overforbrug af licenser

Denne meddelelse kan vises for en kunde i kundevisningen af Partner Hub. Denne meddelelse vises, når licensforbruget overstiger, hvad licensen tillader. Meddelelsen kan ignoreres.

Fejlfindingsvejledning

For detaljerede oplysninger om fejlfinding af Webex til Cisco Broad Works, se fejlfindingsvejledningen til Webex til Cisco.

Support

Politik for understøttelse af steady state

Tjenesteudbyderen er det første kontaktpunkt for slutkundens (virksomheds) support. Eskalér problemer, som SP'en ikke kan løse til TAC. SupportBroad Works-serverversionen følger Broad Soft-politikken for den aktuelle version og to tidligere større versioner (N-2). Læs mere på Livscykluspolitik for en bred vifte af bløde produkter afsnit i BroadSoft LifeCycle Policy og BroadWorks Software Compatibility Matrix.

Eskaleringspolitik

  • Du (tjenesteudbyder/partner) er det første kontaktpunkt for slutkunde (virksomhed) support.

  • Problemer, der ikke kan løses af SP'en, eskaleres til TAC.

BroadWorks-versioner

Selvsupportressourcer

  • Brugere kan finde support via Webex Help Center, hvor der er en Webex til Cisco Broad Works-specifik side, der viser almindelige emner til hjælp og support i Webex-appen.

  • Webex-appen kan tilpasses med denne hjælp-URL-adresse og en problemrapport-URL-adresse.

  • Webex-appbrugere kan sende feedback eller logfiler direkte fra klienten. Logfilerne går til Webex-clouden, hvor de kan analyseres af Webex DevOps.

  • Vi har også en Help Center-side, der er dedikeret til hjælp på administratorniveau til Webex til Cisco BroadWorks.

Indsamle oplysninger til indsendelse af en tjenesteanmodning

Når du ser fejl i Control Hub, kan de have vedhæftet oplysninger, der kan hjælpe TAC med at undersøge dit problem. Hvis du f.eks. ser et sporings-id for en bestemt fejl eller en fejlkode, skal du gemme teksten for at dele med os.

Prøv at medtage mindst følgende oplysninger, når du indsender en forespørgsel eller åbner en sag:

  • Kunde organisations-id og partner-organisations-id (hvert id er en streng på 32 hexcifre, adskilt af hyfener)

  • Sporings-id (også en 32 hexcifret streng), hvis grænsefladen eller fejlmeddelelsen giver en

  • Brugerens e-mailadresse (hvis en bestemt bruger oplever problemer)

  • Klientversioner (hvis problemet har symptomer bemærket gennem klienten)

Webex til Broad Works Reference

UC-One Saa S-sammenligning med Webex til CiscoBroad Works

Opløsning >

UC-en SaaS

Webex til Cisco BroadWorks

Cloud

Cisco UC-One Cloud (GCP)

Webex-cloud (AWS)

Klienter

UC-Et: Mobil, desktop

Receptionist, supervisor

Webex: Mobil, desktop, web

Væsentlig teknologisk forskel

Møder leveret på Broadsoft Meet-teknologi

Møder leveret via Webex Meetings-teknologi

Tidlige feltforsøg

Scenemiljø, beta-klienter

Produktionsmiljø, GA-kunder

Brugeridentitet

BroadWorks-id blev brugt som primært id, medmindre tjenesteudbyderen allerede har SSO-integration.

 

Bruger-id og hemmelighed i BroadWorks

E-mail-id i Cisco CI bruges som primært id

SSO-integration i tjenesteudbyderens brede værker, hvor brugeren godkendermed Broad Works-bruger-id ogBroad Works-hemmelighed til tiden.

 

Brugeren leverer legitimationsoplysninger via SSO med Broad Works og hemmelighed iBroad Works

ELLER

Bruger-id og hemmelighed i CI-idP

ELLER

Bruger-id i CI, id og hemmeligheder i IDP

Klientgodkendelse

Brugere leverer legitimationsoplysninger via klient

Langvarige tokens, der kræves ved brug af Webex-meddelelser

Brugere leverer legitimationsoplysninger via browser (enten loginside fra Webex BIDP-proxy eller CI)

Webex-adgang og opdateringstokens

Administration/konfiguration

Dine OSS/BSS-systemer og

Forhandlerportal

Dine OSS/BSS-systemer og Control Hub

Aktivering af partner/tjenesteudbyder

Engangsopsætning af Cisco-handlinger

Engangsopsætning af Cisco-handlinger

Aktivering af kunde/virksomhed

Forhandlerportal

Control Hub

Oprettet automatisk ved første brugertilmelding

Valgmuligheder for brugeraktivering

Selvtilmeldt

Indstil ekstern IM&P i BroadWorks

Indstil integreret IM&P i Broad Works (typisk virksomheder)

XSP|ADP-tjenestegrænseflader

XSI-handlinger

 

XSI-begivenheder

CTI (mTLS)

Godkendelsestjeneste (mTLS valgfri)

DMS

XSI-handlinger

XSI-handlinger (mTLS)

XSI-begivenheder

CTI (mTLS)

Godkendelsestjeneste (TLS)

DMS

Installer Webex, og log ind (abonnentperspektiv)

1

Download og installer Webex. Få flere oplysninger i Webex | Download appen.

2

Kør Webex.

Webex beder dig om din e-mailadresse.
3

Indtast din e-mailadresse, og klik på Næste.

4

En af følgende sker, afhængigt af hvordan din organisation er konfigureret i Webex:

  1. Webex lancerer en browser, så du kan fuldføre godkendelse med din identitetsudbyder. Dette kan være multifaktorgodkendelse (MFA).

  2. Webex lancerer en browser, så du kan indtaste dit bruger-id ogadgangskode til Broad Works.

Webex indlæses, når du har godkendt ID'etP eller Broad Works.

Dataudveksling og lagring

Disse afsnit indeholder oplysninger om dataudveksling og lagring med Webex. Alle data krypteres både i transit og i hvile. Få flere oplysninger i Webex-appens sikkerhed.

Onboarding af tjenesteudbyder

Når du konfigurerer klynger og brugerskabeloner i Webex Control Hub under onboarding af tjenesteudbydere, udveksler du følgende Broad Works-data, som Webex gemmer:

  • URL-adresse for Xsi-handlinger

  • URL-adresse til Xsi-begivenheder

  • URL-adresse til CTI-grænseflade

  • URL-adresse til godkendelsestjeneste

  • Legitimationsoplysninger til Broad Works-klargøringsadapter

Klargøring af tjenesteudbyders bruger

Denne tabel viser bruger- og virksomhedsdata, der udveksles som en del af brugerklargøring via Webex API'erne.

Data flyttes til Webex

Fra

Gennem

Gemt af Webex?

Bruger-ID forbrede værker

BredeVærker, efter API

Webex-API'er

Ja

E-mail (hvis SP er angivet)

BredeVærker, efter API

Webex-API'er

Ja

E-mail (hvis bruger angivet)

Bruger

Brugeraktiveringsportal

Ja

Fornavn

BredeVærker, efter API

Webex-API'er

Ja

Efternavn

BredeVærker, efter API

Webex-API'er

Ja

Primært telefonnummer

BredeVærker, efter API

Webex-API'er

Ja

Mobiltelefonnummer

BredeVærker, efter API

Webex-API'er

Ja

Primær udvidelse

BredeVærker, efter API

Webex-API'er

Ja

BroadWorks-tjenesteudbyder-id og gruppe-id

BredeVærker, efter API

Webex-API'er

Ja

Sprog

BredeVærker, efter API

Webex-API'er

Ja

Tidszone

BredeVærker, efter API

Webex-API'er

Ja

Brugerfjernelse

Webex til Cisco BroadWorks-API'er understøtter både delvis og fuld fjernelse af brugere. Denne tabel viser alle brugerdata, der er gemt under klargøring, og hvad der slettes i hvert scenarie.

Brugerdata

Delvis sletning

Fuld sletning

Bruger-ID forbrede værker

Ja

Ja

E-mail

Nej

Ja

Fornavn

Nej

Ja

Efternavn

Nej

Ja

Primært telefonnummer

Ja

Ja

Mobiltelefonnummer

Ja

Ja

Lokalnummer

Ja

Ja

BroadWorks-tjenesteudbyder-id og gruppe-id

Ja

Ja

Sprog

Nej

Ja

Brugerlogin og hentning af konfiguration

Webex-godkendelse

Webex-godkendelse henviser til brugerlogin til en Webex-app af en af Webex-supportgodkendelsesmekanismerne. ( Godkendelse af brede værker dækkes separat.) Denne tabel viser den type data, der udveksles mellem de forskellige komponenter i godkendelsesstrømmen.

Dataflytning

Fra

Til

E-mailadresse

Bruger via Webex-appen

Webex

Begrænset adgangstoken og (uafhængig) P-URL-adresse

Webex

Brugerbrowser

Brugerlegitimationsoplysninger

Brugerbrowser

Identitetsudbyder (som allerede har brugeridentitet)

SAML-angivelse

Brugerbrowser

Webex

Godkendelseskode

Webex

Brugerbrowser

Godkendelseskode

Brugerbrowser

Webex

Adgang og opdater tokens

Webex

Brugerbrowser

Adgang og opdater tokens

Brugerbrowser

Webex App

BroadWorks-godkendelse

Godkendelse af BroadWorks henviser til brugerlogin til en Webex-app ved hjælp af deres legitimationsoplysninger til BroadWorks. Denne tabel viser den type data, der udveksles mellem de forskellige komponenter i godkendelsesstrømmen.

Dataflytning

Fra

Til

E-mailadresse

Bruger via Webex-appen

Webex

Begrænset adgangstoken og (Webex Bwks-idP-proxy)-id-P URL-adresse

Webex

Brugerbrowser

Branding-oplysninger og URL-adresser forbrede værker

Webex

Brugerbrowser

Brugerlegitimationsoplysninger for Broad Works

Bruger via browser (markeret login-side, der serviceres af Webex)

Webex

Brugerlegitimationsoplysninger for Broad Works

Webex

BroadWorks

BrugerprofilBroad Works

BroadWorks

Webex

SAML-angivelse

Brugerbrowser

Webex

Godkendelseskode

Webex

Brugerbrowser

Godkendelseskode

Brugerbrowser

Webex

Adgang og opdater tokens

Webex

Brugerbrowser

Adgang og opdater tokens

Brugerbrowser

Webex App

Meddelelse omudløb af adgangskode ved login

Denne funktion forbedrer login-processen og styrer login-flow-baseret:

Forbedring af loginadvarsel og fejlmeddelelse:

  • I øjeblikket får Wexbex for BWKS-brugere, der bruger Broad Works-godkendelse og -login via UAP, ikke besked om, at deres adgangskode er ved at udløbe, eller at de ikke kan logge ind, fordi adgangskoden allerede er udløbet. Med denne funktion, hvis adgangskoden udløber om 10 dage eller mindre – brugeren modtager en advarsel om, at adgangskoden er ved at udløbe med angivelse af, hvor mange dage der er tilbage, og brugeren rådes til at kontakte partneren eller til at følge linket Glemt adgangskode på loginskærmen for at nulstille sin adgangskode.
  • Hvis adgangskoden er udløbet, og konfigurationen i Broad Works 'gennemtvingændring af adgangskodeved udløb' er indstillet til at være sand, så blev fejlen "forkert brugernavn og adgangskode" kastet, men nu med denne funktion er fejlmeddelelsen forbedret: Loginforsøget mislykkedes. Kombinationen af det angivne bruger-id og adgangskode stemmer ikke overens med vores poster, eller din adgangskode skal opdateres. Prøv igen, eller kontakt din administrator for at opdatere adgangskoden. Fejlkode 100006

Kontrollér login flow:

  • Partner kan begrænse login ved at aktivere en indstilling "w4bwks-adgangskode-udløb-misligholdelse-login". Denne indstilling "kan aktiveres af Cisco efter anmodning fra en partner. Hvis Broad Works-adgangskode er udløbet, er konfigurationen i broadworks 'gennemtvingændring af adgangskode ved udløb' indstillet til falsk, og indstillingen 'w4bwks-adgangskode-udløb-misligholdelse-login' er aktiveret, så vises fejlen, der siger, at adgangskoden er udløbet for x dage siden, mens login er tilladt, hvis indstillingstjenesten er deaktiveret. Indstillingen er som standard deaktiveret.

Linket Glemt adgangskode på loginsiden kan konfigureres af partneren som en del af funktionen Avanceret tilpasning. Partnere vil typisk konfigurere linket til at navigere brugeren til en partnerportal til administration af adgangskode og nulstilling af adgangskode.


 

Denne funktion forbedrer kun brugerlogin-oplevelsen under login for den aktiverede bruger, når adgangskoden er ved at udløbe eller allerede er udløbet. Funktionen håndterer ikke, hvis en adgangskode udløber, mens brugeren er logget ind i Webex-appen. Brugeren får besked om udløb af adgangskoden ved sit næste loginforsøg.

Hentning af klientkonfiguration

Denne tabel viser den type data, der udveksles mellem de forskellige komponenter under hentning af klientkonfigurationer.

Dataflytning

Fra

Til

Tilmelding

klient

Webex

Organisationsindstillinger, herunder URL-adresser forBroad Works

Webex

klient

JWT-token for bredværker

Bredtarbejde gennem Webex

klient

JWT-token for bredværker

klient

BroadWorks

Enhedstoken

BroadWorks

klient

Enhedstoken

klient

BroadWorks

Konfigurer fil

BroadWorks

klient

Brug ved steady state

Dette afsnit beskriver data, der flyttes mellem komponenter under gengodkendelse efter tokenens udløb, enten via Broad Works eller Webex.

Denne tabel viser databevægelse for opkald.

Dataflytning

Fra

Til

SIP-signaler

klient

BroadWorks

SRTP-medier

klient

BroadWorks

SIP-signaler

BroadWorks

klient

SRTP-medier

BroadWorks

klient

Denne tabel viser databevægelse for meddelelser, tilstedeværelse og møder.

Dataflytning

Fra

Til

HTTPS REST-meddelelser og tilstedeværelse

klient

Webex

HTTPS REST-meddelelser og tilstedeværelse

Webex

klient

SIP-signaler

klient

Webex

SRTP-medier

klient

Webex

SIP-signaler

Webex

klient

SRTP-medier

Webex

klient

Brug af klargørings-API

Udvikleradgang

API-specifikationen er tilgængelig på https://developer.webex.com , og en vejledning i brug er på https://developer.webex.com/docs/api/guides/webex-for-broadworks-developers-guide.

Du skal logge ind for at læse API-specifikationen påhttps://developer.webex.com/docs/api/v1/broadworks-subscribers .

Programgodkendelse og godkendelse

Din applikation integreres med Webex som en integration. Denne mekanisme giver applikationen mulighed for at udføre administrative opgaver (f.eks. klargøring af abonnenter) for en administrator i din partnerorganisation.

Webex-API'er følger OA uth 2-standarden ( http://oauth.net/2/). OA uth 2 giver tredjepartsintegrationer mulighed for at få opdaterings- og adgangstokens på vegne af din valgte partneradministrator til godkendelse af API-opkald.

Du skal først registrere din integration med Webex. Når du er registreret, skal din applikation derefter understøtte dette OA uth 2.0-godkendelsestilskud for at få de nødvendige opdaterings- og adgangstokens.

Få flere oplysninger om integrationer, og hvordan du opbygger denne OA uth 2-godkendelsesproces i din applikation, se https://developer.webex.com/docs/integrations.


 

Der er to påkrævede roller til implementering af integrationer - udvikleren og den godkendte bruger - og de kan ejes af separate personer/teams i dit miljø.

  • Udvikleren opretter appen og registrerer den på for at https://developer.webex.com generere det påkrævede OA uth-klient-ID/hemmelighed med de anvendelsesområder, der forventes for applikationen. Hvis din applikation oprettes af en tredjepart, kan vedkommende registrere applikationen (hvis du har anmodet om deres adgang), eller du kan gøre det med din egen adgang.

  • Den godkendte bruger er den konto, som applikationen bruger til at godkende sine API-opkald, til at ændre din partnerorganisation, dine kunders organisationer eller deres abonnenter. Denne konto skal enten have rollen Fuld administrator eller Sales Full Administrator i din partnerorganisation. Denne konto må ikke føres af en tredjepart.

Organisationens navn

Organisationsnavnet afhænger af, hvilken klargøringstilstand du bruger:

  • Virksomhedstilstand – organisationsnavnet er et nøjagtigt match med spEnterprise-id.

  • Tjenesteudbydertilstand – organisationsnavnet er gruppe-ID-delen af spEnterprise-id'et.

Organisationsnavnet indeholder alle whitespace, store bogstaver og specialtegn, der er angivet i det oprindelige virksomheds-id.

Generellekrav til software

Se Lifecycle Management - Broad.

Vi forventer, at tjenesteudbyderen er "patch-aktuel" med de seneste Broad Works-programrettelser og Release Independent (RI)-apps. Listen over programrettelser nedenfor er minimumskravet for integration med Webex.


 
Sørg for at gennemgå programrettelsesnoterne for disse programrettelser. Nogle programrettelser kan have yderligere CLI-krav.

Version R22

Server

Programrettelse

Yderligere oplysninger

Programserver

AP.as.22.0.1123.ap364260

AP.as.22.0.1123.ap365173

AP.as.22.0.1123.ap368517

Påkrævet til katalogsynkronisering

AP.as.22.0.1123.ap369763

AP.as.22.0.1123.ap372989

AP.as.22.0.1123.ap372757

AP.as.22.0.1123.ap372963

Påkrævet for at opgradere fra V1 til V2 push-underretninger

AP.as.22.0.1123.ap373197

Påkrævet programrettelse for programserver

AP.as.22.0.1123.ap378391

AP.as.22.0.1123.ap374793

Påkrævet for at opgradere fra V1 til V2 push-underretninger

AP.as.22.0.1123.ap377718

Påkrævet programrettelse til funktion til opkaldsoptagelse

AP.as.22.0.1123.ap377868

AP.as.22.0.1123.ap376508

Påkrævet programrettelse til flow-through klargøring

AP.xsp.22.0.1123.ap378585

Påkrævet programrettelse for Hook-status (tilstedeværelse) og Unified-opkaldshistorik

Profilserver

AP.ps.22.0.1123.ap372989

AP.ps.22.0.1123.ap372757

AP.ps.22.0.1123.ap378391

AP.ps.22.0.1123.ap378585

Påkrævet programrettelse for Hook-status (tilstedeværelse) og Unified-opkaldshistorik

Platform

AP.platform.22.0.1123.ap353577

AP.platform.22.0.1123.ap354313

Påkrævet for NPS-godkendelsesproxy

AP.platform.22.0.1123.ap365173

AP.platform.22.0.1123.ap367732

AP.platform.22.0.1123.ap369433

AP.platform.22.0.1123.ap369607

Påkrævet for NPS-godkendelsesproxy

AP.platform.22.0.1123.ap372757

AP.platform.22.0.1123.ap376508

Påkrævet for godkendelsestjenesten med validering af CI-token

AP.platform.22.0.1123.ap378585

Påkrævet programrettelse for Hook-status (tilstedeværelse) og Unified-opkaldshistorik

XSP|ADP

AP.xsp.22.0.1123.ap354313

Påkrævet for NPS-godkendelsesproxy

AP.xsp.22.0.1123.ap365173

AP.xsp.22.0.1123.ap368067

AP.xsp.22.0.1123.ap368601

Påkrævet for godkendelsestjenesten med validering af CI-token

AP.xsp.22.0.1123.ap369607

Påkrævet for NPS-godkendelsesproxy

AP.xsp.22.0.1123.ap370952

AP.xsp.22.0.1123.ap373008

AP.xsp.22.0.1123.ap372757

AP.xsp.22.0.1123.ap372433

AP.xsp.22.0.1123.ap372963

Påkrævet for at opgradere fra V1 til V2 push-underretninger

AP.xsp.22.0.1123.ap378391

AP.xsp.22.0.1123.ap374677

Påkrævet for NPS-godkendelsesproxy

AP.xsp.22.0.1123.ap375206

Påkrævet for NPS-godkendelsesproxy

AP.xsp.22.0.1123.ap376508

Påkrævet for godkendelsestjenesten med validering af CI-token

AP.xsp.22.0.1123.ap378585

Påkrævet for Unified-opkaldshistorik

Andet

AP.xsa.22.0.1123.ap372757

AP.xs.22.0.1123.ap372757

AP.ums.22.0.1123.ap378391

AP.nfm.22.0.1123.ap378391

Version R23

Server

Programrettelse

Yderligere oplysninger

Programserver

AP.as.23.0.1075.ap368517

Påkrævet til katalogsynkronisering

AP.as.23.0.1075.ap369763

AP.as.23.0.1075.ap373197

Konfigurer appserver

AP.as.23.0.1075.ap373271

Påkrævet for at opgradere fra V1 til V2 push-underretninger

AP.as.23.0.1075.ap378391

AP.as.23.0.1075.ap376509

AP.as.23.0.1075.ap377718

Påkrævet for opkaldsoptagelse

AP.as.23.0.1075.ap377868

AP.as.23.0.1075.ap378585

Påkrævet programrettelse for Hook-status (tilstedeværelse) og Unified-opkaldshistorik

Profilserver

AP.ps.23.0.1075.ap378391

Platform

AP.platform.23.0.1075.ap367732

AP.platform.23.0.1075.ap370952

AP.platform.23.0.1075.ap369607

Påkrævet for NPS-godkendelsesproxy

AP.platform.23.0.1075.ap376509

AP.platform.23.0.1075.ap378585

Påkrævet programrettelse for Hook-status (tilstedeværelse) og Unified-opkaldshistorik

XSP|ADP

AP.xsp.23.0.1075.ap368067

AP.xsp.23.0.1075.ap369607

Påkrævet for NPS-godkendelsesproxy

AP.xsp.23.0.1075.ap370952

AP.xsp.23.0.1075.ap373008

AP.xsp.23.0.1075.ap373271

Påkrævet for at opgradere fra V1 til V2 push-underretninger

AP.xsp.23.0.1075.ap378391

AP.xsp.23.0.1075.ap374677

Påkrævet for NPS-godkendelsesproxy

AP.xsp.23.0.1075.ap375206

Påkrævet for NPS-godkendelsesproxy

AP.xsp.23.0.1075.ap376509

AP.xsp.23.0.1075.ap378585

Påkrævet programrettelse for Hook-status (tilstedeværelse) og Unified-opkaldshistorik

Andet

Hvis du bruger ADP...

Xsi-Events-23_2021.05_1.251.bwar

Påkrævet programrettelse for Hook-status (tilstedeværelse) og Unified-opkaldshistorik

Version R24

Server

Programrettelse

Yderligere oplysninger

Programserver

AP.as.24.0.944.ap384177

Påkrævet for Unified Messaging Server (UMS)

AP.as.24.0.944.ap375100

Påkrævet til flowthrough klargøring

AP.as.24.0.944.ap377718

Påkrævet for opkaldsoptagelse

AP.as.24.0.944.ap377868

AP.as.24.0.944.ap378585

Påkrævet programrettelse for Hook-status (tilstedeværelse) og Unified-opkaldshistorik

Andet

Xsi-Events-24_2021.05_1.251.bwar

Påkrævet programrettelse for Hook-status (tilstedeværelse) og Unified-opkaldshistorik

Brugerklargørings- og aktiveringsflows


 

Klargøring beskriver tilføjelse af brugeren til Webex. Aktivering omfatter e-mailvalidering og tjenestetildeling i Webex.

Brugernes e-mailadresser skal være entydige, da Webex bruger e-mailadressen til at identificere en bruger. Hvis du har betroede e-mailadresser til brugerne, kan du vælge at få dem aktiveret automatisk, når du automatisk klargør dem. Denne proces er "automatisk klargøring og automatisk aktivering".

Automatisk brugerklargøring og automatisk aktivering (Trusted E-mailflow)

Forudsætninger

  • Din klargøringsadapter peger på Webex til Cisco Broad Works (som kræver en udgående forbindelse fra AS til Webex-klargøringsbro).

  • Du skal have gyldige og tilgængelige e-mailadresser for slutbrugere som alternativeID'er i Broad Works.

  • Control Hub har en klargøringskonto i din partnerorganisationskonfiguration.

Trin

Beskrivelse

1

Du citerer og tager ordrer for tjenesten sammen med dine kunder.

2

Du behandler kundeordren og klargør kunden i dine systemer.

3

Tjenesteklargøringssystemet udløser klargøringen af BroadWorks. Dette trin opretter kort sagt virksomheden og brugerne. Den tildeler derefter de nødvendige tjenester og numre til hver bruger. En af disse tjenester er ekstern IM&P.

4

Dette klargøringstrin udløser automatisk klargøring af kundeorganisationen og brugerne i Webex. (IM&P-tjenestetildelingen får klargøringsadapteren til at ringe til Webex-klargøringsprogrammet-API).

5

Dine systemer skal bruge Webex-klargørings-API, hvis du senere har brug for at justere pakken for brugeren (for at ændre fra standarden).

SSO-login-flow

SAML SSO-login-flow med direkte bredbåndsgodkendelse (deling af ressourcer på tværs af oprindelse)

Følgende er SAML SSO-login-flowet for Webex-appen, når du bruger Broad Works-godkendelse, og når deling af ressourcer på tværs af oprindelse er aktiveret, hvilket giver mulighed for direkte godkendelse til BroadWorks. Billedet viser klient- og brugerbegivenheder til venstre med tekst på pilene, der repræsenterer, hvad klienten giver godkendelse. Trin 1 og 5 er brugerbegivenheder. Højre side af billedet repræsenterer hændelser for logintjenester sammen med det, der returneres til klienten.

BroadWorks Registration og Service Discovery Flow

Følgende er registreringsflowet for Broad Works Service, der følger umiddelbart efter den foregående Webex SAML SSO-login-flow. Klienten bruger adgangstokenet, der blev hentet under tilmelding til Webex Device Management, til at anmode om tilmelding fra installationen af Broad Works.

Alternative loginflows

Billederne ovenfor antager, at SAML SSO-login er konfigureret ved hjælp afBroad Works-godkendelse med direkte Broad Works-godkendelse aktiveret (deling af ressourcer på tværs af oprindelse). Nedenfor er nogle alternative SAML SSO-loginflows:

  • VidtgåendeWorks-godkendelse uden direkteVidtgående Works-godkendelse (deling af ressourcer på tværs af oprindelse):

    • Den eneste forskel er i trin 5 og 6 i Webex-login-flowet. I trin 5 valideres loginlegitimationsoplysningerne af idP-proxy (i stedet for XSI), og en SAML-erklæring returneres til klienten.

    • Flowet fortsætter gennem de resterende trin i de to diagrammer, der gælder.

    • SSO-token bruges ikke i dette flow.

  • SAML SSO Webex-godkendelse:

    • I trin 3 i Webex-login-flowet returnerer tjenesten Common Identity den identitetsudbyder, der bruges af Webex-godkendelse.

    • På dette tidspunkt aktiveres en alternativ SAML SSO-login-flow for Webex.

Brugerinteraktioner

Log ind

  1. Webex-appen starter en browser til Cisco Common Identity (CI) for at tillade brugere at indtaste deres e-mailadresse.

  2. CI opdager, at den tilknyttede kundeorganisation har Broad Works IDP Proxy (IDP) konfigureret som deres SAML IDP. CI omdirigerer til IDP, der præsenterer brugeren med en loginside. (Tjenesteudbyderen kan markere denne loginside.)

  3. Brugeren indtaster sine legitimationsoplysningerBroad Works.

  4. Broadworks godkender brugeren via IDP. Når det lykkes, omdirigerer IDP browseren tilbage til CI med en SAML-succes for at fuldføre godkendelsesprocessen (vises ikke i diagrammet).

  5. Ved vellykket godkendelse henter Webex-appen adgangstokens fra CI (vises ikke i diagrammet). Klienten bruger dem til at anmode om et Broad Works-langvarigt Jason Web Token (JWT).

  6. Webex-appen opdager dens opkaldskonfiguration fra Broad Works og andre tjenester fra Webex.

  7. Webex-appen registreres med BroadWorks.

Log ind fra et brugerperspektiv

Dette diagram er den typiske loginflow, som slutbrugeren eller abonnenten ser på:

  1. Du downloader og installerer Webex-appen.

  2. Du har muligvis modtaget linket fra din tjenesteudbyder, eller du kan finde download på siden Webex-downloads.

  3. Du indtaster din e-mailadresse på Webex-loginskærmen. Klik på Næste.

  4. Du omdirigeres typisk til en side med en tjenesteudbyders branding.

  5. Denne side kan byde dig velkommen via din e-mailadresse.

    Hvis der ikke er nogen e-mailadresse, eller hvis e-mailadressen er forkert, skal du i stedet indtaste dit brugernavn for Broad Works.

  6. Indtast adgangskoden tilBroad Works.

  7. Hvis du loggede ind, åbnes Webex.

Opkaldsflow – firmatelefonbog

Opkaldsstrøm – PSTN-nummer

Præsentation og deling

Start et rummøde

Klientinteraktioner

Hent profil fra DMS- og SIP-registrering med AS

  1. Klienten ringer til XSI for at få et enhedsadministrationstoken og URL-adressen til DMS.

  2. Klienten anmoder om sin enhedsprofil fra DMS ved at præsentere tokenet fra trin 1.

  3. Klienten læser enhedsprofilen og henter SIP-legitimationsoplysningerne, adresserne og portene.

  4. Klienten sender et SIP REGISTER til SBC ved hjælp af oplysningerne fra trin 3.

  5. SBC sender SIP-REGISTRET til AS (SBC kan udføre et kig i NS for at finde et AS, hvis SBC ikke allerede kender SIP-brugeren).

Retningslinjer for test og laboratorium

Følgende retningslinjer gælder for test- og laboratorieorganisationer:

  • Tjenesteudbyderens partnere er begrænset til maksimalt 50 testbrugere, der kan klargøres på tværs af flere organer.

  • Alle brugere ud over de første 50 testbrugere vil blive faktureret.

  • For at sikre nøjagtig behandling på din faktura skal alle testorganisationer inkludere "test" i navnet Broad Works-organisationen.

  • Interne testorganisationer skal være udpeget i Webex Control Hub. Dette er for at forhindre, at testbrugere faktureres som faktiske brugere.

Udpegning af en organisation som en testorganisation

Sådan udpeges en organisation som en testorganisation:

  1. Log ind på Partner Hub, og vælg Kunder.

  2. Vælg den relevante kunde.

  3. I den rigtige kontrolbjælke skal du aktivere til/fra-funktionen Intern testorganisation .

Afspilning af telefonsvarer

Når det gælder voicemail, skal du sørge for, at du konfigurerer medieserveren til at bruge en af følgende koder:

  • mp3

  • wav – WAV-filer understøttes i følgende formater: PCM (understøttet på alle platforme) og DVI-ADPCM (understøttes ikke på Android

Hvis du bruger wav-filer, skal du køre følgende CLI-kommandoer for at konfigurere applikationsserveren og medieserveren:

  • AS_CLI/Service/VoiceMsg>set vmRecordingAudioFileFormat WAV

  • MS_CLI/Applications/MediaStreaming/Services/IVR> set sendmail8kHzWavFileDefaultFormat ulaw

Terminologi

AKL
Adgangskontrolliste
ALG
Programlaggateway
API
programmeringsgrænseflade
APNER
Apple Push-underretningstjeneste
AS
Programserver
Analog telefonadapter, adapter, der konverterer analog telefoni til VoIP
BAM
Administrator forBroad Soft Application
Basisbekræftelse
En godkendelsesmetode, hvor en konto (brugernavn) valideres af en delt hemmelighed (adgangskode)
BMS
Bredsoft-messaging-server
BOSH
Tovejsstreams over synkronisk HTTP
Grundlæggende hastighedsgrænseflade BRI er en ISDN-adgangsmetode
Pakke
En samling af tjenester leveret til en slutbruger eller abonnent (jf. Pakke)
CA
Certificeringsmyndighed
Udbyder
En organisation, der håndterer telefonitrafik (jf. Partner, tjenesteudbyder, forhandler med værditilvækst)
CAPTCHA
Fuldstændigt automatiseret offentlig turing test for at adskille computere og mennesker
CCXML
Opkaldskontrol og Xtensivt markup-sprog
CIF
Fælles mellemformat
Kommandolinjegrænseflade
CN
Fælles navn
CNPS
Push-server til opkaldsunderretninger. En beskedpush-server, der kører på en XSP|ADP i dit miljø, for at skubbe opkaldsunderretninger til FCM og APNS. Se NPS-proxy.
CPE
Udstyr til kundens lokaler
HHV.
Brugerdefineret tilstedeværelsesregel
CSS
Ark til kascading-stil
CSV
Kommasepareret værdi
CTI
Integration af computertelefoni
CUBE
Cisco Unified Border Element
DMZ
Demilitariseret zone
DN
Adressebogsnummer
DND
Forstyr ikke
DNS
Domænenavnssystem
DPG
Ring op til peer-gruppe
DSCP
Differentieret tjenestekodepunkt
DTAF
Arkivfil for enhedstype
DTG
Destinationstrunkgruppe
DTMF
Dobbelt tone-multifrekvens
Slutbruger
Den person, der bruger tjenesterne, som foretager opkald, deltager i møder eller sender meddelelser (jf. Abonnent)
Virksomhed
En samling af slutbrugere (jf. Organisation)
FCM
Firebase-cloudmeddelelser
FMC
Fast mobil konvergens
Gennemgående klargøring
Oprettelse af brugere i Webex-identitetslageret ved at tildele “Integreret IM&P”-tjenesten i BroadWorks.
FQDN
Helt kvalificeret domænenavn
Klargøring med fuld flow gennem klargøring
Oprettelse og bekræftelse af brugere i Webex-identitetslageret ved at tildele “Integreret IM&P”-tjenesten i Broad Works, og at hver Broad Works-bruger har en unik og gyldig e-mailadresse.
FXO
Foreign Exchange Office er den port, der modtager den analoge linje. Det er stikket på telefonen eller faxmaskinen eller stikkene på dit analoge telefonsystem. Den giver en angivelse af røret på/af røret (lukning af løkke). Da FXO-porten er tilsluttet en enhed, f.eks. en fax eller en telefon, kaldes enheden ofte "FXO-enheden".
FXS
Foreign Exchange Subscriber er den port, der faktisk leverer den analoge linje til abonnenten. Med andre ord er det "stik i væggen", der leverer en opkaldstone, batteristrøm og ringespænding.
GCM
Google Cloud-meddelelse
GCM
Galois/Counter-tilstand (krypteringsteknologi)
SKJULT
Human grænsefladeenhed
HTTPS
Sikre sockets for hypertekst-overførselsprotokol
LÆGEMIDDELFORM
Integreret adgangsenhed
IM&P
Meddelelser og tilstedeværelse
IP PSTN
En tjenesteudbyder, der leverer VoIP til PSTN-tjenester, der kan udskiftes med ITSP, eller en generel betegnelse for internetforbundet "offentlig" telefoni, der leveres kollektivt af større telekommunikationsudbydere (snarere end af lande, som PSTN er)
ITSP
Internettelefoniudbyder
IVR
Interaktivt stemmesvar/respondent
JID
Den oprindelige adresse for en XMPP-enhed kaldes et Jabber-id eller JID localpart@domain.part.example.com/resourcepart (@ . / være separatorer)
JSON
Java-script-objektnotation
IKKE RELEVANT.
Java Secure Socket Extension; den underliggende teknologi, der leverer sikre forbindelsesfunktioner til Broad Works-servere
KEM
Tastudvidelsesmodul (hardware Cisco-telefoner)
LG.
Langvarige (eller langvarige) token; en selvbeskrivende, sikker form for bærertoken, der gør det muligt for brugere at forblive godkendte i længere tid og ikke er bundet til specifikke applikationer.
IKKE RELEVANT
Arkiv for meddelelser
MIB
Administrationsoplysningsbase
MS
Medieserver
mTLS
Gensidig godkendelse mellem to parter ved brug af certifikatudveksling, når der oprettes en TLS-forbindelse
Multibrugerchat
VÅD
Oversættelser af netværksadresse
NPS
Beskedpush-server; se CNPS
NPS-proxy

En tjeneste i Webex, der leverer kortvarige godkendelsestokens til din CNPS, hvilket giver den mulighed for at skubbe opkaldsunderretninger til FCM og APN'er og i sidste ende til Android- og iOS-enheder, der kører Webex.

IKKE ALMINDELIG
Åbn klientgrænseflade
Organisation
En virksomhed eller organisation, der repræsenterer en samling af slutbrugere (jf. Virksomhed)
OTG
Udgående trunk-gruppe
Pakke
En samling af tjenester leveret til en slutbruger eller abonnent (jf. Pakke)
Partner
En agentorganisation, der samarbejder med Cisco om at distribuere produkter og tjenester til andre organisationer (jf. Værditilført videreforhandler, tjenesteudbyder, udbyder)
PBX
Privat filialudveksling
PEM
Forbedret e-mail til beskyttelse af personlige oplysninger
PLMN
Offentligt landemobilnetværk
Primary Rate Interface (PRI) er en standard for telekommunikationsgrænseflade, der bruges på et integreret digitalt netværk (ISDN)
P
Profilserver
PSTN
Offentligt skiftede telefonnetværk
QoS
Servicekvalitet
Forhandlerportal
Et websted, der giver forhandlerens administrator mulighed for at konfigurere deres UC-One SaaS-løsning. Den omtales sommetider som BAM-portal, administratorportal eller administrationsportal.
RTCP
Kontrolprotokol for realtid
RTP
Transportprotokol i realtid
SBC
Sessionsgrænsecontroller
IKKE RELEVANT
Udseende af delt opkald
SD
Standarddefinition
SDP
Sessionsbeskrivelse protokol
SP
Tjenesteudbyder; En organisation, der leverer telefoni eller relaterede tjenester til andre organisationer (jf. Udbyder, partner, forhandler med værditilvækst)
SIP
Protokol til sessionsinitiering
SLT
Kortvarig (eller kort levetid) token (også kaldet Broad Works SSO-token), et godkendt token til engangsbrug, der bruges til at få sikker adgang til webapplikationer.
SMB
Små til mellemstore virksomheder
SNMP
Enkel netværksstyringsprotokol
sRTCP
sikker Real-time Transfer Control Protocol (VoIP-opkaldsmedie)
sRTP
sikker realtidsoverførselsprotokol (VoIP-opkaldsmedie)
SSL
Lag af sikre stikkontakter
Abonnent
Den person, der bruger tjenesterne, som foretager opkald, deltager i møder eller sender meddelelser (jf. Slutbruger)
TCP
Overførselskontrolprotokol
TDM
Multiplexing af tidsdeling
TLS
Transportlagsikkerhed
TilS
Tjenestetype
UAP
Brugeraktiveringsportal
UC
Unified Communications
HÆTTEGLAS
Brugergrænseflade
U ID
Entydig id
OM
Meddelelsesserver
URI
Ensartet ressourceidentifikator
URL
Placering af ensartet ressource
STØDPUDE
Delte server
UTC
Coordinated Universal Time
UVS
Videoserver
Værditilsat forhandler (VAR)
En agentorganisation, der samarbejder med Cisco om at distribuere produkter og tjenester til andre organisationer (jf. Udbyder, partner, tjenesteudbyder)
VGA
Videografiksortiment
VoIP
Voice over Internet Protocol (IP)
VXML
Stemmeudvideligt markup-sprog
WebDAV
Webdistribueret forfatning og -version
WebRTC
Webkommunikation i realtid
WRS
webRTC-server
XMPP
Udvidelig meddelelses- og tilstedeværelsesprotokol
Tillæg

Konfigurer tjenester (med mTLS for godkendelsestjenesten)

Nedenstående procedurer erstatter procedurerne i emnet Konfigurer tjenester på dit Webex til Cisco Broad Works XSP|ADP'er. Fuldfør kun disse procedurer, hvis du bruger mTLS til godkendelsestjenesten i stedet for validering af CI-token. Disse procedurer er obligatoriske, hvis du kører flere Webex-organisationer fra den samme XSP|ADP-server. Ellers er de valgfrie.


 
Hvis du ikke kører flere Webex-organisationer fra den samme XSP|ADP-server, anbefales CI-token-validering (med TLS) til godkendelsestjenesten. Se Konfigurer tjenester på dit Webex til Cisco Broad Works|XSP ADP'er for at få oplysninger om, hvordan du konfigurerer godkendelsestjenesten og andre tjenester.

Xsi-grænseflader

Installer og konfigurer applikationerne Xsi-Actions og Xsi-Events som beskrevet i konfigurationsvejledningen til Cisco Broad Works.

Kun én forekomst af Xsi-Events-applikationerne bør installeres på den XSP|ADP, der bruges til CTI-grænsefladen.

Alle Xsi-begivenheder, der bruges til at integrere Broadworks med Webex, skal have det samme navn til opkaldskontrolapplikation, der er defineret under Applikationer/Xsi-begivenheder/generelleindstillinger. Eksempel:

ADP_CLI/Applications/Xsi-Events/GeneralSettings> get

callControlApplicationName = com.broadsoft.xsi-events

Når en bruger onboardes til Webex, opretter Webex et abonnement for brugeren på AS for at modtage telefonibegivenheder for tilstedeværelse og opkaldshistorik. Abonnementet er knyttet til navnet på opkaldskontrolapplikationen, og AS bruger det til at vide, hvilke Xsi-Events der skal sende telefonihændelserne til.


 

Hvis du ændrer opkaldskontrolapplikationsnavnet, eller hvis du ikke har det samme navn på alle Xsi-Events-webapps, påvirker funktionaliteten af abonnementer og telefonibegivenheder.

Konfigurer godkendelsestjeneste (med mTLS)

Langvarige tokens for brede værker genereres og valideres af den godkendelsestjeneste, der hostes på dine XSP|ADP'er.

Krav

  • De XSP|ADP-servere, der hoster godkendelsestjenesten, skal have konfigureret en mTLS-grænseflade.

  • XSP|ADP'er skal dele de samme nøgler til kryptering/dekryptering af Broad Works-tokens med lang levetid. Kopiering af disse nøgler til hver XSP|ADP er en manuel proces.

  • XSP|ADP'er skal synkroniseres med NTP.

Konfigurationsoversigt

Den vigtige konfiguration på dine XSP|ADP'er omfatter:

  • Installer godkendelsestjenesten.

  • Konfigurer tokenvarighed til mindst 60 dage (forlad udstederen som Broad Works).

  • Generer og del RSA-nøgler på tværs af XSP|ADP'er.

  • Angiv URL-adressen til godkendelsestjenesten til webbeholderen.

Installer godkendelsestjenesten på XSP|ADP

På hver XSP|ADP, der bruges med Webex:

  1. Aktivér applikationen for godkendelsestjeneste på stien /authService(Du skal bruge denne sti):

    XSP|ADP_CLI/Maintenance/ManagedObjects> activate application authenticationService <version> /authService

    (hvor <version> er din Broad Works-version).

  2. Installer applikationen:

    XSP|ADP_CLI/Maintenance/ManagedObjects> deploy application /authService

Konfigurer varighed af token

  1. Kontrollér den eksisterende tokenkonfiguration (timer):

    XSP|ADP_CLI/Applications/authenticationService/TokenManagement> get

  2. Indstil varigheden til 60 dage (maks. 180 dage):

    XSP|ADP_CLI/Applications/authenticationService/TokenManagement> set tokenDurationInHours 1440

Opret og del RSA-nøgler

  • Du skal bruge de samme offentlige/private nøglepar til tokenkryptering/dekryptering på tværs af alle forekomster af godkendelsestjenesten.

  • Nøgleparret genereres af godkendelsestjenesten, når det først er påkrævet at udstede et token.

På grund af disse to faktorer skal du generere nøgler på en XSP|ADP og derefter kopiere dem til alle andre XSP|ADP'er.


 

Hvis du cykler tasterne eller ændrer tastlængden, skal du gentage følgende konfiguration og genstarte alle XSP|ADP'erne.

  1. Vælg en XSP|ADP, der skal bruges til at generere et nøglepar.

  2. Brug en klient til at anmode om et krypteret token fra den pågældende XSP|ADP ved at anmode om følgende URL-adresse fra klientens browser:

    https://<XSP|ADP-IPAddress>/auth Service/token?key=BASE6URL (klientoffentlignøgle)

    (Dette genererer et privat/offentligt nøglepar på XSP|ADP, hvis der ikke allerede var et)

  3. Placeringen af nøglebutikken kan ikke konfigureres. Eksporter nøglerne:

    XSP|ADP_CLI/Applications/authenticationService/KeyManagement> exportKeys

  4. Kopiér den eksporterede fil /var/broadworks/tmp/authService.keys til samme placering på de andre XSP|ADP'er, overskriver en ældre .keys filen, om nødvendigt.

  5. Importér tasterne på hver af de andre XSP|ADP'er:

    XSP|ADP_CLI/Applications/authenticationService/KeyManagement> importKeys /var/broadworks/tmp/authService.keys

Angiv URL-adressen til godkendelsestjenesten til webbeholderen

XSP|ADP's webcontainer skal bruge URL-adressen til godkendelsestjenesten, så den kan validere tokens.

På hver af XSP|ADP'erne:

  1. Tilføj godkendelsestjenestens URL-adresse som en ekstern godkendelsestjeneste for BroadWorks Communications Utility:

    XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/AuthService> set url http://127.0.0.1/authService

  2. Føj URL-adressen til godkendelsestjenesten til beholderen:

    XSP|ADP_CLI/Maintenance/ContainerOptions> add tomcat bw.authservice.authServiceUrl http://127.0.0.1/authService

    Dette gør det muligt for Webex at bruge godkendelsestjenesten til at validere tokens, der præsenteres som legitimationsoplysninger.

  3. Kontroller parameteren med get.

  4. Genstart XSP|ADP.

Konfiguration af TLS og kryptering på HTTP-grænsefladerne (for XSI og godkendelsestjeneste)

Godkendelsestjenesten, Xsi-handlinger og Xsi-Events-applikationer bruger HTTP-servergrænseflader. Niveauerne for TLS-konfiguration for disse programmer er som følger:

Mest generelt = System > Transport > HTTP > HTTP-servergrænseflade = Mest specifik

De CLI-kontekster, du bruger til at se eller ændre de forskellige SSL-indstillinger, er:

Specificitet CLI kontekst
System (globalt)

XSP|ADP_CLI/System/SSLCommonSettings/JSSE/Ciphers>

XSP|ADP_CLI/System/SSLCommonSettings/JSSE/Protocols>
Transportprotokoller for dette system

XSP|ADP_CLI/System/SSLCommonSettings/OpenSSL/Ciphers>

XSP|ADP_CLI/System/SSLCommonSettings/OpenSSL/Protocols>
HTTP på dette system

XSP|ADP_CLI/Interface/Http/SSLCommonSettings/Ciphers>

XSP|ADP_CLI/Interface/Http/SSLCommonSettings/Protocols>
Specifikke HTTP-servergrænseflader på dette system

XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>

XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>

Læsning af konfiguration af TLS-grænseflade for HTTP-server på XSP|ADP

  1. Log ind på XSP|ADP, og naviger til XSP|ADP_CLI/Interface/Http/HttpServer>

  2. Indtast get kommando og læs resultaterne. Du bør se grænsefladerne (IP-adresser), og for hver enkelt, om de er sikre, og om de kræver klientgodkendelse.

Apache tomcat sender et certifikat til hver sikker grænseflade. Systemet genererer et selvsigneret certifikat, hvis det har brug for et.

XSP|ADP_CLI/Interface/Http/HttpServer> get

Tilføjelse af TLS 1.2-protokol til HTTP-servergrænsefladen

Den HTTP-grænseflade, der interagerer med Webex Cloud, skal konfigureres til TLSV1.2. Skyen forhandler ikke tidligere versioner af TLS-protokollen.

Sådan konfigureres TLSV1.2-protokollen på HTTP-servergrænsefladen:

  1. Log ind på XSP|ADP, og naviger til XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>

  2. Indtast kommandoen get <interfaceIp> 443 for at se, hvilke protokoller der allerede anvendes på denne grænseflade.

  3. Indtast kommandoen add <interfaceIp> 443 TLSv1.2 for at sikre, at grænsefladen kan bruge TLS 1.2, når den kommunikerer med skyen.

Redigering af konfiguration af TLS-kryptering på HTTP-servergrænsefladen

Sådan konfigureres de krævede cifre:

  1. Log ind på XSP|ADP, og naviger til XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>

  2. Indtast kommandoen get <interfaceIp> 443 for at se, hvilke krypteringer der allerede bruges på denne grænseflade. Der skal være mindst én fra Ciscos anbefalede pakker (se XSP|ADP-identitetskrav og sikkerhedskrav i afsnittet Oversigt).

  3. Indtast kommandoen add <interfaceIp> 443 <cipherName> for at tilføje en kryptering til HTTP-servergrænsefladen.


     

    XSP|ADP CLI kræver IANA-standardkrypteringsprogramnavnet, ikke navnet på det åbne SSL-krypteringsprogram. For eksempel for at tilføje den åbneSSL-kryptering ECDHE-ECDSA-CHACHA20-POLY1305 til HTTP-servergrænsefladen skal du bruge: XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>add 192.0.2.7 443 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305

    Se https://ciphersuite.info/ for at finde suiten efter hvert navn.

Konfigurer tillid til godkendelsestjeneste (med mTLS)

  1. Log ind på Control Hub med din partneradministratorkonto.

  2. Gå til Indstillinger > Omfattende opkald, og klik på Download Webex CA-certifikat for at få CombinedCertChain2023.txt på din lokale computer.


     
    Disse filer indeholder to sæt af to certifikater. Du skal dele filerne, før du uploader dem til XSP|ADP'erne. Alle filer er påkrævet.

  3. Opdel certifikatkæden i to certifikater - combinedcertchain2023.txt.

    1. Åbn combinedcertchain2023.txt i et tekstredigeringsprogram.

    2. Vælg og skær den første tekstblok, herunder linjerne -----BEGIN CERTIFICATE----- og -----END CERTIFICATE-----, og indsæt tekstblokken i en ny fil.

    3. Gem den nye fil som root2023.txt.

    4. Gem den oprindelige fil som issuing2023.txt. Den oprindelige fil bør nu kun have én blok tekst, omgivet af linjerne -----BEGIN CERTIFICATE----- og -----END CERTIFICATE-----.

  4. Kopiér begge tekstfiler til en midlertidig placering på den XSP|ADP, du sikrer, f.eks. /var/broadworks/tmp/root2023.txt og /var/broadworks/tmp/issuing2023.txt.

  5. Log ind på XSP|ADP, og naviger til /XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts>. (Valgfri) Kør hjælp UpdateTrust for at se parametrene og kommandoformatet.

  6. Overfør certifikatfilerne til nye tillidsanker - 2023

    XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientroot2023 /var/broadworks/tmp/root2023.txt
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientissuing2023 /var/broadworks/tmp/issuing2023.txt

     

    Alle aliaser skal have et andet navn. webexclientroot, webexclientroot2023, webexclientissuing og webexclientissuing2023 er eksempler på aliaser for tillidsankrkerne. Du kan bruge dine egne, så længe alle fire poster er unikke.

  7. Bekræft, at anker er opdateret:

    XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> get

      Alias   Owner                                   Issuer
=============================================================================
webexclientissuing2023       Internal Private TLS SubCA      Internal Private Root
webexclientroot2023       Internal Private Root      Internal Private Root[self-signed]

(Valgmulighed) Konfigurer m-TLS på HTTP-grænseflade/portniveau

Det er muligt at konfigurere mTLS på HTTP-grænseflade/portniveau eller på et per-web-applikationsgrundlag.

Den måde, du aktiverer m|-TLS for din applikation på, afhænger af de applikationer, du er vært for på XSP{1}ADP. Hvis du er vært for flere applikationer, der kræver mTLS, skal du aktivere mTLS på grænsefladen. Hvis du kun har brug for at sikre en af flere applikationer, der bruger den samme HTTP-grænseflade, kan du konfigurere mTLS på applikationsniveau.

Når mTLS konfigureres på HTTP-grænseflade/portniveau, kræves mTLS for alle hostede webapplikationer, der er adgang via denne grænseflade/port.

  1. Log ind på den XSP|ADP, hvis grænseflade du konfigurerer.

  2. Naviger til XSP|ADP_CLI/Interface/Http/HttpServer> og kør get kommando til at se grænsefladerne.

  3. For at tilføje en grænseflade og kræve klientgodkendelse der (hvilket betyder det samme som mTLS):

    XSP|ADP_CLI/Interface/Http/HttpServer> add IPAddress Port Name true true

    Se XSP|ADP CLI-dokumentationen for at få flere oplysninger. I alt væsentligt den første true sikrer grænsefladen med TLS (servercertifikat oprettes, hvis det er nødvendigt) og det andet true tvinger grænsefladen til at kræve klientcertifikatgodkendelse (tilsammen er de mTLS).

Eksempel:

XSP|ADP_CLI/Interface/Http/HttpServer> get

Interface Port Name Secure Client Auth Req Cluster Fqdn
         =======================================================
         192.0.2.7 443 XSP|ADP01.collab.example.net true false 
         192.0.2.7 444 XSP|ADP01.collab.example.net true true

I dette eksempel er mTLS (Client Auth Req = true) aktiveret på 192.0.2.7 port 444. TLS er aktiveret den 192.0.2.7 port 443.

(Valgmulighed) Konfigurer mTLS for specifikke webapplikationer

Det er muligt at konfigurere mTLS på HTTP-grænseflade/portniveau eller på et per-web-applikationsgrundlag.

Den måde, du aktiverer m|-TLS for din applikation på, afhænger af de applikationer, du er vært for på XSP{1}ADP. Hvis du er vært for flere applikationer, der kræver mTLS, skal du aktivere mTLS på grænsefladen. Hvis du kun har brug for at sikre en af flere applikationer, der bruger den samme HTTP-grænseflade, kan du konfigurere mTLS på applikationsniveau.

Når mTLS konfigureres på applikationsniveau, kræves mTLS for det pågældende program, uanset konfigurationen af HTTP-servergrænsefladen.

  1. Log ind på den XSP|ADP, hvis grænseflade du konfigurerer.

  2. Naviger til XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> og kør get kommando til at se, hvilke applikationer der kører.

  3. Sådan tilføjer du en applikation og kræver klientgodkendelse for den (hvilket betyder det samme som mTLS):

    XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> add IPAddress Port ApplicationName true

    Se XSP|ADP CLI-dokumentationen for at få flere oplysninger. Programnavnene er angivet der. Fil true i denne kommando aktiverer mTLS.

Eksempel:

XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> add 192.0.2.7 443 AuthenticationService true

Eksempelkommandoen tilføjer godkendelsestjenesteapplikationen til 192.0.2.7:443 og kræver, at den anmoder om og godkender certifikater fra klienten.

Kontroller med get:

XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> get

Interface Ip Port Application Name Client Auth Req
         ===================================================
         192.0.2.7 443 AuthenticationService      true

Konfigurer enhedsadministration på XSP|ADP, applikationsserver og profilserver

Profilserver og XSP|ADP er obligatoriske for enhedsadministration. De skal konfigureres i henhold til vejledningen i konfigurationsvejledningen.

Hvor skal du hen Næste?

Når det gælder konfiguration, kan du gendeltage i hoveddokumentflowet på CTI-grænseflade og relateret konfiguration.

Yderligere certifikatkrav til gensidig TLS-godkendelse mod godkendelsestjeneste

Webex interagerer med godkendelsestjenesten via en gensidig TLS-godkendt forbindelse. Dette betyder, at Webex præsenterer et klientcertifikat, og at XSP|ADP skal validere det. For at stole på dette certifikat skal du bruge Webex CA-certifikatkæden til at oprette et tillidsanker på XSP|ADP (eller proxy). Certifikatkæden er tilgængelig til download via Partner Hub:

  1. Gå til Indstillinger > Opkald til.

  2. Klik på linket til download af certifikat.


 

Du kan også få certifikatkæden fra https://bwks-uap.webex.com/assets/public/CombinedCertChain2023.txt.

De nøjagtige krav til installation af denne Webex CA-certifikatkæde afhænger af, hvordan dine offentlige XSP|ADP'er installeres:

  • Via en TLS-bridging-proxy

  • Via en TLS-gennemgående proxy

  • Direkte til XSP|ADP

Følgende diagram opsummerer, hvor Webex CA-certifikatkæden skal installeres i disse tre tilfælde.

Gensidige TLS-certifikatkrav for TLS-broproxy

  • Webex viser et Webex CA-signeret klientcertifikat til proxyen.

  • Webex CA-certifikatkæden installeres i proxytillidsbutikken, så proxy stoler på klientcertifikatet.

  • Det offentligt signerede XSP|ADP-servercertifikat indlæses også i proxyen.

  • Proxyen viser et offentligt signeret servercertifikat til Webex.

  • Webex har tillid til det offentlige CA, der har underskrevet proxyservercertifikatet.

  • Proxyen viser et internt signeret klientcertifikat til XSP|ADP'erne.

    Dette certifikat skalhar x509.v3-lokalnummerfeltet Udvidet nøglebrugudfyldt med Broad Works-OID 1.3.6.1.4.1.6431.1.1.8.2.1.3og TLS klientgodkendelseformål. F.eks.

    X509v3 extensions:

    X509v3 Extended Key Usage: 

    1.3.6.1.4.1.6431.1.1.8.2.1.3, TLS Web Client
              Authentication

     

    Når du genererer interne klientcertifikater for proxyen, skal du bemærke, at SAN-certifikater ikke understøttes. Interne servercertifikater for XSP|ADP kan være SAN.

  • XSP|ADP'erne stoler på den interne CA.

  • XSP|ADP'erne viser et internt signeret servercertifikat.

  • Proxyen stoler på den interne CA.

Gensidige TLS-certifikatkrav for TLS-gennemgang-proxy eller XSP i DMZ

  • Webex præsenterer et Webex CA-signeret klientcertifikat til XSP'erne.

  • Webex CA-certifikatkæden installeres i XSP's tillidslager, så XSP'erne stoler på klientcertifikatet.

  • Det offentligt signerede XSP-servercertifikat indlæses også i XSP'erne.

  • XSP'erne viser offentligt signerede servercertifikater til Webex.

  • Webex har tillid til det offentlige CA, der underskrev XSP's servercertifikater.

Dokumentets revisionshistorik

Følgende tabel viser en oversigt over ændringer i dette dokument i løbet af de seneste 12 måneder.

Dato

Version

Beskrivelse af skift

13. maj 2024

2-118

  • Redaktionelle ændringer.

10. maj 2024

2-117

  • Pro Pack til Control Hub tilføjet under afsnittet Funktioner og begrænsninger.

6. maj 2024

2-116

  • Opdateret partner SSO – SAML-sektion. Det er ikke nødvendigt at kontakte TAC for identitetsudbyder.

2. maj 2024

2-115

  • Redaktionelle ændringer.

10. april 2024

2-114

  • Opdaterede oplysninger om programrettelse 2 i afsnittet Visning af delt linje.

27. marts 2024

2-113

  • Opdateret afsnittet Optagetlys/Besvarelse af opkald og partner-SSO – ÅbnID-tilslutning.

22. marts 2024

2-112

  • Opdaterede forudsætninger i sektionen Forstyr ikke (DND)-synkronisering.

07. marts 2024

2-111

  • Opdateret sektionen Kontrollogin-flow i brugerlogin og hentning af konfiguration.

24. februar 2024

2-110

  • Redaktionelle ændringer.

20. februar 2024

2-109

  • Tilføjet afsnittet Visuel spamindikation under Installer Webex for Broad Works.

07. februar 2024

2-108

  • Tilføjet en funktion Meddelelse om udløb af adgangskode under login under Webex for Broad Works Reference.

25. januar 2024

2-107

  • Redaktionelle ændringer.

23. januar 2024

2-106

  • Foretog redaktionelle ændringer i afsnittet Flyt bruger (med samtykke) til Webex til Cisco Broad Works under Administration af Webex til.

10. januar 2024

2-105

  • Redaktionelle ændringer.

20. december 2023

2-104

13. december 2023

2-103

  • Kundeskabelonen er blevet ændret til "Onboarding skabelon", opdateret løsningsvejledningen.

12. december 2023

2-102

  • Opdateret Vedhæft Webex for Broad Works til sektionen Eksisterende organisation under Administration af Webex forBroad Works.

Den 08. december 2023

2-101

  • Redaktionelle ændringer.

Den 08. november 2023

2-100

  • Tilføjede en note i afsnittet Vedhæft Webex til brede værker.

25. oktober 2023

2-99

  • Tilføjet R24 i afsnittet Konfigurer applikationsserver med URL-adresse til klargøringstjeneste.

13. september 2023

2-98

  • Tilføjet netværkskrav til Webex til Cisco Broadworks-links under Anbefalede dokumentabonnementer.

Den 04. september 2023

2-97

  • Opdateret sektionen Funktioner og begrænsninger under Oversigt over Webex til Cisco Broad Works.

08. august 2023

2-96

  • Tilføjede noter i Rediger eller slet en broad-værksklynge i Partner Hub under Administration af Webex til.

23. juni 2023

2-95

  • Opdateret Forbered din NPS til Webex til Cisco Broad Works under Installer Webex til Cisco.

  • Opdateret Konfigurer NPS til at bruge timeout for godkendelsesproxyforbindelse til 3000 under Installer Webex til Cisco Broad Works.

30. maj 2023

2-94

  • Opdaterede afsnittet om Broad Works Software Requirements for Cisco Broad Works.

26. maj 2023

2-93

  • Opdaterede tillidsankre til CTI-grænseflade (R22 og senere) sektion under Installer Webex til Cisco.

  • Opdateret Konfigurer tillid til godkendelsestjeneste (med m TLS)sektionen.

24. maj 2023

2-92

  • Opdateret Adskillelse af Webex til brede værker fra sektionen Administration af Webex til Cisco.

  • Tilføjet Bryd ind-sektion under Installer Webex til Cisco Broad.

10. maj 2023

2-91

  • Opdateret afsnittet Meddelelse om optagetlys/besvarelse af opkald under Administration af Webex til Cisco.

9. maj 2023

2-90

  • Opdateret landesektion under Forbered dit miljø.

Den 04. maj 2023

2-89

  • Opdateret Konfigurer dine kundeskabelonerafsnit under Konfigurer din partnerorganisation i Partner Hub.

27. april 2023

2-88

  • Tilføjet landesektion under Forbered dit miljø.

14. april 2023

2-87

  • Opdateret sektionen Understøttelse af gruppekontakter under Bestilling og klargøring.

17. marts 2023

2-86

  • Tilføjet Mobil indbygget opkald eskalerer til mødesektionen under Installer Webex til brede.

11. marts 2023

2-85

  • Opdaterede trin i Konfigurer godkendelsestjeneste (med validering af CI-token) under Installer Webex til Cisco.

10. marts 2023

2-84

  • Opdateret sektionen Xsi-grænseflader .

07. marts 2023

2-83

  • Tilføjet afsnittet Understøttelse af gruppekontakter under Bestilling og klargøring.

28. februar 2023

2-82

  • Tilføjet Partner SSO – Open ID Connect (OIDC) sektion under Installer Webex til Cisco Broad.

15. februar 2023

2-81

  • Opdaterede tillidsanker for CTI-grænseflade (R22 og senere)afsnit under Installer Webex til Cisco Broad Works og Konfigurer tillid til godkendelsestjeneste (med mTLS) under Appendix.

10. februar 2023

2-80

  • Opdateret lokalnummeropkald under oversigt over Webex til Cisco Broad Works.

Oversigt over Webex til Cisco WideWorks

Introduktion af Webex til Cisco WideWorks

Dokumentets revisionshistorik

Dette afsnit henvender sig til systemadministratorer hos Cisco-partnerorganisationer (tjenesteudbydere), der implementerer Webex for deres kundeorganisationer eller leverer denne løsning direkte til deres egne abonnenter.

Løsningsformål

  • For at levere Webex Cloud-samarbejdsfunktioner til små og mellemstore kunder, der allerede har opkaldstjeneste leveret af udbydere af Broad Works-tjenester.

  • For at levere Broad Works-baseret opkaldstjeneste til små og mellemstore Webex-kunder.

Kontekst

Vi er i færd med at udvikle alle vores samarbejdskunder mod en samlet applikation. Denne vej reducerer indførelsesvanskeligheder, forbedrer interoperabilitet og migration og giver forudsigelige brugeroplevelser på tværs af hele vores samarbejdsportefølje. En del af denne indsats er at flytte opkaldskapaciteten til Broad Works til Webex-appen og i sidste ende reducere investeringerne i UC-One-klienterne.

Fordele

  • Fremtidig prøvning: mod udløb af UC-One Collaboration, bevægelse af alle klienter mod Unified Client Framework (UCF)

  • Bedste af begge: Aktivering af Webex-meddelelses- og mødefunktioner, mens du bevarer Broad Works-opkald på dit telefoninetværk

Løsningsområde

  • Eksisterende/nye små til mellemstore kunder (færre end 250 abonnenter), der ønsker en række samarbejdsfunktioner, kan allerede have opkald tilbrede værker.

  • Eksisterende små til mellemstore Webex-kunder, der ønsker at tilføje Broad Works-opkald.

  • Ikke større virksomheder (gennemgå vores virksomhedsportefølje for Webex).

  • Ikke enkeltbrugere (evaluér Webex-onlinetilbud).

Funktionssættene i Webex til Cisco Broad Works er rettet mod små til mellemstore virksomheders brug. Webex til Cisco Broad Works-pakkerne er designet til at reducere kompleksiteten for SMB'er, og vi evaluerer konstant deres egnethed til dette segment. Vi kan vælge at skjule eller fjerne funktioner, der ellers ville være tilgængelige i virksomhedspakkerne.

Forudsætninger for succes med Webex til Cisco BroadWorks

#

Krav

Bemærkninger

1

Patch Current Broad Works R22 eller derover

2

XSP|ADP til XSI-, CTI-, DMS- oggodkendelsestjeneste

Dedikeret XSP|ADP til Webex til Cisco Broad Works

3

Separat XSP|ADP for NPS, kan deles med andre løsninger, der bruger NPS.

Hvis du har en eksisterende samarbejdsinstallation, skal du gennemgå anbefalinger om XSP|ADP- og NPS-konfigurationer.

4

Validering af CI-token (med TLS) konfigureret til Webex-forbindelser til godkendelsestjenesten.

5

mTLS konfigureret til Webex-forbindelser til CTI-grænsefladen.

Andre applikationer kræver ikke mTLS.

6

Brugere skal eksistere i Broad Works og skal have følgende attributter, afhængigt af din klargøringsbeslutning:

  • Gennemgang med pålidelige e-mails: E-mailattributten for Broad Works-bruger skal indeholde en gyldig e-mailadresse, der er unik for den pågældende bruger. Brugeren skal også have et primært nummer eller et lokalnummer.

  • Gennemstrømning med ikke-betroede e-mails eller selvaktivering eller API-klargøring: Brugeren behøver ikke e-mailadresse, men skal have et primært nummer eller et lokalnummer.

For pålidelige e-mails: Vi anbefaler, at du også indsætter den samme e-mailadresse i attributten Alternativt ID, så brugere kan logge ind med e-mailadresse mod BroadWorks.

For e-mails, der ikke er tillid til: Afhængigt af brugerens e-mailindstillinger kan brugen af ikke-betroede e-mails medføre, at e-mappen sendes til brugerens Junk- eller SPAM-mappe. Administratoren skal muligvis ændre brugerens e-mailindstillinger for at tillade domæner

7

Webex til Cisco Broad Works DTAF-fil til Webex-appen

8

BW Business Lic eller Std Enterprise eller Prem Enterprise User Lic + Webex til Cisco Broad Works-abonnement

Hvis du har en eksisterende samarbejdsinstallation, har du ikke længere brug for UC-One-tilføjelsespakke, Collab Lic og Meet-me-konferenceporte.

Hvis du har en eksisterende UC-One SaaS-installation, er der ingen yderligere ændringer end at acceptere vilkår for Premium Package.

9

IP/porte skal være tilgængelige via Webex-backend-tjenester og Webex-apps via det offentlige internet.

Se afsnittet "Forbered dit netværk".

10

TLS v1.2-konfiguration på XSP|ADP'er

11

For klargøring af flowthrough skal applikationsserveren oprette forbindelse til klargøringsadapteren tilBroad Works.


 

Vi tester eller understøtter ikke udgående proxykonfiguration. Hvis du bruger en udgående proxy, accepterer du ansvaret for at understøtte den med Webex til Cisco BroadWorks.

Se emnet "Forbered dit netværk".

Om dette dokument

Formålet med dette dokument er at hjælpe dig med at forstå, forberede, implementere og administrere din Webex til Cisco Broad Works-løsning. Hovedpunkterne i dokumentet afspejler dette formål.

Denne vejledning indeholder konceptuelt materiale og referencemateriale. Vi agter at dække alle aspekter af løsningen i dette ene dokument.

Det minimumssæt af opgaver, der skal implementeres, er:

  1. Kontakt dit kontoteam for at blive en Cisco Partner. Det er vigtigt, at du udforsker Cisco-touch-punkterne for at gøre dig bekendt (og få undervisning). Når du bliver Cisco Partner, anvender vi til/fra-knappen Webex til Cisco Broad Works til din Webex-partnerorganisation. (Se Installer Webex til Cisco Broad Works > Onboarding af partnere i dette dokument.)

  2. Konfigurer dine Broad Works-systemer til integration med Webex. (Se Installer Webex til Cisco Broad Works > Konfigurer tjenester på dit Webex til Cisco Broad Works|XSP ADP'er i dette dokument.)

  3. Brug Partner Hub til at oprette forbindelse mellem Webex og BroadWorks. (Se Installer Webex til Cisco Broad Works > Konfigurer din partnerorganisation i Partner Hub i dette dokument.)

  4. Brug Partner Hub til at forberede brugerklargøringsskabeloner. (Se Installer Webex til Cisco Broad Works > Konfigurer dine onboardingskabeloner i dette dokument.)

  5. Test og onboard en kunde ved at klargøre mindst én bruger. (Se Installer Webex til Cisco Broad Works > Konfigurer din testorganisation.)


 

  • Dette er trin på højt niveau, i den typiske rækkefølge. Der er flere bidragydere, som du ikke kan ignorere.

  • Hvis du vil oprette dine egne applikationer til at administrere dine Webex til Cisco Broad Works-abonnenter, skal du læse Brug klargørings-API i afsnittet Referencer i denne vejledning.

Terminologi

Vi forsøger at begrænse de jargon og akronymer, der bruges i dette dokument, og at forklare hvert udtryk, når det bruges første gang. (Se Webex for Cisco Broad Works Reference > Terminologi , hvis et udtryk ikke forklares i sammenhæng.)

Sådan fungerer det

Webex til Cisco Broad Works er ettilbud, der integrerer Broad Works Calling i Webex. Abonnenter bruger en enkelt applikation (Webex-appen) til at drage fordel af de funktioner, der leveres af begge platforme:

  • Brugere ringer til PSTN-numre ved hjælp af din Broad Works-infrastruktur.

  • Brugere ringer til andre numre tilstore værker ved hjælp af din infrastruktur til store værker (lyd-/videoopkald ved at vælge de numre, der er tilknyttet brugerne, eller dialogtastaturet for at introducere numrene).

  • Brugere kan alternativt foretage et Webex VOIP-opkald via Webex-infrastrukturen ved at vælge indstillingen "Webex Call" på Webex-appen. (Disse opkald er Webex-appen til Webex-appen, ikke Webex-appen til PSTN).

  • Brugere kan være vært for og deltage i Webex Meetings.

  • Brugere kan sende hinanden besked én til én eller i rum (vedvarende gruppechat) og drage fordel af funktioner som søgning og fildeling (på Webex-infrastruktur).

  • Brugere kan dele tilstedeværelse (status). De kan vælge brugerdefineret tilstedeværelse eller beregnet tilstedeværelse.

  • Når vi har integreret dig som en partnerorganisation i Control Hub, kan du med de korrekte rettigheder konfigurere forholdet mellem din forekomst afstore værker og Webex.

  • Du opretter kundeorganisationer i Control Hub og klargør brugere i disse organisationer.

  • Hver abonnent i Broad Works får en Webex-identitet baseret på deres e-mailadresse (e-mail-id-attribut i Broad Works).

  • Brugere godkender mod Broad Works eller mod Webex.

  • Kunder udstedes med langvarige tokens for at godkende dem til tjenester på Broad Works og Webex.

Webex-appen i midten af denne løsning; det er en applikation, der kan tilpasses på Mac-/Windows-desktops og Android/i OS-mobiltelefoner og -tablets.

Der er også en webversion af Webex-appen, der i øjeblikket ikke omfatter opkaldsfunktioner.

Klienten opretter forbindelse til Webex-skyen for at levere funktioner til meddelelser, tilstedeværelse og møder.

Klienten registrerer sig til dine Broad Works-systemer for opkaldsfunktioner.

Webex-clouden fungerer sammen med dine Broad Works-systemer for at sikre en problemfri brugerklargøringsoplevelse.

Funktioner og begrænsninger

Vi tilbyder flere pakker med forskellige funktioner.

"Softphone"-pakke

Denne pakketype bruger Webex-appen som en softphone-klient kun med opkaldsfunktioner, men ingen meddelelsesfunktioner. Brugere med denne pakketype kan deltage i Webex-møder, men kan ikke starte møder på egen hånd. Når andre brugere (softphone eller ikke-softphone) søger i telefonbogen efter en softphone-bruger, giver søgeresultaterne ingen mulighed for at sende en meddelelse.

Softphone-brugere kan dele deres skærm under et opkald.

"Grundlæggende" pakke

Den grundlæggende pakke omfatter opkalds-, meddelelses- og mødefunktioner. Det omfatter 100 deltagere i møder i "unified space" og møder i personligt mødelokale (PMR). (** se undtagelsesnotatet nedenfor). I denne pakke kan møderne have en maksimal varighed på 40 minutter.

"Standardpakke"

Denne pakke indeholder også alt i basispakken, f.eks. op til 100 deltagere i møder i "unified space" og møder i personligt mødelokale (PMR).

Skærmdeling i et PMR-møde er en rolle, der oprindeligt kun afholdes af mødeværten, men værten kan overdrage rollen som præsentationsvært til enhver mødedeltager, de vælger, og kun værten kan gentage rollen som præsentationsvært, uden at den aktuelle vært videregiver den til dem.

"Premium"-pakke

Denne pakke indeholder alt i standardpakken plus op til 300 deltagere i et møde i et "forenet rum" og op til 1000 deltagere i et personligt mødelokale (PMR).

Skærmdeling i et PMR-møde understøttes for enhver mødedeltager.

Sammenlign pakker

Pakke

Opkald

Meddelelser

Unified Space-møder

PMR møder

Softphone

Inkluderet

Ikke inkluderet

Ingen

Ingen

Grundlæggende

Inkluderet

Inkluderet

100 deltagere

100 deltagere

Standard

Inkluderet

Inkluderet

100 deltagere

100 deltagere

Premium

Inkluderet

Inkluderet

300 deltagere

1000 deltagere


 
Unified Space Meeting Limit for grundlæggende brugere er 100 deltagere pr. Unified Space Meeting, medmindre rummet også omfatter brugere, der er tildelt "Standard"- eller "Premium"-pakkerne, i hvilket tilfælde grænsen øges baseret på værtsbrugerpakken.

 

"Unified Space Meetings" henviser til et Webex-møde (planlagt eller ikke planlagt), der finder sted i et Webex-område. For eksempel starter en bruger et møde fra rummet via knapperne "Mød" eller "Planlæg".

"PMR Meetings" henviser til et Webex-møde (planlagt eller ikke planlagt), der finder sted i en brugers personlige mødelokale (PMR). Disse møder bruger en dedikeret URL-adresse (for eksempel: cisco.webex.com/meet/room-ejers bruger-id).

Meddelelses- og mødefunktioner

Se følgende tabel for forskelle i understøttelse af PMR-mødefunktioner for grundlæggende, standard- og premium-pakker.

Tabel 1. Forskelle i funktionssupport for PMR-møder

Mødefunktion

Understøttes med grundlæggende pakke

Understøttet med standardpakke

Understøttes med præminum-pakke

Kommentar

Mødevarighed

40 minutter eller mindre

Ubegrænset

Ubegrænset

Desktop-deling

Ja

Ja

Ja

Grundlæggende – desktop-deling af enhver PMR-mødedeltager.

Standard – kun desktop-deling af PMR-mødevært.

Premium – desktop-deling af enhver PMR-mødedeltager.

Applikationsdeling

Ja

Ja

Ja

Grundlæggende – Applikationsdeling af enhver PMR-mødedeltager.

Standard – kun applikationsdeling af PMR-mødevært.

Premium – applikationsdeling af enhver PMR-mødedeltager.

Chat med flere parter

Ja

Ja

Ja

Whiteboarding

Ja

Ja

Ja

Beskyttelse af adgangskode

Ja

Ja

Ja

Webapp - ingen download eller plugins (gæsteoplevelse)

Ja

Ja

Ja

Understøtter parring med Webex-enheder

Ja

Ja

Ja

Gulvstyring (slå lyd fra én/udvis alle)

Ja

Ja

Ja

Link til vedvarende møder

Ja

Ja

Ja

Begivenheder for Meetings-websted

Ja

Ja

Ja

Mødedeltagelse via VoIP

Ja

Ja

Ja

Låsning

Ja

Ja

Ja

Kontrolfunktioner til præsentationsvært

Nej

Nej

Ja

Kontrol af ekstern desktop

Nej

Nej

Ja

Antal deltagere

100

100

1000

Optagelse gemt lokalt i systemet

Ja

Ja

Ja

Optagelse i skyen

Nej

Nej

Ja

Optagelse – Cloud-hukommelse

Nej

Nej

10 GB pr. websted

Optagelsesafskrifter

Nej

Nej

Ja

Mødeplanlægning

Ja

Ja

Ja

Aktivér indholdsdeling med eksterne integrationer

Nej

Nej

Ja

Grundlæggende – Indholdsdeling af enhver PMR-mødedeltager.

Standard – kun indholdsdeling af PMR-mødevært.

Premium – Indholdsdeling af enhver PMR-mødedeltager.

Tillad ændring af PMR-URL-adresse

Nej

Nej

Ja

Grundlæggende – Brugere kan ændre PMR-URL-adressen fra Webex-webstedet. Partner- og organisationsadministratorer kan ændre URL-adressen fra Control Hub.

Standard – PMR-URL-adressen kan kun ændres fra Partner Hub af partner- og organisationsadministratorer.

Premium – brugere kan ændre PMR-URL-adressen fra Webex-webstedet. Partner- og organisationsadministratorer kan ændre URL-adressen fra Partner Hub.

Live-streaming af møder (f.eks. på Facebook, Youtube)

Nej

Nej

Ja

Lad andre brugere planlægge møder på deres vegne

Nej

Nej

Ja

Tilføj alternativ vært

Ja

Nej

Ja

App-integration (f.eks. Zendesk, Slack)

Afhænger af integrationen

Afhænger af integrationen

Ja

Se afsnittet App-integrationer nedenfor for yderligere oplysninger om support.

Integration med Microsoft Office 365-kalender

Ja

Ja

Ja

Integration med Google Calendar til G Suite

Ja

Ja

Ja

Webex Help Center udgiver funktionerne og den brugerorienterede dokumentation for Webex på help.webex.com. Læs følgende artikler for at få mere at vide om funktionerne:

Opkaldsfunktioner

Opkaldsoplevelsen svarer til tidligere løsninger, der bruger Broad Works-opkaldskontrolmotoren. Forskellen mellem UC-One Collaborate og UC-One SaaS er, at Webex-appen er den primære softwareklient.

App-integrationer

Du kan integrere Webex til Cisco Broad Works med følgende applikationer:

Understøttelse af virtuel desktop-infrastruktur (VDI)

Webex til Cisco Broad Worksunderstøtter nu VDI-miljøer (Virtual Desktop Infrastructure). Få oplysninger om, hvordan du installerer VDI-infrastruktur, i udrulningsvejledningen til Webex til Virtual Desktop Infrastructure (VDI).

IPV6-understøttelse

Webex til Cisco Broad Works understøtter IPV6-adresser for Webex-appen.

Den fremtidige køreplan

For indsigt i vores hensigter med fremtidige versioner af Webex til Cisco Broad Workshttps://salesconnect.cisco.com/#/program/PAGE-16649. Elementerne i køreplanen er ikke bindende i nogen kapacitet. Cisco forbeholder sig ret til at tilbageholde eller revidere nogle eller alle disse elementer fra fremtidige udgivelser.

Begrænsninger

Begrænsninger for klargøring

Tidszone for mødewebsted

Tidszonen for den første abonnent for hver pakke bliver tidszonen for det Webex Meetings-websted, der er oprettet for den pågældende pakke.

Hvis der ikke er angivet nogen tidszone i klargøringsanmodningen for den første bruger af hver pakke, er tidszonen for Webex Meetings-webstedet for den pågældende pakke indstillet til den regionale standard for abonnenternes organisation.

Hvis din kunde har brug for en bestemt tidszone for Webex Meetings-websted, skal du angive timezone parameter i klargøringsanmodningen for:

  • den første abonnent, der er klargjort til standardpakke i organisationen.

  • den første abonnent, der er klargjort til Premium-pakke i organisationen.

  • den første abonnent, der er klargjort til basispakken i organisationen.

Generelle begrænsninger

  • Intet opkald i webversionen af Webex-klienten (dette er en klientbegrænsning, ikke en løsningsbegrænsning).

  • Webex har muligvis endnu ikke alle brugergrænsefladekontrolfunktionerne til at understøtte nogle af opkaldskontrolfunktionerne, der er tilgængelige fra BroadWorks.

  • Webex-klienten kan i øjeblikket ikke være "hvidt mærket".

  • Når du opretter kundeorganisationer ved hjælp af din valgte klargøringsmetode, oprettes de automatisk i det samme område som din partnerorganisation. Denne adfærd er pr. design. Vi forventer, at multinationale partnere opretter en partnerorganisation i hver region, hvor de administrerer kundeorganisationer.

  • Rapportering af møder og meddelelsesbrug er tilgængelig via kundeorganisationen i Control Hub.

Kendte problemer og begrænsninger

Se Kendte problemer og begrænsninger for en opdateret liste over kendte problemer og begrænsninger med Webex til Cisco Broad Works-tilbuddet under Kendte problemer og begrænsninger.

Begrænsninger for meddelelser

Følgende grænser for lagring af data (meddelelser og filer kombineret) gælder for organisationer, der har købt Webex til Cisco Broad Works-tjenester via en tjenesteudbyder. Disse grænser repræsenterer den maksimale hukommelse for meddelelser og filer kombineret.

  • Simpel: 2 GB pr. bruger i 3 år

  • Standard 5 GB pr. bruger i 3 år

  • Præmie: 10 GB pr. bruger i 5 år

For hver kundeorganisation lægges disse tal pr. bruger sammen for at give en samlet sum for den pågældende kunde baseret på antallet af brugere. En virksomhed med fem premium-brugere har f.eks. en samlet grænse for meddelelser og fillagring på 50 GB. En individuel bruger kan overskride grænsen pr. bruger (10 GB), forudsat at virksomheden stadig er under det samlede maksimum (50 GB).

For teamrum, der oprettes, gælder begrænsningerne for meddelelser i forhold til det samlede tal for den kundeorganisation, der ejer teamrummet. Du kan finde oplysninger om ejeren af individuelle teamrum i rumpolitikken. For oplysninger om, hvordan du kan se rumpolitikken for et individuelt teamrum, se https://help.webex.com/en-us/baztm6/Webex-Space-Policy.

Yderligere oplysninger

For yderligere oplysninger om generelle meddelelsesgrænser, der gælder for Webex-meddelelsesteamrum, se https://help.webex.com/en-us/n8vw82eb/Webex-Capacities.

Sikkerhed, data og roller

Webex-sikkerhed

Webex-klienten er en sikker applikation, der opretter sikre forbindelser til Webex og BroadWorks. De data, der er gemt i Webex-clouden og udsættes for brugeren via Webex-appgrænsefladen, krypteres både i transit og i hvile.

Yderligere oplysninger om dataudveksling findes i afsnittet Referencer i dette dokument.

Yderligere læsning

Placering af organisationsdata

Vi gemmer dine Webex-data i det datacenter, der passer bedst til dit område. Se Dataopbevaring i Webex i hjælpecentret.

Roller

Tjenesteudbyderadministrator (dig): For daglige vedligeholdelsesaktiviteter administrerer du de lokale (opkald) dele af løsningen ved hjælp af dine egne systemer. Du administrerer Webex-delene af løsningen via Partner Hub.

For oplysninger om de roller, der er tilgængelige for partnere, de adgangsprivilegier, der ledsager disse roller, og hvordan du tildeler roller, se Partneradministratorroller for Webex til Broad Works og.


 
Den første bruger, der er klargjort til en ny partnerorganisation, tildeles automatisk rollerne Fuld administrator og Fuld partneradministrator. Denne administrator kan bruge ovenstående artikel til at tildele yderligere roller.

Cisco Cloud-driftsteam: Opretter din "partnerorganisation" i Partner Hub, hvis den ikke findes, under din onboarding.

Når du har din Partner Hub-konto, konfigurerer du Webex-grænsefladerne til dine egne systemer. Du opretter derefter "onboardingskabeloner" for at repræsentere de pakker eller pakker, der betjenes via disse systemer. Du klargør derefter dine kunder eller abonnenter.

#

Typisk opgave

SP

Cisco

1

Partner onboarding – oprettelse af partnerorganisationen, hvis en ikke findes, og aktivering af den nødvendige funktion skifter

2

Konfiguration afbrede værker i partnerorganisationen via Partner Hub (klynge)

3

Konfiguration af integrationsindstillinger i partnerorganisation via Partner Hub (tilbudsskabeloner, branding)

4

Forberedelse af etbredt arbejdsmiljø til integration (AS, XSP|ADP-programrettelse, firewalls, XSP|ADP-konfiguration, XSI, AuthService, CTI, NPS, DMS-applikationer på XSP|ADP)

5

Udvikle klargøringsintegration eller -proces

6

Forbered GTM-materialer

7

Migrer eller klargør nye brugere

Arkitektur

Hvad er der i diagrammet?

Klienter

  • Webex-appklienten fungerer som den primære applikation i Webex til Cisco Broad Works-tilbud. Klienten er tilgængelig på desktop-, mobil- og webplatforme.

    Klienten har indbyggede meddelelser, tilstedeværelse og møder med flere parter med lyd/video, der leveres af Webex-skyen. Webex-klienten bruger din Broad Works-infrastruktur til SIP- og PSTN-opkald.

  • Cisco IP-telefoner og relateret tilbehør bruger også din Broad Works-infrastruktur til SIP- og PSTN-opkald. Vi forventer at kunne understøtte tredjepartstelefoner.

  • Brugeraktiveringsportal, så brugere kan logge ind på Webex ved hjælp af deres legitimationsoplysninger tilBroad Works.

  • Partner Hub er en webgrænseflade til administration af din Webex-organisation og dine kunders organisationer. Partner Hub er, hvor du konfigurerer integrationen mellem din infrastruktur tilBroad Works og Webex. Du bruger også Partner Hub til at administrere klientkonfiguration og fakturering.

Tjenesteudbydernetværk

Den grønne blok til venstre for diagrammet repræsenterer dit netværk. Komponenter, der hostes på dit netværk, leverer følgende tjenester og grænseflader til andre dele af løsningen:

  • Offentlig-rettet XSP|ADP til Webex til Cisco Broad Works: (Boksen repræsenterer en eller flere XSP|ADP-gårde, eventuelt fronteret af belastningsbalancer.)

    • Er vært for Xtended Services Interface (XSI-Actions & XSI-Events), Device Management Service (DMS), CTI-grænseflade og Authentication Service. Sammen gør disse applikationer det muligt for telefoner og Webex-klienter at godkende sig selv, downloade deres opkaldskonfigurationsfiler, foretage og modtage opkald og se hinandens hook-status (telefonitilstedeværelse) og opkaldshistorik.

    • Udgiver adressebog til Webex-klienter.

  • Offentlig XSP|ADP, kører NPS:

    • Push-server for værtsopkaldsunderretninger: En beskedpush-server på en XSP|ADP i dit miljø. Den grænseflader mellem din applikationsserver og vores NPS-proxy. Proxyen leverer kortvarige tokens til din NPS for at godkende underretninger til cloudtjenesterne. Disse tjenester (APNS & FCM) sender opkaldsunderretninger til Webex-klienter på Apple i OS og Google Android-enheder.

  • Programserver:

    • Giver opkaldskontrol og grænseflader til andrebreddefunktionssystemer (generelt)

    • Til flowthrough-klargøring bruges AS af partneradministratoren til at klargøre brugere i Webex

    • Skubber brugerprofil ind i bredeværker

  • OS/BSS: Dit Operations Support System/Business SIP-tjenester til administration af dine Broad Works-virksomheder.

Webex Cloud

Den blå blok i diagrammet repræsenterer Webex-skyen. Webex-mikrotjenester understøtter hele spektret af Webex-samarbejdsfunktioner:

  • Cisco Common Identity (CI) er identitetstjenesten i Webex.

  • Webex til Cisco Broad Works repræsenterer det sæt af mikrotjenester, der understøtter integrationen mellem Webex og tjenesteudbyderens hostede broad-værker:

    • API'er for brugerklargøring

    • Konfiguration af tjenesteudbyder

    • Brugerlogon ved hjælp af legitimationsoplysningerBroad Works

  • Webex-meddelelsesboks til meddelelsesrelaterede mikrotjenester.

  • Webex Meetings-boks, der repræsenterer mediebehandlingsservere og SBC'er til flere deltagervideomøder (SIP & SRTP)

Tredjepartswebtjenester

Følgende tredjepartskomponenter er vist i diagrammet:

  • APNS (Apple Push Notifications Service) skubber opkalds- og meddelelsesunderretninger til Webex-applikationer på Apple-enheder.

  • FCM (Fire Base Cloud Messaging) skubber opkalds- og meddelelsesunderretninger til Webex-applikationer på Android-enheder.

XSP|ADP Arkitekturbetragtninger

Rollen for offentlige XSP-ADP-servere|i Webex til Cisco Broad Works

Den offentlige XSP|ADP i dit miljø leverer følgende grænseflader/tjenester til Webex og klienter:

  • Godkendelsestjeneste (godkendelsestjeneste), der er sikret af TLS, som svarer på Webex-anmodninger om BroadWorks JWT (JSON Web Token) på brugerens vegne

  • CTI-grænseflade, der er sikret af mTLS, som Webex abonnerer på for hændelser i opkaldshistorik og telefonitilstedeværelsesstatus fra BroadWorks (hook-status).

  • Xsi-handlings- og begivenhedsgrænseflader (eXtended Services Interface) til styring af abonnentens opkald, kontakter og opkaldslistemapper og konfiguration af slutbrugertelefonitjenester

  • DM-tjeneste (Device Management) for klienter til at hente deres opkaldskonfigurationsfiler

Giv URL-adresser til disse grænseflader, når du konfigurerer Webex til Cisco Broad Works. (Se Konfigurer dine brede værksklynger i Partner Hub i dette dokument.) For hver klynge kan du kun angive én URL-adresse for hver grænseflade. Hvis du har flere grænseflader i din Broad Works-infrastruktur, kan du oprette flere klynger.

XSP|ADP-arkitektur

XSP|ADP-arkitektur: Indstilling 1
XSP|ADP-arkitektur: Valgmulighed 2

Vi kræver, at du bruger en separat, dedikeret XSP|ADP-forekomst eller farm til at være vært for din NPS-applikation (Notification Push Server). Du kan bruge den samme NPS med UC-One SaaS eller UC-One Collaborate. Du kan dog ikke være vært for de andre applikationer, der er nødvendige for Webex til Cisco Broad Works|på den samme XSP-ADP, som er vært for NPS-applikationen.

Vi anbefaler, at du bruger en dedikeret XSP|ADP-forekomst/farm til at være vært for de påkrævede applikationer til Webex-integration af følgende årsager

  • Hvis du f.eks. tilbyder UC-One Saa S, anbefaler vi, at du opretter en ny XSP|ADP-gård til Webex til Cisco Broad Works. På denne måde kan de to tjenester fungere uafhængigt, mens du migrerer abonnenter.

  • Hvis du placerer Webex til Cisco Broad Works-applikationer på en XSP|ADP-gård, der bruges til andre formål, er det dit ansvar at overvåge brugen, administrere den resulterende kompleksitet og planlægge den øgede skala.

  • Cisco Broad Works System Capacity Planner antager en dedikeret XSP|ADP-bedrift og er muligvis ikke nøjagtig, hvis du bruger den til placeringsberegninger.

Medmindre andet er angivet, skal det dedikerede Webex til Cisco|Broad Works XSP være vært for følgende applikationer:

  • Godkendelsestjeneste (TLS med CI-token-validering eller mTLS)

  • CTI (mTLS)

  • XSI-handlinger (TLS)

  • XSI-begivenheder (TLS)

  • DMS (TLS) – valgfri. Det er ikke obligatorisk, at du installerer en separat DMS-forekomst eller -farm specifikt for Webex til Cisco BroadWorks. Du kan bruge den samme DMS-forekomst, som du bruger til UC-One SaaS eller UC-One Collaborate.

  • Webvisning af opkaldsindstillinger (TLS) – valgfri. Webvisning af opkaldsindstillinger (CSW) er kun påkrævet, hvis du ønsker, at brugere af Webex til Cisco Broad Works kan konfigurere opkaldsfunktioner på Webex-appen.

Webex kræver adgang til CTI via en grænseflade, der er sikret ved gensidig TLS-godkendelse. For at understøtte dette krav anbefaler vi en af disse valgmuligheder:

  • (Diagram mærket Mulighed 1) Én XSP|ADP-forekomst eller -farm for alle applikationer, med to grænseflader konfigureret på hver server: en mTLS-grænseflade til CTI og en TLS-grænseflade til andre apps såsom godkendelsestjenesten.

  • (Diagram mærket Valgmulighed 2) To XSP|ADP-tilfælde eller -farme, den ene med m-TLS-grænseflade for CTI, og den anden med en TLS-grænseflade for andre apps, såsom AuthService.


 

XSP|ADP-genbrug

Hvis du har en eksisterende XSP|ADP-gård, der overholder en af de foreslåede arkitekturer ovenfor (valgmulighed 1 eller 2), og den er let indlæst, så er det muligt at genbruge dine eksisterende XSP|ADP'er. Du skal bekræfte, at der ikke er modstridende konfigurationskrav mellem eksisterende applikationer og de nye applikationskrav til Webex. De to vigtigste overvejelser er:

  • Hvis du har brug for at understøtte flere Webex-partnerorganisationer på XSP|ADP, betyder det, at du skal bruge mTLS på godkendelsestjenesten (CI-token-validering understøttes kun for en enkelt partnerorganisation på en XSP|ADP). Hvis du bruger mTLS på godkendelsestjenesten, betyder det, at du ikke kan have klienter, der bruger grundlæggende godkendelse på godkendelsestjenesten på samme tid. Denne situation ville forhindre genbrug af XSP|ADP.

  • Hvis den eksisterende CTI-tjeneste, der er konfigureret til at blive brugt af klienter med den sikre port (typisk 8012), men uden m TLS (dvs. klientgodkendelse), er det i strid med Webex-kravet om at have mTLS.

Da XSP|ADP'erne har mange applikationer, og antallet af permutationer af disse applikationer er stort, kan der være andre uidentificerede konflikter. Derfor skal enhver potentiel genbrug af XSP|ADP'er verificeres i et laboratorium med den tilsigtede konfiguration, før du forpligter dig til genbrug.

Konfigurer NTP-synkronisering på XSP|ADP

Installationen kræver tidssynkronisering for alle XSP|ADP'er, du bruger med Webex.

Installer ntp pakke efter du har installeret OS, og før du installerer Broad Works-softwaren. Derefter kan du konfigurere NTP under installationen af XSP|ADP-softwaren. Se Broad Works Software Management Guide for flere oplysninger.

Under den interaktive installation af XSP|ADP-softwaren får du mulighed for at konfigurere NTP. Fortsæt som følger:

  1. Når installationsprogrammet beder, Do you want to configure NTP?, indtast y.

  2. Når installationsprogrammet beder, Is this server going to be a NTP server?, indtast n.

  3. Når installationsprogrammet beder, What is the NTP address, hostname, or FQDN?, indtast adressen på din NTP-server eller en offentlig NTP-tjeneste, f.eks. pool.ntp.org.

Hvis dine XSP|ADP'er bruger lydløs (ikke-interaktiv) installation, skal installationskonfigurationsfilen indeholde følgende nøgle=værdipar:

NTP
NTP_SERVER=<NTP Server address, e.g., pool.ntp.org>

XSP|ADP-identitetskrav og sikkerhedskrav

Baggrund

Protokoller og kryptering af Cisco Broad Works TLS-forbindelser kan konfigureres på forskellige niveauer af specificitet. Disse niveauer spænder fra den mest generelle (SSL-udbyder) til den mest specifikke (individuelle grænseflade). En mere specifik indstilling tilsidesætter altid en mere generel indstilling. Hvis de ikke er angivet, nedarves SSL-indstillinger for "lavere" niveau fra "højere" niveauer.

Hvis ingen indstillinger ændres fra deres standardindstillinger, arver alle niveauer SSL-udbyderens standardindstillinger (JSSE Java Secure Sockets Extension).

Liste over krav

  • XSP|ADP skal godkende sig selv til klienter ved hjælp af et CA-signeret certifikat, hvor det fælles navn eller det alternative emnenavn matcher domænenavnet i XSI-grænsefladen.

  • Xsi-grænsefladen skal understøtte TLS v1.2-protokollen.

  • Xsi-grænsefladen skal bruge en krypteringspakke, der opfylder følgende krav.

    • Diffie-Hellman Ephemeral (DHE) eller elliptiske kurver Diffie-Hellman Ephemeral (ECDHE) nøgleudveksling

    • AES-kryptering (Advanced Krypteringsstandard) med en mindste blokstørrelse på 128 bit (f.eks. AES-128 eller AES-256)

    • GCM (Galois/Counter-tilstand) eller CBC (Krypteringstilstand for krypteringsblok)

      • Hvis der bruges en CBC-kryptering, er det kun SHA2-familien af hash-funktioner, der er tilladt for nøgleafledning (SHA256, SHA384, SHA512).

F.eks. opfylder følgende cifre kravene:

  • TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384

  • TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384

  • TLS_DHE_RSA_WITH_AES_256_GCM_SHA384

  • TLS_DHE_PSK_WITH_AES_256_CBC_SHA384


 

XSP|ADP CLI kræver IANA-navnekonventionen for krypteringspakker som vist ovenfor, ikke den åbneSSL-konvention.

Understøttede TLS-kryptering til godkendelsestjenestenog XSI-grænseflader


 

Denne liste kan ændres, efterhånden som vores cloudsikkerhedskrav udvikler sig. Følg den aktuelle anbefaling til Cisco Cloud-sikkerhed om krypteringsvalg som beskrevet i listen over krav i dette dokument.

  • TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384

  • TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384

  • TLS_DHE_RSA_WITH_AES_256_GCM_SHA384

  • TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305_SHA256

  • TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256

  • TLS_DHE_RSA_WITH_CHACHA20_POLY1305_SHA256

  • TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256

  • TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256

  • TLS_DHE_RSA_WITH_AES_128_GCM_SHA256

  • TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384

  • TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384

  • TLS_DHE_RSA_WITH_AES_256_CBC_SHA256

  • TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256

  • TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256

  • TLS_DHE_RSA_WITH_AES_128_CBC_SHA256

  • TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA

  • TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA

  • TLS_DHE_RSA_WITH_AES_256_CBC_SHA

  • TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA

  • TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA

  • TLS_DHE_RSA_WITH_AES_128_CBC_SHA

  • TLS_RSA_PSK_WITH_AES_256_GCM_SHA384

  • TLS_DHE_PSK_WITH_AES_256_GCM_SHA384

  • TLS_RSA_PSK_WITH_CHACHA20_POLY1305_SHA256

  • TLS_DHE_PSK_WITH_CHACHA20_POLY1305_SHA256

  • TLS_ECDHE_PSK_WITH_CHACHA20_POLY1305_SHA256

  • TLS_RSA_WITH_AES_256_GCM_SHA384

  • TLS_PSK_WITH_AES_256_GCM_SHA384

  • TLS_PSK_WITH_CHACHA20_POLY1305_SHA256

  • TLS_RSA_PSK_WITH_AES_128_GCM_SHA256

  • TLS_DHE_PSK_WITH_AES_128_GCM_SHA256

  • TLS_RSA_WITH_AES_128_GCM_SHA256

  • TLS_PSK_WITH_AES_128_GCM_SHA256

  • TLS_RSA_WITH_AES_256_CBC_SHA256

  • TLS_RSA_WITH_AES_128_CBC_SHA256

  • TLS_ECDHE_PSK_WITH_AES_256_CBC_SHA384

  • TLS_ECDHE_PSK_WITH_AES_256_CBC_SHA

  • TLS_RSA_PSK_WITH_AES_256_CBC_SHA384

  • TLS_DHE_PSK_WITH_AES_256_CBC_SHA384

  • TLS_RSA_PSK_WITH_AES_256_CBC_SHA

  • TLS_DHE_PSK_WITH_AES_256_CBC_SHA

  • TLS_RSA_WITH_AES_256_CBC_SHA

  • TLS_PSK_WITH_AES_256_CBC_SHA384

  • TLS_PSK_WITH_AES_256_CBC_SHA

  • TLS_ECDHE_PSK_WITH_AES_128_CBC_SHA256

  • TLS_ECDHE_PSK_WITH_AES_128_CBC_SHA

  • TLS_RSA_PSK_WITH_AES_128_CBC_SHA256

  • TLS_DHE_PSK_WITH_AES_128_CBC_SHA256

  • TLS_RSA_PSK_WITH_AES_128_CBC_SHA

  • TLS_DHE_PSK_WITH_AES_128_CBC_SHA

  • TLS_RSA_WITH_AES_128_CBC_SHA

  • TLS_PSK_WITH_AES_128_CBC_SHA256

  • TLS_PSK_WITH_AES_128_CBC_SHA

Parametre for skalaen Xsi Events

Det kan være nødvendigt at øge størrelsen på Xsi-Events-køen og antallet af tråde for at håndtere den mængde begivenheder, som Webex til Cisco Broad Works-løsningen kræver. Du kan øge parametrene til de viste minimumsværdier på følgende måde (reducer dem ikke, hvis de er over disse minimumsværdier):

XSP|ADP_CLI/Applications/Xsi-Events/BWIntegration> eventQueueSize = 2000

XSP|ADP_CLI/Applications/Xsi-Events/BWIntegration> eventHandlerThreadCount = 50

Flere XSP|ADP'er

Belastningsbalancerende edge-element

Hvis du har et belastningsbalanceringselement på din netværkskant, skal det håndtere fordelingen af trafik mellem dine flere XSP|ADP-servere og Webex til Cisco Broad Works-cloud og -klienter på en gennemsigtig måde. I dette tilfælde angiver du URL-adressen for belastningsbalancen til konfigurationen af Webex til CiscoBroad Works.

Noter om denne arkitektur:

  • Konfigurer DNS, så klienterne kan finde belastningsbalancen, når de opretter forbindelse til Xsi-grænsefladen (se DNS-konfiguration).

  • Vi anbefaler, at du konfigurerer kantelementet i omvendt SSL-proxytilstand for at sikre punkt-til-punkt-datakryptering.

  • Certifikater fra XSP|ADP01 og XSP|ADP02 bør begge have XSP|ADP-domænet, f.eks. your-XSP|ADP.example.com, i emnets alternative navn. De bør have deres egne FQDN'er, f.eks. XSP|ADP01.example.com, i fællesnavnet. Du kan bruge jokerkortcertifikater, men vi anbefaler dem ikke.

XSP|ADP-servere

Hvis du eksponerer Xsi-grænsefladerne direkte, skal du bruge DNS til at distribuere trafikken til flere XSP|ADP-servere.

Noter om denne arkitektur:

  • Der kræves to poster for at oprette forbindelse til XSP|ADP-servere:

    • For Webex-mikrotjenester: Round-robin A/AAAA-poster er påkrævet for at målrette flere XSP|ADP IP-adresser. Dette skyldes, at Webex-mikrotjenesterne ikke kan lave SRV-opslag. Se f.eks. Webex-cloudtjenester.

    • For Webex-appen: En SRV-post, der løses til A-poster, hvor hver A-post løses til en enkelt XSP|ADP. Se f.eks. Webex-appen.

      Brug prioriterede SRV-poster til at målrette XSI-tjenesten for flere XSP|ADP-adresser. Prioritér dine SRV-poster, så mikrotjenesterne altid går til den samme A-post (og den efterfølgende IP-adresse) og kun flyttes til den næste A-post (og IP-adresse), hvis den første IP-adresse er nede. BRUG IKKE en round-robin-tilgang til Webex-appen.

  • Certifikater fra XSP|ADP01 og XSP|ADP02 bør begge have XSP|ADP-domænet, f.eks. your-XSP|ADP.example.com, i emnets alternative navn. De bør have deres egne FQDN'er, f.eks. XSP|ADP01.example.com, i fællesnavnet.

  • Du kan bruge jokerkortcertifikater, men vi anbefaler dem ikke.

Undgå HTTP-omdirigeringer

Nogle gange er DNS konfigureret til at løse XSP|ADP-URL-adressen til en HTTP-belastningsbalance, og belastningsbalancen konfigureres til at omdirigere gennem en omvendt proxy til XSP|ADP-serverne.

Webex følger ikke en omdirigering , når du opretter forbindelse til de URL-adresser, du leverer, så denne konfiguration fungerer ikke.

Bestilling og klargøring

Bestilling og klargøring gælder på disse niveauer:

  • Klargøring af partner/tjenesteudbyder:

    Hver onboardet Webex til Cisco Broad Works-tjenesteudbyder (eller videreforhandler) skal konfigureres som en partnerorganisation i Webex og gives de nødvendige rettigheder. Cisco-handlinger giver administratoren af partnerorganisationen adgang til at administrere Webex til Cisco Broad Works på Webex Partner Hub. Partneradministratoren skal udføre alle nødvendige klargøringstrin, før de kan klargøre en kunde-/virksomhedsorganisation.

  • Kunde-/virksomhedsbestilling og klargøring:

    Hver Broad Works-virksomhed, der er aktiveret for Webex til CiscoBroad Works, udløser oprettelse af en tilknyttet Webex-kundeorganisation. Denne proces sker automatisk som en del af klargøring af bruger/abonnent. Alle brugere/abonnenter i en Broad Works-virksomhed er klargjort i den samme Webex-kundeorganisation.

    Den samme adfærd gælder, hvis dit Broad Works-system er konfigureret som en tjenesteudbyder med grupper. Når du klargør en abonnent i en Broad Works-gruppe, oprettes en kundeorganisation, der svarer til gruppen, automatisk i Webex.

  • Bestilling og klargøring af bruger/abonnent:

    Webex til Cisco Broad Works understøtter i øjeblikket følgende brugerklargøringsmodeller:

    • Flowthrough klargøring med pålidelige e-mails

    • Flowthrough klargøring uden pålidelige e-mails

    • Brugeregenklargøring

    • API-klargøring

Flowthrough klargøring med pålidelige e-mails

Du konfigurerer den integrerede IM&P-tjeneste til at bruge en Webex-klargøringsURL-adresse og derefter tildele tjenesten til brugere. Applikationsserveren bruger Webex-klargørings-API til at anmode om de tilsvarende Webex-brugerkonti.

Hvis du kan bekræfte, atBroad Works har abonnentens e-mailadresser, der er gyldige og entydige for Webex, opretter og aktiverer denne klargøringsmulighed automatisk Webex-konti med disse e-mailadresser som bruger-id'er.

Du kan ændre abonnentpakken via Partner Hub, eller du kan skrive din egen applikation for at bruge klargørings-API til at ændre abonnentpakkerne.

Flowthrough klargøring med pålidelige e-mails

Flowthrough klargøring uden pålidelige e-mails

Du konfigurerer den integrerede IM&P-tjeneste til at bruge en Webex-klargøringsURL-adresse og derefter tildele tjenesten til brugere. Applikationsserveren bruger Webex-klargørings-API til at anmode om de tilsvarende Webex-brugerkonti.

Hvis du ikke kan stole på abonnentens e-mailadresser, der er ejet af Broad Works, opretter denne klargøringsmulighed Webex-konti, men kan ikke aktivere dem, før abonnenterne leverer og validerer deres e-mailadresser. På det tidspunkt kan Webex aktivere konti med disse e-mailadresser som bruger-id'er.

Flowthrough klargøring uden pålidelige e-mails

Du kan ændre abonnentpakken via Partner Hub, eller du kan skrive din egen applikation for at bruge klargørings-API til at ændre abonnentpakkerne.

Brugeregenklargøring

Med denne valgmulighed er der ingen flowthrough-klargøring fraBroad Works til Webex. Når du har konfigureret integrationen mellem Webex og dit Broad Works-system, får du en eller flere links, der er specifikke for klargøring af brugere i din Webex til CiscoBroad Works-partnerorganisation.

Du designer derefter din egen kommunikation (eller uddelegere til dine kunder) for at distribuere linket til abonnenter. Abonnenterne følger linket, og derefter leverer og validerer deres e-mailadresser for at oprette og aktivere deres egne Webex-konti.

Brugeregenklargøring

Fordi konti er klargjort inden for din partnerorganisations område, kan du manuelt justere brugerpakker via Partner Hub eller bruge API'en til at gøre det.


 

Brugere skal eksistere i det Broad Works-system, som du integrerer med Webex, eller de må ikke oprette konti med det link.

Tjenesteudbyderklargøring af API'er

Webex viser et sæt offentlige API'er, der giver dig mulighed for at oprette klargøring af Webex til Cisco Broad Works-bruger/abonnenten i dine eksisterende brugeradministrationsarbejdsgange/værktøjer.

Tjenesteudbyderklargøring af API'er – pålidelige e-mails
Tjenesteudbyderklargøring af API'er – e-mails, der ikke er tillid til

Påkrævede programrettelser med flow-through klargøring

Hvis du bruger flow-through klargøring, skal du installere en systemprogramrettelse og anvende en CLI-egenskab. Se nedenstående liste for instruktioner, der gælder for din version afBroad Works:

For 22 kr:

  1. Installer AP.as.22.0.1123.ap376508.

  2. Efter installation skal du indstille ejendommen bw.msg.includeIsEnterpriseInOSSschema til true fra CLI i Maintenance/ContainerOptions.

    Se noterne til programrettelsen for yderligere oplysninger https://www.cisco.com/web/software/286326332/154309/AP.as.22.0.1123.ap376508.txt.

For 23 kr:

  1. Installer AP.as.23.0.1075.ap376509

  2. Efter installation skal du indstille ejendommen bw.msg.includeIsEnterpriseInOSSschema til true fra CLI i Maintenance/ContainerOptions.

    Se noterne til programrettelsen for yderligere oplysninger https://www.cisco.com/web/software/286326332/154325/AP.as.23.0.1075.ap376509.txt.

For 24 kr:

  1. Installer AP.as.24.0.944.ap375100

  2. Efter installation skal du indstille ejendommen bw.msg.includeIsEnterpriseInOSSschema til true fra CLI i Maintenance/ContainerOptions.

    Se noterne til programrettelsen for yderligere oplysninger https://www.cisco.com/web/software/286326332/154326/AP.as.24.0.944.ap375100.txt.


 
Når du har fuldført disse trin, vil du ikke være i stand til at klargøre nye brugere med UC-One Collaborate-tjenester. Nyligt klargjorte brugere skal være Webex for Cisco Broad Works-brugere.

Lokalnummeropkald

Understøttelse af funktionen til lokalnummeropkald giver Webex for Cisco Broadworks-brugere mulighed for at ringe til andre brugere med et lokalnummer svarende til det primære telefonnummer i samme virksomhed. Dette er især nyttigt for brugere, der ikke har DID-numre.

Under klargøring gemmes brugernes lokalnummer i Webex-telefonbogen som brugerens lokalnummer. Når det gælder opkaldBroad Works, vises lokalnummeret på Webex-appen i lokalnummerfeltet for alle områder af opkaldsmetoden og brugerens profil. Webex til Cisco Broad Works understøtter opkald med kun lokalnummer mellem brugere inden for den samme gruppe og forskellige grupper i den samme virksomhed med kombinationen af placeringsopkaldskode og lokalnummer. Opkald mellem to virksomheder, der kun bruger lokalnumre, understøttes dog ikke.

Et lokalnummer kan klargøres til Cisco Broad Works-brugere ved hjælp af følgende metoder:

  • Brugere af Cisco BroadWorks

    • Offentlig API-klargøring som 'lokalnummer'

      • Lokalnummerparameteren skal udtrykkeligt viderestilles som en del af API-opkaldet. For virksomheder/grupper, der har konfigureret placeringsopkaldskode (LDC), skal lokalnummerparameteren være en kombination af LDC og "lokalnummer.

    • Gennemstrømning eller klargøring af selv-aktivering

      • Lokalnummer og LDC (hvor det er relevant) hentes automatisk fra Broad Works.

  • Opkaldsbrugere eller -enheder, der kun er bredt tilgængelige

    • Synkroniseret automatisk fra Broad Works af Directory Sync ved hjælp af kombinationen af placeringsopkaldskode (LDC) og lokalnummer.

Tabel 2. Administration af lokalnumre baseret på klargøringsmetode

BroadWorks-opkaldsposter

Beskrivelse

Klargøringsmetode

Administration af lokalnummer

Webex til Cisco BroadWorks-brugere

Brugere er aktiveret til Webex til Cisco BroadWorks

Offentligt API

Lokalnummer skal passeres som parameter

Gennemstrømning

Lokalnummer hentet automatisk fra Broad Works

Brugere, der kun opkalder BroadWorks

Brugere, der ringer op, som ikke er onboardet til Webex

Adressebogssynkronisering

Lokalnummer synkroniseret af katalogsynkronisering

Opkaldsenheder, der ikke er bruger

F.eks. en telefon i et konferencelokale, en faxmaskine, et søgegruppenummer

Adressebogssynkronisering

Lokalnummer synkroniseret af katalogsynkronisering

BroadWorks-telefonlister

Liste over virksomhed, gruppe eller personlige telefon

Adressebogssynkronisering

Ikke gældende

Forudsætninger

  1. Klientversion, der kræves for at understøtte denne funktion, er 42.11 eller nyere.

  2. Programrettelse, hvor lokalnummerkoder og placeringsopkaldskoder føjes til XSI og klargøringsadapteren februar 2022 for version 23 eller derover som en del af:

    • AP.platform.23.0.1075.ap380045

    • AP.as.23.0.1075.ap380045

    • AP.xsp.23.0.1075.ap380045

    • AP.as.24.0.944.ap380045

  3. Aktivér overskriften X-Broad Works-Remote-Party-Info på AS ved hjælp af nedenstående CLI-kommando for denne SIP-opkaldsstrøm, der er nødvendig for understøttelse af lokalnummeropkald.

    AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true

Prioritering af app-opkaldsfunktioner

Som en del af understøttelsen af funktionen Lokalnummeropkald er indstillingen af prioriterede indstillinger for appopkaldsindstillinger også angivet på partnerniveau for alle Webex til Cisco Broadworks-partnere. Ved hjælp af denne indstilling kan partneren styre indstillingerne for opkaldsprioritet for alle sine administrerede kunder fra Partner Hub. Indstillingen af appopkaldsvalgmuligheder for en kunde kan også ændres på et kundeniveau fra Control Hub.

Indstillingen for prioritering af appopkaldsindstillinger indeholder lokalnummer som den anden valgmulighed i både Partner Hub og Control Hub, når en Webex til Cisco Broadworks-bruger for nylig klargøres med lokalnummer via en af de ovennævnte klargøringsmetoder.

For alle eksisterende klargjorte organer vil valgmuligheden lokalnummer være i skjult tilstand (som standard) i indstillingen for prioritering af appopkaldsindstillinger. Dette viser ikke et lokalnummer i brugerens lyd-/videoopkaldsvalgmulighed i Webex-appen.

Følgende er valgmulighederne for at gøre valgmuligheden lokalnummeropkald synlig for eksisterende kunder:

  1. Hvis en partner ønsker, at alle sine administrerede kundeorganisationer skal være forsynet med et lokalnummer som en af opkaldsvalgmulighederne, anbefales det, at partneradministratoren flytter lokalnummeret fra skjult til tilgængeligt i Partner Hub. Dette vil lade de administrerede kundeorganisationer arve indstillingen fra deres partner.

  2. Hvis en partner ønsker at angive et lokalnummer i opkaldsvalgmuligheder for en bestemt kundeorganisation, anbefales det, at partneradministratoren flytter lokalnummeret fra skjult til tilgængeligt i Control Hub.

Understøttelse af gruppekontakter

Denne funktion forbedrer Webex for Broad Works DirSync-tjenesten ved at fjerne begrænsningen for synkronisering af op til 1500 kontakter fra gruppetelefonilisterne på Broad Works og give partnere mulighed for at synkronisere op til 30K-kontakter fra en enkelt gruppetelefonliste og bringe den på linje med 30K-kontaktstigningen for Enterprise-telefonlisten, som blev frigivet separat.

Der er en samlet grænse på 200K for alle eksterne kontakter pr. organisation, hvilket ville gælde for summen af telefonlister for virksomhed og gruppe i en enkelt Broad Works-virksomhed. For eksempel understøttes en Broad Works-virksomhed, der har Enterprise-telefonliste med 30K og også 5 Group-telefonlister hver med 30K (180K i alt pr. organisation). Men hvis der er 6 gruppetelefonlister med hver 30K, understøttes dette ikke (210K i alt).


 

Denne funktion er tilgængelig efter anmodning. Kontakt dit kontoteam for at få det aktiveret.

  • Før funktionen aktiveres, skal der køres en forudsætning for at klargøre og tilknytte grupper for alle eksisterende klargjorte brugere.

  • Cisco-teamet kører en intern API for at migrere alle eksisterende klargjorte brugere for at knytte dem til den korrekte gruppe. BEMÆRK: Dette kan tage op til en uge at behandle.

  • Når migreringen er fuldført for partneren, og funktionen er aktiveret, vil alle nyklargjorte brugere blive "grupperet" korrekt.

Når funktionen er aktiveret, begynder Dir-synkroniseringstjenesten at synkronisere kontakter fra Broad Works Group til dedikeret kontakthukommelse pr. gruppe i Webex Contact Service.

Under klargøringen skal brugerens virksomhedsgruppe gemmes i Webex-telefonbogen for at angive den gruppe, denne bruger tilhører. Tilknytningen af brugeren med en Broad Works-gruppe i Webex-telefonbogen giver Webex-appen mulighed for at foretage kontaktsøgning i kontakttjenestegruppens lager for den specifikke brugergruppe.

Funktionen kræver, at Webex for Broad Works-abonnenter klargøres i Webex med Broad Works-virksomhedsgruppe-id.

Det Broad Works-virksomhedsgruppe-id kan klargøres for Cisco Broad Works-brugere ved hjælp af følgende metoder:

  • Webex til Cisco BroadWorks-brugere

    • Offentlig API-klargøring som 'spEnterpriseGroup-id'

      • Broad Works-virksomhedsgruppe-id skal udtrykkeligt videregives i parameteren spEnterpriseGroupId for API-opkaldet.

    • Gennemstrømning eller klargøring af selv-aktivering

      • BroadWorks-virksomhedsgruppe-id vil automatisk blive hentet fra BroadWorks.

    • Opkaldsbrugere eller -enheder, der kun er bredt tilgængelige

      • Ikke relevant. Det er ikke nødvendigt at synkronisere Broad Works-virksomhedsgruppe-id for disse brugere.

Tabel 3. Administration af virksomhedsgruppe-id baseret på klargøringsmetode

BroadWorks-opkaldsposter

Beskrivelse

Klargøringsmetode

Administration af virksomhedsgruppe-id

Webex til Cisco BroadWorks-brugere

Brugere er aktiveret til Webex til Cisco BroadWorks

Offentligt API

BroadWorks-virksomhedsgruppe-id skal passeres som parameter spVirksomhedsgruppe-id

Gennemstrømning

BroadWorks-virksomhedsgruppe-id hentes automatisk fra Broad Works

Brugere, der kun opkalder BroadWorks

Brugere, der ringer op, som ikke er onboardet til Webex

Adressebogssynkronisering

Ikke anvendelig

Opkaldsenheder, der ikke er bruger

F.eks. en telefon i et konferencelokale, en faxmaskine, et søgegruppenummer

Adressebogssynkronisering

Ikke anvendelig

BroadWorks-telefonlister

Kontakter på telefonlisterne iBroad Works Group

Adressebogssynkronisering

Gruppekontakter gemmes i Webex-kontakttjenesten, der er tilknyttet den specifikke gruppe

Broad Works Enterpsie eller persional telefon lister

Kontakter i virksomhedens eller personlige telefonlister

Adressebogssynkronisering

Ikke anvendelig


 

Det offentlige API skal opdateres FØR migrationen. Migrering kan ikke fuldføres, før DENNE API er fuldført. Det Broad Works-virksomhedsgruppe-id skal udtrykkeligt videregives i parameteren spEnterprise GroupId i API-opkaldet https://developer.webex.com/docs/api/changelog#2023-march

Når funktionen er aktiveret, og som et resultat af den næste adressebogssynkronisering vises virksomhedsbrugergrupper også i Control Hub. Visualisering af grupperne i Control Hub til Webex til Broad Works er kun information på dette stadie. Partner- og kundeadministratorer må ikke foretage ændringer af grupper eller gruppemedlemskab i Control Hub, da disse ændringer ikke vil blive afspejlet tilbage til BroadWorks. Gruppeadministration i Control Hub er beregnet til brug af partnere, der vil indføre de kommende kontaktadministrations-API'er.

Migration og fremtidssikring

Cisco-fremskridtet for Broad Soft-forenet kommunikationsklient er at flytte væk fra UC-One til Webex. Der er en tilsvarende udvikling af de supporttjenester væk fra tjenesteudbyderens netværk – bortset fra opkald – til Webex-cloudplatformen.

Uanset om du kører UC-One SaaS eller Broad Works Collaborate, er den foretrukne migrationsstrategi at installere nye, dedikerede XSP|ADP'er til integration med Webex til Cisco Broad Works. Du kan køre de to tjenester parallelt, mens du migrerer kunder til Webex og i sidste ende genvinde den infrastruktur, der blev brugt til den tidligere løsning.

Anbefalede dokumentationsabonnementer

Webex Help Center-artikler (på help.webex.com) har en valgmulighed Abonner , der giver dig mulighed for at modtage en e-mailunderretning, når artiklen opdateres.

Vi anbefaler, at du abonnerer på hver af følgende artikler for at sikre, at du ikke går glip af kritiske opdateringer, der påvirker netværksforbindelsen. For at abonnere skal du gå til hvert af nedenstående links, og i den artikel, der starter, skal du klikke på knappen Abonner .

Vi anbefaler som minimum, at du abonnerer på ovenstående liste. Men de fleste af Webex-artiklerne og -dokumenterne, der er angivet under Yderligere dokumenter , har en abonnentvalgmulighed. For at denne valgmulighed kan vises, skal artiklen vises på help.webex.com.


 
Der er ingen abonnementsvalgmulighed for dokumentationslandingssider.

Yderligere dokumenter

Se følgende relaterede dokumentation for yderligere oplysninger om Webex til Cisco BroadWorks:

Webex til CiscoBroad Works-dokumenter

Partneradministratorer kan bruge følgende dokumenter og websteder til at få oplysninger om Webex til Cisco BroadWorks.

Webex til CiscoBroad Works-artikler

Partneradministratorer kan bruge følgende valgfrie websteder til at få mere at vide om Webex til Cisco Broad Works:

Cisco BroadWorks-dokumenter

Partneradministratorer kan se Cisco Broad Works-webstedet på cisco.com for tekniske dokumenter, der beskriver, hvordan du installerer Cisco Broad Works-delen af løsningen:

Webex-hjælpeartikler

Følgende Webex-hjælpewebsteder kan bruges til at finde Webex-artikler, der hjælper kundeadministratorer og slutbrugere med at bruge Webex-funktioner.

  • Webex fra tjenesteudbydere – Denne landingsside indeholder links til at komme i gang med oplysninger og almindeligt anvendte artikler for Webex-appbrugere, der har købt Webex-tjenester fra en tjenesteudbyder.

  • Webex Help Center – brug søgefunktionen på help.webex.com til at søge efter yderligere Webex-artikler, der beskriver Webex-appen og Webex Meetings-funktionaliteten. Du kan søge efter enten bruger- eller administratorartikler.

Udviklerdokumentation

  • Udviklervejledning til Webex til Broad Works – giver oplysninger til udviklere, der opretter applikationer, der bruger Webex til BroadWorks-API'er.

Forbered dit miljø

Beslutningspunkter

Overvejelser Spørgsmål at besvare Ressourcer

Arkitektur og infrastruktur

Hvor mange XSP|ADP'er?

Hvordan tager de mTLS?

CiscoBroad Works-systemkapacitetsplanlægger

Systemteknisk vejledning til Cisco Broad Works

XSP|ADP CLI-henvisning

Dette dokument
Kunde- og brugerklargøring

Kan du hævde, at du stoler på e-mails i Broad Works?

Ønsker du, at brugere skal angive e-mailadresser for at aktivere deres egne konti?

Kan du bygge værktøjer til at bruge vores API?

Offentlige API-docs på https://developer.webex.com

Dette dokument
Branding Hvilken farve og logo vil du bruge? Artikel om branding af Webex-appen
Skabeloner Hvad er dine forskellige tilfælde af kundebrug? Dette dokument
Abonnentfunktioner pr. kunde/virksomhed/gruppe Vælg pakke for at definere serviceniveauet pr. skabelon. Grundlæggende, standard, premium eller softphone.

Dette dokument

Funktion-/pakkematrix
Brugergodkendelse Bredeværker eller Webex Dette dokument
Klargøringsadapter (for klargøringsindstillinger for flowthrough-klargøring)

Bruger du allerede integreret IM&P, f.eks. for UC-One SaaS?

Har du til hensigt at bruge flere skabeloner?

Er der udsigt til en mere almindelig brugssag?

Dette dokument

CLI-reference til applikationsserver

Arkitektur og infrastruktur

  • Hvilken skala har du tænkt dig at begynde med? Det er muligt at skalere op i fremtiden, men dit aktuelle brugsskøn bør drive infrastrukturplanlægning.

  • Samarbejd med din Cisco-kontoadministrator/salgsrepræsentant om at dimensionere din XSP|ADP-infrastruktur i henhold til Cisco Broad Works System Capacity Planner og Cisco Broad.

  • Hvordan vil Webex oprette gensidige TLS-forbindelser til dine XSP|ADP'er? Direkte til XSP|ADP i en DMZ eller via TLS-proxy? Dette påvirker din certifikatstyring og de URL-adresser, du bruger til grænsefladerne. (Vi understøtter ikke ukrypterede TCP-forbindelser på kanten af dit netværk).

Kunde- og brugerklargøring

Hvilken brugerklargøringsmetode passer dig bedst?

  • Flowthrough klargøring med betroede e-mails: Ved at tildele “Integreret IM&P”-tjenesten på Broad WorksWorks klargøres abonnenten automatisk i Webex.

    Hvis du også kan bekræfte, at abonnentens e-mailadresser i Broad Works er gyldige og entydige for Webex, kan du bruge den "betroede e-mailadresse"-variant af flowthrough-klargøring. Abonnentens Webex-konti oprettes og aktiveres uden deres indgriben. De downloader blot klienten og logger ind.

    E-mailadresse er en vigtig brugerattribut på Webex. Derfor skal tjenesteudbyderen levere en gyldig e-mailadresse til brugeren for at klargøre vedkommende til Webex-tjenesteydelser. Dette skal være i brugerens e-mail-id-attribut i BroadWorks. Vi anbefaler, at du også kopierer den til attributten Alternativt ID.

  • Flowthrough klargøring uden pålidelige e-mails: Hvis du ikke kan stole på abonnentens e-mailadresser, kan du stadig tildele den integrerede IM&P-tjeneste i Broad Works til klargøring af brugere i Webex.

    Med denne valgmulighed oprettes konti, når du tildeler tjenesten, men abonnenterne skal levere og validere deres e-mailadresser for at aktivere Webex-konti.

  • Brugeregenklargøring: Denne valgmulighed kræver ikke tildeling af IM&P-tjeneste i BroadWorks. Du (eller dine kunder) distribuerer i stedet et klargøringslink og linkene til download af de forskellige klienter med din branding og vejledning.

    Abonnenter følger linket, og derefter leverer og validerer deres e-mailadresser for at oprette og aktivere deres Webex-konti. Derefter downloader de klienten og logger ind, og Webex henter yderligere konfiguration om dem fra Broad Works (herunder deres primære numre).

  • SP-kontrolleret klargøring via API'er: Webex viser et sæt offentlige API'er, der tillader tjenesteudbydere at opbygge klargøring af bruger/abonnenter i deres eksisterende arbejdsprocesser.

Klargøringskrav

Følgende tabel opsummerer kravene for hver klargøringsmetode. Ud over disse krav skal din installation opfylde de generelle systemkrav, der er beskrevet i denne vejledning.

Klargøringsmetode

Krav

Provisionering gennem flow

(Pålidelige eller upålidelige e-mails)

Webex-klargørings-API føjer eksisterende brugere afBroad Works automatisk til Webex, når brugeren opfylder kravene, og du slår den integrerede IM+P-tjeneste til.

Der er to flows (pålidelige e-mails eller ikke-pålidelige e-mails), som du tildeler via onboardingsskabelonen på Webex.

Krav tilBrede værker:

  • Brugeren findes på Broad Works med et primært nummer eller et lokalnummer.

  • Brugeren tildeles den integrerede IM+P-tjeneste , som peger på Webex-klargøringstjenestens URL-adresse.

  • Kun pålidelige e-mails. Brugeren har en e-mailadresse, der er konfigureret på BroadWorks. Vi anbefaler, at du også føjer e-mailen til feltet Alternativt ID, da dette giver brugeren mulighed for at logge ind ved hjælp af legitimationsoplysninger tilbrede værker.

  • BroadWorks har obligatoriske programrettelser installeret til klargøring af flowthrough. Se Påkrævede programrettelser med flowthrough-klargøring (nedenfor) for krav til programrettelser.

  • Broad WorksAS er direkte forbundet til Webex-clouden, eller klargøringsadapteren er konfigureret med forbindelse til URL-adressen til Webex-klargøringstjenesten.

    Se Konfigurer applikationsserver med klargøringstjeneste-URL-adresse for at få Webex-klargøringstjenestens URL-adresse.

    Se Cisco BroadWorks Implement Provisioning Adapter Proxy for at konfigurere proxyen for klargøringsadapter.

Webex-krav:

Onboardingskabelonen indeholder følgende indstillinger:

  • Aktivér Flow Wide Works Flow through Provisioning er aktiveret.

  • Klargøringskontonavn og adgangskode tildeles ved hjælp af legitimationsoplysningerne til administratoren på Broad Works-systemniveau

  • Brugerbekræftelse er indstillet til Trust Broad Works-e-mails eller Ikke-betroede e-mails.

Brugeregenklargøring

Administratoren giver en eksisterende bruger afBroad Works med et link til brugeraktiveringsportalen. Brugeren skal logge ind på portalen ved hjælp af Broad Works-legitimationsoplysninger og angive en gyldig e-mailadresse. Når e-mailen er valideret, henter Webex yderligere brugeroplysninger for at fuldføre klargøringen.

Krav tilBrede værker:

  • Brugeren skal findes på Broad Works med et primært nummer eller et lokalnummer

Webex-krav:

Onboardingskabelonen indeholder følgende indstillinger:

  • Aktivér til/fra Flow through Provisioning er deaktiveret.

  • Brugerbekræftelse er indstillet til e-mails, der ikke er tillid til.

  • Tillad brugere at aktivere sig selv er markeret.

SP-kontrolleret klargøring via API

(Pålidelige eller upålidelige e-mails)

Webex viser et sæt offentlige API'er, der giver dig mulighed for at opbygge brugerklargøring i dine eksisterende arbejdsprocesser og værktøjer. Der er to strømme:

  • Pålidelige e-mails – API bestemmer brugeren og anvender e-mailen Broad Works som Webex-e-mailen.

  • E-mails, der ikke er tillid til – API'en bestemmer brugeren, men brugeren skal logge ind på brugeraktiveringsportalen og angive en gyldig e-mailadresse.

Krav tilbrede værker:

  • Brugeren skal findes på Broad Works med et primært nummer eller et lokalnummer.

Webex-krav:

  • I onboardingskabelonen er brugerbekræftelsen indstillet til enten Trust Broad Works-e-mails eller Ikke pålidelige e-mails.

  • Du skal registrere din applikation og anmode om tilladelse.

  • Du skal anmode om OA uth-token med de anvendelsesområder, der er fremhævet i afsnittet "Godkendelse" i udviklervejledningen til.

  • Skal dedikere en administrator eller klargøringsadministrator i din partnerorganisation.

For at bruge API'erne skal du gå til Broad Works.

Påkrævede programrettelser med flow-through klargøring

Hvis du bruger flow-through klargøring, skal du installere en systemprogramrettelse og anvende en CLI-egenskab. Se nedenstående liste for instruktioner, der gælder for din version afBroad Works:

For 22 kr:

  1. Installer AP.as.22.0.1123.ap376508.

  2. Efter installation skal du indstille ejendommen bw.msg.includeIsEnterpriseInOSSschema til true fra CLI i Maintenance/ContainerOptions.

    Se noterne til programrettelsen for yderligere oplysninger https://www.cisco.com/web/software/286326332/154309/AP.as.22.0.1123.ap376508.txt.

For 23 kr:

  1. Installer AP.as.23.0.1075.ap376509

  2. Efter installation skal du indstille ejendommen bw.msg.includeIsEnterpriseInOSSschema til true fra CLI i Maintenance/ContainerOptions.

    Se noterne til programrettelsen for yderligere oplysninger https://www.cisco.com/web/software/286326332/154325/AP.as.23.0.1075.ap376509.txt.

For 24 kr:

  1. Installer AP.as.24.0.944.ap375100

  2. Efter installation skal du indstille ejendommen bw.msg.includeIsEnterpriseInOSSschema til true fra CLI i Maintenance/ContainerOptions.

    Se noterne til programrettelsen for yderligere oplysninger https://www.cisco.com/web/software/286326332/154326/AP.as.24.0.944.ap375100.txt.


 
Når du har fuldført disse trin, vil du ikke være i stand til at klargøre nye brugere med UC-One Collaborate-tjenester. Nyligt klargjorte brugere skal være Webex for Cisco Broad Works-brugere.

Understøttede sproglokale

Under klargøring tildeles det sprog, der blev tildelt i BroadWorks til den første klargjorte administratorbruger , automatisk som standardlokaliteten for den pågældende kundeorganisation. Denne indstilling bestemmer standardsproget, der bruges til aktiverings-e-mails, møder og mødeinvitationer under den pågældende kundeorganisation.

Fem tegnsprogslokaler i (ISO-639-1)_(ISO-3166) format understøttes. F.eks. en_svarer USA til English_USA. Hvis der kun anmodes om et to bogstavsprog (ved hjælp af ISO-639-1-format), genererer tjenesten en sproglokalitet på fem tegn ved at kombinere det ønskede sprog med en landekode fra skabelonen, dvs. "anmodet Language_Country Code". Hvis det ikke er muligt at få en gyldig landekode, vil den fornuftige standard bruges baseret på den påkrævede sprogkode.

Følgende tabel viser de understøttede lokaliteter og den tilknytning, der konverterer en sprogkode med to bogstaver til en lokalitet med fem tegn for situationer, hvor en lokalitet med fem tegn ikke er tilgængelig.

Tabel 1. Understøttede landekoder for sprog

Understøttede sproglokale

(ISO-639-1)_(ISO-3166)

Hvis der kun er en sprogkode med to bogstaver...

Sprogkode (ISO-639-1) **

Brug i stedet for Standard Sensible Local (ISO-639-1)_(ISO-3166)

en_USA

en_AU

en_GB

en_CA

Ikke relevant

en_USA

fr_FR

fr_CA

fr

fr_FR

cs_CZ

1.

cs_CZ

da_DK

Ikke relevant

da_DK

de_DE

de

de_DE

hu_HU

h.

hu_HU

id_ID

-id

id_ID

it_IT

it

it_IT

ja_JP

Ikke relevant

ja_JP

ko_KR

ko

ko_KR

es_ES

es_CO

es_MX

er

es_ES

nl_NL

nl

nl_NL

nb_NEJ

nb

nb_NEJ

pl_PL

PL

pl_PL

pt_PKT

pt_BR

pkt

pt_PKT

ru_JRU

ru

ru_JRU

ro_LÆ

ro_LÆ

zh_CN

zh_TW

zh

zh_CN

sv_SE

sv

sv_SE

ar_SA

lg

ar_SA

tr_TR

tr

tr_TR


 

De lokale es_CO, id_ID, nb_NO og pt_PT understøttes ikke af Webex Meeting-websteder. For disse lokaliteter vil Webex Meetings-websteder kun være på engelsk. Engelsk er standardlokationen for websteder, hvis der kræves ingen/ugyldig/ikke-understøttet lokation for webstedet. Dette sprogfelt er relevant, når du opretter et Organisation- og Webex Meetings-websted. Hvis intet sprog nævnes i et indlæg eller i abonnentens API, vil sprog fra skabelonen blive brugt som standardsprog.

Branding

Partneradministratorer kan bruge avancerede brandingtilpasninger til at tilpasse, hvordan Webex appen ser ud for de kundeorganisationer, som partneren administrerer. Partneradministratorer kan tilpasse følgende indstillinger for at sikre, at Webex -appen afspejler deres virksomheds brand og identitet:

  • Virksomhedslogoer

  • Unikke farveskemaer til lys tilstand eller mørk tilstand

  • Brugertilpassede supportwebadresser

For oplysninger om, hvordan du brugertilpasser branding, se Konfigurer avancerede tilpasninger af branding.


 

  • Grundlæggende tilpasninger af branding er ved at blive udfaset. Vi anbefaler, at du installerer Advanced Branding, som tilbyder et bredere udvalg af tilpasninger.

  • For oplysninger om, hvordan branding anvendes, når der vedhæftes en eksisterende kundeorganisation, se Betingelser for vedhæftet organisation under afsnittet Vedhæft Webex for Broad Works til eksisterende organisation.

Onboarding af skabeloner

Onboardingskabeloner giver dig mulighed for at definere de parametre, hvormed kunder og tilknyttede abonnenter automatisk klargøres på Webex til Cisco Broad Works. Du kan konfigurere flere onboardingskabeloner efter behov, men når du opretter en kunde, er den kun knyttet til én skabelon (du kan ikke anvende flere skabeloner på én kunde).

Nogle af de primære skabelonparametre er angivet nedenfor.

Pakke

  • Du skal vælge en standardpakke, når du opretter en skabelon (se Pakker i afsnittet Oversigt for detaljer). Alle brugere, der er klargjort med denne skabelon, uanset om det er via flowthrough eller selvklargøring, modtager standardpakken.

  • Du har kontrol over valget af pakker for forskellige kunder ved at oprette flere skabeloner og vælge forskellige standardpakker i hver. Du kan derefter distribuere forskellige klargøringslink eller forskellige klargøringsadaptere pr. virksomhed, afhængigt af din valgte brugerklargøringsmetode for disse skabeloner.

  • Du kan ændre pakken med specifikke abonnenter fra denne standard ved hjælp af klargøringsprogrammet-API (se Webex til Cisco Broad Works API-dokumentationen eller via Partner Hub (se Skift brugerpakke i Partner Hub).

  • Du kan ikke ændre en abonnents pakke fra Broad Works. Tildelingen af den integrerede IM&P-tjeneste er enten slået til eller fra. Hvis abonnenten tildeles denne tjeneste i Broad Works, definerer den Partner Hub-skabelon, der er knyttet til den pågældende abonnents virksomheds klargørings-URL-adresse, pakken.

Forhandler og virksomheder eller tjenesteudbyder og grupper?

  • Den måde, dit Broad Works-system er konfigureret på, påvirker gennemstrømningen gennem klargøring. Hvis du er forhandler med virksomheder, skal du aktivere virksomhedstilstand, når du opretter en skabelon.

  • Hvis dit Broad Works-system er konfigureret i tilstanden Tjenesteudbyder, kan du lade Enterprise-tilstanden slukkes i dine skabeloner.

  • Hvis du planlægger at klargøre kundeorganisationer ved hjælp af begge tilstandeBroad Works, skal du bruge forskellige skabeloner for grupper og virksomheder.


 
Sørg for, at du har anvendt de Broad Works-programrettelser, der er påkrævet for klargøring gennem flow. Få flere oplysninger i Påkrævede programrettelser med flowthrough-klargøring.

Godkendelsestilstand

Beslut, hvordan du ønsker, at abonnenter skal godkende, når de logger ind på Webex. Du kan tildele tilstanden ved hjælp af indstillingen Godkendelsestilstand i skabelonen Onboarding. Følgende tabel beskriver nogle af valgmulighederne.


 
Denne indstilling har ingen virkning på login på brugeraktiveringsportalen. Brugere, der logger ind på portalen, skal indtaste deres bruger-idog adgangskode til Broad Works, som konfigureret på Broad Works, uanset hvordan du konfigurerer godkendelsestilstand på Onboarding-skabelonen.
GodkendelsestilstandBroadWorksWebex
Primær brugeridentitetBruger-ID til BroadWorksE-mailadresse
Identitetsudbyder

BredeVærker.

  • Hvis du konfigurerer en direkte forbindelse tilBroad Works, godkendes Webex-appen direkte til Broad Works-serveren.

    For at konfigurere en direkte forbindelse skal afkrydsningsfeltet Aktivér direkte Broad Works-godkendelse markeres i konfigurationen Broad Works-klyngen på Partner Hub (som standard er indstillingen ikke markeret).

  • Ellers bliver godkendelse til Broad WorksWorks nemmere via en mellemliggende tjeneste, der hostes af Webex.

Cisco-fælles identitet
Multifaktorgodkendelse?NejKræver kunde-id P, der understøtter multifaktorgodkendelse.

Valideringssti for legitimationsoplysninger

  1. Browseren startes, hvor brugeren leverer e-mail til det første login-flow og opdager deres godkendelsestilstand.

  2. Browseren omdirigeres derefter til en Webex-hostet Broad Works-loginside (denne side kan brandes)

  3. Brugeren angiver Broad Works-bruger-id og -adgangskode på loginsiden.

  4. Brugerlegitimationsoplysninger valideres mod BroadWorks.

  5. Når det lykkes, hentes en godkendelseskode fra Webex. Dette bruges til at få nødvendige adgangstokens til Webex-tjenesteydelser.

  1. Browseren startes, hvor brugeren leverer e-mail til det første login-flow og opdager deres godkendelsestilstand.

  2. Browseren omdirigeres til IDP (enten Cisco Common Identity eller Customer IDP), hvor de vil blive præsenteret med en login-portal.

  3. Brugeren angiver relevante legitimationsoplysninger på loginsiden

  4. Multifaktorgodkendelse kan finde sted, hvis kunde-idP understøtter dette.

  5. Når det lykkes, hentes en godkendelseskode fra Webex. Dette bruges til at få nødvendige adgangstokens til Webex-tjenesteydelser.


 
For en mere detaljeret opdeling af SSO-login-flow med direkte godkendelse til Broad Works, se SSO-login-flow.

UTF-8-kodning med Broad Works-godkendelse

Med Broad Works-godkendelse anbefaler vi, at du konfigurerer UTF-8-kodning for godkendelsesoverskriften. UTF-8 løser et problem, der kan opstå med adgangskoder, der bruger specialtegn, hvorved webbrowseren ikke koder tegnene korrekt. Ved hjælp af en UTF-8-kodet, base 64-kodet header, løser dette problem.

Du kan konfigurere UTF-8-kodning ved at køre en af følgende CLI-kommandoer på XSP eller ADP:

  • XSP_CLI/Applications/WebContainer/Tomcat/GeneralSettings> set authenticationEncoding UTF-8

  • ADP_CLI/Applications/WebContainer/Tomcat/GeneralSettings> set authenticationEncoding UTF-8

Land

Du skal vælge et land, når du opretter en skabelon. Dette land tildeles automatisk som organisationsland for alle de kunder, der er klargjort med skabelonen i Common Identity. Derudover bestemmer organisationslandet de globale standardopkaldsnumre for Cisco PSTN på Webex-mødewebsteder.

Webstedets standard globale opkaldsnumre indstilles til det første tilgængelige opkaldsnummer, der er defineret i telefonidomænet baseret på organisationens land. Hvis organisationens land ikke findes i det opkaldsnummer, der er defineret i telefonidomænet, bruges standardnummeret på den pågældende placering.

Tabel 2. Følgende tabel viser standardlandekoden for indgående opkald baseret på hver placering:

S Nej.

Lokalitet

Landekode

Landenavn

1

Nord- og Sydamerika (AMER)

+1

SJÆLDEN:

2

APAC

+65

Singapore

3

ANÆMI

+61

Australien

4

EMEA

+ 44

Storbritannien

5

EURO

+49

Tyskland

Flere partneraftaler

Vil du underlicensere Webex til Cisco Broad Works til en anden tjenesteudbyder? I dette tilfælde skal hver tjenesteudbyder have en separat partnerorganisation i Webex Control Hub for at give dem mulighed for at klargøre løsningen til deres kundebase.

Klargøringsadapter og skabeloner

Når du bruger flowthrough-klargøring, afledes den klargøringsURL-adresse, du angiver i Broad Works, fra skabelonen i Control Hub. Du kan have flere skabeloner og dermed flere klargøringsURL-adresser. Dette giver dig mulighed for på virksomhedsbasis at vælge, hvilken pakke der skal gælde for abonnenter, når de får den integrerede IM&P-tjeneste.

Du skal overveje, om du vil angive en URL-adresse til klargøring på systemniveau som en standardklargøringssti, og hvilken skabelon du vil bruge til den. På denne måde behøver du kun eksplicit angive klargøringsURL-adressen for de virksomheder, der har brug for en anden skabelon.

Husk også, at du muligvis allerede bruger en URL-adresse til klargøring på systemniveau, f.eks. med UC-One SaaS. Hvis det er tilfældet, kan du vælge at bevare URL-adressen på systemniveau til klargøring af brugere på UC-One SaaS og tilsidesætte for de virksomheder, der flytter til Webex til Cisco BroadWorks. Alternativt kan du gå den anden vej og indstille URL-adressen til systemniveau for Webex til Broad Works og omkonfigurere de virksomheder, du vil beholde på UC-One SaaS.

De konfigurationsvalg, der er relateret til denne beslutning, er beskrevet i Konfigurer applikationsserver med URL-adresse til klargøringstjeneste.

Proxy til klargøringsadapter

For at øge sikkerheden tillader klargøringsadapteren proxy dig at bruge en HTTP(S)-proxy på applikationsleveringsplatformen til flowthrough-klargøring mellem AS og Webex. Proxyforbindelsen opretter en slutpunkt-til-slutpunkt-TCP-tunnel, der relaterer trafik mellem AS og Webex, hvilket afviser behovet for, at AS opretter forbindelse til det offentlige internet direkte. Til sikre forbindelser kan TLS bruges.

Denne funktion kræver, at du konfigurerer proxyen på Broad Works. Få flere oplysninger i beskrivelsen af Cisco BroadWorks-proxyfunktionen til klargøringsadapter.

Minimumskrav

Konti

Alle abonnenter, som du klargør for Webex, skal findes i det Broad Works-system, som du integrerer med Webex. Du kan integrere flere Broad Works-systemer, hvis det er nødvendigt.

Alle abonnenter skal have Broad Works-licenser og et primært nummer eller et lokalnummer.

Webex bruger e-mailadresser som primære identifikatorer for alle brugere. Hvis du bruger flowthrough-klargøring med pålidelige e-mails, skal dine brugere have gyldige adresser i e-mailattributten i BroadWorks.

Hvis din skabelon bruger Broad Works-godkendelse, kan du kopiere abonnentens e-mailadresser til attributten Alternativt ID i BroadWorks. Dette gør det muligt for brugere at logge ind på Webex ved hjælp af deres e-mailadresser og adgangskoder tilBroad Works.

Dine administratorer skal bruge deres Webex-konti til at logge ind på Partner Hub.


 
Den understøttes ikke til at oprette en administrator forBroad Works til Webex til CiscoBroad Works. Du kan kun onboarde Broad Works, der ringer til brugere, der har et primært nummer og/eller lokalnummer. Hvis du bruger flowthrough-klargøring, skal brugere også tildeles den integrerede IM&P-tjeneste.

Servere i dine netværks- og softwarekrav

  • Forekomsten afBroad Works skal mindst omfatte følgende servere:

    • Applikationsserver (AS) med Broad Works-version som ovenfor

    • Netværksserver (NS)

    • Profilserver (PS)

  • Offentlig XSP|ADP-server(er) eller Application Delivery Platform (ADP), der opfylder følgende krav:

    • Godkendelsestjeneste (BWAuth)

    • Grænseflader for XSI-handlinger og begivenheder

    • DMS (enhedsadministrationswebapplikation)

    • CTI-grænseflade (Computer Telephony Intergration)

    • TLS 1.2 med et gyldigt certifikat (ikke selvsigneret) og eventuelle mellemled påkrævet. Kræver administrator af systemniveau for at lette virksomhedsopslag.

    • Gensidig TLS (mTLS)-godkendelse til godkendelsestjeneste (kræver den offentlige Webex-klientcertifikatkæde installeret som tillidsanker)

    • Gensidig TLS-godkendelse (mTLS) til CTI-grænseflade (kræver den offentlige Webex-klientcertifikatkæde installeret som tillidsanker)

  • En separat XSP/ADP-server, der fungerer som en "Push Notifications Push Server" (en NPS i dit miljø, der bruges til at skubbe opkaldsunderretninger til Apple/Google. Vi kalder det "CNPS" her for at skelne det fra tjenesten i Webex, der leverer push-underretninger om meddelelser og tilstedeværelse).

    Denne server skal være på R22 eller nyere.

  • Vi har mandat til en separat XSP/ADP-server til CNPS, fordi uforudsigeligheden af belastningen fra Webex til BWKS-cloudforbindelser kan påvirke ydelsen af NPS-serveren negativt, hvilket resulterer i øget varslingsventetid. Se vejledningen til Cisco Broad Works System Engineering for at få flere oplysninger på XSP|ADP-skalaen.

Webex-appplatforme

Hvis du vil downloade den engelske version af Webex-appen, skal du gå til https://www.webex.com/webexfromserviceproviders-downloads.html. Webex-appen er tilgængelig på:

  • Windows-pc'er/bærbare computere

  • Apple-pc'er/bærbare computere med MacOS

  • iOS (Apple-butik)

  • Android (Afspil butik)

  • Webbrowsere (gå til https://teams.webex.com/)

Lokaliserede versioner

Brug et af disse links for at downloade en lokaliseret version af Webex-appen:

Fysiske telefoner og tilbehør

Enhedsintegration

Få oplysninger om, hvordan du onboarder og servicerer Room OS- og MPP-enheder til Webex til Cisco Broad Works, i vejledningen til enhedsintegration til Webex til Cisco.

Enhedsprofiler

Følgende er de DTAF-filer, du skal indlæse på dine applikationsservere for at understøtte Webex-appen som opkaldsklient. De er de samme DTAF-filer som bruges til UC-One SaaS, men der er en ny config-wxt.xml.template fil, der bruges til Webex-appen.

Hvis du vil downloade de seneste enhedsprofiler, skal du gå til webstedet Application Delivery Platform Software Downloads for at få de seneste DTAF-filer. Disse downloads fungerer for både ADP og XSP.

Kundenavn

Enhedsprofil- og pakkenavn

Webex mobilskabelon

Identitetstype/enhedsprofil: Tilslut – mobil

DTAF: ucone-mobile-ucaas-X.X.XX-wxt-MonthYear_DTAF.zip

Konfigurationsfil: config-wxt.xml

Webex tablet-skabelon

Identitetstype/enhedsprofil: Tilslut – tablet

DTAF: ucone-tablet-ucaas-X.X.XX-wxt-MonthYear_DTAF.zip

Konfigurationsfil: config-wxt.xml

Webex-desktopskabelon

Identitetstype/enhedsprofil: Virksomhedskommunikator – pc

DTAF: ucone-desktop-ucaas-X.X.XX-wxt-MonthYear_DTAF.zip

Konfigurationsfil: config-wxt.xml

Identificer/enhedsprofil

Alle brugere af Webex til Cisco Broad Works skal have en identitet/enhedsprofil tildelt i Broad Works, der bruger en af ovenstående enhedsprofiler for at foretage opkald ved hjælp af Webex-appen. Profilen giver den konfiguration, der giver brugeren mulighed for at foretage opkald.

Indhentning af OA uth-legitimationsoplysninger til dit Webex til Cisco BroadWorks

Rejs en tjenesteanmodning med din onboardingagent eller med Cisco TAC for at klargøre Cisco OA uth til din Cisco Identity Provider Federation-konto.

Brug følgende anmodningstitel til de respektive funktioner:

  1. Konfiguration af XSP|ADP-godkendelsestjeneste til at konfigurere tjenesten på XSP|ADP.

  2. "NPS-konfiguration til godkendelsesproxy-opsætning" for at konfigurere NPS til at bruge godkendelsesproxy.

  3. CI-bruger-UUID-synkronisering for CI-bruger-UUID-synkronisering. Få flere oplysninger om denne funktion i: Understøttelse af Cisco Broad.

  4. Konfigurer store værkerfor at aktivere Cisco-fakturering for brede værkerog Webex for brede værker-abonnementer.

Cisco giver dig et OA uth-klient-id, en klienthemmelighed og et opdateringstoken, der er gyldigt i 60 dage. Hvis tokenet udløber, før du bruger det, kan du fremsætte en anden anmodning.


 

Hvis du allerede har fået legitimationsoplysninger til Cisco OA uth-identitetsudbyder, skal du udfylde en ny tjenesteanmodning for at opdatere dine legitimationsoplysninger.

Ordrecertifikater

Certifikatkrav til TLS-godkendelse

Du skal bruge sikkerhedscertifikater, der er underskrevet af en velkendt certifikatmyndighed og installeret på dine offentlige XSP|ADP'er for alle påkrævede applikationer. Disse vil blive brugt til at understøtte TLS-certifikatbekræftelse for al indgående forbindelse til dine XSP|ADP-servere.

Disse certifikater skal omfatte dit offentlige XSP|ADP-domænenavn, der er helt kvalificeret som Emne Common Name eller Subjekt Alternativt Name.

De nøjagtige krav til installation af disse servercertifikater afhænger af, hvordan dine offentlige XSP|ADP'er installeres:

  • Via en TLS-bridging-proxy

  • Via en TLS-gennemgående proxy

  • Direkte til XSP|ADP

Følgende diagram opsummerer, hvor CA-signeret offentlig servercertifikat skal indlæses i disse tre tilfælde:

De offentligt understøttede CA'er, som Webex-appen understøtter til godkendelse, er angivet i Understøttede certifikatmyndigheder for Webex-hybrid-tjenester.

TLS-certifikatkrav til TLS-broproxy

  • Det offentligt signerede servercertifikat indlæses i proxyen.

  • Proxyen viser dette offentligt signerede servercertifikat til Webex.

  • Webex har tillid til det offentlige CA, der har underskrevet proxyservercertifikatet.

  • Et internt CA-signeret certifikat kan indlæses på XSP|ADP.

  • XSP|ADP viser dette internt signerede servercertifikat til proxyen.

  • Proxyen har tillid til det interne CA, der underskrev XSP|ADP-servercertifikatet.

TLS-certifikatkrav for TLS-gennemgang-proxy eller XSP|ADP i DMZ

  • Det offentligt signerede servercertifikat indlæses i XSP|ADP'erne.

  • XSP|ADP'erne viser offentligt signerede servercertifikater til Webex.

  • Webex har tillid til det offentlige CA, der har underskrevet XSP|ADP's servercertifikater.

Yderligere certifikatkrav til gensidig TLS-godkendelse via CTI-grænseflade

Når du opretter forbindelse til CTI-grænsefladen, præsenterer Webex et klientcertifikat som en del af gensidig TLS-godkendelse. Webex-klientcertifikatet CA/kæde er tilgængeligt til download via Control Hub.

Sådan downloades certifikatet:

Log ind på Partner Hub, skal Indstillinger > Bredt Opkald, og klik på linket til download af certifikat.

De nøjagtige krav til installation af denne Webex CA-certifikatkæde afhænger af, hvordan dine offentlige XSP|ADP'er installeres:

  • Via en TLS-bridging-proxy

  • Via en TLS-gennemgående proxy

  • Direkte til XSP|ADP

Følgende diagram opsummerer certifikatkravene i disse tre tilfælde:

mTLS-certifikatudveksling for CTI via forskellige Edge-konfigurationer

(Valgmulighed) Certifikatkrav til TLS-broproxy

  • Webex præsenterer et offentligt signeret klientcertifikat til proxyen.

  • Proxyen har tillid til det Cisco interne CA, der underskrev klientcertifikatet. Du kan downloade denne CA/kæde fra Control Hub og føje den til proxyens tillidslager. Det offentligt signerede XSP|ADP-servercertifikat indlæses også i proxyen.

  • Proxyen viser det offentligt signerede servercertifikat til Webex.

  • Webex har tillid til det offentlige CA, der har underskrevet proxyservercertifikatet.

  • Proxyen viser et internt signeret klientcertifikat til XSP|ADP'erne.

    Dette certifikat skalhar x509.v3-lokalnummerfeltet Udvidet nøglebrugudfyldt med Broad Works-OID 1.3.6.1.4.1.6431.1.1.8.2.1.3og TLS klientgodkendelseformål. F.eks.

    X509v3 extensions:
    X509v3 Extended Key Usage:
        1.3.6.1.4.1.6431.1.1.8.2.1.3, TLS Web Client Authentication

    Det interne certifikats CN skal være bwcticlient.webex.com.


     

    • Når du genererer interne klientcertifikater for proxyen, skal du bemærke, at SAN-certifikater ikke understøttes. Interne servercertifikater for XSP|ADP kan være SAN.

    • Offentlige certifikatmyndigheder er muligvis ikke villige til at underskrive certifikater med det beskyttede Broad Works-OID, der kræves. I tilfælde af en bridging-proxy kan du blive tvunget til at bruge en intern CA til at underskrive klientcertifikatet, som proxyen præsenterer for XSP|ADP.

  • XSP|ADP'erne stoler på den interne CA.

  • XSP|ADP'erne viser et internt signeret servercertifikat.

  • Proxyen stoler på den interne CA.

  • Applikationsserverens klientidentitet indeholder CN for det internt signerede klientcertifikat, der præsenteres for XSP|ADP af proxyen.

(Valgmulighed) Certifikatkrav til TLS-gennemgang Proxy eller XSP|ADP i DMZ

  • Webex præsenterer et Cisco internt CA-signeret klientcertifikat til XSP|ADP'erne.

  • XSP|ADP'erne stoler på den Cisco interne CA, der underskrev klientcertifikatet. Du kan downloade denne CA/kæde fra Control Hub og føje den til proxyens tillidslager. Det offentligt signerede XSP|ADP-servercertifikat indlæses også i XSP|ADP'erne.

  • XSP|ADP'erne præsenterer de offentligt signerede servercertifikater for Webex.

  • Webex har tillid til det offentlige CA, der har underskrevet XSP|ADP's servercertifikater.

  • Programserverklientidentiteten indeholder CN for det Cisco-signerede klientcertifikat, der præsenteres for XSP|ADP af Webex.

Forbered dit netværk

Hvis du ønsker yderligere oplysninger om forbindelser, der bruges af Webex til Cisco Broad Works, kan du se: Netværkskrav til Webex til Cisco. Denne artikel indeholder listen over IP-adresser, porte og protokoller, der er nødvendige for at konfigurere din firewall Ingress- og Udgangsregler.

Netværkskrav for Webex-tjenesteydelser

De foregående firewalltabeller dokumenterer kun de forbindelser, der er specifikke for Webex til Cisco BroadWorks. For generelle oplysninger om forbindelser mellem Webex-appen og Webex-clouden, se Netværkskrav til Webex-tjenesteydelser. Denne artikel er generisk for Webex, men følgende tabel identificerer de forskellige afsnit i artiklen, og hvor relevant hvert afsnit er for Webex til Cisco BroadWorks.

Tabel 3. Netværkskrav til Webex-appforbindelser (generisk)

Afsnit af artiklen om netværkskrav

Oplysningernes relevans

Oversigt over enhedstyper og protokoller, der understøttes af Webex

Information

Transportprotokoller og krypteringsprogrammer til cloud-registrerede Webex-apps og -enheder

Information

Webex-tjenesteydelser – portnumre og protokoller

Skal læse

IP-undernet til Webex-medietjenester

Skal læse

Domæner og URL-adresser, der skal tilgås for Webex-tjenesteydelser

Skal læse

Yderligere URL-adresser til Webex-hybrid-tjenester

Valgfri

Proxyfunktioner

Valgfri

802.1X – portbaseret netværksadgangskontrol

Valgfri

Netværkskrav til SIP-baserede Webex-tjenesteydelser

Valgfri

Netværkskrav til Webex Edge-lyd

Valgfri

En oversigt over andre Webex-hybrid-tjenester og -dokumenter

Valgfri

Webex-tjenesteydelser til FedRAMP-kunder

Ikke anvendelig

Yderligere oplysninger

Få flere oplysninger i Webex-appens firewall whitepaper (PDF).

Support til BroadWorks-redundans

Webex Cloud-tjenester og Webex-klientapps, der skal have adgang til partnerens netværk, understøtter fuldt ud Broadworks XSP|ADP-redundans, der leveres af partneren. Når et XSP|ADP eller et websted ikke er tilgængeligt på grund af planlagt vedligeholdelse eller uplanlagt grund, kan Webex-tjenesteydelser og -apps gå videre til et andet XSP|ADP eller websted leveret af partneren for at fuldføre en anmodning.

Netværkstopologi

Broadworks XSP|ADP'erne kan installeres direkte på internettet, eller kan bo i en DMZ fronteret af et belastningsbalancerende element såsom F5 BIG-IP. For at give georedundans kan XSP|ADP'erne udrulles i to (eller flere) datacentre, hver kan være fronteret af en belastningsbalance, hver med en offentlig IP-adresse. Hvis XSP|ADP'erne er bag en belastningsbalance, ser Webex-mikrotjenester og -appen kun IP-adressen på belastningsbalancen, og Broadworks ser ud til at have kun én XSP|ADP, selvom der er flere XSP|ADP'er bag.

I eksemplet nedenfor installeres XSP|ADP'erne på to steder, Site A og Site B. Der er to XSP|ADP'er, der er fronteret af en belastningsbalancer på hvert websted. Site A har XSP|ADP1 og XSP|ADP2 fronteret af LB1, og Site B har XSP|ADP3 og XSP|ADP4 fronteret af LB2. Det er kun belastningsbalancerne, der vises på det offentlige netværk, og XSP|ADP'erne er i DMZ's private netværk.

Webex-cloudtjenester

DNS-konfiguration

Webex Cloud-mikrotjenesterne skal kunne finde Broadworks XSP|ADP-server til at oprette forbindelse til Xsi-grænsefladerne, godkendelsestjenesten og CTI.

Webex Cloud-mikrotjenester udfører DNS A/AAAA-opslag af det konfigurerede XSP|ADP-værtsnavn og oprette forbindelse til den returnerede IP-adresse. Dette kan være et belastningsbalancerende kantelement, eller det kan være selve XSP|ADP-serveren. Hvis flere IP-adresser returneres, vælges den første IP-adresse på listen. SRV-opslag understøttes i øjeblikket ikke.

Eksempel: Partnerens DNS A-post til registrering af Round-Robin-afbalancerede internetbaserede XSP|ADP-server/belastningsbalancer.

Optagelse af type

Navn

Target

Formål

A

webex-cloud-xsp.example.com

198.51.100.48

Point til LB1 (Site A)

A

webex-cloud-xsp.example.com

198.51.100.49

Point til LB2 (Site B)


 

Enhver henvisning til XSP omfatter enten XSP eller ADP.

Failover

Når Webex-mikrotjenesterne sender en anmodning til XSP|ADP/Load Balancer, og anmodningen mislykkes, kan der ske flere ting:

  • Hvis fejlen skyldes en netværksfejl (f.eks.: TCP, SSL), markerer Webex-mikrotjenesterne IP'en som blokeret, og udfør øjeblikkeligt en ruteavancering til den næste IP.

  • Hvis en fejlkode (HTTP 5xx) returneres, markerer Webex-mikrotjenesterne IP'en som blokeret og udfører øjeblikkeligt en ruteavancering til den næste IP.

  • Hvis der ikke modtages et HTTP-svar inden for 2 sekunder, markerer anmodningstiderne og Webex-mikrotjenesteydelserne IP'en som blokeret og udfører en videresendelse til den næste IP.

Hver anmodning afprøves 3 gange, før en fejl rapporteres tilbage til mikrotjenesten.

Når en IP er på den blokerede liste, vil den ikke blive inkluderet på listen over adresser, der skal forsøges, når en anmodning sendes til en XSP|ADP. Efter en forudbestemt periode udløber en blokeret IP og går tilbage på listen for at prøve, når der foretages en anden anmodning.

Hvis alle IP-adresser er blokeret, vil mikrotjenesten stadig forsøge at sende anmodningen ved tilfældigt at vælge en IP-adresse fra den blokerede liste. Hvis det lykkes, fjernes denne IP-adresse fra den blokerede liste.

Status

Statussen for forbindelsen mellem Webex Cloud-tjenester til XSP|ADP'er eller belastningsbalancer kan ses i Control Hub. Under en Broad Works-opkaldsklynge vises en forbindelsesstatus for hver af disse grænseflader:

  • XSI Actions

  • XSI Events

  • Godkendelsestjeneste

Forbindelsesstatussen opdateres, når siden indlæses eller under inputopdateringer. Forbindelsesstatusserne kan være:

  • Grøn: Når grænsefladen kan nås på en af IP'erne i A-opslaget.

  • Rød: Når alle IP'er i A-opslaget ikke kan nås, og grænsefladen er ikke tilgængelig.

Følgende tjenester bruger mikrotjenesterne til at oprette forbindelse til XSP|ADP'erne og påvirkes af tilgængeligheden af XSP|ADP-grænsefladen:

  • Login til Webex-appen

  • Opdatering af Webex-appens token

  • Ikke-betroet e-mail/selvaktivering

  • Sundhedstjek af Broadworks-tjenester

Webex-app

DNS-konfiguration

Webex-appen har adgang til Xtended Services Interface (XSI-Actions & XSI-Events) og Device Management Service (DMS)-tjenester på XSP|ADP.

For at finde XSI-tjenesten udfører Webex-appen DNS SRV-opslag for _xsi-client._tcp.<webex app xsi domain>. SRV peger på den konfigurerede URL-adresse for XSP|ADP-værter eller belastningsbalancer for XSI-tjenesten. Hvis SRV-opslag ikke er tilgængeligt, falder Webex-appen tilbage til A/AAAA-opslag.

SRV kan løse flere A/AAAA-mål. Hver A/AAAA-post skal dog kun knyttes til en enkelt IP-adresse. Hvis der er flere XSP|ADP'er i en DMZ bag belastningsbalancer/edge-enheden, er det nødvendigt, at belastningsbalancen konfigureres til at opretholde sessionsvedholdenhed for at dirigere alle anmodninger fra den samme session til den samme XSP|ADP. Vi har mandat til denne konfiguration, fordi klientens XSI-begivenheds hjerteslag skal gå til den samme XSP|ADP, der bruges til at oprette begivenhedskanalen.


 

I eksempel 1 findes A/AAAA-posten for webex-app-XSP|ADP.example.com ikke, og det behøver det ikke. Hvis din DNS kræver, at én A/AAAA-post skal defineres, skal kun 1 IP-adresse returneres. Uanset hvad skal SRV stadig være defineret for Webex-appen.

Hvis Webex-appen bruger A/AAAA-navnet, der løses til mere end én IP-adresse, eller hvis belastningsbalance/edge-elementet ikke opretholder sessionens vedholdenhed, sender klienten til sidst hjerteslag til en XSP|ADP, hvor den ikke oprettede en begivenhedskanal. Dette resulterer i, at kanalen bliver revet ned, og også i betydeligt mere intern trafik, hvilket påvirker din XSP|ADP-klyngepræstation.

Da Webex Cloud- og Webex-appen har forskellige krav i A/AAAA-opslag, skal du bruge en separat FQDN til Webex Cloud- og Webex-appen for at få adgang til dine XSP|ADP'er. Som vist i eksemplerne bruger Webex Cloud En post webex-cloud-xsp.example.com, og Webex-appen bruger SRV _xsi-client._tcp.webex-app-xsp.example.com.

Eksempel 1 – Flere XSP|ADP'er, hver bag separate belastningsbalancer

I dette eksempel peger SRV på flere A-poster, hvor hver A-post peger på en anden belastningsbalance på et andet sted. Webex-appen bruger altid den første IP-adresse på listen og flyttes kun til den næste post, hvis den første er nede.

Nedenfor er et eksempel på SRV-poster.

Optagelse af type

Optag

Target

Formål

SRV

_xsi-client._tcp.webex-app-xsp.example.com

xsp-dc1.example.com

Klientregistrering af Xsi-grænseflade

SRV

_xsi-client._tcp.webex-app-xsp.example.com

xsp-dc2.example.com

Klientregistrering af Xsi-grænseflade

A

xsp-dc1.example.com

198.51.100.48

Point til LB1 (sted A)

A

xsp-dc2.example.com

198.51.100.49

Point til LB2 (sted B)

Eksempel 2 – Flere XSP|ADP'er bag en enkelt belastningsbalance (med TLS-bro)

For den indledende anmodning vælger belastningsbalancen en tilfældig XSP|ADP. At XSP|ADP returnerer en cookie, som Webex-appen indeholder i fremtidige anmodninger. For fremtidige anmodninger bruger belastningsbalancen cookien til at dirigere forbindelsen til den korrekte XSP|ADP, hvilket sikrer, at begivenhedskanalen ikke bryder.

Optagelse af type

Optag

Target

Formål

SRV

_xsi-client._tcp.webex-app-xsp.example.com

LB.example.com

Belastningsfordeling

A

LB.eksempel.com

198.51.100.83

Belastningsbalancens IP-adresse (XSP|ADP'er ligger bag belastningsbalancen)

DMS URL-ADRESSE

Under login-processen henter Webex-appen også DMS URL-adressen for at downloade konfigurationsfilen. Værten i URL-adressen parseres, og Webex-appen udfører DNS A/AAAA-opslag af værten for at oprette forbindelse til XSP|ADP, der er vært for DMS-tjenesten.

Eksempel: DNS A-optegnelse til registrering af Round-Robin-afbalancerede internetbaserede XSP|ADP-server/belastningsbalancer af Webex-appen til at downloade konfigurationsfiler via DMS:

Optagelse af type

Navn

Target

Formål

A

xsp-dms.example.com

198.51.100.48

Point til LB1 (sted A)

A

xsp-dms.example.com

198.51.100.49

Point til LB2 (sted B)


 
Enhver henvisning til XSP omfatter enten XSP eller ADP.
Sådan finder Webex-appen XSP|ADP-adresser

Klienten forsøger at finde XSP|ADP-noderne ved hjælp af følgende DNS-flow:

  1. Klienten henter oprindeligt Xsi-Actions/Xsi-Events-URL-adresser fra Webex Cloud (du indtastede dem, da du oprettede den tilknyttede opkaldsklynge for brede værker). Xsi-værtsnavnet/domænet parseres fra URL-adressen, og klienten udfører SRV-opslag på følgende måde:

    1. Klienten udfører et SRV-opslag for _xsiklient._tcp.<xsi domain="">

    2. Hvis SRV-opslaget returnerer et eller flere A/AAAA-mål:

      1. Klienten foretager A/AAAA-opslag for disse mål og gemmer de returnerede IP-adresser.

      2. Klienten opretter forbindelse til et af målene (og dermed dens A/AAAA-post med en enkelt IP-adresse) baseret på SRV-prioriteten og derefter vægt (eller tilfældigt, hvis de alle er lige).

    3. Hvis SRV-opslaget ikke returnerer nogen mål:

      Klienten foretager A/AAAA-opslag af Xsi-rodparameteren og forsøger derefter at oprette forbindelse til den returnerede IP-adresse. Dette kan være et belastningsbalancerende kantelement, eller det kan være selve XSP|ADP-serveren.

      Som bemærket skal A/AAAA-posten løses til én IP-adresse af de samme årsager.

  2. (Valgfri) Du kan efterfølgende angive brugerdefinerede XSI-handlinger/XSI-begivenheder i enhedskonfigurationen for Webex-appen ved hjælp af følgende tags:

    <protocols>
	<xsi>
		<paths>
			<root>%XSI_ROOT_WXT%</root>
			<actions>%XSI_ACTIONS_PATH_WXT%</actions>
			<events>%XSI_EVENTS_PATH_WXT%</events>
		</paths>
	</xsi>
</protocols>

    1. Disse konfigurationsparametre har forrang for enhver konfiguration i din Broad Works-klynge i Control Hub.

    2. Hvis de findes, vil klienten sammenligne med den oprindelige XSI-adresse, den modtog via konfigurationen af Broad Works-klynger.

    3. Hvis der registreres en forskel, vil klienten geninitialisere sin forbindelse til XSI-handlinger/XSI Events. Det første trin i dette er at udføre den samme DNS-opslagsproces, der er angivet under trin 1 – denne gang anmoder du om et opslag for værdien i %XSI_ROOT_WXT% parameteren fra dens konfigurationsfil.


       
      Sørg for at oprette de tilsvarende SRV-poster, hvis du bruger dette mærke til at ændre Xsi-grænsefladerne.
Failover

Under login udfører Webex-appen et DNS SRV-opslag for _xsi-klient._tcp.<xsi domain="">, opretter en liste over værter og opretter forbindelse til en af værterne baseret på SRV-prioriteten og derefter vægt. Denne tilsluttede vært bliver den valgte til alle fremtidige anmodninger. En begivenhedskanal åbnes derefter for den valgte vært, og der sendes regelmæssigt et hjerteslag for at bekræfte kanalen. Alle anmodninger, der sendes efter den første, omfatter en cookie, der returneres i HTTP-svaret. Det er derfor vigtigt, at belastningsbalancen holder sessionens vedholdenhed (affinitet) og altid sender anmodninger til den samme backend XSP|ADP-server.

Hvis en anmodning eller en anmodning om hjerteslag til en vært mislykkes, kan der ske flere ting:

  • Hvis fejlen skyldes netværksfejl (f.eks.: TCP, SSL), viderestilles Webex-appens rute med det samme til den næste vært på listen.

  • Hvis en fejlkode (HTTP 5xx) returneres, markerer Webex-appen, at IP-adressen er blokeret, og dirigerer videre til den næste vært på listen.

  • Hvis et svar ikke modtages inden for et tidsrum, betragtes anmodningen som mislykket på grund af timeout, og de næste anmodninger sendes til den næste vært. Anmodningen om timeout anses dog for mislykket. Nogle anmodninger forsøges igen efter en fejl (med stigende forsøgstid). Anmodningerne om, at de formodede ikke-vitale bliver ikke taget op igen.

Når en ny vært forsøges, bliver den den nye valgte vært, hvis værten er til stede på listen. Når den sidste vært på listen er prøvet, ruller Webex-appen til den første.

I tilfælde af hjerteslag, hvis der er to på hinanden følgende anmodningsfejl, vil Webex-appen geninitialisere begivenhedskanalen.

Bemærk, at Webex-appen ikke udfører fejlmeddelelse, og at registrering af DNS-tjeneste kun udføres én gang ved login.

Under login forsøger Webex-appen at downloade konfigurationsfilen via XSP|ADP/Dms-grænsefladen. Den udfører et A/AAAA-opslag af værten i den hentet DMS URL-adresse og opretter forbindelse til den første IP. Den vil først forsøge at sende anmodningen om at downloade konfigurationsfilen ved hjælp af et SSO-token. Hvis dette mislykkes af en eller anden grund, vil den prøve igen, men med enhedens brugernavn og adgangskode.

Installer Webex til bredeværker

Oversigt over installation

Følgende diagrammer repræsenterer den typiske rækkefølge af dine implementeringsopgaver for de forskellige brugerklargøringstilstande. Mange af opgaverne er fælles for alle klargøringstilstande.

Shows the order of tasks required for deploying Webex for BroadWorks with flow-through provisioning and trusted emails
Opgaver, der kræves for implementering af flow-through klargøring
Shows the order of tasks required for deploying Webex for BroadWorks with flow-through provisioning without emails
Opgaver, der kræves for installation af flowthrough-klargøring uden pålidelige e-mails
Shows the order of tasks required for deploying Webex for BroadWorks with self-activation
Opgaver, der kræves for installation af brugeregenklargøring

Onboarding af partnere til Webex til Cisco BroadWorks

Hver Webex til Cisco Broad Works-tjenesteudbyder eller -forhandler skal konfigureres som en partnerorganisation for Webex til Cisco BroadWorks. Hvis du har en eksisterende Webex-partnerorganisation, kan dette bruges.

For at fuldføre den nødvendige onboarding skal du udføre dit Webex Cisco Broad Works-papirarbejde, og nye partnere skal acceptere onlinepartnerskabsaftalen (ICPA). Når disse trin er fuldført, opretter Cisco Compliance en ny partnerorganisation i Partner Hub (hvis det er nødvendigt) og sender en e-mail med godkendelsesoplysninger til Admin of Record i dit papirarbejde. Samtidig kontakter din partneraktivering og/eller Customer Success Programme Manager dig for at starte din onboarding.


 

Webex -partnere i én region kan oprette kundeorganisationer i enhver region, hvor vi tilbyder tjenesterne. For hjælp, se: Dataopbevaring i Webex.

Konfigurer tjenester på dit Webex til Cisco|Broad Works

Vi kræver, at NPS-applikationen køres på en anden XSP|ADP. Krav til dette XSP|ADP er beskrevet i Konfigurer opkaldsmeddelelser fra dit netværk.

Du skal bruge følgende applikationer/tjenester på dine XSP|ADP'er.

Tjeneste/applikation

Godkendelse påkrævet

Tjeneste-/applikationsformål

Xsi-begivenheder

TLS (serveren godkender sig selv til klienter)

Opkaldskontrol, tjenesteunderretninger

Xsi-handlinger

TLS (serveren godkender sig selv til klienter)

Opkaldskontrol, handlinger

Enhedsadministration

TLS (serveren godkender sig selv til klienter)

Download af opkaldskonfiguration

Godkendelsestjeneste

TLS (serveren godkender sig selv til klienter)

Brugergodkendelse

Integration af computertelefoni

mTLS (klient og server godkender hinanden)

Telefonitilstedeværelse

Webvisning af applikation for opkaldsindstillinger

TLS (serveren godkender sig selv til klienter)

Viser brugeropkaldsindstillinger i selvbetjeningsportalen i Webex-appen

Dette afsnit beskriver, hvordan du anvender de nødvendige konfigurationer for TLS og m|-TLS på disse grænseflader, men du skal henvise til eksisterende dokumentation for at få programmerne installeret på dine XSP{1}ADP'er.

Krav til medbopæl

  • Godkendelsestjenesten skal være hjemmehørende med Xsi-applikationer, da disse grænseflader skal acceptere langvarige tokens til tjenestegodkendelse. Godkendelsestjenesten er påkrævet for at validere disse tokens.

  • Godkendelsestjeneste og Xsi kan køre på den samme port, hvis det er nødvendigt.

  • Du kan adskille de andre tjenester/applikationer efter behov for din skala (f.eks. dedikeret enhedsadministration XSP|ADP-farm).

  • Du kan lokalisere Xsi-, CTI-, godkendelsestjeneste- og DMS-applikationerne sammen.

  • Installer ikke andre applikationer eller tjenester på XSP|ADP'er, der bruges til at integrere Broad Works medWebex.

  • Undgå at lokalisere NPS-applikationen sammen med andre applikationer.

Xsi-grænseflader

Installer og konfigurer applikationerne Xsi-Actions og Xsi-Events som beskrevet i konfigurationsvejledningen til Cisco Broad Works.

Kun én forekomst af Xsi-Events-applikationerne bør installeres på den XSP|ADP, der bruges til CTI-grænsefladen.

Alle Xsi-begivenheder, der bruges til at integrere Broadworks med Webex, skal have det samme navn til opkaldskontrolapplikation, der er defineret under Applikationer/Xsi-begivenheder/generelleindstillinger. Eksempel:

ADP_CLI/Applications/Xsi-Events/GeneralSettings> get

callControlApplicationName = com.broadsoft.xsi-events

Når en bruger onboardes til Webex, opretter Webex et abonnement for brugeren på AS for at modtage telefonibegivenheder for tilstedeværelse og opkaldshistorik. Abonnementet er knyttet til navnet på opkaldskontrolapplikationen, og AS bruger det til at vide, hvilke Xsi-Events der skal sende telefonihændelserne til.


 

Hvis du ændrer opkaldskontrolapplikationsnavnet, eller hvis du ikke har det samme navn på alle Xsi-Events-webapps, påvirker funktionaliteten af abonnementer og telefonibegivenheder.

Konfigurer godkendelsestjeneste (med validering af CI-token)

Brug denne procedure til at konfigurere godkendelsestjenesten til at bruge CI-token-validering med TLS. Denne godkendelsesmetode anbefales, hvis du kører R22 eller højere, og dit system understøtter den.


 

Gensidig TLS (mTLS) understøttes også som en alternativ godkendelsesmetode til godkendelsestjenesten. Hvis du har flere Webex-organisationer, der kører fra den samme XSP|ADP-server, skal du bruge mTLS-godkendelse, fordi CI-token-validering ikke understøtter flere forbindelser til den samme XSP|ADP-godkendelsestjeneste.

Hvis du vil konfigurere m-TLS-godkendelse for godkendelsestjenesten i stedet for validering af CI-token, skal du se Appendix for Configure Services (med mTLS for godkendelsestjenesten).


 
Hvis du i øjeblikket bruger mTLS til godkendelsestjenesten, er det ikke obligatorisk, at du omkonfigurerer til at bruge CI-token-validering med TLS.

  1. Få OA-legitimationsoplysninger til dit Webex til Cisco Broad.

  2. Installer følgende programrettelser på hver XSP|ADP-server. Installer de programrettelser, der er passende til din udgivelse:


     
    Enhver henvisning til XSP omfatter enten XSP eller ADP.

  3. Installer AuthenticationService applikation på hver XSP|ADP-tjeneste.

    1. Kør følgende kommando for at aktivere applikationen Godkendelsestjeneste på XSP|ADP til /auth-tjenestekontekststien.

      XSP|ADP_CLI/Maintenance/ManagedObjects> activate application AuthenticationService 22.0_1.1123/authService

    2. Kør denne kommando for at installere godkendelsestjenesten|på XSP:

      XSP|ADP_CLI/Maintenance/ManagedObjects> deploy application /authServiceBroadWorks SW Manager deploying /authService...

  4. Fra og med Broadworks build 2022.10 er certifikatmyndighederne, der kommer med Java, ikke længere automatisk inkluderet i Broad Works tillidsbutik, når de skifter til en ny version af java. Godkendelsestjenesten åbner en TLS-forbindelse til Webex for at hente adgangstokenet og skal have følgende i sin tillidslager for at validere IDB-rygeren og Webex-URL-adressen:

    • IdenTrust Commercial Root CA 1

    • Go Daddy Root Certificate Authority - G2

    Bekræft, at disse certifikater er til stede under følgende CLI

    ADP_CLI/System/SSLCommonSettings/Trusts/Defaults> get

    Hvis den ikke er til stede, skal du køre følgende kommando for at importere Java-standardtilliden:

    ADP_CLI/System/SSLCommonSettings/Trusts/Defaults> importJavaCATrust

    Alternativt kan du manuelt tilføje disse certifikater som tillidsankre med følgende kommando:

    ADP_CLI/System/SSLCommonSettings/Trusts/BroadWorks> updateTrust <alias> <trustAnchorFile>

    Hvis ADP opgraderes fra en tidligere udgivelse, importeres certifikatmyndighederne fra den gamle version automatisk til den nye version og vil fortsat blive importeret, indtil de fjernes manuelt.


     

    Godkendelsestjenesteapplikationen er undtaget fra indstillingen for valideringPeer Identity under ADP-_CLI/System/SSLC ommonommon-indstillinger/generelle indstillinger og validerer altid peer-identiteten. Se Cisco Broadworks X509 Certificate Validation FD for at få flere oplysninger om denne indstilling.

  5. Konfigurer identitetsudbyderne ved at køre følgende kommandoer på hver XSP|ADP-server:

    XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco> get

    • set clientId client-Id-From-Step1

    • set enabled true

    • set clientSecret client-Secret-From-Step1

    • set ciResponseBodyMaxSizeInBytes 65536

    • set issuerName <URL>- For den URL, indtast den URL-adresse for udstedernavn, der gælder for din CI-klynge. Se følgende tabel.

    • set issuerUrl <URL>- For den URL, indtast den udsteder-URL-adresse, der gælder for din CI-klynge. Se følgende tabel.

    • set tokenInfoUrl <IdPProxy URL> – Indtast URL-adressen til Id P-proxyproxy, der gælder for din Teams-klynge. Se anden tabel, der følger.

    Tabel 1. Indstil udstederensnavn og udstedersURL-adresse
    Hvis CI-klynge er...Indstil udstederensnavn og udstedersURL-adresse til...

    US-A

    https://idbroker.webex.com/idb

    EU

    https://idbroker-eu.webex.com/idb

    US-B

    https://idbroker-b-us.webex.com/idb


     
    Hvis du ikke kender din CI-klynge, kan du få oplysningerne fra kundeoplysningerne i Help Desk-visningen i Control Hub.
    Tabel 2. Indstil URL-adresse tiltoken-info
    Hvis Teams-klyngen er ...Indstil URL-adresse tiltoken-info til ...(idP-proxy-URL)

    AKK

    https://broadworks-idp-proxy-a.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate

    AFRA

    https://broadworks-idp-proxy-k.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate

    VÆGTTAB

    https://broadworks-idp-proxy-r.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate


     

    • Hvis du ikke kender din Teams-klynge, kan du få oplysningerne fra kundeoplysningerne i Help Desk-visningen i Control Hub.

    • Ved test kan du bekræfte, at tokeninfo-URL-adressen er gyldig ved at erstatte " idp/authenticate" del af URL-adressen med " ping".

  6. Angiv den Webex-berettigelse, der skal være til stede i brugerprofilen i Webex, ved at køre følgende kommando:

    XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco/Scopes> set scope broadworks-connector:user

  7. Konfigurer identitetsudbydere til Cisco Federation ved hjælp af følgende kommandoer på hver XSP|ADP-server:

    XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco/Federation> get

    • set flsUrl https://cifls.webex.com/federation

    • set refreshPeriodInMinutes 60

    • set refreshToken refresh-Token-From-Step1

  8. Kør følgende kommando for at bekræfte, at din FLS-konfiguration fungerer. Denne kommando returnerer listen over identitetsudbydere:

    XSP|ADP_CLI/Applications/AuthService/IdentityProviders/Cisco/Federation/ClusterMap> Get

  9. Konfigurer token administration ved hjælp af følgende kommandoer på hver XSP|ADP-server:

    • XSP|ADP_CLI/Applications/AuthenticationService/TokenManagement>

    • set tokenIssuer BroadWorks

    • set tokenDurationInHours 720

  10. Opret og del RSA-nøgler. Du skal generere nøgler på én XSP|ADP og derefter kopiere dem til alle andre XSP|ADP'er. Dette skyldes følgende faktorer:

    • Du skal bruge de samme offentlige/private nøglepar til tokenkryptering/dekryptering på tværs af alle forekomster af godkendelsestjenesten.

    • Nøgleparret genereres af godkendelsestjenesten, når det først er påkrævet at udstede et token.


     
    Hvis du cykler tasterne eller ændrer tastlængden, skal du gentage følgende konfiguration og genstarte alle XSP|ADP'erne.

    1. Vælg en XSP|ADP, der skal bruges til at generere et nøglepar.

    2. Brug en klient til at anmode om et krypteret token fra den pågældende XSP|ADP ved at anmode om følgende URL-adresse fra klientens browser:

      https://<XSP|ADP-IPAddress>/authService/token?key=BASE64URL(clientPublicKey)

      (Dette genererer et privat/offentligt nøglepar på XSP|ADP, hvis der ikke allerede var et)

    3. Placeringen af nøglebutikken kan ikke konfigureres. Eksporter nøglerne:

      XSP|ADP_CLI/Applications/authenticationService/KeyManagement> exportKeys

    4. Kopiér den eksporterede fil /var/broadworks/tmp/authService.keys til samme placering på de andre XSP|ADP'er, overskriver en ældre .keys filen, om nødvendigt.

    5. Importér tasterne på hver af de andre XSP|ADP'er:

      XSP|ADP_CLI/Applications/authenticationService/KeyManagement> importKeys /var/broadworks/tmp/authService.keys

  11. Angiv URL-adressen til godkendelsestjenesten til webbeholderen. XSP|ADP's webcontainer skal bruge URL-adressen til godkendelsestjenesten, så den kan validere tokens. På hver af XSP|ADP'erne:

    1. Tilføj godkendelsestjenestens URL-adresse som en ekstern godkendelsestjeneste for BroadWorks Communications Utility:

      XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/AuthService> set url http://127.0.0.1/authService

    2. Føj URL-adressen til godkendelsestjenesten til beholderen:

      XSP|ADP_CLI/Maintenance/ContainerOptions> add tomcat bw.authservice.authServiceUrl http://127.0.0.1/authService

      Dette gør det muligt for Webex at bruge godkendelsestjenesten til at validere tokens, der præsenteres som legitimationsoplysninger.

    3. Kontroller parameteren med get.

    4. Genstart XSP|ADP.

Fjern klientgodkendelseskrav for godkendelsestjeneste (kun R24)

Hvis du har godkendelsestjenesten konfigureret med validering af CI-token på R24, skal du også fjerne klientgodkendelseskravet for godkendelsestjenesten. Kør følgende CLI-kommando:

ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> set <interfaceIp> <port> AuthenticationService clientAuthReq false

Konfiguration af TLS og kryptering på HTTP-grænsefladerne (for XSI og godkendelsestjeneste)

Godkendelsestjenesten, Xsi-handlinger og Xsi-Events-applikationer bruger HTTP-servergrænseflader. Niveauerne for TLS-konfiguration for disse programmer er som følger:

Mest generelt = System > Transport > HTTP > HTTP-servergrænseflade = Mest specifik

De CLI-kontekster, du bruger til at se eller ændre de forskellige SSL-indstillinger, er:

Specificitet CLI kontekst
System (globalt)

XSP|ADP_CLI/System/SSLCommonSettings/JSSE/Ciphers>

XSP|ADP_CLI/System/SSLCommonSettings/JSSE/Protocols>
Transportprotokoller for dette system

XSP|ADP_CLI/System/SSLCommonSettings/OpenSSL/Ciphers>

XSP|ADP_CLI/System/SSLCommonSettings/OpenSSL/Protocols&