- Hjem
- /
- Artikel
Tak for din feedback.
Webex til Cisco BroadWorks-løsningsvejledning
I denne artikel
Har du feedback?Webex til Cisco BroadWorks-løsningsvejledningen er vigtig for administratorer på partnerniveau. Vejledningen beskriver, hvordan du opsætter og installerer Webex til Cisco BroadWorks. Webex til Cisco BroadWorks giver dine BroadWorks-opkaldskunder adgang til Webex-samarbejdsfunktioner. Abonnenter bruger en enkelt applikation (Webex-appen) til at udnytte funktionerne, som tilbydes af begge platforme.
Præsentation af Webex til Cisco BroadWorks
Dette afsnit omhandler systemadministratorer hos Cisco-partnerorganisationer (tjenesteudbydere), som implementerer Webex for deres kundeorganisationer eller leverer denne løsning direkte til deres egne abonnenter.
Løsningsformål
-
For at levere webex cloud-samarbejdsfunktioner til små og mellemstore kunder, som allerede har opkaldstjeneste leveret af BroadWorks-tjenesteudbydere.
-
For at levere BroadWorks-baseret opkaldstjeneste til små og mellemstore Webex-kunder.
Kontekst
Vi udvikler alle vores samarbejdsklienter mod en forenet applikation. Denne sti reducerer problemer med indførelse, forbedrer interoperabilitet og migrering og giver forudsigelige brugeroplevelser på tværs af hele vores samarbejdsportefølje. En del af dette arbejde er at flytte BroadWorks-opkaldskapaciteterne til Webex-appen og med tiden reducere investeringer i UC-One-klienter.
Fordele
-
Fremtidig proofing: over for UC-One-samarbejdets afslutning, flytning af alle klienter mod Unified Client Framework (UCF)
-
Det bedste fra begge: Aktivering af Webex-meddelelses- og mødefunktioner samtidig med, at BroadWorks-opkald bevares på dit telefoninetværk
Løsningsomfang
-
Eksisterende/nye små til mellemstore kunder (færre end 250 abonnenter), der ønsker en række samarbejdsfunktioner, har muligvis allerede BroadWorks-opkald.
-
Eksisterende små til mellemstore Webex-kunder, der gerne vil tilføje BroadWorks Calling.
-
Ikke større virksomheder (gennemgå venligst vores virksomhedsportefølje for Webex).
-
Ikke en enkelt bruger (Evaluer Webex Online tilbud).
Funktionssæt i Webex til Cisco BroadWorks er målrettet til brugstilfælde for små til mellemstore virksomheder. Webex til Cisco BroadWorks-pakker er designet til at reducere kompleksiteten for SMBs, og vi evaluerer løbende deres tilpasningsevne til dette segment. Vi kan vælge at skjule eller fjerne funktioner, der ellers ville være tilgængelige i virksomhedspakkerne.
Forudsætninger for succes med Webex til Cisco BroadWorks
|
# |
Krav |
Bemærkninger | ||
|---|---|---|---|---|
|
1 |
Patch Current BroadWorks R22 or above | |||
|
2 |
XSP|ADP for XSI, CTI, DMS, and authService |
Dedicated XSP|ADP for Webex for Cisco BroadWorks | ||
|
3 |
Separate XSP|ADP for NPS, can be shared with other solutions that use NPS. |
If you have an existing collaborate deployment, then review recommendations on XSP|ADP and NPS configurations. | ||
|
4 |
CI-tokenvalidering (med TLS) konfigureret til Webex-forbindelser til godkendelsestjenesten. | |||
|
5 |
mTLS konfigureret til Webex-forbindelser til CTI-grænsefladen. |
Andre applikationer kræver ikke mTLS. | ||
|
6 |
Brugere skal eksistere i BroadWorks og har brug for følgende attributter, afhængigt af din klargørings beslutning:
|
For betroede e-mails: Vi anbefaler, at du også skriver den samme e-mailadresse i attributten Alternativt ID for at gøre det muligt for brugere at logge ind med e-mailadresse mod BroadWorks. For ikke-betroede e-mails: Afhængigt af brugerens e-mailindstillinger kan brugen af ikke-betroede e-mails resultere i, at e-mailen sendes til brugerens uønskede eller SPAM-mappe. Administratoren skal muligvis ændre brugerens e-mailindstillinger for at tillade domæner | ||
|
7 |
Webex til Cisco BroadWorks DTAF-fil til Webex-app | |||
|
8 |
BW Business Lic eller Std Enterprise eller Prem Enterprise User Lic + Webex til Cisco BroadWorks-abonnement |
Hvis du har en eksisterende udrulning af samarbejde, har du ikke længere brug for UC-One Add-On Bundle, Collab Lic og Meet-me konferenceporte. Hvis du har en eksisterende UC-One SaaS-udrulning, er der ingen yderligere ændringer end at acceptere Vilkårene for Premium Package. | ||
|
9 |
IP/porte skal være tilgængelige via Webex-backend-tjenester og Webex-apps via offentligt internet. |
Se afsnittet "Forbered dit netværk". | ||
|
10 |
TLS v1.2 Configuration on XSP|ADPs | |||
|
11 |
For at klargøre flowthrskal skal applikationsserveren tilslutte til BroadWorks-klargøringsadapter.
|
Se emnet "Forbered dit netværk". |
Om dette dokument
Formålet med dette dokument er at hjælpe dig med at forstå, forberede, implementere og administrere din Webex til Cisco BroadWorks-løsning. De store afsnit i dokumentet afspejler dette formål.
Denne vejledning inkluderer referencemateriale og referencemateriale. Vi har til hensigt at dække alle aspekter af løsningen i dette dokument.
Det mindste sæt opgaver til at implementere løsningen er:
-
Kontakt dit kontoteam for at blive Cisco-partner. Det er afgørende, at du udforsker Cisco touch-pointene for at gøre dig selv bekendt (og opdage muligheder). Når du bliver Cisco-partner, anvender vi Webex til at skifte Cisco BroadWorks til din Webex-partnerorganisation. (Se Installer Webex til Cisco BroadWorks > Partner Onboarding i dette dokument.)
-
Konfigurer dine BroadWorks-systemer til integration med Webex. (See Deploy Webex for Cisco BroadWorks > Configure Services on Your Webex for Cisco BroadWorks XSP|ADPs in this document.)
-
Brug Partner Hub til at tilslutte Webex til BroadWorks. (Se Installer Webex til Cisco BroadWorks > Konfigurer din partnerorganisation i Partner Hub i dette dokument.)
-
Brug Partner Hub til at forberede bruger klargøringsskabeloner. (See Deploy Webex for Cisco BroadWorks > Configure your Onboarding templates in this document.)
-
Test and onboard a customer by provisioning at least one user. (See Deploy Webex for Cisco BroadWorks > Configure Your Test Organization.)
 |
|
Terminologi
We try to limit the jargon and acronyms used in this document, and to explain each term when it’s first used. (See Webex for Cisco BroadWorks Reference > Terminology if a term isn’t explained in context.)
Sådan fungerer det
Webex til Cisco BroadWorks er et tilbud, der integrerer BroadWorks Calling i Webex. Abonnenter bruger en enkelt applikation (Webex-appen) til at drage fordel af funktioner, som tilbydes af begge platforme:
-
Brugere ringer PSTN numre ved hjælp af din BroadWorks-infrastruktur.
-
Brugere ringer til andre BroadWorks-numre ved hjælp af din BroadWorks-infrastruktur (lyd-/videoopkald ved at vælge de numre, der er knyttet til brugerne eller numerisk tastatur, for at introducere numrene).
-
Alternativt kan brugere foretage et Webex VOIP-opkald over Webex-infrastrukturen ved at vælge valgmuligheden "Webex Call" i Webex-appen. (Disse opkald er Webex-appen til Webex-appen og ikke Webex-appen til PSTN).
-
Brugere kan være vært og deltage Webex Meetings.
-
Brugere kan sende meddelelser til hinanden en til en eller i rum (vedvarende gruppechat) og drage fordel af funktioner som søgning og fildeling (på Webex-infrastruktur).
-
Brugere kan dele tilstedeværelse (status). De kan vælge kunde tilstedeværelse eller klient beregnet tilstedeværelse.
-
Når vi har onboardet dig som en partnerorganisation i Control Hub, kan du med de korrekte berettigelser konfigurere forholdet mellem din BroadWorks-instans og Webex.
-
Du opretter kundeorganisationer i Control Hub og klargør brugere i disse organisationer.
-
Hver abonnent i BroadWorks får en Webex-identitet baseret på deres e-mailadresse (e-mail-id-attribut i BroadWorks).
-
Brugere godkendes mod BroadWorks eller mod Webex.
-
Klienter er udstedt med tokens, der er tegn, der har været under udvikling, for at autorisere dem til tjenester på BroadWorks og Webex.
Webex-appen i midten af denne løsning; Det er en varemærkebar applikation, der kan benyttes på Mac-/Windows-desktops samt Android/iOS mobiler og tablets.
Der findes også en webversion af Webex-appen, som ikke i øjeblikket indeholder opkaldsfunktioner.
Klienten opretter forbindelse til Webex Cloud for at levere chat-, tilstedeværelses- og mødefunktioner.
Klienten tilmelder sig dine BroadWorks-systemer for opkaldsfunktioner.
Webex-skyen fungerer med dine BroadWorks-systemer for at sikre en problemfri brugerklargøringsoplevelse.
Funktioner og begrænsninger
Vi tilbyder flere pakker med forskellige funktioner.
"Softphone"-pakke
Denne pakketype bruger Webex-appen som en softphone-klient kun med opkaldsmulig, men ingen meddelelseskapaciteter. Brugere med denne pakketype kan deltage i Webex-møder, men kan ikke starte møder på egen hånd. Når andre brugere (softphone eller ikke-softphone) søger i mappen for en softphone-bruger, giver søgeresultaterne ingen mulighed for at sende en meddelelse.
Softphone-brugere kan dele deres skærm under et opkald.
"Grundlæggende" pakke
The basic package includes Calling, Messaging, and Meeting features. It includes 100 participants in “unified space” meetings and Personal Meeting Room (PMR) meetings. (** see the below Note for exception). In this package the meetings can have a maximum duration of 40 minutes.
"Standard"-pakke
This package also includes everything in the Basic package such as up to 100 participants in “unified space” meetings and Personal Meeting Room (PMR) meetings.
Skærmdeling i et PMR-møde er en rolle, som i første omgang kun blev afholdt af værten for mødet, men værten kan videregive "præsentationsværtsrollen" til enhver mødedeltager, de vælger, og kun værten kan tage rollen som præsentationsvært igen, uden at den aktuelle vært giver den videre til vedkommende.
"Premium"-pakke
This package includes everything in the Standard package plus up to 300 participants in “unified space” meeting and up to 1000 participants in a Personal Meeting Room (PMR).
Skærmdeling inden for et PMR er understøttet for enhver mødedeltager.
Sammenlign pakker
|
Pakke |
Opkald |
Meddelelser |
Unified Space Meetings |
PMR møder |
|---|---|---|---|---|
|
Softphone |
Inkluderet |
Ikke inkluderet |
Ingen |
Ingen |
|
Grundlæggende |
Inkluderet |
Inkluderet |
100 deltagere |
100 deltagere |
|
Standard |
Inkluderet |
Inkluderet |
100 deltagere |
100 deltagere |
|
Premium |
Inkluderet |
Inkluderet |
300 deltagere |
1000 deltagere |
| The Unified Space Meeting limit for Basic users is 100 participants per Unified Space Meeting unless the space also includes users assigned the “Standard” or “Premium” packages, in which case the limit increases based on host user package. |
| "Unified Space Meetings" refers to a Webex meeting (scheduled or unscheduled) that takes place in a Webex space. For example, a user initiates a meeting from the space via the "Meet" or "Schedule" buttons. "PMR Meetings" refers to a Webex Meeting (scheduled or unscheduled) that takes place in a user's Personal Meeting Room (PMR). These meetings use a dedicated URL (for example: cisco.webex.com/meet/roomOwnerUserID). |
Meddelelses- og mødefunktioner
Refer to the following table for PMR meeting feature support differences for Basic, Standard and Premium packages.
|
Mødefunktion |
Supported with Basic Package |
Suporteret med standardpakke |
Understøttet med preminum-pakke |
Kommentar |
|---|---|---|---|---|
|
Mødevarighed |
40 Minutes or less |
Ubegrænset |
Ubegrænset | |
|
Desktop-deling |
Ja |
Ja |
Ja |
Basic—Desktop sharing by any PMR meeting participant. Standard —Desktop sharing by PMR meeting host only. Premium—Desktop sharing by any PMR meeting participant. |
|
Applikationsdeling |
Ja |
Ja |
Ja |
Basic—Application sharing by any PMR meeting participant. Standard —Application sharing by PMR meeting host only. Premium—Application sharing by any PMR meeting participant. |
|
Chat med flere parter |
Ja |
Ja |
Ja | |
|
Whiteboarding |
Ja |
Ja |
Ja | |
|
Beskyttelse af adgangskode |
Ja |
Ja |
Ja | |
|
Web-app – ingen download eller plug-ins (gæsteoplevelse) |
Ja |
Ja |
Ja | |
|
Supportparring med Webex-enheder |
Ja |
Ja |
Ja | |
|
Etagekontrol (slå lyd fra en/Udvis alle) |
Ja |
Ja |
Ja | |
|
Vedvarende mødelink |
Ja |
Ja |
Ja | |
|
Adgang til Meetings-websted |
Ja |
Ja |
Ja | |
|
Deltag i mødet via VoIP |
Ja |
Ja |
Ja | |
|
Låsning |
Ja |
Ja |
Ja | |
|
Styring af præsentationsvært |
Nej |
Nej |
Ja | |
|
Kontrol af ekstern desktop |
Nej |
Nej |
Ja | |
|
Antal deltagere |
100 |
100 |
1000 | |
|
Optagelse gemt lokalt i systemet |
Ja |
Ja |
Ja | |
|
Optagelse i skyen |
Nej |
Nej |
Ja | |
|
Optagelse - Cloud-hukommelse |
Nej |
Nej |
10GB per site | |
|
Optagelse af transskriptioner |
Nej |
Nej |
Ja | |
|
Mødeplanlægning |
Ja |
Ja |
Ja | |
|
Aktiver indholdsdeling med eksterne integrationer |
Nej |
Nej |
Ja |
Basic— Content sharing by any PMR meeting participant. Standard—Content sharing by PMR meeting host only. Premium—Content sharing by any PMR meeting participant. |
|
Tillad PMR URL-adresseændring |
Nej |
Nej |
Ja |
Basic— Users can modify the PMR URL from the Webex site. Partner and org admins can modify the URL from Control Hub. Standard—The PMR URL can be changed only from Partner Hub by Partner and org admins. Premium—Users can modify the PMR URL from the Webex site. Partner- og organisationsadministratorer kan ændre URL-adressen fra Partner Hub. |
|
Meetings Live Streaming (f.eks. på Facebook, Youtube) |
Nej |
Nej |
Ja | |
|
Lad andre brugere planlægge møder på deres vegne |
Nej |
Nej |
Ja | |
|
Tilføj alternativ vært |
Ja |
Nej |
Ja | |
|
App-integration (f.eks. Zendesk, Slack) |
Afhænger af integrationen |
Afhænger af integrationen |
Ja |
Se afsnittet App-integrationer nedenfor for yderligere oplysninger om support. |
|
Integration med Microsoft Office 365-kalender |
Ja |
Ja |
Ja | |
|
Integration med Google Calendaring til G Suite |
Ja |
Ja |
Ja | |
Webex-hjælpecenteret udgiver de funktioner og bruger facing dokumentation for Webex på help.webex.com. Læs de følgende artikler for at få mere at vide om funktionerne:
Opkaldsfunktioner
Opkaldsoplevelsen svarer til tidligere løsninger, der bruger BroadWorks-opkaldskontrolprogrammet. Forskellen på UC-One Collaborate og UC-One SaaS er, at Webex-appen er den primære bløde klient.
Appintegration
Du kan integrere Webex for Cisco BroadWorks med følgende applikationer:
-
Zendesk—Premium only
-
Slack—Premium only
-
Microsoft Teams for Webex Meetings—Standard or Premium
-
Microsoft Teams for Calling—Supported with all packages
-
Office 365 Calendaring—Standard or Premium
-
Google Calendaring for G Suite—Standard or Premium
Understøttelse af Virtuel desktop-infrastruktur (VDI)
Webex til Cisco BroadWorks understøtter nu VDI-miljøer (Virtual Desktop Infrastructure). For details on how to deploy VDI infrastructure, refer to Deployment Guide for Webex for Virtual Desktop Infrastructure (VDI).
IPv6 Support
Webex for Cisco BroadWorks supports IPv6 addressing for the Webex App.
Pro Pack til Control Hub
Pro Pack til Control Hub-tilføjelsesprogramtjeneste giver dine administratorer, informationssikkerhedsmedarbejdere og overholdelses officerer avanceret funktionalitet i sikkerhed, overholdelse og analyser, som kan integreres med din software.
These add-on services will be only available for Standard and Premium packages.
For more information, see the Help Page of Pro Pack for Control Hub.
Fremtidig køreplan
Hvis du vil have et indblik i, hvilke fremtidige versioner af Webex til Cisco BroadWorks du kan bruge, skal du gå til https://salesconnect.cisco.com/#/program/PAGE-16649. Køreplanspunkterne er ikke bindende i nogen kapacitet. Cisco forbeholder sig retten til at tilbageholde eller revyde enhver eller alle disse elementer fra fremtidige udgivelser.
Begrænsninger
Begrænsninger for klargøring
Meetings-webstedets tidszone
Tidszonen for den første abonnent for hver pakke bliver tidszonen for den Webex Meetings websted, der er oprettet til denne pakke.
Hvis der ikke er angivet en tidszone i klargøringsanmodningen for den første bruger af hver pakke, indstilles tidszonen for Webex Meetings-webstedet for denne pakke til abonnentens regionale standard.
Hvis din kunde har behov for en Webex Meetings, skal du angive tidszoneparameteren i klargøringsanmodningen for:
-
den første abonnent, der er klargjort til standardpakken i organisationen.
-
den første abonnent, der er klargjort til Premium-pakken i organisationen.
-
the first subscriber provisioned for Basic package in the organization.
Generelle begrænsninger
-
Ingen opkald i webversionen af Webex-klienten (dette er en klientbegrænsning, ikke en løsningsbegrænsning.)
-
Webex har muligvis endnu ikke alle brugergrænsefladekontrolelementerne til at understøtte nogle af opkaldskontrolfunktionerne, der er tilgængelige fra BroadWorks.
-
Webex-klienten kan ikke være "White Labeled" på nuværende tidspunkt.
-
Når du opretter kundeorganisationer ved hjælp af din valgte klargøringsmetode, oprettes de automatisk i samme område som din partnerorganisation. Denne adfærd er pr. design. Vi forventer, at partnere opretter en partnerorganisation i hver region, hvor de administrerer kundeorganisationer.
-
Rapportering af møder og meddelelsesbrug er tilgængelig via kundeorganisationen i Control Hub.
Kendte problemer og begrænsninger
For an up to date list of known issues and limitations with the Webex for Cisco BroadWorks offer, see Known Issues and Limitations.
Meddelelsesgrænser
Følgende grænser for datalagring (meddelelser og filer kombineret) gælder for organisationer, der har købt Webex til Cisco BroadWorks-tjenester via en Tjenesteudbyder. Disse grænser repræsenterer den maksimale hukommelse for meddelelser og filer kombineret.
-
Simpel: 2 GB pr. bruger i 3 år
-
Standard 5 GB pr. bruger i 3 år
-
Premium: 10 GB pr. bruger i 5 år
For hver kundeorganisation er disse pr. brugertotaler samlet for at give den pågældende kunde et samlet antal baseret på antallet af brugere. For eksempel har en virksomhed med fem Premium-brugere en samlet meddelelses- og fillagergrænse på 50 GB. En individuel bruger kan overskride grænsen pr. bruger (10 GB), forudsat at virksomheden fortsat er under det aggregerede maksimum (50 GB).
For teamrum, der oprettes, gælder meddelelsesgrænserne i forhold til det samlede antal for kundeorganisationen, der ejer teamrummet. Du kan finde oplysninger om ejeren af individuelle teamrum fra Rumpolitikken. For oplysninger om, hvordan du ser rumpolitikken for et individuelt teamrum, se https://help.webex.com/en-us/baztm6/Webex-Space-Policy.
Yderligere oplysninger
For yderligere oplysninger om generelle meddelelsesgrænser, der gælder for teamrum til Webex-meddelelser, se https://help.webex.com/en-us/n8vw82eb/Webex-Capacities.
Sikkerhed, data og roller
Webex-sikkerhed
Webex-klienten er en sikker applikation, der foretager sikre forbindelser til Webex og BroadWorks. De data, der er gemt i Webex Cloud og udsat for brugeren via Webex app-grænsefladen, krypteres både ved overførsel og i hvile.
Der er flere oplysninger om dataudveksling i afsnittet Reference i dette dokument.
Yderligere læsning
Organisationsdataopbevaring
Vi gemmer dine Webex-data i det datacenter, der passer mest til din region. Se Data residency i Webex i Hjælpecenter.
Roller
Tjenesteudbyderadministrator (dig): For dag-til-dag vedligeholdelsesaktiviteter administrerer du lokale (opkald) dele af løsningen ved hjælp af dine egne systemer. Du administrerer Webex-delene af løsningen via Partner Hub.
For information on the roles that are available to partners, the access privileges that accompany those roles, and how to assign roles, see Partner Administrator Roles for Webex for BroadWorks and Wholesale RTM.
| The first user provisioned to a new partner organizaiton is assigned automatically to the Full Administrator and Full Partner Administrator roles. That administrator can use the above article to assign additional roles. |
Cisco cloud-driftsteam: Opretter din "partnerorganisation" i Partner Hub, hvis den ikke eksisterer, under din onboarding.
Når du har din Partner Hub-konto, skal du konfigurere Webex-grænsefladerne til dine egne systemer. You next create “Onboarding templates” to represent the suites or packages served through those systems. Derefter klargør du dine kunder eller abonnenter.
|
# |
Typisk opgave |
Sp |
Cisco |
|---|---|---|---|
|
1 |
Partner Onboarding – Oprettelse af Partner Org, hvis en sådan ikke eksisterer, og aktivering af de nødvendige funktioner |
● | |
|
2 |
BroadWorks-konfiguration i Partner Org via Partner Hub (klynge) |
● | |
|
3 |
Konfigurer integrationsindstillinger i Partner Org via Partner Hub (tilbudsskabeloner, branding) |
● | |
|
4 |
Preparing BroadWorks environment for Integration (AS, XSP|ADP Patching, firewalls, XSP|ADP configuration, XSI, AuthService, CTI, NPS, DMS applications on XSP|ADP) |
● | |
|
5 |
Udarbejd integration eller proces for klargøring |
● | |
|
6 |
Forbered GTM-materialer |
● | |
|
7 |
Migrer eller klargør nye brugere |
● |
Arkitektur
Hvad er i diagrammet?
Klienter
-
Webex App-klienten fungerer som den primære applikation i Webex til Cisco BroadWorks tilbud. Klienten er tilgængelig på desktop-, mobil- og webplatforme.
Klienten har indbyggede meddelelser, tilstedeværelse og lyd/videomøder med flereparter i Webex-skyen. Webex-klienten bruger din BroadWorks-infrastruktur til SIP og PSTN opkald.
-
Cisco IP-telefoner og tilknyttede tilbehør bruger også din BroadWorks-infrastruktur til SIP- PSTN opkald. Vi forventer at kunne understøtte tredjepartstelefoner.
-
Brugeraktiveringsportal, så brugere kan logge ind på Webex ved hjælp af deres BroadWorks-legitimationsoplysninger.
-
Partner Hub er en webgrænseflade til administration af din Webex-organisation og dine kunders organisationer. Partner Hub er stedet, hvor du konfigurerer integrationen mellem din BroadWorks-infrastruktur og Webex. Du bruger også Partner Hub til at administrere klientkonfiguration og -fakturering.
Tjenesteudbyder netværk
Den grønne blok til venstre i diagrammet repræsenterer dit netværk. Komponenter, der hostes i dit netværk, leverer følgende tjenester og grænseflader til andre dele af løsningen:
-
Public-facing XSP|ADP, for Webex for Cisco BroadWorks: (The box represents one or multiple XSP|ADP farms, possibly fronted by load balancers.)
-
Værter for Xtended Services Interface (XSI-Actions & XSI-Events), Device Administrationsservice (DMS), CTI-grænseflade og godkendelsestjeneste. Disse programmer giver sammen telefoner og Webex-klienter mulighed for at godkende sig selv, downloade deres opkaldskonfigurationsfiler, foretage og modtage opkald og se hinandens krogstatus (telefoni tilstedeværelse) og opkaldshistorik.
-
Udgiver adressebog til Webex-klienter.
-
-
Public-facing XSP|ADP, running NPS:
-
host opkald meddelelser push-server: A Notification Push Server on an XSP|ADP in your environment. Den grænseflader mellem din applikationsserver og vores NPS-proxy. Proxyen leverer tokens med kort varsel til dine NPS for at autorisere underretninger til cloudtjenester. Disse tjenester (APNS & FCM) sender opkaldsmeddelelser til Webex-klienter på Apple iOS- og Google Android-enheder.
-
-
Applikationsserver:
-
Giver opkaldskontrol og grænseflader til andre BroadWorks-systemer (generelt)
-
For flowthr provisionering bruges AS af partneradministratoren til at klargøre brugere i Webex
-
Skubber brugerprofil ind i BroadWorks
-
-
OSS/BSS: Dit Driftssupportsystem/Business SIP-tjenester til administration af dine BroadWorks-virksomheder.
Webex Cloud
Blå blok i diagrammet repræsenterer Webex-skyen. Webex-mikrotjenester understøtter alle Webex-samarbejdsegenskaber:
-
Cisco Common Identity (CI) er den identitetstjeneste i Webex.
-
Webex til Cisco BroadWorks repræsenterer sættet af mikrotjenester, der understøtter integrationen mellem Webex og Tjenesteudbyder BroadWorks:
-
Bruger klargørings-API'er
-
Tjenesteudbyder konfiguration
-
Brugerlogin ved hjælp af BroadWorks-legitimationsoplysninger
-
-
Webex-meddelelsesboks til meddelelsesrelaterede mikrotjenester.
-
Webex Meetings, der repræsenterer mediebehandlingsservere og SBCs for flere deltagervideomøder (SIP & SRTP)
Tredjeparts-webtjenester
Følgende tredjepartskomponenter er repræsenteret i diagrammet:
-
APNS (Apple Push Notifications Service) pusher opkalds- og beskedunderretninger til Webex-applikationer på Apple-enheder.
-
FCM (FireBase Cloud Messaging) sender opkalds- og beskedunderretninger til Webex-applikationer på Android-enheder.
XSP|ADP Architecture Considerations
The Role of Public-Facing XSP|ADP Servers in Webex for Cisco BroadWorks
The public-facing XSP|ADP in your environment provides the following interfaces/services to Webex and clients:
-
Bekræftelsestjeneste (AuthService), sikret af TLS, som besvarer Webex-anmodninger om BroadWorks JWT (JSON Web Token) på brugerens vegne
-
CTI-grænseflade, sikret med mTLS, som Webex abonnerer på for opkaldshistorik begivenheder og telefoni-tilstedeværelsesstatus fra BroadWorks (hook-status).
-
Xsi-handlinger og -begivenhedsgrænseflader (eXtended Services Interface) til opkaldskontrol for abonnenten, kontakt- og opkaldslistemapper og konfiguration af slutbrugertelefonitjeneste
-
DM (Device Management) tjeneste for klienter til at hente deres opkaldskonfigurationsfiler
Levering af URL-adresser for disse grænseflader, når du konfigurerer Webex til Cisco BroadWorks. (See Configure your BroadWorks Clusters in Partner Hub in this document.) For each cluster, you can only provide one URL for each interface. Hvis du har flere grænseflader i din BroadWorks-infrastruktur, kan du oprette flere klynger.
XSP|ADP Architecture
We require that you use a separate, dedicated XSP|ADP instance or farm to host your NPS (Notification Push Server) application. Du kan bruge de samme NPS med UC-One SaaS eller UC-One samarbejd. However, you may not host the other applications required for Webex for Cisco BroadWorks on the same XSP|ADP that hosts the NPS application.
We recommend that you use a dedicated XSP|ADP instance/farm to host the required applications for Webex integration for the following reasons
-
For example, if you’re offering UC-One SaaS, we recommend creating a new XSP|ADP farm for Webex for Cisco BroadWorks. På den måde kan de to tjenester fungere uafhængigt, mens du migrerer abonnenter.
-
If you collocate the Webex for Cisco BroadWorks applications on an XSP|ADP farm that is used for other purposes, it's your responsibility to monitor usage, manage the resulting complexity, and plan for the increased scale.
-
The Cisco BroadWorks System Capacity Planner assumes a dedicated XSP|ADP farm and may not be accurate if you use it for collocation calculations.
Unless noted otherwise, the dedicated Webex for Cisco BroadWorks XSP|ADPs must host the following applications:
-
AuthService (TLS med CI-tokenvalidering eller mTLS)
-
CTI (mTLS)
-
XSI-handlinger (TLS)
-
XSI-Begivenheder (TLS)
-
DMS (TLS)—Optional. It's not mandatory that you deploy a separate DMS instance or farm specifically for Webex for Cisco BroadWorks. You can use the same DMS instance that you use for UC-One SaaS or UC-One Collaborate.
-
Call Settings Webview (TLS)—Optional. Call Settings Webview (CSW) is required only if you want Webex for Cisco BroadWorks users to be able to configure calling features on the Webex App.
Webex kræver adgang til CTI igennem en grænseflade, der er sikret fælles TLS godkendelse. For at understøtte dette krav anbefaler vi en af disse valgmuligheder:
-
(Diagram labelled Option 1) One XSP|ADP instance or farm for all applications, with two interfaces configured on each server: en mTLS-grænseflade for CTI og en TLS-grænseflade til andre apps, såsom AuthService.
-
(Diagram labelled Option 2) Two XSP|ADP instances or farms, one with an mTLS interface for CTI, and the other with a TLS interface for other apps, such as the AuthService.
| XSP|ADP Reuse If you have an existing XSP|ADP farm that conforms to one of the suggested architectures above (Option 1 or 2) and it is lightly loaded, then it is possible to reuse your existing XSP|ADPs. You will need to verify that there are no conflicting configuration requirements between existing applications and the new application requirements for Webex. De to primære overvejelser er:
Because the XSP|ADP’s have many applications and the number of permutations of these applications is large, there may be other unidentified conflicts. For this reason, any potential reuse of XSP|ADP’s should be verified in a lab with the intended configuration prior to committing to the reuse. |
Configure NTP Synchronization on XSP|ADP
The deployment requires time synchronization for all XSP|ADPs that you use with Webex.
Installer ntp-pakken, når du har installeret OS'et, og før du installerer BroadWorks-softwaren. Then you can configure NTP during the XSP|ADP software installation. Se BroadWorks Software Management Guide for yderligere oplysninger.
During the interactive installation of the XSP|ADP software, you’re given the option to configure NTP. Fortsæt som følger:
-
Når installeringsprogrammet spørger,
Vil du konfigurere NTP?, indtasty. -
Når installeringsprogrammet spørger,
Vil denne server være en NTP-server? , indtast n. -
Når installeringsprogrammet spørger, hvad er NTP-adressen, værtsnavnet eller FQDN? , indtast adressen på din NTP-server eller en offentlig
NTP-tjeneste, foreksempel pool.ntp.org.
If your XSP|ADPs use silent (noninteractive) installation, the installer configuration file must include the following Key=Value pairs:
NTPNTP_SERVER=<NTP Server address, e.g., pool.ntp.org>XSP|ADP Identity and Security Requirements
Baggrund
Protokollerne og koderne for Cisco BroadWorks TLS-forbindelser kan konfigureres på forskellige specificitetsniveauer. Disse niveauer varierer fra den mest generelle (SSL-udbyder) til den mest specifikke (individuel grænseflade). En mere specifik indstilling tilsidesætter altid en mere generel indstilling. Hvis de ikke er angivet, så nedarves SSL-indstillinger på lavere niveau fra "højere" niveauer.
Hvis ingen indstillinger ændres fra deres standardindstillinger, så overtager alle niveauer SSL-udbyderens standardindstillinger (JSSE Java Secure Sockets Extension).
Kravliste
-
The XSP|ADP must authenticate itself to clients using a CA-signed certificate in which the Common Name or Subject Alternate Name matches the domain portion of the XSI interface.
-
Xsi-grænsefladen skal understøtte TLSv1.2-protokollen.
-
Xsi-grænsefladen skal bruge en kodepakke, der opfylder følgende krav.
-
Diffie-Hellman kortvarig (DHE) eller elliptisk kurve Diffie-Hellman kortvarig (ECDHE) key-exchange
-
AES (Avanceret krypteringsstandard) kode med en minimumsblokstørrelse på 128 bits (f.eks. AES-128 eller AES-256)
-
GCM (kugleskædnings-/tællertilstand) eller CBC (kodeblokkædning) kodetilstand
-
Hvis en CBC-kode bruges, er det kun SHA2-serien af hash-funktioner, der er tilladt for nøglefunktioner (SHA256, SHA384, SHA512).
-
-
For eksempel opfylder følgende koder kravene:
-
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384 -
TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384 -
TLS_DHE_RSA_WITH_AES_256_GCM_SHA384 -
TLS_DHE_PSK_WITH_AES_256_CBC_SHA384
| The XSP|ADP CLI requires the IANA naming convention for cipher suites, as shown above, not the openSSL convention. |
Understøttede TLS-koder til AuthService- og XSI-grænseflader
| Denne liste kan blive ændret, efterhånden som vores cloud-sikkerhedskrav ændres. Følg den aktuelle Cisco Cloud-sikkerhedsanbefaling ved valg af kode, som beskrevet på listen over krav i dette dokument. |
-
TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384 -
TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384 -
TLS_DHE_RSA_WITH_AES_256_GCM_SHA384 -
TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305_SHA256 -
TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256 -
TLS_DHE_RSA_WITH_CHACHA20_POLY1305_SHA256 -
TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256 -
TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256 -
TLS_DHE_RSA_WITH_AES_128_GCM_SHA256 -
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384 -
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384 -
TLS_DHE_RSA_WITH_AES_256_CBC_SHA256 -
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256 -
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256 -
TLS_DHE_RSA_WITH_AES_128_CBC_SHA256 -
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA -
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA -
TLS_DHE_RSA_WITH_AES_256_CBC_SHA -
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA -
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA -
TLS_DHE_RSA_WITH_AES_128_CBC_SHA -
TLS_RSA_PSK_WITH_AES_256_GCM_SHA384 -
TLS_DHE_PSK_WITH_AES_256_GCM_SHA384 -
TLS_RSA_PSK_WITH_CHACHA20_POLY1305_SHA256 -
TLS_DHE_PSK_WITH_CHACHA20_POLY1305_SHA256 -
TLS_ECDHE_PSK_WITH_CHACHA20_POLY1305_SHA256 -
TLS_RSA_WITH_AES_256_GCM_SHA384 -
TLS_PSK_WITH_AES_256_GCM_SHA384 -
TLS_PSK_WITH_CHACHA20_POLY1305_SHA256 -
TLS_RSA_PSK_WITH_AES_128_GCM_SHA256 -
TLS_DHE_PSK_WITH_AES_128_GCM_SHA256 -
TLS_RSA_WITH_AES_128_GCM_SHA256 -
TLS_PSK_WITH_AES_128_GCM_SHA256 -
TLS_RSA_WITH_AES_256_CBC_SHA256 -
TLS_RSA_WITH_AES_128_CBC_SHA256 -
TLS_ECDHE_PSK_WITH_AES_256_CBC_SHA384 -
TLS_ECDHE_PSK_WITH_AES_256_CBC_SHA -
TLS_RSA_PSK_WITH_AES_256_CBC_SHA384 -
TLS_DHE_PSK_WITH_AES_256_CBC_SHA384 -
TLS_RSA_PSK_WITH_AES_256_CBC_SHA -
TLS_DHE_PSK_WITH_AES_256_CBC_SHA -
TLS_RSA_WITH_AES_256_CBC_SHA -
TLS_PSK_WITH_AES_256_CBC_SHA384 -
TLS_PSK_WITH_AES_256_CBC_SHA -
TLS_ECDHE_PSK_WITH_AES_128_CBC_SHA256 -
TLS_ECDHE_PSK_WITH_AES_128_CBC_SHA -
TLS_RSA_PSK_WITH_AES_128_CBC_SHA256 -
TLS_DHE_PSK_WITH_AES_128_CBC_SHA256 -
TLS_RSA_PSK_WITH_AES_128_CBC_SHA -
TLS_DHE_PSK_WITH_AES_128_CBC_SHA -
TLS_RSA_WITH_AES_128_CBC_SHA -
TLS_PSK_WITH_AES_128_CBC_SHA256 -
TLS_PSK_WITH_AES_128_CBC_SHA
Skaleringsparametre for Xsi Events
Du er muligvis nødt til at øge Xsi-Events-køstørrelsen og trådantallet for at håndtere lydstyrken for begivenheder, som Webex til Cisco BroadWorks-løsningen kræver. Du kan øge parametrene til de minimumsværdier, der vises, som følger (du skal ikke sænke dem, hvis de ligger over disse minimumsværdier):
XSP|ADP_CLI/Applications/Xsi-Events/BWIntegration> eventQueueSize = 2000
XSP|ADP_CLI/Applications/Xsi-Events/BWIntegration> eventHandlerThreadCount = 50
Multiple XSP|ADPs
Indlæs balancerings edge-element
If you have a load balancing element on your network edge, it must transparently handle the distribution of traffic between your multiple XSP|ADP servers and the Webex for Cisco BroadWorks cloud and clients. I dette tilfælde skal du angive URL-adressen for indlæsningsbalancen i Webex til Cisco BroadWorks-konfiguration.
Noter til denne arkitektur:
-
Konfigurer DNS, så klienterne kan finde indlæsnings balanceren, når du opretter forbindelse til Xsi-grænsefladen (se DNS-konfiguration).
-
Vi anbefaler, at du konfigurerer Edge-elementet i omvendt SSL-proxytilstand for at sikre, at peger på datakryptering.
-
Certificates from XSP|ADP01 and XSP|ADP02 should both have the XSP|ADP domain, for example your-XSP|ADP.example.com, in the Subject Alternate Name. They should have their own FQDNs, for example XSP|ADP01.example.com, in the Common Name. Du kan bruge jokertegn certifikater, men vi anbefaler dem ikke.
Internet-Facing XSP|ADP Servers
If you expose the Xsi interfaces directly, use DNS to distribute the traffic to the multiple XSP|ADP servers.
Noter til denne arkitektur:
-
Two records are required to connect to the XSP|ADP servers:
-
For Webex microservices: Round-robin A/AAAA records are required to target the multiple XSP|ADP IP addresses. This is because the Webex microservices can’t do SRV lookups. For examples, see Webex Cloud Services.
-
For Webex App: An SRV record that resolves to A records where each A record resolves to a single XSP|ADP. For examples, see Webex App.
Use prioritized SRV records to target the XSI service for the multiple XSP|ADP addresses. Prioritize your SRV records so that the microservices will always go to the same A record (and subsequent IP address) and will only move to the next A record (and IP address) if the first IP address is down. DO NOT use a round-robin approach for the Webex App.
-
-
Certificates from XSP|ADP01 and XSP|ADP02 should both have the XSP|ADP domain, for example your-XSP|ADP.example.com, in the Subject Alternate Name. They should have their own FQDNs, for example XSP|ADP01.example.com, in the Common Name.
-
Du kan bruge jokertegn certifikater, men vi anbefaler dem ikke.
Undgå HTTP-omdirigeringer
Sometimes, DNS is configured to resolve the XSP|ADP URL to an HTTP load balancer, and the load balancer is configured to redirect through a reverse proxy to the XSP|ADP servers.
Webex does not follow a redirect when connecting to the URLs you supply, so this configuration does not work.
Bestilling og klargøring
Bestilling og klargøring gælder på disse niveauer:
-
Partner/Service Provider provisioning:
Hvert Webex til Cisco BroadWorks Tjenesteudbyder (eller forhandler) onboarding skal konfigureres som en partnerorganisation i Webex og tildeles de nødvendige berettigelser. Cisco Operations giver administratoren af partnerorganisationen adgang til at administrere Webex for Cisco BroadWorks på Webex Partner Hub. Partneradministratoren skal udføre alle påkrævede klargøringstrin, før de kan klargøre en kunde-/virksomhedsorganisation.
-
Customer/Enterprise ordering and provisioning:
Hver BroadWorks-virksomhed aktiveret for Webex til Cisco BroadWorks udløser oprettelse af en tilknyttet Webex-kundeorganisation. Denne proces sker automatisk som en del af klargøring af bruger/abonnent. Alle brugere/abonnenter inden for en BroadWorks-virksomhed klargøres i den samme Webex-kundeorganisation.
Den samme adfærd gælder, hvis dit BroadWorks-system er konfigureret som en Tjenesteudbyder med grupper. Når du klargør en abonnent i en BroadWorks-gruppe, oprettes en kundeorganisation, der svarer til gruppen, automatisk i Webex.
-
User/Subscriber ordering and provisioning:
Webex til Cisco BroadWorks understøtter i øjeblikket følgende bruger klargøringsmodeller:
-
Flowthroverensstemmelses klargøring med betroede e-mails
-
Flowthrvirke-klargøring uden betroede e-mails
-
Brugers selvbetjening
-
KLARGØRING AF API
-
Flowthrough Provisioning with Trusted Emails
Du konfigurerer den integrerede IM&P-tjeneste til at bruge en Webex-klargørings-URL-adresse og derefter tildeler tjenesten til brugerne. Applikationsserveren bruger Webex-klargørings-API'en til at anmode om de tilsvarende Webex-brugerkonti.
Hvis du kan påstå, at BroadWorks har gyldige e-mailadresser som abonnent og unikke for Webex, opretter og aktiverer denne klargøringsvalgmulighed automatisk Webex-konti med disse e-mailadresser som bruger-id.
Du kan ændre abonnentpakken via Partner Hub, eller du kan skrive din egen applikation for at bruge klargørings-API'en til at ændre abonnentpakker.
Flowthrvirke-klargøring uden betroede e-mails
Du konfigurerer den integrerede IM&P-tjeneste til at bruge en Webex-klargørings-URL-adresse og derefter tildeler tjenesten til brugerne. Applikationsserveren bruger Webex-klargørings-API'en til at anmode om de tilsvarende Webex-brugerkonti.
Hvis du ikke kan stole på abonnentens e-mailadresser, som BroadWorks opbevarer, opretter denne valgmulighed Webex-konti, men de kan ikke aktiveres, før abonnenter leverer og validerer deres e-mailadresser. På det tidspunkt kan Webex aktivere kontiene med disse e-mailadresser som bruger-id'er.
Du kan ændre abonnentpakken via Partner Hub, eller du kan skrive din egen applikation for at bruge klargørings-API'en til at ændre abonnentpakker.
Brugers selvbetjening
Med denne valgmulighed er der ingen flowthroption-klargøring fra BroadWorks til Webex. Når du har konfigureret integrationen mellem Webex og dit BroadWorks-system, får du et eller flere links, der er specifikke for klargøring af brugere i din Webex til Cisco BroadWorks-partnerorganisation.
Derefter designer du dine egne kommunikationer (eller uddeleger til dine kunder) for at distribuere linket til abonnenter. Abonnenterne følger linket, og forsyning og valider så deres e-mailadresser for at oprette og aktivere deres egne Webex-konti.
Da kontiene er klargjort inden for din partnerorganisations rækkevidde, kan du manuelt justere brugerpakker via Partner Hub eller bruge API'en til at gøre det.
| Brugere skal findes i BroadWorks-systemet, som du integrerer med Webex, eller de kan ikke oprette konti med det link. |
Tjenesteudbyder af API'er
Webex viser et sæt offentlige API'er, der gør det muligt at bygge Webex til Cisco BroadWorks-bruger/abonnentklargøring i din eksisterende arbejdsgang/værktøjer til brugeradministration.
Påkrævede programrettelser med flow-through klargøring
Hvis du bruger flow-through klargøring, skal du installere en system programrettelse og anvende en CLI-egenskab. Se nedenstående liste for vejledninger, der gælder for din BroadWorks udgivelse:
For R22:
-
Install AP.as.22.0.1123.ap376508.
-
After installation, set the property
bw.msg.includeIsEnterpriseInOSSschematotruefrom the CLI inMaintenance/ContainerOptions.For yderligere oplysninger, se noterne til https://www.cisco.com/web/software/286326332/154309/AP.as.22.0.1123.ap376508.txtprogramrettelsen .
For R23:
-
Install AP.as.23.0.1075.ap376509
-
After installation, set the property
bw.msg.includeIsEnterpriseInOSSschematotruefrom the CLI inMaintenance/ContainerOptions.For yderligere oplysninger, se noterne til https://www.cisco.com/web/software/286326332/154325/AP.as.23.0.1075.ap376509.txtprogramrettelsen .
For R24:
-
Install AP.as.24.0.944.ap375100
-
After installation, set the property
bw.msg.includeIsEnterpriseInOSSschematotruefrom the CLI inMaintenance/ContainerOptions.For yderligere oplysninger, se noterne til https://www.cisco.com/web/software/286326332/154326/AP.as.24.0.944.ap375100.txtprogramrettelsen .
| Når du har fuldført disse trin, vil du ikke kunne klargøre nye brugere med UC-One-samarbejdstjenester. Nyligt klargjorte brugere skal være Webex for Cisco BroadWorks-brugere. |
Extension Dialing
Extension Dialing feature support allows Webex for Cisco Broadworks users to dial other users with an extension similar to the primary phone number within the same enterprise. This is especially useful for users who do not have DID numbers.
During provisioning, the extension of the users gets stored in the Webex directory as the user’s extension. For BroadWorks calling, the extension appears on the Webex App in the extension field of all the call initiation method areas and the user’s profile. Webex for Cisco BroadWorks supports extension-only calls between users within the same group and different groups of the same enterprise with the combination of location dialing code and extension. However, calling between two enterprises using only extensions is not supported.
An extension can be provisioned for the Cisco BroadWorks users through the following methods:
-
Cisco BroadWorks users
-
Public API provisioning as ‘extension
-
The extension parameter should be explicitly passed as part of the API call. For enterprises/groups that have Location Dialing Code (LDC) configured, the extension parameter should be the combination of LDC and 'extension number.
-
-
Flowthrough or Self-Activation provisioning
-
Extension and LDC (where applicable) will be automatically retrieved from BroadWorks.
-
-
-
BroadWorks-only Calling users or entities
-
Synced automatically from BroadWorks by Directory Sync using the combination of Location Dialing Code (LDC) and extension number.
-
|
BroadWorks-opkaldsposter |
Beskrivelse |
Provisioning method |
Managing Extension |
|---|---|---|---|
|
Webex til Cisco BroadWorks-brugere |
Brugere er aktiveret for Webex til Cisco BroadWorks |
Public API |
Extension needs to be passed as parameter |
|
Flowthrough |
Extension retrieved from BroadWorks automatically | ||
|
Brugere, der kun ringer til BroadWorks |
Calling users who are not onboarded to Webex |
Adressebogssynkronisering |
Extension synced by Directory sync |
|
Enheder, der ringer op til enheder, der ikke er brugere |
F.eks. en telefon Konferencerum, faxmaskine, hunt-gruppenummer |
Adressebogssynkronisering | Extension synced by Directory sync |
|
BroadWorks-telefonlister |
Enterprise, Group or Personal Phone Lists |
Adressebogssynkronisering |
Ikke gældende |
Forudsætninger
-
Client version required for supporting this feature is 42.11 or later.
-
Patch where extension and location dialing codes are added to XSI and Provisioning Adapter February 2022 for version 23 or above as part of :
-
AP.platform.23.0.1075.ap380045
-
AP.as.23.0.1075.ap380045
-
AP.xsp.23.0.1075.ap380045
-
AP.as.24.0.944.ap380045
-
-
Enable the header X-BroadWorks-Remote-Party-Info on the AS using the below CLI command for this SIP call flow which is required for extension dialing feature support.
AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true
App Call Options Priority
As part of the Extension Dialing feature support, The app call options priority setting is also provided at the partner level for all the Webex for Cisco Broadworks partners. Using this setting, the partner can control the call priority settings of all its managed customers from Partner Hub. The app call options priority setting for a customer can also be modified at a customer level from Control Hub.
The app call options priority setting contains extension as second option in both Partner Hub and Control Hub when a Webex for Cisco Broadworks user is newly provisioned with extension through any of the above-mentioned provisioning methods.
For all the existing provisioned Orgs, the extension option will be in the hidden state (by default) in the app call options priority setting. This will not show an extension in the audio/video call option of the user in the Webex App.
Following are the options to make the extension call option visible for the existing customers:
-
If a partner wants all its managed customer orgs to be provided with an extension as one of the call options, it is recommended for the Partner Admin to move the Extension from hidden to available in Partner Hub. This will let the managed customer orgs inherit the setting from their partner.
-
If a Partner wants to provide an extension in call options for a specific customer org, it is recommended for the Partner Admin to move the extension from hidden to available in Control Hub.
Group Contacts Support
This feature enhances the Webex for BroadWorks DirSync service by removing the limitation for syncing up to 1500 contacts from the Group phone lists on BroadWorks and allowing partners to sync up to 30K contacts from a single Group phone list and bring it on par with the 30K contacts increase for Enterprise phone list, which was released separately.
There is an overall limit of 200K for all external contacts per Organization, which would apply to the sum of Enterprise and Group phone lists in a single BroadWorks enterprise. For example, a BroadWorks enterprise that has Enterprise phone list with 30K and also 5 Group phone lists each with 30K will be supported (180K total per Org). However, if there are 6 group phone lists each with 30K, this will not be supported (210K total).
| This feature is available on request. Please contact your account team to have it enabled.
|
After the feature is enabled, the DirSync service starts syncing BroadWorks Group phone list contacts into dedicated per group contact storage in the Webex Contact Service.
During provisioning, the enterprise group of the user needs to be stored in the Webex directory to indicate the group this user belongs to. The association of the user with a BroadWorks group in the Webex Directory allows the Webex app to do contact search in the Contact Service group storage for the specific group of the user.
The feature requires the Webex for BroadWorks subscribers to be provisioned in Webex with the BroadWorks enterprise Group Id.
The BroadWorks enterprise Group Id can be provisioned for the Cisco BroadWorks users through the following methods:
-
Webex til Cisco BroadWorks-brugere
-
Public API provisioning as ‘spEnterpriseGroupId’
-
The BroadWorks enterprise Group Id should be explicitly passed in spEnterpriseGroupId parameter of the API call.
-
-
Flowthrough or Self-Activation provisioning
-
BroadWorks enterprise Group Id will be automatically retrieved from BroadWorks.
-
-
BroadWorks-only Calling users or entities
-
Not applicable. It’s not required to sync BroadWorks enterprise Group Id for these users.
-
-
|
BroadWorks-opkaldsposter |
Beskrivelse |
Provisioning method |
Managing Enterprise Group ID |
|---|---|---|---|
|
Webex til Cisco BroadWorks-brugere |
Brugere er aktiveret for Webex til Cisco BroadWorks |
Public API |
BroadWorks enterprise Group Id needs to be passed as parameter spEnterpriseGroupId |
|
Flowthrough |
BroadWorks enterprise Group Id is retrieved from BroadWorks automatically | ||
|
Brugere, der kun ringer til BroadWorks |
Calling users who are not onboarded to Webex |
Adressebogssynkronisering |
Ikke anvendelig |
|
Enheder, der ringer op til enheder, der ikke er brugere |
F.eks. en telefon Konferencerum, faxmaskine, hunt-gruppenummer |
Adressebogssynkronisering |
Ikke anvendelig |
|
BroadWorks-telefonlister |
Contacts in the BroadWorks Group Phone Lists |
Adressebogssynkronisering |
Group contacts are stored in Webex Contact Service associated with the specific group |
|
BroadWorks Enterpsie or Persional phone lists |
Contacts in the Enterprise or Personal Phone Lists |
Adressebogssynkronisering |
Ikke anvendelig |
| Public API must be updated PRIOR to the MIGRATION. Migration cannot be completed until THIS API is completed The BroadWorks enterprise Group Id should be explicitly passed in spEnterpriseGroupId parameter of the API call https://developer.webex.com/docs/api/changelog#2023-march After the feature is enabled and as a result of the next directory sync the enterprise user groups will also be displayed in Control Hub. Visualizing the groups in Control Hub for Webex for BroadWorks is purely informational at this stage. Partner and customer admins should not make any modifications to groups or group membership in Control Hub as these changes will not be reflected back to BroadWorks. Group Management in Control Hub is intended for use by partners who will be adopting the upcoming Contact Management APIs. |
Migrering og fremtids proofing
Cisco sammen med BroadSoft Unified Communications-klienten er at flytte fra UC-One til Webex. Der er en tilsvarende del af supporttjenesterne væk fra Tjenesteudbyder -netværket – bortset fra opkald – mod Webex-cloudplatformen.
Whether you’re running UC-One SaaS, or BroadWorks Collaborate, the preferred migration strategy is to deploy new, dedicated XSP|ADPs for integration with Webex for Cisco BroadWorks. Du kan køre de to tjenester sideløbende, mens du migrerer kunder til Webex og med tiden genvinder infrastrukturen, der blev brugt til den tidligere løsning.
Recommended Document Subscriptions
Webex Help Center articles (on help.webex.com) have a Subscribe option that lets you receive an email notification whenever that article gets updated.
We recommend that you subscribe to each of the following articles to ensure that you don't miss out on critical updates that affect network connectivity. To subscribe, go to each of the below links and in the article that launches, click the Subscribe button.
At a minimum, we recommend that you subscribe to the above list. However, most of the Webex articles and documents listed under Additional Documents have a Subscribe option. For this option to appear, the article must appear on help.webex.com.
| There is no subscription option for documentation landing pages. |
Additional Documents
Refer to the following related documentation for more information about Webex for Cisco BroadWorks:
Webex for Cisco BroadWorks Documents
Partner administrators can use the following documents and sites to obtain information on Webex for Cisco BroadWorks.
-
Bring Your Own PSTN Solution for Webex for Cisco BroadWorks—This solution lets Service Providers provision phone numbers that they own (rather than Cisco-provided numbers) for users to use when joining Webex Meetings.
-
Webex for Cisco BroadWorks Configuration Guide—Describes how to configure the Webex App for Webex for Cisco BroadWorks.
- Device Integration Guide for Webex for Cisco BroadWorks—Describes how to onboard and service Room OS and MPP devices.
-
Webex for Cisco BroadWorks Troubleshooting Guide—Contains troubleshooting information for Webex for Cisco BroadWorks.
Webex for Cisco BroadWorks Articles
Partner administrators can use the following optional sites to learn more about Webex for Cisco BroadWorks:
-
Webex for Cisco BroadWorks Documentation—The landing page lists technical documents and optional Webex articles targeted to partner administrators of Webex for Cisco BroadWorks.
-
What's New with Webex for Cisco BroadWorks—Read about the latest released features along with what's coming soon.
-
Known Issues and Limitations—Read about known issues that we've identified in the Webex for Cisco BroadWorks solution.
-
Partner Administrator Roles for Webex for BroadWorks and Wholesale RTM—This article describes how to assign partner administrator roles for partner organizations that offer Webex for Cisco BroadWorks. Roles get used to assign administration access to settings in Partner Hub and Control Hub.
Cisco BroadWorks Documents
Partner administrators can refer to the Cisco BroadWorks site on cisco.com for technical documents that describe how to deploy the Cisco BroadWorks part of the solution:
Webex Help Articles
The following Webex Help sites can be used to find Webex articles that help customer administrators and end users to use Webex features.
-
Webex from Service Providers—This landing page contains links with getting started info and commonly used articles for Webex App users who purchased Webex services from a Service Provider.
-
Webex Help Center—Use the search feature at help.webex.com to search for additional Webex articles that describe Webex App and Webex Meetings functionality. You can search for either user or administrator articles.
Developer Documentation
-
Webex for BroadWorks Developer Guide—Provides information for developers who create applications that use the Webex for BroadWorks APIs.
Beslutningspunkter
| Overvejelse | Spørgsmål, der skal besvares | Ressourcer |
|
Arkitektur & infrastruktur
|
How many XSP|ADPs? Hvordan tager de mTLS? |
Cisco BroadWorks-systemkapacitetsplanlægger Cisco BroadWorks System Engineering-vejledning XSP|ADP CLI Reference Dette dokument |
| Klargøring af kunde og bruger |
Kan du påstå, at du stoler på e-mails i BroadWorks? Ønsker du, at brugere skal oplyse e-mailadresser for at aktivere deres egne konti? Kan du bygge værktøjer til at bruge vores API? |
Offentlig API docs på https://developer.webex.com Dette dokument |
| Branding | Hvilken farve og logo vil du bruge? | Webex app branding-artikel |
| Skabeloner | Hvad er dine forskellige kundebrugssager? | Dette dokument |
| Abonnentfunktioner pr. kunde/virksomhed/gruppe | Vælg pakke for at definere tjenesteniveau pr. skabelon. Grundlæggende, Standard, Premium eller softphone. |
Dette dokument Funktions-/pakkematrix |
| Brugerbekræftelse | BroadWorks eller Webex | Dette dokument |
| Klargøringsadapter (til valgmuligheder for flowthroptioner for klargøring) |
Bruger du allerede Integreret IM&P, fx til UC-One SaaS? Har du til hensigt at bruge flere skabeloner? Er der forventet en mere almindelig brugssag? |
Dette dokument Applikationsserverens CLI-reference |
Arkitektur & infrastruktur
-
Hvilken skala vil du starte med? Det er muligt at skalere i fremtiden, men dit aktuelle forbrugsestimat bør føre til planlægning af infrastrukturen.
-
Work with your Cisco account manager / sales representative to size your XSP|ADP infrastructure, according to the Cisco BroadWorks System Capacity Planner and the Cisco BroadWorks System Engineering Guide.
-
How will Webex make Mutual TLS connections to your XSP|ADPs? Directly to the XSP|ADP in a DMZ, or via TLS proxy? This affects your certificate management, and the URLs you use for the interfaces. (We do not support unencrypted TCP connections to the edge of your network).
Klargøring af kunde og bruger
Hvilken bruger-klargøringsmetode passer dig bedst?
-
Flowthrough Provisioning With Trusted Emails: Ved at tildele tjenesten "Integreret IM&P" på BroadWorks klargøres abonnenten automatisk i Webex.
Hvis du også kan påstå, at abonnentens e-mailadresser i BroadWorks er gyldige og unikke for Webex, kan du bruge "betroede e-mailadresser" i flowthr rss-klargøring. Abonnentens Webex-konti oprettes og aktiveres uden intervention. de downloader blot klienten og logger ind.
E-mailadresse er en vigtig brugerattribut på Webex. Derfor skal Tjenesteudbyder levere en gyldig e-mailadresse til brugeren for at klargøre den til Webex-tjenesteydelser. Dette skal være i brugerens e-mail-id-attribut i BroadWorks. Vi anbefaler, at du også kopierer den ind i attributten Alternativt ID.
-
Flowthrough Provisioning Without Trusted Emails: Hvis du ikke kan stole på abonnentens e-mailadresser, kan du stadig tildele den integrerede IM&P-tjeneste i BroadWorks til at klargøre brugere i Webex.
Med denne valgmulighed oprettes kontiene, når du tildeler tjenesten, men abonnenterne skal levere og validere deres e-mailadresser for at aktivere Webex-konti.
-
User Self-Provisioning: Denne valgmulighed kræver ikke IM&P-tjenestetildeling i BroadWorks. Du (eller dine kunder) distribuerer i stedet et klargøringslink og linkene til at downloade de forskellige klienter med din branding og instruktioner.
Abonnenter følger linket, og forsyning og valider så deres e-mailadresser for at oprette og aktivere deres Webex-konti. Derefter downloader de klienten og logger ind, og Webex henter yderligere konfiguration om dem fra BroadWorks (inklusive deres primære numre).
-
SP Controlled Provisioning via APIs: Webex viser et sæt offentlige API'er, der giver tjenesteudbydere mulighed for at opbygge bruger-/abonnentklargøring i deres eksisterende arbejdsgange.
Provisioning Requirements
The following table summarizes the requirements for each provisioning method. In addition to these requirements, your deployment must meet the general system requirements that are described in this guide.
|
Provisioning Method |
Krav |
|---|---|
|
Flowthrvirke-klargøring (Trusted or Untrusted emails) |
The Webex provisioning API adds existing BroadWorks users to Webex automatically once the user meets requirements and you toggle the Integrated IM+P service to on. There are two flows (trusted emails or untrusted emails) which you assign via the Onboarding template on Webex. BroadWorks requirements:
Webex requirements: The Onboarding template includes the following settings:
|
|
Brugers selvbetjening |
Admin provides an existing BroadWorks user with a link to the User Activation Portal. The user must log in to the portal using BroadWorks credentials and provide a valid email address. After the email is validated, Webex fetches additional user information to complete provisioning. BroadWorks requirements:
Webex requirements: The Onboarding template includes the following settings:
|
SP controlled provisioning via API (Trusted or Untrusted emails) |
Webex exposes a set of public APIs that enable you to build user provisioning into your existing workflows and tools. There are two flows:
BroadWorks Requirements:
Webex Requirements:
To use the APIs, go to BroadWorks Subscribers. |
Påkrævede programrettelser med flow-through klargøring
Hvis du bruger flow-through klargøring, skal du installere en system programrettelse og anvende en CLI-egenskab. Se nedenstående liste for vejledninger, der gælder for din BroadWorks udgivelse:
For R22:
-
Install AP.as.22.0.1123.ap376508.
-
After installation, set the property
bw.msg.includeIsEnterpriseInOSSschematotruefrom the CLI inMaintenance/ContainerOptions.For yderligere oplysninger, se noterne til https://www.cisco.com/web/software/286326332/154309/AP.as.22.0.1123.ap376508.txtprogramrettelsen .
For R23:
-
Install AP.as.23.0.1075.ap376509
-
After installation, set the property
bw.msg.includeIsEnterpriseInOSSschematotruefrom the CLI inMaintenance/ContainerOptions.For yderligere oplysninger, se noterne til https://www.cisco.com/web/software/286326332/154325/AP.as.23.0.1075.ap376509.txtprogramrettelsen .
For R24:
-
Install AP.as.24.0.944.ap375100
-
After installation, set the property
bw.msg.includeIsEnterpriseInOSSschematotruefrom the CLI inMaintenance/ContainerOptions.For yderligere oplysninger, se noterne til https://www.cisco.com/web/software/286326332/154326/AP.as.24.0.944.ap375100.txtprogramrettelsen .
| Når du har fuldført disse trin, vil du ikke kunne klargøre nye brugere med UC-One-samarbejdstjenester. Nyligt klargjorte brugere skal være Webex for Cisco BroadWorks-brugere. |
Supported Language Locales
Under klargøring bliver det sprog, der blev tildelt i BroadWorks til den første klargjorte administrationsbruger, automatisk tildelt som standardplacering for den kundeorganisation. Denne indstilling bestemmer standardsproget, der bruges til aktivering af e-mails, møder og mødeinvitationer under den kundeorganisation.
Five character language locales in (ISO-639-1)_(ISO-3166) format are supported. For example, en_US corresponds to English_UnitedStates. If only a two letter language is requested (using ISO-639-1 format), the service will generate a five character language locale by combining the requested language with a country code from the template i.e. "requestedLanguage_CountryCode", if unable to get a valid locale, then the default sensible locale used based on the required language code.
The following table lists the supported locales, and the mapping that converts a two-letter language code to a five-character locale for situations where a five-character locale is not available.
|
Supported Language Locales (ISO-639-1)_(ISO-3166) |
If only a two-letter language code is available... | |
|---|---|---|
|
Language code (ISO-639-1) ** |
Use Default Sensible Locale instead (ISO-639-1)_(ISO-3166) | |
|
en_US en_AU en_GB en_Ca |
en |
en_US |
|
fr_Fr fr_Ca |
fr |
fr_Fr |
|
cs_CZ |
cs |
cs_CZ |
|
da_Dk |
da |
da_Dk |
|
de_DE |
de |
de_DE |
|
hu_Hu |
hu |
hu_Hu |
|
id_ID |
id |
id_ID |
|
it_IT |
it |
it_IT |
|
ja_Jp |
ja |
ja_Jp |
|
ko_Kr |
ko |
ko_Kr |
|
es_Es es_CO es_MX |
es |
es_Es |
|
nl_Nl |
nl |
nl_Nl |
|
nb_NO |
nb |
nb_NO |
|
pl_PL |
pl |
pl_PL |
|
pt_PT pt_Br |
pt |
pt_PT |
|
ru_RU |
ru |
ru_RU |
|
ro_RO |
ro |
ro_RO |
|
zh_Cn zh_TW |
zh |
zh_Cn |
|
sv_SE |
sv |
sv_SE |
|
ar_Sa |
ar |
ar_Sa |
|
tr_Tr |
tr |
tr_Tr |
| The locales es_CO, id_ID, nb_NO and pt_PT are not supported by Webex Meeting Sites. For these locales, The Webex Meetings sites will be in English only. English is the default locale for sites if no/invalid/unsupported locale is required for the site. This language field is applicable while creating an Organization and Webex Meetings site. If no language is mentioned in a post or in the subscriber's API then language from the template will be used as a default language. |
Branding
Partneradministratorer kan bruge Avancerede branding-brugertilpasninger til at tilpasse, hvordan Webex-appen ser ud for de kundeorganisationer, som partneren administrerer. Partneradministratorer kan tilpasse følgende indstillinger for at sikre, at Webex-appen afspejler deres virksomhedsbrand og identitet:
-
Virksomhedslogoer
-
Unik farveudløser for lystilstand eller mørk tilstand
-
Brugertilpassede support-URL-adresser
For details on how to customize branding, refer to Configure Advanced Branding Customizations.
|
|
Onboarding templates
Onboarding templates allow you to define the parameters by which customers and associated subscribers are automatically provisioned on Webex for Cisco BroadWorks. You may configure multiple Onboarding templates as required, but when you onboard a customer it is associated with only one template (you cannot apply multiple templates to one customer).
Nogle af de primære skabelonparametre er angivet herunder.
Pakke
-
Du skal vælge en standardpakke, når du opretter en skabelon (Se pakker i afsnittet Oversigt for detaljer). Alle brugere, der er klargjort med denne skabelon, uanset om de flyder eller selv klargøring, modtager standardpakken.
-
Du har kontrol over pakkevalg for forskellige kunder ved at oprette flere skabeloner og vælge forskellige standardpakker i hver. Du kan derefter distribuere forskellige klargøringslinks eller forskellige klargøringsadapter pr. virksomhed, afhængigt af din valgte bruger-klargøringsmetode for disse skabeloner.
-
You can change the package of specific subscribers from this default, using the provisioning API (see Webex for Cisco BroadWorks API documentation or through Partner Hub (see Change User Package in Partner Hub).
-
Du kan ikke ændre abonnentens pakke fra BroadWorks. Tildelingen af den integrerede IM&P-tjeneste er enten slået til eller fra; hvis abonnenten er tildelt denne tjeneste i BroadWorks, definerer Partner Hub-skabelonen, der er tilknyttet abonnentens virksomheds klargørings-URL-adresse, pakken.
Forhandler og virksomheder eller Tjenesteudbyder og grupper?
-
Den måde, dit BroadWorks-system er konfigureret på, påvirker strømmen gennem klargøring. Hvis du er forhandler med virksomheder, skal du aktivere tilstanden Virksomhed, når du opretter en skabelon.
-
Hvis dit BroadWorks-system er konfigureret Tjenesteudbyder, kan du lade tilstanden Virksomhed være slået fra i dine skabeloner.
-
Hvis du planlægger at klargøre kundeorganisationer ved hjælp af begge BroadWorks-tilstande, skal du bruge forskellige skabeloner til grupper og virksomheder.
| Sørg for, at du har anvendt de BroadWorks-programrettelser, der er nødvendige for flow-through klargøring. Se Påkrævede programrettelser med flow-through provisioning fordetaljer. |
Godkendelsestilstand
Decide how you want subscribers to authenticate when they log in to Webex. You can assign the mode using the Authentication Mode setting in the Onboarding template. The following table outlines some of the options.
| This setting has no effect on login to the User Activation Portal. Users who sign in to the portal must enter their BroadWorks user ID and password, as configured on BroadWorks, irrespective of how you configure Authentication Mode on the Onboarding template. |
| Godkendelsestilstand | BroadWorks | Webex |
| Primær brugeridentitet | BroadWorks-bruger-id | E-mailadresse |
| Identitetsudbyder |
BroadWorks.
| Cisco Common Identity |
| Multi-fabriksbekræftelse? | Nej | Kræver kunde-IdP, der understøtter godkendelse med flere faktorer. |
|
Legitimationsoplysningers valideringssti
|
|
|
| For en mere detaljeret opdeling af den SSO login-flow med direkte godkendelse til BroadWorks, se SSO Login Flow. |
UTF-8 Encoding with BroadWorks Authentication
With BroadWorks authentication, we recommend that you configure UTF-8 encoding for the authentication header. UTF-8 resolves an issue that can occur with passwords that use special characters whereby the web browser does not encode the characters properly. Using a UTF-8 encoded, base 64-encoded header resolves this issue.
You can configure UTF-8 encoding by running one of the following CLI commands on the XSP or ADP:
-
XSP_CLI/Applications/WebContainer/Tomcat/GeneralSettings> set authenticationEncoding UTF-8 -
ADP_CLI/Applications/WebContainer/Tomcat/GeneralSettings> set authenticationEncoding UTF-8
Land
You must select a country when you create a template. This country will be automatically assigned as the organisation country for all the customers that are provisioned with the template in Common Identity. Additionally, the organization country will determine the default global call-in numbers for Cisco PSTN in Webex Meeting Sites.
The site's default global call-in numbers will be set to the first available dial-in number defined in the telephony domain based on the organization's country. If the organization's country is not found in the dial-in number defined in the telephony domain, the default number of that location will be used.
|
S No. |
Lokalitet |
Landekode |
Landenavn |
|---|---|---|---|
|
1 |
Nord- og Sydamerika (AMER) |
+1 |
US, CA |
|
2 |
APAC |
+65 |
Singapore |
|
3 |
Anz |
+61 |
Australien |
|
4 |
EMEA |
+44 |
UK |
|
5 |
EURO |
+49 |
Tyskland |
Flere partnerpartnerens partnere
Skal du give Webex underlicens til Cisco BroadWorks til en anden tjenesteudbyder? I dette tilfælde skal hver serviceudbyder have en forskellig partnerorganisation i Webex Control Hub for at tillade dem at klargøre løsningen for deres kundebase.
Klargøringsadapter og skabeloner
Når du bruger flowthrhub-klargøring, stammer den klargørings-URL-adresse, som du indtaster i BroadWorks, fra skabelonen i Control Hub. Du kan have flere skabeloner og derfor flere klargørings-URL-adresser. Dette gør det muligt for dig at vælge på virksomhedsbasis, hvilken pakke abonnenten skal gælde for, når de får tildelt den integrerede IM&P-tjeneste.
Du skal overveje, om du vil indstille en URL-adresse til klargøring på systemniveau som en standard klargøringssti, og hvilken skabelon du vil bruge til det. På den måde behøver du kun eksplicit at indstille URL-adressen til klargøring for de virksomheder, der har brug for en anden skabelon.
Husk også, at du muligvis allerede bruger en URL til klargøring på systemniveau, f.eks. med UC-One SaaS. If that is the case, you may opt to preserve the system level URL for provisioning users on UC-One SaaS, and override for those enterprises moving to Webex for Cisco BroadWorks. Alternativt kan du gå den anden vej og indstille URL-adressen på systemniveau for Webex til BroadWorks og omkonfigurere de virksomheder, du ønsker at beholde på UC-One SaaS.
The configuration choices related to this decision are detailed in Configure Application Server with Provisioning Service URL.
Provisioning Adapter Proxy
For added security, the Provisioning Adapter Proxy lets you use an HTTP(S) proxy on the Application Delivery Platform for flowthrough provisioning between the AS and Webex. The proxy connection creates an end-to-end TCP tunnel that relays traffic between the AS and Webex, thereby negating the need for the AS to connect to the public internet directly. For secure connections, TLS can be used.
This feature requires that you set up the proxy on BroadWorks. For details, see Cisco BroadWorks Provisioning Adapter Proxy Feature Description.
Minimumskrav
Konti
Alle abonnenter, som du klargør til Webex, skal eksistere i BroadWorks-systemet, som du integrerer med Webex. Du kan integrere flere BroadWorks-systemer, hvis det er nødvendigt.
All subscribers must have BroadWorks licenses and a primary number or extension.
Webex bruger e-mailadresser som primære id'er for alle brugere. Hvis du bruger flowthrskal klargøring med betroede e-mails, skal dine brugere have gyldige adresser i e-mailattributten i BroadWorks.
Hvis din skabelon bruger BroadWorks-godkendelse, kan du kopiere abonnentens e-mailadresser til attributten Alternativt id i BroadWorks. Dette gør det muligt for brugere at logge ind på Webex ved hjælp af deres e-mailadresser og deres BroadWorks-adgangskoder.
Dine administratorer skal bruge deres Webex-konti til at logge ind på Partner Hub.
| It is not supported to onboard a BroadWorks administrator to Webex for Cisco BroadWorks. You can only onboard BroadWorks calling users who have a primary number and/or extension. If you are using flowthrough provisioning, users must also be assigned the Integrated IM&P service. |
Servere i dit netværk og softwarekrav
-
BroadWorks tilfælde med mindste version R22. Se BroadWorks-softwarekrav (i dette dokument) for understøttede versioner og programrettelser. For more information, see BroadSoft products lifecycle policy section in BroadSoft Lifecycle Policy and BroadWorks Software Compatibility Matrix.
-
BroadWorks forekomst(er) bør indeholde mindst følgende servere:
-
Applikationsserver (AS) med BroadWorks-version som ovenfor
-
Netværksserver (NS)
-
Profilserver (PS)
-
-
Public-facing XSP|ADP Server(s) or Application Delivery Platform (ADP) meeting the following requirements:
-
Autentificeringstjeneste (BWAuth)
-
XSI-handlinger og -begivenhedsgrænseflader
-
DMS (enhedsadministrationswebapplikation)
-
CTI-grænseflade (computertelefoniinterration)
-
TLS 1.2 med et gyldigt certifikat (ikke selv underskrevet) og eventuelle mellemliggende filer er påkrævet. Kræver Administration på systemniveau for at lette virksomhedsopslag.
-
Godkendelse af fælles TLS (mTLS) for godkendelsestjeneste (kræver den offentlige Webex-klient certifikatkæde installeret som tillidskrekre)
-
Godkendelse af fælles TLS (mTLS) for CTI-grænseflade (kræver den offentlige Webex-klient certifikatkæde installeret som tillidsankre)
-
-
En separat XSP/ADP-server, der fungerer som en "Push-server til opkaldsmeddelelser" (en NPS i dit miljø bruges til at sende opkaldsmeddelelser til Apple/Google. Vi kalder den "CNPS" her for at adskille den fra tjenesten i Webex, der leverer push-meddelelser til meddelelser og tilstedeværelse).
Denne server skal være på R22 eller senere.
-
Vi kræver en separat XSP/ADP-server for CNPS, fordi den uforudsigelige evne til at indlæse fra Webex til BWKS cloud-forbindelser kan påvirke NPS-serverens præstation negativt med resultatet af stigende forsinkelse i meddelelser. See the Cisco BroadWorks System Engineering Guide for more on XSP|ADP scale.
Webex-appplatforme
To download the English version of the Webex App, go to https://www.webex.com/webexfromserviceproviders-downloads.html. The Webex App is available on:
-
Windows-pc'er/bærbare computere
-
Apple-pc'er/bærbare computere med MacOS
-
iOS (Apple Store)
-
Android (Play Store)
-
Web browsers (go to https://teams.webex.com/)
Localized Versions
To download a localized version of the Webex App, use one of these links:
-
https://origin-webex-uat.cisco.com/ko/webexfromserviceproviders-downloads.html (Korean)
-
https://origin-webex-uat.cisco.com/fr/webexfromserviceproviders-downloads.html (French)
-
https://origin-webex-uat.cisco.com/pt/webexfromserviceproviders-downloads.html (Portuguese)
-
https://origin-webex-uat.cisco.com/zh-tw/webexfromserviceproviders-downloads.html (Chinese Traditional)
-
https://origin-webex-uat.cisco.com/zh-cn/webexfromserviceproviders-downloads.html (Chinese Simplified)
-
https://origin-webex-uat.cisco.com/ja/webexfromserviceproviders-downloads.html (Japan)
-
https://origin-webex-uat.cisco.com/es/webexfromserviceproviders-downloads.html (Spain)
-
https://origin-webex-uat.cisco.com/de/webexfromserviceproviders-downloads.html (German)
-
https://origin-webex-uat.cisco.com/it/webexfromserviceproviders-downloads.html (Italian)
Fysiske telefoner og tilbehør
-
Cisco IP-telefoner:
-
Cisco IP-telefon 6800-serien med multiplatform-firmware
-
Cisco IP-telefon 7800-serien med multiplatform-firmware
-
Cisco IP-telefon 8800-serien med multiplatform-firmware
Se https://www.cisco.com/c/en/us/products/collaboration-endpoints/ip-phones/multiplatform-firmware.html efter modeller og yderligere oplysninger.
-
-
Vi understøtter tredjepartstelefoner på samme måde som med andre BroadWorks-integrationer. Men de har endnu ikke kontakter og tilstedeværelsesintegration med Webex til Cisco BroadWorks.
-
Adapters:
-
Cisco ATA 191 multiplatform analog telefonadapter
-
Cisco ATA 192 multiplatform analog telefonadapter
Se https://www.cisco.com/c/en/us/products/unified-communications/ata-190-series-analog-telephone-adapters/index.html efter modeller og yderligere oplysninger.
-
-
Headsets:
-
Cisco headset 500-serien
Se https://www.cisco.com/c/en/us/products/collaboration-endpoints/headset-500-series/index.html efter modeller og yderligere oplysninger.
-
-
Room OS Devices:
-
Webex Room and Room Kit Series
-
Webex-skrivebordsserien
-
Webex Board serie
-
Device Integration
For details on how to onboard and service Room OS and MPP devices for Webex for Cisco BroadWorks, see Device Integration Guide for Webex for Cisco BroadWorks.
Enhedsprofiler
Following are the DTAF files you need to load onto your Application Servers to support the Webex App as a calling client. They are the same DTAF files as used for UC-One SaaS, however there is a new config-wxt.xml.template file that is used for the Webex App.
To download the latest device profiles, go to the Application Delivery Platform Software Downloads site to get the latest DTAF files. These downloads work for both ADP and XSP.
|
Klientnavn |
Enhedens profiltype og pakkenavn |
|---|---|
|
Webex-mobilskabelon |
Identitet/enhedsprofiltype: Tilslut - mobil DTAF: Konfigurationsfil: |
|
Webex-tabletskabelon |
Identitet/enhedsprofiltype: Tilslut - Tablet DTAF: Konfigurationsfil: |
|
Webex-desktopskabelon |
Identitet/enhedsprofiltype: Business Communicator - PC DTAF: Konfigurationsfil: |
Identify/Device Profile
All Webex for Cisco BroadWorks users must have an Identity/Device Profile assigned in BroadWorks that uses one of the above device profiles in order to make calls using the Webex App. The profile provides the configuration that allows the user to place calls.
Obtaining OAuth credentials for your Webex for Cisco BroadWorks
Raise a service request with your onboarding agent or with Cisco TAC to provision Cisco OAuth for your Cisco Identity Provider Federation account.
Use the following request title for respective features:
-
XSP|ADP AuthService Configuration' to configure service on XSP|ADP.
-
'NPS Configuration for Auth Proxy Setup' to configure NPS to use authentication proxy.
-
CI User UUID Sync' for CI user UUID sync. For more details on this feature, see: Cisco BroadWorks support for CI UUID.
-
Configure BroadWorks to enable Cisco Billing for BroadWorks and Webex For BroadWorks Subscriptions.
Cisco giver dig et OAuth-klient-id, en klient hemmelighed og en opdateringstoken, der er gyldig i 60 dage. If the token expires before you use it, you can raise another request.
| If you already obtained Cisco OAuth Identity Provider credentials, complete a new service request to update your credentials. |
Ordrecertifikater
Certifikatkrav til TLS-godkendelse
You will need Security Certificates, signed by a well-known Certificate Authority and deployed on your Public facing XSP|ADPs, for all required applications. These will be used to support TLS certificate verification for all inbound connectivity to your XSP|ADP servers.
These certificates should include your XSP|ADP public fully qualified domain name as Subject Common Name or Subject Alternate Name.
The exact requirements for deploying these server certificates depends on how your public facing XSP|ADPs are deployed:
-
Via en TLS bromærkningsproxy
-
Via en TLS-pass-through proxy
-
Directly to the XSP|ADP
Følgende diagram opsummerer, hvor det CA-underskrevne offentlige servercertifikat skal indlæses i disse tre tilfælde:
De offentligt understøttede CA'ere, som Webex-appen understøtter til godkendelse, er angivet i Understøttede certifikatmyndigheder for Webex Hybrid-tjenester.
TLS-certifikatkrav til TLS-broproxy
-
Det offentligt underskrevne servercertifikat indlæses i proxyen.
-
Proxyen præsenterer dette offentligt underskrevne servercertifikat for Webex.
-
Webex stoler på den offentlige CA, der signerede proxyens servercertifikat.
-
An internal CA signed certificate can be loaded onto the XSP|ADP.
-
The XSP|ADP presents this internally signed server certificate to the proxy.
-
The proxy trusts the internal CA that signed the XSP|ADP server certificate.
TLS Certificate Requirements for TLS-passthrough Proxy or XSP|ADP in DMZ
-
The publicly signed server certificate is loaded into the XSP|ADPs.
-
The XSP|ADPs present publicly signed server certificates to Webex.
-
Webex trusts the public CA that signed the XSP|ADPs’ server certificates.
Yderligere certifikatkrav til fælles TLS-godkendelse via CTI-grænsefladen
Når der oprettes forbindelse til CTI-grænsefladen, præsenterer Webex et klientcertifikat som en del af fælles TLS-godkendelse. Webex-klientcertifikat CA/kædecertifikat er tilgængeligt til download via Control Hub.
Sådan downloades certifikatet:
Log ind på Partner Hub, gå til og klik på linket download certifikat.
The exact requirements for deploying this Webex CA certificate chain depends on how your public facing XSP|ADPs are deployed:
-
Via en TLS bromærkningsproxy
-
Via en TLS-pass-through proxy
-
Directly to the XSP|ADP
Følgende diagram opsummerer certifikatkravene i disse tre tilfælde:
(Valgmulighed) Certifikatkrav til TLS-bridgeproxy
-
Webex præsenterer et offentligt underskrevet klientcertifikat til proxyen.
-
Proxyen stoler på den Cisco interne CA, der signerede klientcertifikatet. Du kan downloade denne CA/-kæde fra Control Hub og tilføje den til proxyens tillidslager. The publicly signed XSP|ADP server certificate is also loaded into the proxy.
-
Proxyen præsenterer det offentligt underskrevne servercertifikat for Webex.
-
Webex stoler på den offentlige CA, der signerede proxyens servercertifikat.
-
The proxy presents an internally signed client certificate to the XSP|ADPs.
Dette certifikat skal have forlængelsesfeltet x509.v3 forlængelse udfyldt med BroadWorks OID 1.3.6.1.4.1.6431.1.1.1.8.2.1.3 og TLS-klientenAuth-formål. F.eks.:
X509v3-udvidelser: X509v3 Extended Key-brug: 1.3.6.1.4.1.6431.1.1.8.2.1.3, Autentificering af TLS-webklientCN for det interne certifikat skal bwcticlient.webex.com
.
-
Når der oprettes interne klientcertifikater for proxyen, skal du være opmærksom på, at SAN-certifikater ikke understøttes. Internal server certificates for the XSP|ADP can be SAN.
-
Offentlige certifikatmyndigheder er muligvis ikke villig til at underskrive certifikater med det proprietære BroadWorks OID, som er påkrævet. In the case of a bridging proxy, you may be forced to use an internal CA to sign the client certificate that the proxy presents to the XSP|ADP.
-
-
The XSP|ADPs trust the internal CA.
-
The XSP|ADPs present an internally signed server certificate.
-
Proxyen stoler på den interne CA.
-
The Application Server’s ClientIdentity contains the CN of the internally signed client certificate presented to the XSP|ADP by the proxy.
(Option) Certificate Requirements for TLS-passthrough Proxy or XSP|ADP in DMZ
-
Webex presents a Cisco internal CA-signed client certificate to the XSP|ADPs.
-
The XSP|ADPs trust the Cisco internal CA that signed the client certificate. Du kan downloade denne CA/-kæde fra Control Hub og tilføje den til proxyens tillidslager. The publicly signed XSP|ADP server certificate is also loaded into the XSP|ADPs.
-
The XSP|ADPs present the publicly signed server certificates to Webex.
-
Webex trusts the public CA that signed the XSP|ADPs’ server certificates.
-
The Application Server ClientIdentity contains the CN of the Cisco-signed client certificate presented to the XSP|ADP by Webex.
Forbered dit netværk
For more information on connections that are used by Webex for Cisco BroadWorks, see: Network Requirements for Webex for Cisco BroadWorks. This article has the list of IP addresses, ports and protocols required to configure your firewall Ingress and Egress rules.
Netværkskrav for Webex-tjenesteydelser
Det tidligere dokument Regler og Ingress-regler for firewall indeholder kun de forbindelser, der er specifikke for Webex for Cisco BroadWorks. For generelle oplysninger om forbindelser mellem Webex-appen og Webex Cloud, se Netværkskrav til Webex-tjenesteydelser. Denne artikel er generisk til Webex, men følgende tabel identificerer de forskellige afsnit i artiklen, og hvor relevante hvert afsnit er for Webex for Cisco BroadWorks.
|
Afsnit i artiklen om netværkskrav |
Lige adgang til oplysninger |
|---|---|
|
Oversigt over enhedstyper og protokoller, der understøttes af Webex |
Information |
|
Information | |
|
Skal læses | |
|
Skal læses | |
|
Domæner og URL-adresser, der skal tilgås for Webex-tjenesteydelser |
Skal læses |
|
Valgfri | |
|
Valgfri | |
|
Valgfri | |
|
Valgfri | |
|
Valgfri | |
|
En oversigt over andre Webex-hybridtjenester og -dokumentation |
Valgfri |
|
Webex-tjenesteydelser til FedRAMP-kunder |
Ikke anvendelig |
Yderligere oplysninger
For yderligere oplysninger, se Webex App Firewall whitepaper (PDF).
Support til BroadWorks-redundans
The Webex Cloud Services and the Webex Client Apps that need to access the partner’s network fully support the Broadworks XSP|ADP redundancy provided by the partner. When an XSP|ADP or site is unavailable for planned maintenance or unplanned reason, the Webex services & apps are able to advance to another XSP|ADP or site provided by the partner in order to complete a request.
Netværks-toppriori
The Broadworks XSP|ADPs can be deployed directly on the Internet, or can reside in a DMZ fronted by a load balancing element such as the F5 BIG-IP. To provide geo-redundancy, the XSP|ADPs can be deployed in two (or more) datacenters, each can be fronted by a load balancer, each having a public IP address. If the XSP|ADPs are behind a load balancer, the Webex microservices and App see only the IP address of the load balancer and Broadworks appears to have just one XSP|ADP, even if there are multiple XSP|ADPs behind.
In the example below, the XSP|ADPs are deployed at two sites, Site A and Site B. There are two XSP|ADPs fronted by a Load Balancer at each site. Site A has XSP|ADP1 and XSP|ADP2 fronted by LB1, and Site B has XSP|ADP3 and XSP|ADP4 fronted by LB2. Only the Load Balancers are exposed on the public network, and the XSP|ADPs are in the DMZ private networks.
Webex Cloud-tjenester
DNS-konfiguration
The Webex Cloud microservices must be able to find the Broadworks XSP|ADP server(s) for connecting to the Xsi interfaces, authentication service and CTI.
Webex Cloud microservices will perform DNS A/AAAA lookup of the configured XSP|ADP hostname and connect to the returned IP Address. This could be a load balancing edge element, or it could be the XSP|ADP server itself. Hvis flere IP-adresser returneres, vælges den første IP-adresse på listen. SRV-opslag understøttes ikke i øjeblikket.
Eksempel: The partner’s DNS A Record for discovery of Round-Robin balanced internet-facing XSP|ADP server/Load Balancers.
|
Optagelsestype |
Navn |
Target |
Formål |
|---|---|---|---|
|
A |
|
|
Point til LB1 (websted A) |
|
A |
|
|
Point til LB2 (websted B) |
| Any reference to XSP includes either XSP or ADP. |
Failover
When the Webex microservices send a request to the XSP|ADP/Load Balancer and the request fails, several things can happen:
-
Hvis fejlen skyldes en netværksfejl (f.eks.: TCP, SSL), Webex-mikrotjenester markerer IP'en som blokeret, og udfør omgående en ruteavancer til den næste IP-adresse.
-
If an error code (HTTP 5xx) is returned, the Webex microservices mark the IP as blocked and immediately perform a route advance to the next IP.
-
Hvis der ikke modtages et HTTP-svar inden for 2 sekunder, stoppes anmodningen med time out, og Webex-mikrotjenester markerer IP'en som blokeret, og der udføres et ruteforstærk til den næste IP-adresse.
Hver anmodning bliver forsøgt 3 gange, før en fejl rapporteres tilbage til mikrotjenesten.
When an IP is in the blocked list, it will not be included in the list of addresses to try when sending a request to a XSP|ADP. Efter en forudbestemt periode udløber en blokeret IP-adresse og går tilbage på listen for at forsøge, når der er foretaget en anden anmodning.
Hvis alle IP-adresser er blokeret, vil mikrotjenesten stadig forsøge at sende anmodningen ved tilfældigt at vælge en IP-adresse fra listen over blokerede. Hvis det lykkes, fjernes denne IP-adresse fra listen over blokerede.
Status
The status of the connectivity of the Webex Cloud services to the XSP|ADPs or Load Balancers can be seen in Control Hub. Under en BroadWorks-opkaldsklynge vises en forbindelsesstatus for hver af disse grænseflader:
-
XSI Actions
-
XSI Events
-
Godkendelsestjeneste
Forbindelsesstatus opdateres, når siden indlæses eller under inputopdateringer. Tilslutningsstatusserne kan være:
-
Grøn: Når brugergrænsefladen kan kontaktes på en af IP-adresserne i opslaget En post.
-
Rød: Når alle IP-adresser i et postopslag ikke er tilgængeligt, og brugergrænsefladen ikke er tilgængelig.
The following services use the microservices to connect to the XSP|ADPs and are impacted by the XSP|ADP interface availability:
-
Login til Webex-appen
-
Opdatering af Webex-app token
-
Der er ikke tillid til e-mail/selvaktivering
-
Broadworks-tjenestes sundhedstjek
Webex-app
DNS-konfiguration
The Webex App accesses the Xtended Services Interface (XSI-Actions & XSI-Events) and Device Management Service (DMS) services on the XSP|ADP.
To find the XSI service, the Webex App performs DNS SRV lookup for _xsi-client._tcp.<webex app xsi domain>. The SRV points to the configured URL for the XSP|ADP hosts or load balancers for the XSI service. If SRV lookup is not available, the Webex App falls back to A/AAAA lookup.
The SRV can resolve to multiple A/AAAA targets. However, each A/AAAA record must map to a single IP address only. If there are multiple XSP|ADPs in a DMZ behind the load balancer/edge device, it is required that the load balancer be configured to maintain session persistence to route all requests of the same session to the same XSP|ADP. We mandate this configuration because the client's XSI-event heartbeats must go to the same XSP|ADP that is used to establish the event channel.
| In Example 1, the A/AAAA record for webex-app-XSP|ADP.example.com does not exist, and does not need to. If your DNS requires that one A/AAAA record must be defined, then only 1 IP address should be returned. Regardless, the SRV must still be defined for the Webex App. If the Webex App uses the A/AAAA name that resolves to more than one IP address, or if the load balancer/edge element does not maintain session persistence, the client eventually sends heartbeats to an XSP|ADP where it did not establish an event channel. This results in the channel being torn down, and also in significantly more internal traffic which impairs your XSP|ADP cluster performance. Because the Webex Cloud and Webex App have different requirements in A/AAAA record lookup, you must use a separate FQDN for the Webex Cloud and Webex App to access your XSP|ADPs. As shown in the examples, Webex Cloud uses A record |
Example 1—Multiple XSP|ADPs, each behind separate load balancers
In this example, the SRV points to mutiple A records with each A record pointing to a different load balancer at a different site. The Webex App will always use the first IP address in the list and will only move to the next record if the first is down.
Herunder er et eksempel på SRV poster.
|
Optagelsestype |
Optag |
Target |
Formål |
|---|---|---|---|
|
SRV |
|
|
Klientregistrering af Xsi-grænseflade |
|
SRV |
|
|
Klientregistrering af Xsi-grænseflade |
|
A |
|
|
Point til LB1 (websted A) |
|
A |
|
|
Point til LB2 (websted B) |
Example 2—Multiple XSP|ADPs behind a single load balancer (with TLS Bridge)
For the initial request, the load balancer selects a random XSP|ADP. That XSP|ADP returns a cookie that the Webex App includes in future requests. For future requests, the load balancer uses the cookie to route the connection to the correct XSP|ADP, ensuring that the event channel doesn't break.
|
Optagelsestype |
Optag |
Target |
Formål |
|---|---|---|---|
|
SRV |
|
|
Load balancer |
|
A |
LB.example.com |
|
IP address of load balancer (XSP|ADPs are behind load balancer) |
DMS URL
Under login-processen vil Webex-appen også hente DMS-URL-adressen for at downloade sin konfigurationsfil. The host in the URL will parsed and the Webex App will perform DNS A/AAAA lookup of the host to connect to the XSP|ADP that hosts the DMS service.
Eksempel: DNS A Record for discovery of Round-Robin balanced internet-facing XSP|ADP server/Load Balancers by Webex App to download config files through DMS:
|
Optagelsestype |
Navn |
Target |
Formål |
|---|---|---|---|
|
A |
|
|
Point til LB1 (websted A) |
|
A |
|
|
Point til LB2 (websted B) |
| Any reference to XSP includes either XSP or ADP. |
How Webex App Finds XSP|ADP Addresses
The client attempts to locate the XSP|ADP nodes using the following DNS flow:
-
Klienten henter i første omgang Xsi-Actions/Xsi-Events URL-adresser fra Webex Cloud (du indtastede dem, da du oprettede den tilknyttede BroadWorks-opkaldsklynge). Xsi-værtsnavnet/-domænet parses fra URL-adressen, og klienten udfører SRV opslag som følger:
-
Client performs an SRV lookup for _xsi-client._tcp.<xsi domain>
-
If the SRV lookup returns one or more A/AAAA targets:
-
Klienten søger ikke efter disse personer, der er sammen med A/AAAA, og cachelagrer de returnerede IP-adresser.
-
Klienten opretter forbindelse til en af de andre (og derfor dens A/AAAA-optegnelse med en enkelt IP-adresse) baseret på prioritet SRV, derefter vægtning (eller vilkårligt, hvis de alle er ens).
-
-
Hvis SRV-opslaget ikke ser anderledes ud:
Klienten laver A/AAAA-opslag af Xsi-rodparameteren og forsøger derefter at oprette forbindelse til den returnerede IP-adresse. This could be a load balancing edge element, or it could be the XSP|ADP server itself.
Som nævnt skal A/AAAA-optegnelse løses til én IP-adresse af samme årsager.
-
-
(Valgfri) Du kan efterfølgende give brugertilpassede XSI-Actions/XSI-Events oplysninger i enhedskonfigurationen for Webex-appen ved hjælp af følgende tags:
<protocols> <xsi> <paths> <root>%XSI_ROOT_WXT%</root> <actions>%XSI_ACTIONS_PATH_WXT%</actions> <events>%XSI_EVENTS_PATH_WXT%</events> </paths> </xsi> </protocols>-
Disse konfigurationsparametre forranger enhver konfiguration i din BroadWorks-klynge i Control Hub.
-
Hvis de findes, vil klienten sammenligne med den oprindelige XSI-adresse, den modtog, via BroadWorks-klyngekonfigurationen.
-
Hvis der registreres nogen forskel, initialiserer klienten sin XSI-handlinger/XSI Events-forbindelse. The first step in this is to perform the same DNS lookup process listed under step 1 – this time requesting a lookup for the value in the %XSI_ROOT_WXT% parameter from its configuration file.
Sørg for at oprette de tilsvarende SRV, hvis du bruger dette tag til at ændre Xsi-grænsefladerne.
-
Failover
During login, the Webex App performs a DNS SRV lookup for _xsi-client._tcp.<xsi domain>, builds a list of hosts, and connects to one of the hosts based on the SRV priority, then weight. Denne tilsluttede vært bliver den valgte for alle fremtidige anmodninger. En begivenhedskanal åbnes derefter for den valgte vært, og der sendes regelmæssigt en begivenhedskanal for at verificere kanalen. All requests sent after the first one include a cookie that is returned in the HTTP response, therefore, it’s important that the load balancer keeps session persistence (affinity) and always sends requests to the same backend XSP|ADP server.
Hvis en anmodning eller anmodning om anmodning fra en vært mislykkes, kan der ske flere ting:
-
Hvis fejlen skyldes en netværksfejl (f.eks.: TCP, SSL) går Webex-appen straks videre til den næste vært på listen.
-
If an error code (HTTP 5xx) is returned, the Webex App marks that IP address as blocked and route advances to the next host on the list.
-
Hvis et svar ikke modtages inden for en periode, anses anmodningen som mislykket på grund af timeout, og de næste anmodninger sendes til den næste vært. Anmodningen om time out anses dog som mislykket. Nogle anmodninger bliver forsøgt igen efter fejl (med stigende forsøgstid). Anmodningerne, som det antages, at ikke er afgørende, bliver ikke forsøgt igen.
Når en ny vært bliver forsøgt, bliver det den nye valgte vært, hvis værten er til stede på listen. Når den sidste vært på listen er blevet forsøgt, vil Webex-appen blive rullet over til den første.
Hvis det ønskes, og hvis der er to på hinanden følgende mislykkede anmodninger, initialiserer Webex-appen begivenhedskanalen igen.
Bemærk, at Webex-appen ikke udfører fail-back, og DNS-tjenesteregistreringen udføres kun én gang ved login.
During sign-in, the Webex App tries to download the config file through the XSP|ADP/Dms interface. Den udfører et A/AAAA-postopslag for værten i den hentede DMS-URL og opretter forbindelse til den første IP-adresse. Den vil først forsøge at sende anmodningen om at downloade konfigurationsfilen ved hjælp af en SSO token. Hvis dette mislykkes af en eller anden grund, vil den forsøge igen, men med enhedens brugernavn og adgangskode.
Konfigurer tjenester (med mTLS for godkendelsestjenesten)
Nedenstående procedurer erstatter procedurerne i emnet Konfigurer tjenester på dit Webex til Cisco Broad Works XSP|ADP'er. Fuldfør kun disse procedurer, hvis du bruger mTLS til godkendelsestjenesten i stedet for validering af CI-token. Disse procedurer er obligatoriske, hvis du kører flere Webex-organisationer fra den samme XSP|ADP-server. Ellers er de valgfrie.
| Hvis du ikke kører flere Webex-organisationer fra den samme XSP|ADP-server, anbefales CI-token-validering (med TLS) til godkendelsestjenesten. Se Konfigurer tjenester på dit Webex til Cisco Broad Works|XSP ADP'er for at få oplysninger om, hvordan du konfigurerer godkendelsestjenesten og andre tjenester. |
Xsi-grænseflader
Installer og konfigurer applikationerne Xsi-Actions og Xsi-Events som beskrevet i konfigurationsvejledningen til Cisco Broad Works.
Kun én forekomst af Xsi-Events-applikationerne bør installeres på den XSP|ADP, der bruges til CTI-grænsefladen.
Alle Xsi-begivenheder, der bruges til at integrere Broadworks med Webex, skal have det samme navn til opkaldskontrolapplikation, der er defineret under Applikationer/Xsi-begivenheder/generelleindstillinger. Eksempel:
ADP_CLI/Applications/Xsi-Events/GeneralSettings> get
callControlApplicationName = com.broadsoft.xsi-events
Når en bruger onboardes til Webex, opretter Webex et abonnement for brugeren på AS for at modtage telefonibegivenheder for tilstedeværelse og opkaldshistorik. Abonnementet er knyttet til navnet på opkaldskontrolapplikationen, og AS bruger det til at vide, hvilke Xsi-Events der skal sende telefonihændelserne til.
| Hvis du ændrer opkaldskontrolapplikationsnavnet, eller hvis du ikke har det samme navn på alle Xsi-Events-webapps, påvirker funktionaliteten af abonnementer og telefonibegivenheder. |
Konfigurer godkendelsestjeneste (med mTLS)
Langvarige tokens for brede værker genereres og valideres af den godkendelsestjeneste, der hostes på dine XSP|ADP'er.
Krav
De XSP|ADP-servere, der hoster godkendelsestjenesten, skal have konfigureret en mTLS-grænseflade.
XSP|ADP'er skal dele de samme nøgler til kryptering/dekryptering af Broad Works-tokens med lang levetid. Kopiering af disse nøgler til hver XSP|ADP er en manuel proces.
XSP|ADP'er skal synkroniseres med NTP.
Konfigurationsoversigt
Den vigtige konfiguration på dine XSP|ADP'er omfatter:
Installer godkendelsestjenesten.
Konfigurer tokenvarighed til mindst 60 dage (forlad udstederen som Broad Works).
Generer og del RSA-nøgler på tværs af XSP|ADP'er.
Angiv URL-adressen til godkendelsestjenesten til webbeholderen.
Installer godkendelsestjenesten på XSP|ADP
På hver XSP|ADP, der bruges med Webex:
Aktivér applikationen for godkendelsestjeneste på stien
/authService(Du skal bruge denne sti):XSP|ADP_CLI/Maintenance/ManagedObjects> activate application authenticationService <version> /authService(hvor
<version>er din Broad Works-version).Installer applikationen:
XSP|ADP_CLI/Maintenance/ManagedObjects>deploy application /authService
Konfigurer varighed af token
Kontrollér den eksisterende tokenkonfiguration (timer):
XSP|ADP_CLI/Applications/authenticationService/TokenManagement>getIndstil varigheden til 60 dage (maks. 180 dage):
XSP|ADP_CLI/Applications/authenticationService/TokenManagement>set tokenDurationInHours 1440
Opret og del RSA-nøgler
Du skal bruge de samme offentlige/private nøglepar til tokenkryptering/dekryptering på tværs af alle forekomster af godkendelsestjenesten.
Nøgleparret genereres af godkendelsestjenesten, når det først er påkrævet at udstede et token.
På grund af disse to faktorer skal du generere nøgler på en XSP|ADP og derefter kopiere dem til alle andre XSP|ADP'er.
| Hvis du cykler tasterne eller ændrer tastlængden, skal du gentage følgende konfiguration og genstarte alle XSP|ADP'erne. |
Vælg en XSP|ADP, der skal bruges til at generere et nøglepar.
Brug en klient til at anmode om et krypteret token fra den pågældende XSP|ADP ved at anmode om følgende URL-adresse fra klientens browser:
https://<XSP|ADP-IPAddress>/auth Service/token?key=BASE6URL (klientoffentlignøgle)
(Dette genererer et privat/offentligt nøglepar på XSP|ADP, hvis der ikke allerede var et)
Placeringen af nøglebutikken kan ikke konfigureres. Eksporter nøglerne:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement>exportKeysKopiér den eksporterede fil
/var/broadworks/tmp/authService.keystil samme placering på de andre XSP|ADP'er, overskriver en ældre.keysfilen, om nødvendigt.Importér tasterne på hver af de andre XSP|ADP'er:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement> importKeys /var/broadworks/tmp/authService.keys
Angiv URL-adressen til godkendelsestjenesten til webbeholderen
XSP|ADP's webcontainer skal bruge URL-adressen til godkendelsestjenesten, så den kan validere tokens.
På hver af XSP|ADP'erne:
Tilføj godkendelsestjenestens URL-adresse som en ekstern godkendelsestjeneste for BroadWorks Communications Utility:
XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/AuthService>set url http://127.0.0.1/authServiceFøj URL-adressen til godkendelsestjenesten til beholderen:
XSP|ADP_CLI/Maintenance/ContainerOptions> add tomcat bw.authservice.authServiceUrl http://127.0.0.1/authServiceDette gør det muligt for Webex at bruge godkendelsestjenesten til at validere tokens, der præsenteres som legitimationsoplysninger.
Kontroller parameteren med
get.Genstart XSP|ADP.
Konfiguration af TLS og kryptering på HTTP-grænsefladerne (for XSI og godkendelsestjeneste)
Godkendelsestjenesten, Xsi-handlinger og Xsi-Events-applikationer bruger HTTP-servergrænseflader. Niveauerne for TLS-konfiguration for disse programmer er som følger:
Mest generelt = System > Transport > HTTP > HTTP-servergrænseflade = Mest specifik
De CLI-kontekster, du bruger til at se eller ændre de forskellige SSL-indstillinger, er:
| Specificitet | CLI kontekst |
| System (globalt) |
|
| Transportprotokoller for dette system |
|
| HTTP på dette system |
|
| Specifikke HTTP-servergrænseflader på dette system |
|
Læsning af konfiguration af TLS-grænseflade for HTTP-server på XSP|ADP
Log ind på XSP|ADP, og naviger til
XSP|ADP_CLI/Interface/Http/HttpServer>Indtast
getkommando og læs resultaterne. Du bør se grænsefladerne (IP-adresser), og for hver enkelt, om de er sikre, og om de kræver klientgodkendelse.
Apache tomcat sender et certifikat til hver sikker grænseflade. Systemet genererer et selvsigneret certifikat, hvis det har brug for et.
XSP|ADP_CLI/Interface/Http/HttpServer> get
Tilføjelse af TLS 1.2-protokol til HTTP-servergrænsefladen
Den HTTP-grænseflade, der interagerer med Webex Cloud, skal konfigureres til TLSV1.2. Skyen forhandler ikke tidligere versioner af TLS-protokollen.
Sådan konfigureres TLSV1.2-protokollen på HTTP-servergrænsefladen:
Log ind på XSP|ADP, og naviger til
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>Indtast kommandoen
get <interfaceIp> 443for at se, hvilke protokoller der allerede anvendes på denne grænseflade.Indtast kommandoen
add <interfaceIp> 443 TLSv1.2for at sikre, at grænsefladen kan bruge TLS 1.2, når den kommunikerer med skyen.
Redigering af konfiguration af TLS-kryptering på HTTP-servergrænsefladen
Sådan konfigureres de krævede cifre:
Log ind på XSP|ADP, og naviger til
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>Indtast kommandoen
get <interfaceIp> 443for at se, hvilke krypteringer der allerede bruges på denne grænseflade. Der skal være mindst én fra Ciscos anbefalede pakker (se XSP|ADP-identitetskrav og sikkerhedskrav i afsnittet Oversigt).Indtast kommandoen
add <interfaceIp> 443 <cipherName>for at tilføje en kryptering til HTTP-servergrænsefladen.
XSP|ADP CLI kræver IANA-standardkrypteringsprogramnavnet, ikke navnet på det åbne SSL-krypteringsprogram. For eksempel for at tilføje den åbneSSL-kryptering
ECDHE-ECDSA-CHACHA20-POLY1305til HTTP-servergrænsefladen skal du bruge:XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>add 192.0.2.7 443 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305Se https://ciphersuite.info/ for at finde suiten efter hvert navn.
Konfigurer tillid til godkendelsestjeneste (med mTLS)
Log ind på Control Hub med din partneradministratorkonto.
Gå til opkald, og klik på Download Webex CA-certifikat for at få
CombinedCertChain2023.txtpå din lokale computer.
Disse filer indeholder to sæt af to certifikater. Du skal dele filerne, før du uploader dem til XSP|ADP'erne. Alle filer er påkrævet.Opdel certifikatkæden i to certifikater -
combinedcertchain2023.txt.Åbn
combinedcertchain2023.txti et tekstredigeringsprogram.Vælg og skær den første tekstblok, herunder linjerne
-----BEGIN CERTIFICATE-----og-----END CERTIFICATE-----, og indsæt tekstblokken i en ny fil.Gem den nye fil som
root2023.txt.Gem den oprindelige fil som
issuing2023.txt. Den oprindelige fil bør nu kun have én blok tekst, omgivet af linjerne-----BEGIN CERTIFICATE-----og-----END CERTIFICATE-----.
Kopiér begge tekstfiler til en midlertidig placering på den XSP|ADP, du sikrer, f.eks.
/var/broadworks/tmp/root2023.txtog/var/broadworks/tmp/issuing2023.txt.Log ind på XSP|ADP, og naviger til
/XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts>. (Valgfri) Kør hjælpUpdateTrustfor at se parametrene og kommandoformatet.Overfør certifikatfilerne til nye tillidsanker - 2023
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientroot2023 /var/broadworks/tmp/root2023.txt XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientissuing2023 /var/broadworks/tmp/issuing2023.txt
Alle aliaser skal have et andet navn.
webexclientroot,webexclientroot2023,webexclientissuingogwebexclientissuing2023er eksempler på aliaser for tillidsankrkerne. Du kan bruge dine egne, så længe alle fire poster er unikke.Bekræft, at anker er opdateret:
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> getAlias Owner Issuer ============================================================================= webexclientissuing2023 Internal Private TLS SubCA Internal Private Root webexclientroot2023 Internal Private Root Internal Private Root[self-signed]
(Valgmulighed) Konfigurer m-TLS på HTTP-grænseflade/portniveau
Det er muligt at konfigurere mTLS på HTTP-grænseflade/portniveau eller på et per-web-applikationsgrundlag.
Den måde, du aktiverer m|-TLS for din applikation på, afhænger af de applikationer, du er vært for på XSP{1}ADP. Hvis du er vært for flere applikationer, der kræver mTLS, skal du aktivere mTLS på grænsefladen. Hvis du kun har brug for at sikre en af flere applikationer, der bruger den samme HTTP-grænseflade, kan du konfigurere mTLS på applikationsniveau.
Når mTLS konfigureres på HTTP-grænseflade/portniveau, kræves mTLS for alle hostede webapplikationer, der er adgang via denne grænseflade/port.
Log ind på den XSP|ADP, hvis grænseflade du konfigurerer.
Naviger til
XSP|ADP_CLI/Interface/Http/HttpServer>og kørgetkommando til at se grænsefladerne.For at tilføje en grænseflade og kræve klientgodkendelse der (hvilket betyder det samme som mTLS):
XSP|ADP_CLI/Interface/Http/HttpServer> add IPAddress Port Name true trueSe XSP|ADP CLI-dokumentationen for at få flere oplysninger. I alt væsentligt den første
truesikrer grænsefladen med TLS (servercertifikat oprettes, hvis det er nødvendigt) og det andettruetvinger grænsefladen til at kræve klientcertifikatgodkendelse (tilsammen er de mTLS).
Eksempel:
XSP|ADP_CLI/Interface/Http/HttpServer> get
Interface Port Name Secure Client Auth Req Cluster Fqdn
=======================================================
192.0.2.7 443 XSP|ADP01.collab.example.net true false
192.0.2.7 444 XSP|ADP01.collab.example.net true trueI dette eksempel er mTLS (Client Auth Req = true) aktiveret på 192.0.2.7 port 444. TLS er aktiveret den 192.0.2.7 port 443.
(Valgmulighed) Konfigurer mTLS for specifikke webapplikationer
Det er muligt at konfigurere mTLS på HTTP-grænseflade/portniveau eller på et per-web-applikationsgrundlag.
Den måde, du aktiverer m|-TLS for din applikation på, afhænger af de applikationer, du er vært for på XSP{1}ADP. Hvis du er vært for flere applikationer, der kræver mTLS, skal du aktivere mTLS på grænsefladen. Hvis du kun har brug for at sikre en af flere applikationer, der bruger den samme HTTP-grænseflade, kan du konfigurere mTLS på applikationsniveau.
Når mTLS konfigureres på applikationsniveau, kræves mTLS for det pågældende program, uanset konfigurationen af HTTP-servergrænsefladen.
Log ind på den XSP|ADP, hvis grænseflade du konfigurerer.
Naviger til
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps>og kørgetkommando til at se, hvilke applikationer der kører.Sådan tilføjer du en applikation og kræver klientgodkendelse for den (hvilket betyder det samme som mTLS):
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> add IPAddress Port ApplicationName trueSe XSP|ADP CLI-dokumentationen for at få flere oplysninger. Programnavnene er angivet der. Fil
truei denne kommando aktiverer mTLS.
Eksempel:
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps>
add 192.0.2.7 443 AuthenticationService true
Eksempelkommandoen tilføjer godkendelsestjenesteapplikationen til 192.0.2.7:443 og kræver, at den anmoder om og godkender certifikater fra klienten.
Kontroller med get:
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps>
get
Interface Ip Port Application Name Client Auth Req
===================================================
192.0.2.7 443 AuthenticationService true Konfigurer enhedsadministration på XSP|ADP, applikationsserver og profilserver
Profilserver og XSP|ADP er obligatoriske for enhedsadministration. De skal konfigureres i henhold til vejledningen i konfigurationsvejledningen.
Hvor skal du hen Næste?
Når det gælder konfiguration, kan du gendeltage i hoveddokumentflowet på CTI-grænseflade og relateret konfiguration.
Yderligere certifikatkrav til gensidig TLS-godkendelse mod godkendelsestjeneste
Webex interagerer med godkendelsestjenesten via en gensidig TLS-godkendt forbindelse. Dette betyder, at Webex præsenterer et klientcertifikat, og at XSP|ADP skal validere det. For at stole på dette certifikat skal du bruge Webex CA-certifikatkæden til at oprette et tillidsanker på XSP|ADP (eller proxy). Certifikatkæden er tilgængelig til download via Partner Hub:
Gå til Indstillinger > Opkald til.
Klik på linket til download af certifikat.
| Du kan også få certifikatkæden fra https://bwks-uap.webex.com/assets/public/CombinedCertChain2023.txt. |
De nøjagtige krav til installation af denne Webex CA-certifikatkæde afhænger af, hvordan dine offentlige XSP|ADP'er installeres:
Via en TLS-bridging-proxy
Via en TLS-gennemgående proxy
Direkte til XSP|ADP
Følgende diagram opsummerer, hvor Webex CA-certifikatkæden skal installeres i disse tre tilfælde.
Gensidige TLS-certifikatkrav for TLS-broproxy
Webex viser et Webex CA-signeret klientcertifikat til proxyen.
Webex CA-certifikatkæden installeres i proxytillidsbutikken, så proxy stoler på klientcertifikatet.
Det offentligt signerede XSP|ADP-servercertifikat indlæses også i proxyen.
Proxyen viser et offentligt signeret servercertifikat til Webex.
Webex har tillid til det offentlige CA, der har underskrevet proxyservercertifikatet.
Proxyen viser et internt signeret klientcertifikat til XSP|ADP'erne.
Dette certifikat skalhar x509.v3-lokalnummerfeltet Udvidet nøglebrugudfyldt med Broad Works-OID 1.3.6.1.4.1.6431.1.1.8.2.1.3og TLS klientgodkendelseformål. F.eks.
X509v3 extensions:X509v3 Extended Key Usage:1.3.6.1.4.1.6431.1.1.8.2.1.3, TLS Web Client Authentication
Når du genererer interne klientcertifikater for proxyen, skal du bemærke, at SAN-certifikater ikke understøttes. Interne servercertifikater for XSP|ADP kan være SAN.
XSP|ADP'erne stoler på den interne CA.
XSP|ADP'erne viser et internt signeret servercertifikat.
Proxyen stoler på den interne CA.
Gensidige TLS-certifikatkrav for TLS-gennemgang-proxy eller XSP i DMZ
Webex præsenterer et Webex CA-signeret klientcertifikat til XSP'erne.
Webex CA-certifikatkæden installeres i XSP's tillidslager, så XSP'erne stoler på klientcertifikatet.
Det offentligt signerede XSP-servercertifikat indlæses også i XSP'erne.
XSP'erne viser offentligt signerede servercertifikater til Webex.
Webex har tillid til det offentlige CA, der underskrev XSP's servercertifikater.
Dokumentets revisionshistorik
Følgende tabel viser en oversigt over ændringer i dette dokument i løbet af de seneste 12 måneder.
Dato | Version | Beskrivelse af skift | |
|---|---|---|---|
24. februar 2024 | 2-110 |
| |
20. februar 2024 | 2-109 |
| |
07. februar 2024 | 2-108 |
| |
25. januar 2024 | 2-107 |
| |
23. januar 2024 | 2-106 |
| |
10. januar 2024 | 2-105 |
| |
20. december 2023 | 2-104 |
| |
13. december 2023 | 2-103 |
| |
12. december 2023 | 2-102 |
| |
Den 08. december 2023 | 2-101 |
| |
Den 08. november 2023 | 2-100 |
| |
25. oktober 2023 | 2-99 |
| |
13. september 2023 | 2-98 |
| |
Den 04. september 2023 | 2-97 |
| |
08. august 2023 | 2-96 |
| |
23. juni 2023 | 2-95 |
| |
30. maj 2023 | 2-94 |
| |
26. maj 2023 | 2-93 |
| |
24. maj 2023 | 2-92 |
| |
10. maj 2023 | 2-91 |
| |
9. maj 2023 | 2-90 |
| |
Den 04. maj 2023 | 2-89 |
| |
27. april 2023 | 2-88 |
| |
14. april 2023 | 2-87 |
| |
17. marts 2023 | 2-86 |
| |
11. marts 2023 | 2-85 |
| |
10. marts 2023 | 2-84 |
| |
07. marts 2023 | 2-83 |
| |
28. februar 2023 | 2-82 |
| |
15. februar 2023 | 2-81 |
| |
10. februar 2023 | 2-80 |
| |
Introduktion af Webex til Cisco WideWorks
Dette afsnit henvender sig til systemadministratorer hos Cisco-partnerorganisationer (tjenesteudbydere), der implementerer Webex for deres kundeorganisationer eller leverer denne løsning direkte til deres egne abonnenter.
Løsningsformål
For at levere Webex Cloud-samarbejdsfunktioner til små og mellemstore kunder, der allerede har opkaldstjeneste leveret af udbydere af Broad Works-tjenester.
For at levere Broad Works-baseret opkaldstjeneste til små og mellemstore Webex-kunder.
Kontekst
Vi er i færd med at udvikle alle vores samarbejdskunder mod en samlet applikation. Denne vej reducerer indførelsesvanskeligheder, forbedrer interoperabilitet og migration og giver forudsigelige brugeroplevelser på tværs af hele vores samarbejdsportefølje. En del af denne indsats er at flytte opkaldskapaciteten til Broad Works til Webex-appen og i sidste ende reducere investeringerne i UC-One-klienterne.
Fordele
Fremtidig prøvning: mod udløb af UC-One Collaboration, bevægelse af alle klienter mod Unified Client Framework (UCF)
Bedste af begge: Aktivering af Webex-meddelelses- og mødefunktioner, mens du bevarer Broad Works-opkald på dit telefoninetværk
Løsningsområde
Eksisterende/nye små til mellemstore kunder (færre end 250 abonnenter), der ønsker en række samarbejdsfunktioner, kan allerede have opkald tilbrede værker.
Eksisterende små til mellemstore Webex-kunder, der ønsker at tilføje Broad Works-opkald.
Ikke større virksomheder (gennemgå vores virksomhedsportefølje for Webex).
Ikke enkeltbrugere (evaluér Webex-onlinetilbud).
Funktionssættene i Webex til Cisco Broad Works er rettet mod små til mellemstore virksomheders brug. Webex til Cisco Broad Works-pakkerne er designet til at reducere kompleksiteten for SMB'er, og vi evaluerer konstant deres egnethed til dette segment. Vi kan vælge at skjule eller fjerne funktioner, der ellers ville være tilgængelige i virksomhedspakkerne.
Forudsætninger for succes med Webex til Cisco BroadWorks
# | Krav | Bemærkninger | ||
|---|---|---|---|---|
1 | Patch Current Broad Works R22 eller derover | |||
2 | XSP|ADP til XSI-, CTI-, DMS- oggodkendelsestjeneste | Dedikeret XSP|ADP til Webex til Cisco Broad Works | ||
3 | Separat XSP|ADP for NPS, kan deles med andre løsninger, der bruger NPS. | Hvis du har en eksisterende samarbejdsinstallation, skal du gennemgå anbefalinger om XSP|ADP- og NPS-konfigurationer. | ||
4 | Validering af CI-token (med TLS) konfigureret til Webex-forbindelser til godkendelsestjenesten. | |||
5 | mTLS konfigureret til Webex-forbindelser til CTI-grænsefladen. | Andre applikationer kræver ikke mTLS. | ||
6 | Brugere skal eksistere i Broad Works og skal have følgende attributter, afhængigt af din klargøringsbeslutning:
| For pålidelige e-mails: Vi anbefaler, at du også indsætter den samme e-mailadresse i attributten Alternativt ID, så brugere kan logge ind med e-mailadresse mod BroadWorks. For e-mails, der ikke er tillid til: Afhængigt af brugerens e-mailindstillinger kan brugen af ikke-betroede e-mails medføre, at e-mappen sendes til brugerens Junk- eller SPAM-mappe. Administratoren skal muligvis ændre brugerens e-mailindstillinger for at tillade domæner | ||
7 | Webex til Cisco Broad Works DTAF-fil til Webex-appen | |||
8 | BW Business Lic eller Std Enterprise eller Prem Enterprise User Lic + Webex til Cisco Broad Works-abonnement | Hvis du har en eksisterende samarbejdsinstallation, har du ikke længere brug for UC-One-tilføjelsespakke, Collab Lic og Meet-me-konferenceporte. Hvis du har en eksisterende UC-One SaaS-installation, er der ingen yderligere ændringer end at acceptere vilkår for Premium Package. | ||
9 | IP/porte skal være tilgængelige via Webex-backend-tjenester og Webex-apps via det offentlige internet. | Se afsnittet "Forbered dit netværk". | ||
10 | TLS v1.2-konfiguration på XSP|ADP'er | |||
11 | For klargøring af flowthrough skal applikationsserveren oprette forbindelse til klargøringsadapteren tilBroad Works.
| Se emnet "Forbered dit netværk". |
Om dette dokument
Formålet med dette dokument er at hjælpe dig med at forstå, forberede, implementere og administrere din Webex til Cisco Broad Works-løsning. Hovedpunkterne i dokumentet afspejler dette formål.
Denne vejledning indeholder konceptuelt materiale og referencemateriale. Vi agter at dække alle aspekter af løsningen i dette ene dokument.
Det minimumssæt af opgaver, der skal implementeres, er:
Kontakt dit kontoteam for at blive en Cisco Partner. Det er vigtigt, at du udforsker Cisco-touch-punkterne for at gøre dig bekendt (og få undervisning). Når du bliver Cisco Partner, anvender vi til/fra-knappen Webex til Cisco Broad Works til din Webex-partnerorganisation. (Se Installer Webex til Cisco Broad Works > Onboarding af partnere i dette dokument.)
Konfigurer dine Broad Works-systemer til integration med Webex. (Se Installer Webex til Cisco Broad Works > Konfigurer tjenester på dit Webex til Cisco Broad Works|XSP ADP'er i dette dokument.)
Brug Partner Hub til at oprette forbindelse mellem Webex og BroadWorks. (Se Installer Webex til Cisco Broad Works > Konfigurer din partnerorganisation i Partner Hub i dette dokument.)
Brug Partner Hub til at forberede brugerklargøringsskabeloner. (Se Installer Webex til Cisco Broad Works > Konfigurer dine onboardingskabeloner i dette dokument.)
Test og onboard en kunde ved at klargøre mindst én bruger. (Se Installer Webex til Cisco Broad Works > Konfigurer din testorganisation.)
|
|
Terminologi
Vi forsøger at begrænse de jargon og akronymer, der bruges i dette dokument, og at forklare hvert udtryk, når det bruges første gang. (Se Webex for Cisco Broad Works Reference > Terminologi , hvis et udtryk ikke forklares i sammenhæng.)
Sådan fungerer det
Webex til Cisco Broad Works er ettilbud, der integrerer Broad Works Calling i Webex. Abonnenter bruger en enkelt applikation (Webex-appen) til at drage fordel af de funktioner, der leveres af begge platforme:
Brugere ringer til PSTN-numre ved hjælp af din Broad Works-infrastruktur.
Brugere ringer til andre numre tilstore værker ved hjælp af din infrastruktur til store værker (lyd-/videoopkald ved at vælge de numre, der er tilknyttet brugerne, eller dialogtastaturet for at introducere numrene).
Brugere kan alternativt foretage et Webex VOIP-opkald via Webex-infrastrukturen ved at vælge indstillingen "Webex Call" på Webex-appen. (Disse opkald er Webex-appen til Webex-appen, ikke Webex-appen til PSTN).
Brugere kan være vært for og deltage i Webex Meetings.
Brugere kan sende hinanden besked én til én eller i rum (vedvarende gruppechat) og drage fordel af funktioner som søgning og fildeling (på Webex-infrastruktur).
Brugere kan dele tilstedeværelse (status). De kan vælge brugerdefineret tilstedeværelse eller beregnet tilstedeværelse.
Når vi har integreret dig som en partnerorganisation i Control Hub, kan du med de korrekte rettigheder konfigurere forholdet mellem din forekomst afstore værker og Webex.
Du opretter kundeorganisationer i Control Hub og klargør brugere i disse organisationer.
Hver abonnent i Broad Works får en Webex-identitet baseret på deres e-mailadresse (e-mail-id-attribut i Broad Works).
Brugere godkender mod Broad Works eller mod Webex.
Kunder udstedes med langvarige tokens for at godkende dem til tjenester på Broad Works og Webex.
Webex-appen i midten af denne løsning; det er en applikation, der kan tilpasses på Mac-/Windows-desktops og Android/i OS-mobiltelefoner og -tablets.
Der er også en webversion af Webex-appen, der i øjeblikket ikke omfatter opkaldsfunktioner.
Klienten opretter forbindelse til Webex-skyen for at levere funktioner til meddelelser, tilstedeværelse og møder.
Klienten registrerer sig til dine Broad Works-systemer for opkaldsfunktioner.
Webex-clouden fungerer sammen med dine Broad Works-systemer for at sikre en problemfri brugerklargøringsoplevelse.
Funktioner og begrænsninger
Vi tilbyder flere pakker med forskellige funktioner.
"Softphone"-pakke
Denne pakketype bruger Webex-appen som en softphone-klient kun med opkaldsfunktioner, men ingen meddelelsesfunktioner. Brugere med denne pakketype kan deltage i Webex-møder, men kan ikke starte møder på egen hånd. Når andre brugere (softphone eller ikke-softphone) søger i telefonbogen efter en softphone-bruger, giver søgeresultaterne ingen mulighed for at sende en meddelelse.
Softphone-brugere kan dele deres skærm under et opkald.
"Grundlæggende" pakke
Den grundlæggende pakke omfatter opkalds-, meddelelses- og mødefunktioner. Det omfatter 100 deltagere i møder i "unified space" og møder i personligt mødelokale (PMR). (** se undtagelsesnotatet nedenfor). I denne pakke kan møderne have en maksimal varighed på 40 minutter.
"Standardpakke"
Denne pakke indeholder også alt i basispakken, f.eks. op til 100 deltagere i møder i "unified space" og møder i personligt mødelokale (PMR).
Skærmdeling i et PMR-møde er en rolle, der oprindeligt kun afholdes af mødeværten, men værten kan overdrage rollen som præsentationsvært til enhver mødedeltager, de vælger, og kun værten kan gentage rollen som præsentationsvært, uden at den aktuelle vært videregiver den til dem.
"Premium"-pakke
Denne pakke indeholder alt i standardpakken plus op til 300 deltagere i et møde i et "forenet rum" og op til 1000 deltagere i et personligt mødelokale (PMR).
Skærmdeling i et PMR-møde understøttes for enhver mødedeltager.
Sammenlign pakker
Pakke | Opkald | Meddelelser | Unified Space-møder | PMR møder |
|---|---|---|---|---|
Softphone | Inkluderet | Ikke inkluderet | Ingen | Ingen |
Grundlæggende | Inkluderet | Inkluderet | 100 deltagere | 100 deltagere |
Standard | Inkluderet | Inkluderet | 100 deltagere | 100 deltagere |
Premium | Inkluderet | Inkluderet | 300 deltagere | 1000 deltagere |
| Unified Space Meeting Limit for grundlæggende brugere er 100 deltagere pr. Unified Space Meeting, medmindre rummet også omfatter brugere, der er tildelt "Standard"- eller "Premium"-pakkerne, i hvilket tilfælde grænsen øges baseret på værtsbrugerpakken. |
| "Unified Space Meetings" henviser til et Webex-møde (planlagt eller ikke planlagt), der finder sted i et Webex-område. For eksempel starter en bruger et møde fra rummet via knapperne "Mød" eller "Planlæg". "PMR Meetings" henviser til et Webex-møde (planlagt eller ikke planlagt), der finder sted i en brugers personlige mødelokale (PMR). Disse møder bruger en dedikeret URL-adresse (for eksempel: cisco.webex.com/meet/room-ejers bruger-id). |
Meddelelses- og mødefunktioner
Se følgende tabel for forskelle i understøttelse af PMR-mødefunktioner for grundlæggende, standard- og premium-pakker.
Mødefunktion | Understøttes med grundlæggende pakke | Understøttet med standardpakke | Understøttes med præminum-pakke | Kommentar |
|---|---|---|---|---|
Mødevarighed | 40 minutter eller mindre | Ubegrænset | Ubegrænset | |
Desktop-deling | Ja | Ja | Ja | Grundlæggende – desktop-deling af enhver PMR-mødedeltager. Standard – kun desktop-deling af PMR-mødevært. Premium – desktop-deling af enhver PMR-mødedeltager. |
Applikationsdeling | Ja | Ja | Ja | Grundlæggende – Applikationsdeling af enhver PMR-mødedeltager. Standard – kun applikationsdeling af PMR-mødevært. Premium – applikationsdeling af enhver PMR-mødedeltager. |
Chat med flere parter | Ja | Ja | Ja | |
Whiteboarding | Ja | Ja | Ja | |
Beskyttelse af adgangskode | Ja | Ja | Ja | |
Webapp - ingen download eller plugins (gæsteoplevelse) | Ja | Ja | Ja | |
Understøtter parring med Webex-enheder | Ja | Ja | Ja | |
Gulvstyring (slå lyd fra én/udvis alle) | Ja | Ja | Ja | |
Link til vedvarende møder | Ja | Ja | Ja | |
Begivenheder for Meetings-websted | Ja | Ja | Ja | |
Mødedeltagelse via VoIP | Ja | Ja | Ja | |
Låsning | Ja | Ja | Ja | |
Kontrolfunktioner til præsentationsvært | Nej | Nej | Ja | |
Kontrol af ekstern desktop | Nej | Nej | Ja | |
Antal deltagere | 100 | 100 | 1000 | |
Optagelse gemt lokalt i systemet | Ja | Ja | Ja | |
Optagelse i skyen | Nej | Nej | Ja | |
Optagelse – Cloud-hukommelse | Nej | Nej | 10 GB pr. websted | |
Optagelsesafskrifter | Nej | Nej | Ja | |
Mødeplanlægning | Ja | Ja | Ja | |
Aktivér indholdsdeling med eksterne integrationer | Nej | Nej | Ja | Grundlæggende – Indholdsdeling af enhver PMR-mødedeltager. Standard – kun indholdsdeling af PMR-mødevært. Premium – Indholdsdeling af enhver PMR-mødedeltager. |
Tillad ændring af PMR-URL-adresse | Nej | Nej | Ja | Grundlæggende – Brugere kan ændre PMR-URL-adressen fra Webex-webstedet. Partner- og organisationsadministratorer kan ændre URL-adressen fra Control Hub. Standard – PMR-URL-adressen kan kun ændres fra Partner Hub af partner- og organisationsadministratorer. Premium – brugere kan ændre PMR-URL-adressen fra Webex-webstedet. Partner- og organisationsadministratorer kan ændre URL-adressen fra Partner Hub. |
Live-streaming af møder (f.eks. på Facebook, Youtube) | Nej | Nej | Ja | |
Lad andre brugere planlægge møder på deres vegne | Nej | Nej | Ja | |
Tilføj alternativ vært | Ja | Nej | Ja | |
App-integration (f.eks. Zendesk, Slack) | Afhænger af integrationen | Afhænger af integrationen | Ja | Se afsnittet App-integrationer nedenfor for yderligere oplysninger om support. |
Integration med Microsoft Office 365-kalender | Ja | Ja | Ja | |
Integration med Google Calendar til G Suite | Ja | Ja | Ja | |
Webex Help Center udgiver funktionerne og den brugerorienterede dokumentation for Webex på help.webex.com. Læs følgende artikler for at få mere at vide om funktionerne:
Opkaldsfunktioner
Opkaldsoplevelsen svarer til tidligere løsninger, der bruger Broad Works-opkaldskontrolmotoren. Forskellen mellem UC-One Collaborate og UC-One SaaS er, at Webex-appen er den primære softwareklient.
App-integrationer
Du kan integrere Webex til Cisco Broad Works med følgende applikationer:
Zendesk – kun præmie
Slack – kun præmie
Microsoft Teams til Webex Meetings – standard eller premium
Microsoft Teams til opkald – understøttes med alle pakker
Office 365-kalender – standard eller premium
Google Kalender til G Suite– Standard eller Premium
Understøttelse af virtuel desktop-infrastruktur (VDI)
Webex til Cisco Broad Worksunderstøtter nu VDI-miljøer (Virtual Desktop Infrastructure). Få oplysninger om, hvordan du installerer VDI-infrastruktur, i udrulningsvejledningen til Webex til Virtual Desktop Infrastructure (VDI).
IPV6-understøttelse
Webex til Cisco Broad Works understøtter IPV6-adresser for Webex-appen.
Pro Pack til Control Hub
Pro Pack til Control Hub-tilføjelsestjenesten giver dine administratorer, informationssikkerhedseksperter og overholdelsesmedarbejdere avanceret funktionalitet inden for sikkerhed, overholdelse og analyse, der kan integreres med din software.
Disse tilføjelsestjenester vil kun være tilgængelige for standard- og premium-pakker.
Få flere oplysninger på hjælpesiden for Pro Pack til Control Hub.
Den fremtidige køreplan
For indsigt i vores hensigter med fremtidige versioner af Webex til Cisco Broad Workshttps://salesconnect.cisco.com/#/program/PAGE-16649. Elementerne i køreplanen er ikke bindende i nogen kapacitet. Cisco forbeholder sig ret til at tilbageholde eller revidere nogle eller alle disse elementer fra fremtidige udgivelser.
Fleksibelt valg af eksternt opkalder-id
Denne funktion, fleksibelt ekstern opkalder-id, giver brugerne mulighed for at vælge deres ønskede eksterne opkalder-id, når de foretager udgående opkald. Denne forbedring er tilgængelig på bordtelefoner, der kræver en FAC-kode.
Brugerfleksibilitet: Brugere kan vælge det mest passende opkalder-id for forskellige opkald, hvilket forbedrer kommunikationseffektiviteten baseret på opkaldets kontekst.
Understøttelse af platforme: Bordtelefoner skal have en FAC-kode for denne funktion. Administratorkonfiguration: Administratorer har mulighed for at konfigurere, hvilke opkalder-id'er der er tilgængelige for brugere.
Klargøringskrav: Administratorkonfiguration er påkrævet på Cisco Broad Works forat gøre forskellige opkalder-id'er tilgængelige.
Begrænsninger
Begrænsninger for klargøring
Tidszone for mødewebsted
Tidszonen for den første abonnent for hver pakke bliver tidszonen for det Webex Meetings-websted, der er oprettet for den pågældende pakke.
Hvis der ikke er angivet nogen tidszone i klargøringsanmodningen for den første bruger af hver pakke, er tidszonen for Webex Meetings-webstedet for den pågældende pakke indstillet til den regionale standard for abonnenternes organisation.
Hvis din kunde har brug for en bestemt tidszone for Webex Meetings-websted, skal du angive timezone parameter i klargøringsanmodningen for:
den første abonnent, der er klargjort til standardpakke i organisationen.
den første abonnent, der er klargjort til Premium-pakke i organisationen.
den første abonnent, der er klargjort til basispakken i organisationen.
Generelle begrænsninger
Intet opkald i webversionen af Webex-klienten (dette er en klientbegrænsning, ikke en løsningsbegrænsning).
Webex har muligvis endnu ikke alle brugergrænsefladekontrolfunktionerne til at understøtte nogle af opkaldskontrolfunktionerne, der er tilgængelige fra BroadWorks.
Webex-klienten kan i øjeblikket ikke være "hvidt mærket".
Når du opretter kundeorganisationer ved hjælp af din valgte klargøringsmetode, oprettes de automatisk i det samme område som din partnerorganisation. Denne adfærd er pr. design. Vi forventer, at multinationale partnere opretter en partnerorganisation i hver region, hvor de administrerer kundeorganisationer.
Rapportering af møder og meddelelsesbrug er tilgængelig via kundeorganisationen i Control Hub.
Kendte problemer og begrænsninger
Se Kendte problemer og begrænsninger for en opdateret liste over kendte problemer og begrænsninger med Webex til Cisco Broad Works-tilbuddet under Kendte problemer og begrænsninger.
Begrænsninger for meddelelser
Følgende grænser for lagring af data (meddelelser og filer kombineret) gælder for organisationer, der har købt Webex til Cisco Broad Works-tjenester via en tjenesteudbyder. Disse grænser repræsenterer den maksimale hukommelse for meddelelser og filer kombineret.
Simpel: 2 GB pr. bruger i 3 år
Standard 5 GB pr. bruger i 3 år
Præmie: 10 GB pr. bruger i 5 år
For hver kundeorganisation lægges disse tal pr. bruger sammen for at give en samlet sum for den pågældende kunde baseret på antallet af brugere. En virksomhed med fem premium-brugere har f.eks. en samlet grænse for meddelelser og fillagring på 50 GB. En individuel bruger kan overskride grænsen pr. bruger (10 GB), forudsat at virksomheden stadig er under det samlede maksimum (50 GB).
For teamrum, der oprettes, gælder begrænsningerne for meddelelser i forhold til det samlede tal for den kundeorganisation, der ejer teamrummet. Du kan finde oplysninger om ejeren af individuelle teamrum i rumpolitikken. For oplysninger om, hvordan du kan se rumpolitikken for et individuelt teamrum, se https://help.webex.com/en-us/baztm6/Webex-Space-Policy.
Yderligere oplysninger
For yderligere oplysninger om generelle meddelelsesgrænser, der gælder for Webex-meddelelsesteamrum, se https://help.webex.com/en-us/n8vw82eb/Webex-Capacities.
Sikkerhed, data og roller
Webex-sikkerhed
Webex-klienten er en sikker applikation, der opretter sikre forbindelser til Webex og BroadWorks. De data, der er gemt i Webex-clouden og udsættes for brugeren via Webex-appgrænsefladen, krypteres både i transit og i hvile.
Yderligere oplysninger om dataudveksling findes i afsnittet Referencer i dette dokument.
Yderligere læsning
Placering af organisationsdata
Vi gemmer dine Webex-data i det datacenter, der passer bedst til dit område. Se Dataopbevaring i Webex i hjælpecentret.
Roller
Tjenesteudbyderadministrator (dig): For daglige vedligeholdelsesaktiviteter administrerer du de lokale (opkald) dele af løsningen ved hjælp af dine egne systemer. Du administrerer Webex-delene af løsningen via Partner Hub.
For oplysninger om de roller, der er tilgængelige for partnere, de adgangsprivilegier, der ledsager disse roller, og hvordan du tildeler roller, se Partneradministratorroller for Webex til Broad Works og.
| Den første bruger, der er klargjort til en ny partnerorganisation, tildeles automatisk rollerne Fuld administrator og Fuld partneradministrator. Denne administrator kan bruge ovenstående artikel til at tildele yderligere roller. |
Cisco Cloud-driftsteam: Opretter din "partnerorganisation" i Partner Hub, hvis den ikke findes, under din onboarding.
Når du har din Partner Hub-konto, konfigurerer du Webex-grænsefladerne til dine egne systemer. Du opretter derefter "onboardingskabeloner" for at repræsentere de pakker eller pakker, der betjenes via disse systemer. Du klargør derefter dine kunder eller abonnenter.
# | Typisk opgave | SP | Cisco |
|---|---|---|---|
1 | Partner onboarding – oprettelse af partnerorganisationen, hvis en ikke findes, og aktivering af den nødvendige funktion skifter | ● | |
2 | Konfiguration afbrede værker i partnerorganisationen via Partner Hub (klynge) | ● | |
3 | Konfiguration af integrationsindstillinger i partnerorganisation via Partner Hub (tilbudsskabeloner, branding) | ● | |
4 | Forberedelse af etbredt arbejdsmiljø til integration (AS, XSP|ADP-programrettelse, firewalls, XSP|ADP-konfiguration, XSI, AuthService, CTI, NPS, DMS-applikationer på XSP|ADP) | ● | |
5 | Udvikle klargøringsintegration eller -proces | ● | |
6 | Forbered GTM-materialer | ● | |
7 | Migrer eller klargør nye brugere | ● |
Arkitektur
Hvad er der i diagrammet?
Klienter
Webex-appklienten fungerer som den primære applikation i Webex til Cisco Broad Works-tilbud. Klienten er tilgængelig på desktop-, mobil- og webplatforme.
Klienten har indbyggede meddelelser, tilstedeværelse og møder med flere parter med lyd/video, der leveres af Webex-skyen. Webex-klienten bruger din Broad Works-infrastruktur til SIP- og PSTN-opkald.
Cisco IP-telefoner og relateret tilbehør bruger også din Broad Works-infrastruktur til SIP- og PSTN-opkald. Vi forventer at kunne understøtte tredjepartstelefoner.
Brugeraktiveringsportal, så brugere kan logge ind på Webex ved hjælp af deres legitimationsoplysninger tilBroad Works.
Partner Hub er en webgrænseflade til administration af din Webex-organisation og dine kunders organisationer. Partner Hub er, hvor du konfigurerer integrationen mellem din infrastruktur tilBroad Works og Webex. Du bruger også Partner Hub til at administrere klientkonfiguration og fakturering.
Tjenesteudbydernetværk
Den grønne blok til venstre for diagrammet repræsenterer dit netværk. Komponenter, der hostes på dit netværk, leverer følgende tjenester og grænseflader til andre dele af løsningen:
Offentlig-rettet XSP|ADP til Webex til Cisco Broad Works: (Boksen repræsenterer en eller flere XSP|ADP-gårde, eventuelt fronteret af belastningsbalancer.)
Er vært for Xtended Services Interface (XSI-Actions & XSI-Events), Device Management Service (DMS), CTI-grænseflade og Authentication Service. Sammen gør disse applikationer det muligt for telefoner og Webex-klienter at godkende sig selv, downloade deres opkaldskonfigurationsfiler, foretage og modtage opkald og se hinandens hook-status (telefonitilstedeværelse) og opkaldshistorik.
Udgiver adressebog til Webex-klienter.
Offentlig XSP|ADP, kører NPS:
Push-server for værtsopkaldsunderretninger: En beskedpush-server på en XSP|ADP i dit miljø. Den grænseflader mellem din applikationsserver og vores NPS-proxy. Proxyen leverer kortvarige tokens til din NPS for at godkende underretninger til cloudtjenesterne. Disse tjenester (APNS & FCM) sender opkaldsunderretninger til Webex-klienter på Apple i OS og Google Android-enheder.
Programserver:
Giver opkaldskontrol og grænseflader til andrebreddefunktionssystemer (generelt)
Til flowthrough-klargøring bruges AS af partneradministratoren til at klargøre brugere i Webex
Skubber brugerprofil ind i bredeværker
OS/BSS: Dit Operations Support System/Business SIP-tjenester til administration af dine Broad Works-virksomheder.
Webex Cloud
Den blå blok i diagrammet repræsenterer Webex-skyen. Webex-mikrotjenester understøtter hele spektret af Webex-samarbejdsfunktioner:
Cisco Common Identity (CI) er identitetstjenesten i Webex.
Webex til Cisco Broad Works repræsenterer det sæt af mikrotjenester, der understøtter integrationen mellem Webex og tjenesteudbyderens hostede broad-værker:
API'er for brugerklargøring
Konfiguration af tjenesteudbyder
Brugerlogon ved hjælp af legitimationsoplysningerBroad Works
Webex-meddelelsesboks til meddelelsesrelaterede mikrotjenester.
Webex Meetings-boks, der repræsenterer mediebehandlingsservere og SBC'er til flere deltagervideomøder (SIP & SRTP)
Tredjepartswebtjenester
Følgende tredjepartskomponenter er vist i diagrammet:
APNS (Apple Push Notifications Service) skubber opkalds- og meddelelsesunderretninger til Webex-applikationer på Apple-enheder.
FCM (Fire Base Cloud Messaging) skubber opkalds- og meddelelsesunderretninger til Webex-applikationer på Android-enheder.
XSP|ADP Arkitekturbetragtninger
Rollen for offentlige XSP-ADP-servere|i Webex til Cisco Broad Works
Den offentlige XSP|ADP i dit miljø leverer følgende grænseflader/tjenester til Webex og klienter:
Godkendelsestjeneste (godkendelsestjeneste), der er sikret af TLS, som svarer på Webex-anmodninger om BroadWorks JWT (JSON Web Token) på brugerens vegne
CTI-grænseflade, der er sikret af mTLS, som Webex abonnerer på for hændelser i opkaldshistorik og telefonitilstedeværelsesstatus fra BroadWorks (hook-status).
Xsi-handlings- og begivenhedsgrænseflader (eXtended Services Interface) til styring af abonnentens opkald, kontakter og opkaldslistemapper og konfiguration af slutbrugertelefonitjenester
DM-tjeneste (Device Management) for klienter til at hente deres opkaldskonfigurationsfiler
Giv URL-adresser til disse grænseflader, når du konfigurerer Webex til Cisco Broad Works. (Se Konfigurer dine brede værksklynger i Partner Hub i dette dokument.) For hver klynge kan du kun angive én URL-adresse for hver grænseflade. Hvis du har flere grænseflader i din Broad Works-infrastruktur, kan du oprette flere klynger.
XSP|ADP-arkitektur
Vi kræver, at du bruger en separat, dedikeret XSP|ADP-forekomst eller farm til at være vært for din NPS-applikation (Notification Push Server). Du kan bruge den samme NPS med UC-One SaaS eller UC-One Collaborate. Du kan dog ikke være vært for de andre applikationer, der er nødvendige for Webex til Cisco Broad Works|på den samme XSP-ADP, som er vært for NPS-applikationen.
Vi anbefaler, at du bruger en dedikeret XSP|ADP-forekomst/farm til at være vært for de påkrævede applikationer til Webex-integration af følgende årsager
Hvis du f.eks. tilbyder UC-One Saa S, anbefaler vi, at du opretter en ny XSP|ADP-gård til Webex til Cisco Broad Works. På denne måde kan de to tjenester fungere uafhængigt, mens du migrerer abonnenter.
Hvis du placerer Webex til Cisco Broad Works-applikationer på en XSP|ADP-gård, der bruges til andre formål, er det dit ansvar at overvåge brugen, administrere den resulterende kompleksitet og planlægge den øgede skala.
Cisco Broad Works System Capacity Planner antager en dedikeret XSP|ADP-bedrift og er muligvis ikke nøjagtig, hvis du bruger den til placeringsberegninger.
Medmindre andet er angivet, skal det dedikerede Webex til Cisco|Broad Works XSP være vært for følgende applikationer:
Godkendelsestjeneste (TLS med CI-token-validering eller mTLS)
CTI (mTLS)
XSI-handlinger (TLS)
XSI-begivenheder (TLS)
DMS (TLS) – valgfri. Det er ikke obligatorisk, at du installerer en separat DMS-forekomst eller -farm specifikt for Webex til Cisco BroadWorks. Du kan bruge den samme DMS-forekomst, som du bruger til UC-One SaaS eller UC-One Collaborate.
Webvisning af opkaldsindstillinger (TLS) – valgfri. Webvisning af opkaldsindstillinger (CSW) er kun påkrævet, hvis du ønsker, at brugere af Webex til Cisco Broad Works kan konfigurere opkaldsfunktioner på Webex-appen.
Webex kræver adgang til CTI via en grænseflade, der er sikret ved gensidig TLS-godkendelse. For at understøtte dette krav anbefaler vi en af disse valgmuligheder:
(Diagram mærket Mulighed 1) Én XSP|ADP-forekomst eller -farm for alle applikationer, med to grænseflader konfigureret på hver server: en mTLS-grænseflade til CTI og en TLS-grænseflade til andre apps såsom godkendelsestjenesten.
(Diagram mærket Valgmulighed 2) To XSP|ADP-tilfælde eller -farme, den ene med m-TLS-grænseflade for CTI, og den anden med en TLS-grænseflade for andre apps, såsom AuthService.
| XSP|ADP-genbrug Hvis du har en eksisterende XSP|ADP-gård, der overholder en af de foreslåede arkitekturer ovenfor (valgmulighed 1 eller 2), og den er let indlæst, så er det muligt at genbruge dine eksisterende XSP|ADP'er. Du skal bekræfte, at der ikke er modstridende konfigurationskrav mellem eksisterende applikationer og de nye applikationskrav til Webex. De to vigtigste overvejelser er:
Da XSP|ADP'erne har mange applikationer, og antallet af permutationer af disse applikationer er stort, kan der være andre uidentificerede konflikter. Derfor skal enhver potentiel genbrug af XSP|ADP'er verificeres i et laboratorium med den tilsigtede konfiguration, før du forpligter dig til genbrug. |
Konfigurer NTP-synkronisering på XSP|ADP
Installationen kræver tidssynkronisering for alle XSP|ADP'er, du bruger med Webex.
Installer ntp pakke efter du har installeret OS, og før du installerer Broad Works-softwaren. Derefter kan du konfigurere NTP under installationen af XSP|ADP-softwaren. Se Broad Works Software Management Guide for flere oplysninger.
Under den interaktive installation af XSP|ADP-softwaren får du mulighed for at konfigurere NTP. Fortsæt som følger:
Når installationsprogrammet beder,
Do you want to configure NTP?, indtasty.Når installationsprogrammet beder,
Is this server going to be a NTP server?, indtastn.Når installationsprogrammet beder,
What is the NTP address, hostname, or FQDN?, indtast adressen på din NTP-server eller en offentlig NTP-tjeneste, f.eks.pool.ntp.org.
Hvis dine XSP|ADP'er bruger lydløs (ikke-interaktiv) installation, skal installationskonfigurationsfilen indeholde følgende nøgle=værdipar:
NTPNTP_SERVER=<NTP Server address, e.g., pool.ntp.org>XSP|ADP-identitetskrav og sikkerhedskrav
Baggrund
Protokoller og kryptering af Cisco Broad Works TLS-forbindelser kan konfigureres på forskellige niveauer af specificitet. Disse niveauer spænder fra den mest generelle (SSL-udbyder) til den mest specifikke (individuelle grænseflade). En mere specifik indstilling tilsidesætter altid en mere generel indstilling. Hvis de ikke er angivet, nedarves SSL-indstillinger for "lavere" niveau fra "højere" niveauer.
Hvis ingen indstillinger ændres fra deres standardindstillinger, arver alle niveauer SSL-udbyderens standardindstillinger (JSSE Java Secure Sockets Extension).
Liste over krav
XSP|ADP skal godkende sig selv til klienter ved hjælp af et CA-signeret certifikat, hvor det fælles navn eller det alternative emnenavn matcher domænenavnet i XSI-grænsefladen.
Xsi-grænsefladen skal understøtte TLS v1.2-protokollen.
Xsi-grænsefladen skal bruge en krypteringspakke, der opfylder følgende krav.
Diffie-Hellman Ephemeral (DHE) eller elliptiske kurver Diffie-Hellman Ephemeral (ECDHE) nøgleudveksling
AES-kryptering (Advanced Krypteringsstandard) med en mindste blokstørrelse på 128 bit (f.eks. AES-128 eller AES-256)
GCM (Galois/Counter-tilstand) eller CBC (Krypteringstilstand for krypteringsblok)
Hvis der bruges en CBC-kryptering, er det kun SHA2-familien af hash-funktioner, der er tilladt for nøgleafledning (SHA256, SHA384, SHA512).
F.eks. opfylder følgende cifre kravene:
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384TLS_DHE_RSA_WITH_AES_256_GCM_SHA384TLS_DHE_PSK_WITH_AES_256_CBC_SHA384
| XSP|ADP CLI kræver IANA-navnekonventionen for krypteringspakker som vist ovenfor, ikke den åbneSSL-konvention. |
Understøttede TLS-kryptering til godkendelsestjenestenog XSI-grænseflader
| Denne liste kan ændres, efterhånden som vores cloudsikkerhedskrav udvikler sig. Følg den aktuelle anbefaling til Cisco Cloud-sikkerhed om krypteringsvalg som beskrevet i listen over krav i dette dokument. |
TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384TLS_DHE_RSA_WITH_AES_256_GCM_SHA384TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305_SHA256TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256TLS_DHE_RSA_WITH_CHACHA20_POLY1305_SHA256TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256TLS_DHE_RSA_WITH_AES_128_GCM_SHA256TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384TLS_DHE_RSA_WITH_AES_256_CBC_SHA256TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256TLS_DHE_RSA_WITH_AES_128_CBC_SHA256TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHATLS_ECDHE_RSA_WITH_AES_256_CBC_SHATLS_DHE_RSA_WITH_AES_256_CBC_SHATLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHATLS_ECDHE_RSA_WITH_AES_128_CBC_SHATLS_DHE_RSA_WITH_AES_128_CBC_SHATLS_RSA_PSK_WITH_AES_256_GCM_SHA384TLS_DHE_PSK_WITH_AES_256_GCM_SHA384TLS_RSA_PSK_WITH_CHACHA20_POLY1305_SHA256TLS_DHE_PSK_WITH_CHACHA20_POLY1305_SHA256TLS_ECDHE_PSK_WITH_CHACHA20_POLY1305_SHA256TLS_RSA_WITH_AES_256_GCM_SHA384TLS_PSK_WITH_AES_256_GCM_SHA384TLS_PSK_WITH_CHACHA20_POLY1305_SHA256TLS_RSA_PSK_WITH_AES_128_GCM_SHA256TLS_DHE_PSK_WITH_AES_128_GCM_SHA256TLS_RSA_WITH_AES_128_GCM_SHA256TLS_PSK_WITH_AES_128_GCM_SHA256TLS_RSA_WITH_AES_256_CBC_SHA256TLS_RSA_WITH_AES_128_CBC_SHA256TLS_ECDHE_PSK_WITH_AES_256_CBC_SHA384TLS_ECDHE_PSK_WITH_AES_256_CBC_SHATLS_RSA_PSK_WITH_AES_256_CBC_SHA384TLS_DHE_PSK_WITH_AES_256_CBC_SHA384TLS_RSA_PSK_WITH_AES_256_CBC_SHATLS_DHE_PSK_WITH_AES_256_CBC_SHATLS_RSA_WITH_AES_256_CBC_SHATLS_PSK_WITH_AES_256_CBC_SHA384TLS_PSK_WITH_AES_256_CBC_SHATLS_ECDHE_PSK_WITH_AES_128_CBC_SHA256TLS_ECDHE_PSK_WITH_AES_128_CBC_SHATLS_RSA_PSK_WITH_AES_128_CBC_SHA256TLS_DHE_PSK_WITH_AES_128_CBC_SHA256TLS_RSA_PSK_WITH_AES_128_CBC_SHATLS_DHE_PSK_WITH_AES_128_CBC_SHATLS_RSA_WITH_AES_128_CBC_SHATLS_PSK_WITH_AES_128_CBC_SHA256TLS_PSK_WITH_AES_128_CBC_SHA
Parametre for skalaen Xsi Events
Det kan være nødvendigt at øge størrelsen på Xsi-Events-køen og antallet af tråde for at håndtere den mængde begivenheder, som Webex til Cisco Broad Works-løsningen kræver. Du kan øge parametrene til de viste minimumsværdier på følgende måde (reducer dem ikke, hvis de er over disse minimumsværdier):
XSP|ADP_CLI/Applications/Xsi-Events/BWIntegration>
eventQueueSize = 2000
XSP|ADP_CLI/Applications/Xsi-Events/BWIntegration>
eventHandlerThreadCount = 50
Flere XSP|ADP'er
Belastningsbalancerende edge-element
Hvis du har et belastningsbalanceringselement på din netværkskant, skal det håndtere fordelingen af trafik mellem dine flere XSP|ADP-servere og Webex til Cisco Broad Works-cloud og -klienter på en gennemsigtig måde. I dette tilfælde angiver du URL-adressen for belastningsbalancen til konfigurationen af Webex til CiscoBroad Works.
Noter om denne arkitektur:
Konfigurer DNS, så klienterne kan finde belastningsbalancen, når de opretter forbindelse til Xsi-grænsefladen (se DNS-konfiguration).
Vi anbefaler, at du konfigurerer kantelementet i omvendt SSL-proxytilstand for at sikre punkt-til-punkt-datakryptering.
Certifikater fra XSP|ADP01 og XSP|ADP02 bør begge have XSP|ADP-domænet, f.eks. your-XSP|ADP.example.com, i emnets alternative navn. De bør have deres egne FQDN'er, f.eks. XSP|ADP01.example.com, i fællesnavnet. Du kan bruge jokerkortcertifikater, men vi anbefaler dem ikke.
XSP|ADP-servere
Hvis du eksponerer Xsi-grænsefladerne direkte, skal du bruge DNS til at distribuere trafikken til flere XSP|ADP-servere.
Noter om denne arkitektur:
Der kræves to poster for at oprette forbindelse til XSP|ADP-servere:
For Webex-mikrotjenester: Round-robin A/AAAA-poster er påkrævet for at målrette flere XSP|ADP IP-adresser. Dette skyldes, at Webex-mikrotjenesterne ikke kan lave SRV-opslag. Se f.eks. Webex-cloudtjenester.
For Webex-appen: En SRV-post, der løses til A-poster, hvor hver A-post løses til en enkelt XSP|ADP. Se f.eks. Webex-appen.
Brug prioriterede SRV-poster til at målrette XSI-tjenesten for flere XSP|ADP-adresser. Prioritér dine SRV-poster, så mikrotjenesterne altid går til den samme A-post (og den efterfølgende IP-adresse) og kun flyttes til den næste A-post (og IP-adresse), hvis den første IP-adresse er nede. BRUG IKKE en round-robin-tilgang til Webex-appen.
Certifikater fra XSP|ADP01 og XSP|ADP02 bør begge have XSP|ADP-domænet, f.eks. your-XSP|ADP.example.com, i emnets alternative navn. De bør have deres egne FQDN'er, f.eks. XSP|ADP01.example.com, i fællesnavnet.
Du kan bruge jokerkortcertifikater, men vi anbefaler dem ikke.
Undgå HTTP-omdirigeringer
Nogle gange er DNS konfigureret til at løse XSP|ADP-URL-adressen til en HTTP-belastningsbalance, og belastningsbalancen konfigureres til at omdirigere gennem en omvendt proxy til XSP|ADP-serverne.
Webex følger ikke en omdirigering , når du opretter forbindelse til de URL-adresser, du leverer, så denne konfiguration fungerer ikke.
Bestilling og klargøring
Bestilling og klargøring gælder på disse niveauer:
Klargøring af partner/tjenesteudbyder:
Hver onboardet Webex til Cisco Broad Works-tjenesteudbyder (eller videreforhandler) skal konfigureres som en partnerorganisation i Webex og gives de nødvendige rettigheder. Cisco-handlinger giver administratoren af partnerorganisationen adgang til at administrere Webex til Cisco Broad Works på Webex Partner Hub. Partneradministratoren skal udføre alle nødvendige klargøringstrin, før de kan klargøre en kunde-/virksomhedsorganisation.
Kunde-/virksomhedsbestilling og klargøring:
Hver Broad Works-virksomhed, der er aktiveret for Webex til CiscoBroad Works, udløser oprettelse af en tilknyttet Webex-kundeorganisation. Denne proces sker automatisk som en del af klargøring af bruger/abonnent. Alle brugere/abonnenter i en Broad Works-virksomhed er klargjort i den samme Webex-kundeorganisation.
Den samme adfærd gælder, hvis dit Broad Works-system er konfigureret som en tjenesteudbyder med grupper. Når du klargør en abonnent i en Broad Works-gruppe, oprettes en kundeorganisation, der svarer til gruppen, automatisk i Webex.
Bestilling og klargøring af bruger/abonnent:
Webex til Cisco Broad Works understøtter i øjeblikket følgende brugerklargøringsmodeller:
Flowthrough klargøring med pålidelige e-mails
Flowthrough klargøring uden pålidelige e-mails
Brugeregenklargøring
API-klargøring
Flowthrough klargøring med pålidelige e-mails
Du konfigurerer den integrerede IM&P-tjeneste til at bruge en Webex-klargøringsURL-adresse og derefter tildele tjenesten til brugere. Applikationsserveren bruger Webex-klargørings-API til at anmode om de tilsvarende Webex-brugerkonti.
Hvis du kan bekræfte, atBroad Works har abonnentens e-mailadresser, der er gyldige og entydige for Webex, opretter og aktiverer denne klargøringsmulighed automatisk Webex-konti med disse e-mailadresser som bruger-id'er.
Du kan ændre abonnentpakken via Partner Hub, eller du kan skrive din egen applikation for at bruge klargørings-API til at ændre abonnentpakkerne.
Flowthrough klargøring uden pålidelige e-mails
Du konfigurerer den integrerede IM&P-tjeneste til at bruge en Webex-klargøringsURL-adresse og derefter tildele tjenesten til brugere. Applikationsserveren bruger Webex-klargørings-API til at anmode om de tilsvarende Webex-brugerkonti.
Hvis du ikke kan stole på abonnentens e-mailadresser, der er ejet af Broad Works, opretter denne klargøringsmulighed Webex-konti, men kan ikke aktivere dem, før abonnenterne leverer og validerer deres e-mailadresser. På det tidspunkt kan Webex aktivere konti med disse e-mailadresser som bruger-id'er.
Du kan ændre abonnentpakken via Partner Hub, eller du kan skrive din egen applikation for at bruge klargørings-API til at ændre abonnentpakkerne.
Brugeregenklargøring
Med denne valgmulighed er der ingen flowthrough-klargøring fraBroad Works til Webex. Når du har konfigureret integrationen mellem Webex og dit Broad Works-system, får du en eller flere links, der er specifikke for klargøring af brugere i din Webex til CiscoBroad Works-partnerorganisation.
Du designer derefter din egen kommunikation (eller uddelegere til dine kunder) for at distribuere linket til abonnenter. Abonnenterne følger linket, og derefter leverer og validerer deres e-mailadresser for at oprette og aktivere deres egne Webex-konti.
Fordi konti er klargjort inden for din partnerorganisations område, kan du manuelt justere brugerpakker via Partner Hub eller bruge API'en til at gøre det.
| Brugere skal eksistere i det Broad Works-system, som du integrerer med Webex, eller de må ikke oprette konti med det link. |
Tjenesteudbyderklargøring af API'er
Webex viser et sæt offentlige API'er, der giver dig mulighed for at oprette klargøring af Webex til Cisco Broad Works-bruger/abonnenten i dine eksisterende brugeradministrationsarbejdsgange/værktøjer.
Påkrævede programrettelser med flow-through klargøring
Hvis du bruger flow-through klargøring, skal du installere en systemprogramrettelse og anvende en CLI-egenskab. Se nedenstående liste for instruktioner, der gælder for din version afBroad Works:
For 22 kr:
Installer AP.as.22.0.1123.ap376508.
Efter installation skal du indstille ejendommen
bw.msg.includeIsEnterpriseInOSSschematiltruefra CLI iMaintenance/ContainerOptions.Se noterne til programrettelsen for yderligere oplysninger https://www.cisco.com/web/software/286326332/154309/AP.as.22.0.1123.ap376508.txt.
For 23 kr:
Installer AP.as.23.0.1075.ap376509
Efter installation skal du indstille ejendommen
bw.msg.includeIsEnterpriseInOSSschematiltruefra CLI iMaintenance/ContainerOptions.Se noterne til programrettelsen for yderligere oplysninger https://www.cisco.com/web/software/286326332/154325/AP.as.23.0.1075.ap376509.txt.
For 24 kr:
Installer AP.as.24.0.944.ap375100
Efter installation skal du indstille ejendommen
bw.msg.includeIsEnterpriseInOSSschematiltruefra CLI iMaintenance/ContainerOptions.Se noterne til programrettelsen for yderligere oplysninger https://www.cisco.com/web/software/286326332/154326/AP.as.24.0.944.ap375100.txt.
| Når du har fuldført disse trin, vil du ikke være i stand til at klargøre nye brugere med UC-One Collaborate-tjenester. Nyligt klargjorte brugere skal være Webex for Cisco Broad Works-brugere. |
Lokalnummeropkald
Understøttelse af funktionen til lokalnummeropkald giver Webex for Cisco Broadworks-brugere mulighed for at ringe til andre brugere med et lokalnummer svarende til det primære telefonnummer i samme virksomhed. Dette er især nyttigt for brugere, der ikke har DID-numre.
Under klargøring gemmes brugernes lokalnummer i Webex-telefonbogen som brugerens lokalnummer. Når det gælder opkaldBroad Works, vises lokalnummeret på Webex-appen i lokalnummerfeltet for alle områder af opkaldsmetoden og brugerens profil. Webex til Cisco Broad Works understøtter opkald med kun lokalnummer mellem brugere inden for den samme gruppe og forskellige grupper i den samme virksomhed med kombinationen af placeringsopkaldskode og lokalnummer. Opkald mellem to virksomheder, der kun bruger lokalnumre, understøttes dog ikke.
Et lokalnummer kan klargøres til Cisco Broad Works-brugere ved hjælp af følgende metoder:
Brugere af Cisco BroadWorks
Offentlig API-klargøring som 'lokalnummer'
Lokalnummerparameteren skal udtrykkeligt viderestilles som en del af API-opkaldet. For virksomheder/grupper, der har konfigureret placeringsopkaldskode (LDC), skal lokalnummerparameteren være en kombination af LDC og "lokalnummer.
Gennemstrømning eller klargøring af selv-aktivering
Lokalnummer og LDC (hvor det er relevant) hentes automatisk fra Broad Works.
Opkaldsbrugere eller -enheder, der kun er bredt tilgængelige
Synkroniseret automatisk fra Broad Works af Directory Sync ved hjælp af kombinationen af placeringsopkaldskode (LDC) og lokalnummer.
BroadWorks-opkaldsposter | Beskrivelse | Klargøringsmetode | Administration af lokalnummer |
|---|---|---|---|
Webex til Cisco BroadWorks-brugere | Brugere er aktiveret til Webex til Cisco BroadWorks | Offentligt API | Lokalnummer skal passeres som parameter |
Gennemstrømning | Lokalnummer hentet automatisk fra Broad Works | ||
Brugere, der kun opkalder BroadWorks | Brugere, der ringer op, som ikke er onboardet til Webex | Adressebogssynkronisering | Lokalnummer synkroniseret af katalogsynkronisering |
Opkaldsenheder, der ikke er bruger | F.eks. en telefon i et konferencelokale, en faxmaskine, et søgegruppenummer | Adressebogssynkronisering | Lokalnummer synkroniseret af katalogsynkronisering |
BroadWorks-telefonlister | Liste over virksomhed, gruppe eller personlige telefon | Adressebogssynkronisering | Ikke gældende |
Forudsætninger
Klientversion, der kræves for at understøtte denne funktion, er 42.11 eller nyere.
Programrettelse, hvor lokalnummerkoder og placeringsopkaldskoder føjes til XSI og klargøringsadapteren februar 2022 for version 23 eller derover som en del af:
AP.platform.23.0.1075.ap380045
AP.as.23.0.1075.ap380045
AP.xsp.23.0.1075.ap380045
AP.as.24.0.944.ap380045
Aktivér overskriften X-Broad Works-Remote-Party-Info på AS ved hjælp af nedenstående CLI-kommando for denne SIP-opkaldsstrøm, der er nødvendig for understøttelse af lokalnummeropkald.
AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true
Prioritering af app-opkaldsfunktioner
Som en del af understøttelsen af funktionen Lokalnummeropkald er indstillingen af prioriterede indstillinger for appopkaldsindstillinger også angivet på partnerniveau for alle Webex til Cisco Broadworks-partnere. Ved hjælp af denne indstilling kan partneren styre indstillingerne for opkaldsprioritet for alle sine administrerede kunder fra Partner Hub. Indstillingen af appopkaldsvalgmuligheder for en kunde kan også ændres på et kundeniveau fra Control Hub.
Indstillingen for prioritering af appopkaldsindstillinger indeholder lokalnummer som den anden valgmulighed i både Partner Hub og Control Hub, når en Webex til Cisco Broadworks-bruger for nylig klargøres med lokalnummer via en af de ovennævnte klargøringsmetoder.
For alle eksisterende klargjorte organer vil valgmuligheden lokalnummer være i skjult tilstand (som standard) i indstillingen for prioritering af appopkaldsindstillinger. Dette viser ikke et lokalnummer i brugerens lyd-/videoopkaldsvalgmulighed i Webex-appen.
Følgende er valgmulighederne for at gøre valgmuligheden lokalnummeropkald synlig for eksisterende kunder:
Hvis en partner ønsker, at alle sine administrerede kundeorganisationer skal være forsynet med et lokalnummer som en af opkaldsvalgmulighederne, anbefales det, at partneradministratoren flytter lokalnummeret fra skjult til tilgængeligt i Partner Hub. Dette vil lade de administrerede kundeorganisationer arve indstillingen fra deres partner.
Hvis en partner ønsker at angive et lokalnummer i opkaldsvalgmuligheder for en bestemt kundeorganisation, anbefales det, at partneradministratoren flytter lokalnummeret fra skjult til tilgængeligt i Control Hub.
Understøttelse af gruppekontakter
Denne funktion forbedrer Webex for Broad Works DirSync-tjenesten ved at fjerne begrænsningen for synkronisering af op til 1500 kontakter fra gruppetelefonilisterne på Broad Works og give partnere mulighed for at synkronisere op til 30K-kontakter fra en enkelt gruppetelefonliste og bringe den på linje med 30K-kontaktstigningen for Enterprise-telefonlisten, som blev frigivet separat.
Der er en samlet grænse på 200K for alle eksterne kontakter pr. organisation, hvilket ville gælde for summen af telefonlister for virksomhed og gruppe i en enkelt Broad Works-virksomhed. For eksempel understøttes en Broad Works-virksomhed, der har Enterprise-telefonliste med 30K og også 5 Group-telefonlister hver med 30K (180K i alt pr. organisation). Men hvis der er 6 gruppetelefonlister med hver 30K, understøttes dette ikke (210K i alt).
| Denne funktion er tilgængelig efter anmodning. Kontakt dit kontoteam for at få det aktiveret.
|
Når funktionen er aktiveret, begynder Dir-synkroniseringstjenesten at synkronisere kontakter fra Broad Works Group til dedikeret kontakthukommelse pr. gruppe i Webex Contact Service.
Under klargøringen skal brugerens virksomhedsgruppe gemmes i Webex-telefonbogen for at angive den gruppe, denne bruger tilhører. Tilknytningen af brugeren med en Broad Works-gruppe i Webex-telefonbogen giver Webex-appen mulighed for at foretage kontaktsøgning i kontakttjenestegruppens lager for den specifikke brugergruppe.
Funktionen kræver, at Webex for Broad Works-abonnenter klargøres i Webex med Broad Works-virksomhedsgruppe-id.
Det Broad Works-virksomhedsgruppe-id kan klargøres for Cisco Broad Works-brugere ved hjælp af følgende metoder:
Webex til Cisco BroadWorks-brugere
Offentlig API-klargøring som 'spEnterpriseGroup-id'
Broad Works-virksomhedsgruppe-id skal udtrykkeligt videregives i parameteren spEnterpriseGroupId for API-opkaldet.
Gennemstrømning eller klargøring af selv-aktivering
BroadWorks-virksomhedsgruppe-id vil automatisk blive hentet fra BroadWorks.
Opkaldsbrugere eller -enheder, der kun er bredt tilgængelige
Ikke relevant. Det er ikke nødvendigt at synkronisere Broad Works-virksomhedsgruppe-id for disse brugere.
BroadWorks-opkaldsposter | Beskrivelse | Klargøringsmetode | Administration af virksomhedsgruppe-id |
|---|---|---|---|
Webex til Cisco BroadWorks-brugere | Brugere er aktiveret til Webex til Cisco BroadWorks | Offentligt API | BroadWorks-virksomhedsgruppe-id skal passeres som parameter spVirksomhedsgruppe-id |
Gennemstrømning | BroadWorks-virksomhedsgruppe-id hentes automatisk fra Broad Works | ||
Brugere, der kun opkalder BroadWorks | Brugere, der ringer op, som ikke er onboardet til Webex | Adressebogssynkronisering | Ikke anvendelig |
Opkaldsenheder, der ikke er bruger | F.eks. en telefon i et konferencelokale, en faxmaskine, et søgegruppenummer | Adressebogssynkronisering | Ikke anvendelig |
BroadWorks-telefonlister | Kontakter på telefonlisterne iBroad Works Group | Adressebogssynkronisering | Gruppekontakter gemmes i Webex-kontakttjenesten, der er tilknyttet den specifikke gruppe |
Broad Works Enterpsie eller persional telefon lister | Kontakter i virksomhedens eller personlige telefonlister | Adressebogssynkronisering | Ikke anvendelig |
| Det offentlige API skal opdateres FØR migrationen. Migrering kan ikke fuldføres, før DENNE API er fuldført. Det Broad Works-virksomhedsgruppe-id skal udtrykkeligt videregives i parameteren spEnterprise GroupId i API-opkaldet https://developer.webex.com/docs/api/changelog#2023-march Når funktionen er aktiveret, og som et resultat af den næste adressebogssynkronisering vises virksomhedsbrugergrupper også i Control Hub. Visualisering af grupperne i Control Hub til Webex til Broad Works er kun information på dette stadie. Partner- og kundeadministratorer må ikke foretage ændringer af grupper eller gruppemedlemskab i Control Hub, da disse ændringer ikke vil blive afspejlet tilbage til BroadWorks. Gruppeadministration i Control Hub er beregnet til brug af partnere, der vil indføre de kommende kontaktadministrations-API'er. |
Migration og fremtidssikring
Cisco-fremskridtet for Broad Soft-forenet kommunikationsklient er at flytte væk fra UC-One til Webex. Der er en tilsvarende udvikling af de supporttjenester væk fra tjenesteudbyderens netværk – bortset fra opkald – til Webex-cloudplatformen.
Uanset om du kører UC-One SaaS eller Broad Works Collaborate, er den foretrukne migrationsstrategi at installere nye, dedikerede XSP|ADP'er til integration med Webex til Cisco Broad Works. Du kan køre de to tjenester parallelt, mens du migrerer kunder til Webex og i sidste ende genvinde den infrastruktur, der blev brugt til den tidligere løsning.
Anbefalede dokumentationsabonnementer
Webex Help Center-artikler (på help.webex.com) har en valgmulighed Abonner , der giver dig mulighed for at modtage en e-mailunderretning, når artiklen opdateres.
Vi anbefaler, at du abonnerer på hver af følgende artikler for at sikre, at du ikke går glip af kritiske opdateringer, der påvirker netværksforbindelsen. For at abonnere skal du gå til hvert af nedenstående links, og i den artikel, der starter, skal du klikke på knappen Abonner .
Vi anbefaler som minimum, at du abonnerer på ovenstående liste. Men de fleste af Webex-artiklerne og -dokumenterne, der er angivet under Yderligere dokumenter , har en abonnentvalgmulighed. For at denne valgmulighed kan vises, skal artiklen vises på help.webex.com.
| Der er ingen abonnementsvalgmulighed for dokumentationslandingssider. |
Yderligere dokumenter
Se følgende relaterede dokumentation for yderligere oplysninger om Webex til Cisco BroadWorks:
Webex til CiscoBroad Works-dokumenter
Partneradministratorer kan bruge følgende dokumenter og websteder til at få oplysninger om Webex til Cisco BroadWorks.
Medbring din egen PSTN-løsning til Webex til Cisco Broad Works – denne løsning gør det muligt for tjenesteudbydere at klargøre telefonnumre, som de ejer (i stedet for Cisco-angivne numre), så brugere kan bruge, når de deltager i Webex Meetings.
Konfigurationsvejledning til Webex til Cisco Wide Works – beskriver, hvordan du konfigurerer Webex-appen til Webex til Cisco BroadWorks.
- Vejledning til enhedsintegration til Webex til Cisco Broad Works – beskriver, hvordan du onboarder og servicerer Room OS- og MPP-enheder.
Fejlfindingsvejledning til Webex til Cisco Broad Works – indeholder fejlfindingsoplysninger for Webex til Cisco Broad Works.
Webex til CiscoBroad Works-artikler
Partneradministratorer kan bruge følgende valgfrie websteder til at få mere at vide om Webex til Cisco Broad Works:
Dokumentation for Webex til Cisco Broad Works – landingssiden viser tekniske dokumenter og valgfrie Webex-artikler, der er rettet mod partneradministratorer af Webex til Cisco BroadWorks.
Nyheder med Webex til Cisco Broad Works – læs om de seneste frigivne funktioner sammen med det, der snart kommer.
Kendte problemer og begrænsninger – Læs om kendte problemer, som vi har identificeret i løsningen Webex til Cisco BroadWorks.
Partneradministratorroller for Webex til Broad Works og Wholesale RTM – Denne artikel beskriver, hvordan du tildeler partneradministratorroller til partnerorganisationer, der tilbyder Webex til Cisco BroadWorks. Roller bruges til at tildele administrationsadgang til indstillinger i Partner Hub og Control Hub.
Cisco BroadWorks-dokumenter
Partneradministratorer kan se Cisco Broad Works-webstedet på cisco.com for tekniske dokumenter, der beskriver, hvordan du installerer Cisco Broad Works-delen af løsningen:
Webex-hjælpeartikler
Følgende Webex-hjælpewebsteder kan bruges til at finde Webex-artikler, der hjælper kundeadministratorer og slutbrugere med at bruge Webex-funktioner.
Webex fra tjenesteudbydere – Denne landingsside indeholder links til at komme i gang med oplysninger og almindeligt anvendte artikler for Webex-appbrugere, der har købt Webex-tjenester fra en tjenesteudbyder.
Webex Help Center – brug søgefunktionen på help.webex.com til at søge efter yderligere Webex-artikler, der beskriver Webex-appen og Webex Meetings-funktionaliteten. Du kan søge efter enten bruger- eller administratorartikler.
Udviklerdokumentation
Udviklervejledning til Webex til Broad Works – giver oplysninger til udviklere, der opretter applikationer, der bruger Webex til BroadWorks-API'er.
Beslutningspunkter
| Overvejelser | Spørgsmål at besvare | Ressourcer |
Arkitektur og infrastruktur
|
Hvor mange XSP|ADP'er? Hvordan tager de mTLS? |
CiscoBroad Works-systemkapacitetsplanlægger Systemteknisk vejledning til Cisco Broad Works XSP|ADP CLI-henvisning Dette dokument |
| Kunde- og brugerklargøring | Kan du hævde, at du stoler på e-mails i Broad Works? Ønsker du, at brugere skal angive e-mailadresser for at aktivere deres egne konti? Kan du bygge værktøjer til at bruge vores API? |
Offentlige API-docs på https://developer.webex.com Dette dokument |
| Branding | Hvilken farve og logo vil du bruge? | Artikel om branding af Webex-appen |
| Skabeloner | Hvad er dine forskellige tilfælde af kundebrug? | Dette dokument |
| Abonnentfunktioner pr. kunde/virksomhed/gruppe | Vælg pakke for at definere serviceniveauet pr. skabelon. Grundlæggende, standard, premium eller softphone. | Dette dokument Funktion-/pakkematrix |
| Brugergodkendelse | Bredeværker eller Webex | Dette dokument |
| Klargøringsadapter (for klargøringsindstillinger for flowthrough-klargøring) | Bruger du allerede integreret IM&P, f.eks. for UC-One SaaS? Har du til hensigt at bruge flere skabeloner? Er der udsigt til en mere almindelig brugssag? |
Dette dokument CLI-reference til applikationsserver |
Arkitektur og infrastruktur
Hvilken skala har du tænkt dig at begynde med? Det er muligt at skalere op i fremtiden, men dit aktuelle brugsskøn bør drive infrastrukturplanlægning.
Samarbejd med din Cisco-kontoadministrator/salgsrepræsentant om at dimensionere din XSP|ADP-infrastruktur i henhold til Cisco Broad Works System Capacity Planner og Cisco Broad.
Hvordan vil Webex oprette gensidige TLS-forbindelser til dine XSP|ADP'er? Direkte til XSP|ADP i en DMZ eller via TLS-proxy? Dette påvirker din certifikatstyring og de URL-adresser, du bruger til grænsefladerne. (Vi understøtter ikke ukrypterede TCP-forbindelser på kanten af dit netværk).
Kunde- og brugerklargøring
Hvilken brugerklargøringsmetode passer dig bedst?
Flowthrough klargøring med betroede e-mails: Ved at tildele “Integreret IM&P”-tjenesten på Broad WorksWorks klargøres abonnenten automatisk i Webex.
Hvis du også kan bekræfte, at abonnentens e-mailadresser i Broad Works er gyldige og entydige for Webex, kan du bruge den "betroede e-mailadresse"-variant af flowthrough-klargøring. Abonnentens Webex-konti oprettes og aktiveres uden deres indgriben. De downloader blot klienten og logger ind.
E-mailadresse er en vigtig brugerattribut på Webex. Derfor skal tjenesteudbyderen levere en gyldig e-mailadresse til brugeren for at klargøre vedkommende til Webex-tjenesteydelser. Dette skal være i brugerens e-mail-id-attribut i BroadWorks. Vi anbefaler, at du også kopierer den til attributten Alternativt ID.
Flowthrough klargøring uden pålidelige e-mails: Hvis du ikke kan stole på abonnentens e-mailadresser, kan du stadig tildele den integrerede IM&P-tjeneste i Broad Works til klargøring af brugere i Webex.
Med denne valgmulighed oprettes konti, når du tildeler tjenesten, men abonnenterne skal levere og validere deres e-mailadresser for at aktivere Webex-konti.
Brugeregenklargøring: Denne valgmulighed kræver ikke tildeling af IM&P-tjeneste i BroadWorks. Du (eller dine kunder) distribuerer i stedet et klargøringslink og linkene til download af de forskellige klienter med din branding og vejledning.
Abonnenter følger linket, og derefter leverer og validerer deres e-mailadresser for at oprette og aktivere deres Webex-konti. Derefter downloader de klienten og logger ind, og Webex henter yderligere konfiguration om dem fra Broad Works (herunder deres primære numre).
SP-kontrolleret klargøring via API'er: Webex viser et sæt offentlige API'er, der tillader tjenesteudbydere at opbygge klargøring af bruger/abonnenter i deres eksisterende arbejdsprocesser.
Klargøringskrav
Følgende tabel opsummerer kravene for hver klargøringsmetode. Ud over disse krav skal din installation opfylde de generelle systemkrav, der er beskrevet i denne vejledning.
Klargøringsmetode | Krav |
|---|---|
Provisionering gennem flow (Pålidelige eller upålidelige e-mails) | Webex-klargørings-API føjer eksisterende brugere afBroad Works automatisk til Webex, når brugeren opfylder kravene, og du slår den integrerede IM+P-tjeneste til. Der er to flows (pålidelige e-mails eller ikke-pålidelige e-mails), som du tildeler via onboardingsskabelonen på Webex. Krav tilBrede værker:
Webex-krav: Onboardingskabelonen indeholder følgende indstillinger:
|
Brugeregenklargøring | Administratoren giver en eksisterende bruger afBroad Works med et link til brugeraktiveringsportalen. Brugeren skal logge ind på portalen ved hjælp af Broad Works-legitimationsoplysninger og angive en gyldig e-mailadresse. Når e-mailen er valideret, henter Webex yderligere brugeroplysninger for at fuldføre klargøringen. Krav tilBrede værker:
Webex-krav: Onboardingskabelonen indeholder følgende indstillinger:
|
SP-kontrolleret klargøring via API (Pålidelige eller upålidelige e-mails) | Webex viser et sæt offentlige API'er, der giver dig mulighed for at opbygge brugerklargøring i dine eksisterende arbejdsprocesser og værktøjer. Der er to strømme:
Krav tilbrede værker:
Webex-krav:
For at bruge API'erne skal du gå til Broad Works. |
Påkrævede programrettelser med flow-through klargøring
Hvis du bruger flow-through klargøring, skal du installere en systemprogramrettelse og anvende en CLI-egenskab. Se nedenstående liste for instruktioner, der gælder for din version afBroad Works:
For 22 kr:
Installer AP.as.22.0.1123.ap376508.
Efter installation skal du indstille ejendommen
bw.msg.includeIsEnterpriseInOSSschematiltruefra CLI iMaintenance/ContainerOptions.Se noterne til programrettelsen for yderligere oplysninger https://www.cisco.com/web/software/286326332/154309/AP.as.22.0.1123.ap376508.txt.
For 23 kr:
Installer AP.as.23.0.1075.ap376509
Efter installation skal du indstille ejendommen
bw.msg.includeIsEnterpriseInOSSschematiltruefra CLI iMaintenance/ContainerOptions.Se noterne til programrettelsen for yderligere oplysninger https://www.cisco.com/web/software/286326332/154325/AP.as.23.0.1075.ap376509.txt.
For 24 kr:
Installer AP.as.24.0.944.ap375100
Efter installation skal du indstille ejendommen
bw.msg.includeIsEnterpriseInOSSschematiltruefra CLI iMaintenance/ContainerOptions.Se noterne til programrettelsen for yderligere oplysninger https://www.cisco.com/web/software/286326332/154326/AP.as.24.0.944.ap375100.txt.
| Når du har fuldført disse trin, vil du ikke være i stand til at klargøre nye brugere med UC-One Collaborate-tjenester. Nyligt klargjorte brugere skal være Webex for Cisco Broad Works-brugere. |
Understøttede sproglokale
Under klargøring tildeles det sprog, der blev tildelt i BroadWorks til den første klargjorte administratorbruger , automatisk som standardlokaliteten for den pågældende kundeorganisation. Denne indstilling bestemmer standardsproget, der bruges til aktiverings-e-mails, møder og mødeinvitationer under den pågældende kundeorganisation.
Fem tegnsprogslokaler i (ISO-639-1)_(ISO-3166) format understøttes. F.eks. en_svarer USA til English_USA. Hvis der kun anmodes om et to bogstavsprog (ved hjælp af ISO-639-1-format), genererer tjenesten en sproglokalitet på fem tegn ved at kombinere det ønskede sprog med en landekode fra skabelonen, dvs. "anmodet Language_Country Code". Hvis det ikke er muligt at få en gyldig landekode, vil den fornuftige standard bruges baseret på den påkrævede sprogkode.
Følgende tabel viser de understøttede lokaliteter og den tilknytning, der konverterer en sprogkode med to bogstaver til en lokalitet med fem tegn for situationer, hvor en lokalitet med fem tegn ikke er tilgængelig.
Understøttede sproglokale (ISO-639-1)_(ISO-3166) | Hvis der kun er en sprogkode med to bogstaver... | |
|---|---|---|
Sprogkode (ISO-639-1) ** | Brug i stedet for Standard Sensible Local (ISO-639-1)_(ISO-3166) | |
en_USA en_AU en_GB en_CA | Ikke relevant | en_USA |
fr_FR fr_CA | fr | fr_FR |
cs_CZ | 1. | cs_CZ |
da_DK | Ikke relevant | da_DK |
de_DE | de | de_DE |
hu_HU | h. | hu_HU |
id_ID | -id | id_ID |
it_IT | it | it_IT |
ja_JP | Ikke relevant | ja_JP |
ko_KR | ko | ko_KR |
es_ES es_CO es_MX | er | es_ES |
nl_NL | nl | nl_NL |
nb_NEJ | nb | nb_NEJ |
pl_PL | PL | pl_PL |
pt_PKT pt_BR | pkt | pt_PKT |
ru_JRU | ru | ru_JRU |
ro_LÆ | Læ | ro_LÆ |
zh_CN zh_TW | zh | zh_CN |
sv_SE | sv | sv_SE |
ar_SA | lg | ar_SA |
tr_TR | tr | tr_TR |
| De lokale es_CO, id_ID, nb_NO og pt_PT understøttes ikke af Webex Meeting-websteder. For disse lokaliteter vil Webex Meetings-websteder kun være på engelsk. Engelsk er standardlokationen for websteder, hvis der kræves ingen/ugyldig/ikke-understøttet lokation for webstedet. Dette sprogfelt er relevant, når du opretter et Organisation- og Webex Meetings-websted. Hvis intet sprog nævnes i et indlæg eller i abonnentens API, vil sprog fra skabelonen blive brugt som standardsprog. |
Branding
Partneradministratorer kan bruge avancerede brandingtilpasninger til at tilpasse, hvordan Webex appen ser ud for de kundeorganisationer, som partneren administrerer. Partneradministratorer kan tilpasse følgende indstillinger for at sikre, at Webex -appen afspejler deres virksomheds brand og identitet:
Virksomhedslogoer
Unikke farveskemaer til lys tilstand eller mørk tilstand
Brugertilpassede supportwebadresser
For oplysninger om, hvordan du brugertilpasser branding, se Konfigurer avancerede tilpasninger af branding.
|
|
Onboarding af skabeloner
Onboardingskabeloner giver dig mulighed for at definere de parametre, hvormed kunder og tilknyttede abonnenter automatisk klargøres på Webex til Cisco Broad Works. Du kan konfigurere flere onboardingskabeloner efter behov, men når du opretter en kunde, er den kun knyttet til én skabelon (du kan ikke anvende flere skabeloner på én kunde).
Nogle af de primære skabelonparametre er angivet nedenfor.
Pakke
Du skal vælge en standardpakke, når du opretter en skabelon (se Pakker i afsnittet Oversigt for detaljer). Alle brugere, der er klargjort med denne skabelon, uanset om det er via flowthrough eller selvklargøring, modtager standardpakken.
Du har kontrol over valget af pakker for forskellige kunder ved at oprette flere skabeloner og vælge forskellige standardpakker i hver. Du kan derefter distribuere forskellige klargøringslink eller forskellige klargøringsadaptere pr. virksomhed, afhængigt af din valgte brugerklargøringsmetode for disse skabeloner.
Du kan ændre pakken med specifikke abonnenter fra denne standard ved hjælp af klargøringsprogrammet-API (se Webex til Cisco Broad Works API-dokumentationen eller via Partner Hub (se Skift brugerpakke i Partner Hub).
Du kan ikke ændre en abonnents pakke fra Broad Works. Tildelingen af den integrerede IM&P-tjeneste er enten slået til eller fra. Hvis abonnenten tildeles denne tjeneste i Broad Works, definerer den Partner Hub-skabelon, der er knyttet til den pågældende abonnents virksomheds klargørings-URL-adresse, pakken.
Forhandler og virksomheder eller tjenesteudbyder og grupper?
Den måde, dit Broad Works-system er konfigureret på, påvirker gennemstrømningen gennem klargøring. Hvis du er forhandler med virksomheder, skal du aktivere virksomhedstilstand, når du opretter en skabelon.
Hvis dit Broad Works-system er konfigureret i tilstanden Tjenesteudbyder, kan du lade Enterprise-tilstanden slukkes i dine skabeloner.
Hvis du planlægger at klargøre kundeorganisationer ved hjælp af begge tilstandeBroad Works, skal du bruge forskellige skabeloner for grupper og virksomheder.
| Sørg for, at du har anvendt de Broad Works-programrettelser, der er påkrævet for klargøring gennem flow. Få flere oplysninger i Påkrævede programrettelser med flowthrough-klargøring. |
Godkendelsestilstand
Beslut, hvordan du ønsker, at abonnenter skal godkende, når de logger ind på Webex. Du kan tildele tilstanden ved hjælp af indstillingen Godkendelsestilstand i skabelonen Onboarding. Følgende tabel beskriver nogle af valgmulighederne.
| Denne indstilling har ingen virkning på login på brugeraktiveringsportalen. Brugere, der logger ind på portalen, skal indtaste deres bruger-idog adgangskode til Broad Works, som konfigureret på Broad Works, uanset hvordan du konfigurerer godkendelsestilstand på Onboarding-skabelonen. |
| Godkendelsestilstand | BroadWorks | Webex |
| Primær brugeridentitet | Bruger-ID til BroadWorks | E-mailadresse |
| Identitetsudbyder | BredeVærker.
| Cisco-fælles identitet |
| Multifaktorgodkendelse? | Nej | Kræver kunde-id P, der understøtter multifaktorgodkendelse. |
Valideringssti for legitimationsoplysninger
|
|
|
| For en mere detaljeret opdeling af SSO-login-flow med direkte godkendelse til Broad Works, se SSO-login-flow. |
UTF-8-kodning med Broad Works-godkendelse
Med Broad Works-godkendelse anbefaler vi, at du konfigurerer UTF-8-kodning for godkendelsesoverskriften. UTF-8 løser et problem, der kan opstå med adgangskoder, der bruger specialtegn, hvorved webbrowseren ikke koder tegnene korrekt. Ved hjælp af en UTF-8-kodet, base 64-kodet header, løser dette problem.
Du kan konfigurere UTF-8-kodning ved at køre en af følgende CLI-kommandoer på XSP eller ADP:
XSP_CLI/Applications/WebContainer/Tomcat/GeneralSettings> set authenticationEncoding UTF-8ADP_CLI/Applications/WebContainer/Tomcat/GeneralSettings> set authenticationEncoding UTF-8
Land
Du skal vælge et land, når du opretter en skabelon. Dette land tildeles automatisk som organisationsland for alle de kunder, der er klargjort med skabelonen i Common Identity. Derudover bestemmer organisationslandet de globale standardopkaldsnumre for Cisco PSTN på Webex-mødewebsteder.
Webstedets standard globale opkaldsnumre indstilles til det første tilgængelige opkaldsnummer, der er defineret i telefonidomænet baseret på organisationens land. Hvis organisationens land ikke findes i det opkaldsnummer, der er defineret i telefonidomænet, bruges standardnummeret på den pågældende placering.
S Nej. | Lokalitet | Landekode | Landenavn |
|---|---|---|---|
1 | Nord- og Sydamerika (AMER) | +1 | SJÆLDEN: |
2 | APAC | +65 | Singapore |
3 | ANÆMI | +61 | Australien |
4 | EMEA | + 44 | Storbritannien |
5 | EURO | +49 | Tyskland |
Flere partneraftaler
Vil du underlicensere Webex til Cisco Broad Works til en anden tjenesteudbyder? I dette tilfælde skal hver tjenesteudbyder have en separat partnerorganisation i Webex Control Hub for at give dem mulighed for at klargøre løsningen til deres kundebase.
Klargøringsadapter og skabeloner
Når du bruger flowthrough-klargøring, afledes den klargøringsURL-adresse, du angiver i Broad Works, fra skabelonen i Control Hub. Du kan have flere skabeloner og dermed flere klargøringsURL-adresser. Dette giver dig mulighed for på virksomhedsbasis at vælge, hvilken pakke der skal gælde for abonnenter, når de får den integrerede IM&P-tjeneste.
Du skal overveje, om du vil angive en URL-adresse til klargøring på systemniveau som en standardklargøringssti, og hvilken skabelon du vil bruge til den. På denne måde behøver du kun eksplicit angive klargøringsURL-adressen for de virksomheder, der har brug for en anden skabelon.
Husk også, at du muligvis allerede bruger en URL-adresse til klargøring på systemniveau, f.eks. med UC-One SaaS. Hvis det er tilfældet, kan du vælge at bevare URL-adressen på systemniveau til klargøring af brugere på UC-One SaaS og tilsidesætte for de virksomheder, der flytter til Webex til Cisco BroadWorks. Alternativt kan du gå den anden vej og indstille URL-adressen til systemniveau for Webex til Broad Works og omkonfigurere de virksomheder, du vil beholde på UC-One SaaS.
De konfigurationsvalg, der er relateret til denne beslutning, er beskrevet i Konfigurer applikationsserver med URL-adresse til klargøringstjeneste.
Proxy til klargøringsadapter
For at øge sikkerheden tillader klargøringsadapteren proxy dig at bruge en HTTP(S)-proxy på applikationsleveringsplatformen til flowthrough-klargøring mellem AS og Webex. Proxyforbindelsen opretter en slutpunkt-til-slutpunkt-TCP-tunnel, der relaterer trafik mellem AS og Webex, hvilket afviser behovet for, at AS opretter forbindelse til det offentlige internet direkte. Til sikre forbindelser kan TLS bruges.
Denne funktion kræver, at du konfigurerer proxyen på Broad Works. Få flere oplysninger i beskrivelsen af Cisco BroadWorks-proxyfunktionen til klargøringsadapter.
Minimumskrav
Konti
Alle abonnenter, som du klargør for Webex, skal findes i det Broad Works-system, som du integrerer med Webex. Du kan integrere flere Broad Works-systemer, hvis det er nødvendigt.
Alle abonnenter skal have Broad Works-licenser og et primært nummer eller et lokalnummer.
Webex bruger e-mailadresser som primære identifikatorer for alle brugere. Hvis du bruger flowthrough-klargøring med pålidelige e-mails, skal dine brugere have gyldige adresser i e-mailattributten i BroadWorks.
Hvis din skabelon bruger Broad Works-godkendelse, kan du kopiere abonnentens e-mailadresser til attributten Alternativt ID i BroadWorks. Dette gør det muligt for brugere at logge ind på Webex ved hjælp af deres e-mailadresser og adgangskoder tilBroad Works.
Dine administratorer skal bruge deres Webex-konti til at logge ind på Partner Hub.
| Den understøttes ikke til at oprette en administrator forBroad Works til Webex til CiscoBroad Works. Du kan kun onboarde Broad Works, der ringer til brugere, der har et primært nummer og/eller lokalnummer. Hvis du bruger flowthrough-klargøring, skal brugere også tildeles den integrerede IM&P-tjeneste. |
Servere i dine netværks- og softwarekrav
Bredt Fungerende forekomst(er) med minimumsversion R22. Se Broad Works Software Requirements (i dette dokument) for understøttede versioner og programrettelser. For yderligere oplysninger, se Livscykluspolitik for en bred vifte af bløde produkter afsnit i BroadSoft Life Cycle Policy og BroadWorks Software Compatibility Matrix.
Forekomsten afBroad Works skal mindst omfatte følgende servere:
Applikationsserver (AS) med Broad Works-version som ovenfor
Netværksserver (NS)
Profilserver (PS)
Offentlig XSP|ADP-server(er) eller Application Delivery Platform (ADP), der opfylder følgende krav:
Godkendelsestjeneste (BWAuth)
Grænseflader for XSI-handlinger og begivenheder
DMS (enhedsadministrationswebapplikation)
CTI-grænseflade (Computer Telephony Intergration)
TLS 1.2 med et gyldigt certifikat (ikke selvsigneret) og eventuelle mellemled påkrævet. Kræver administrator af systemniveau for at lette virksomhedsopslag.
Gensidig TLS (mTLS)-godkendelse til godkendelsestjeneste (kræver den offentlige Webex-klientcertifikatkæde installeret som tillidsanker)
Gensidig TLS-godkendelse (mTLS) til CTI-grænseflade (kræver den offentlige Webex-klientcertifikatkæde installeret som tillidsanker)
En separat XSP/ADP-server, der fungerer som en "Push Notifications Push Server" (en NPS i dit miljø, der bruges til at skubbe opkaldsunderretninger til Apple/Google. Vi kalder det "CNPS" her for at skelne det fra tjenesten i Webex, der leverer push-underretninger om meddelelser og tilstedeværelse).
Denne server skal være på R22 eller nyere.
Vi har mandat til en separat XSP/ADP-server til CNPS, fordi uforudsigeligheden af belastningen fra Webex til BWKS-cloudforbindelser kan påvirke ydelsen af NPS-serveren negativt, hvilket resulterer i øget varslingsventetid. Se vejledningen til Cisco Broad Works System Engineering for at få flere oplysninger på XSP|ADP-skalaen.
Webex-appplatforme
Hvis du vil downloade den engelske version af Webex-appen, skal du gå til https://www.webex.com/webexfromserviceproviders-downloads.html. Webex-appen er tilgængelig på:
Windows-pc'er/bærbare computere
Apple-pc'er/bærbare computere med MacOS
iOS (Apple-butik)
Android (Afspil butik)
Webbrowsere (gå til https://teams.webex.com/)
Lokaliserede versioner
Brug et af disse links for at downloade en lokaliseret version af Webex-appen:
https://origin-webex-uat.cisco.com/ko/webexfromserviceproviders-downloads.html (koreansk)
https://origin-webex-uat.cisco.com/fr/webexfromserviceproviders-downloads.html (fransk)
https://origin-webex-uat.cisco.com/pt/webexfromserviceproviders-downloads.html (Portugisisk)
https://origin-webex-uat.cisco.com/zh-tw/webexfromserviceproviders-downloads.html (Traditionel kinesisk)
https://origin-webex-uat.cisco.com/zh-cn/webexfromserviceproviders-downloads.html (Kinesisk forenklet)
https://origin-webex-uat.cisco.com/ja/webexfromserviceproviders-downloads.html (Japan)
https://origin-webex-uat.cisco.com/es/webexfromserviceproviders-downloads.html (Spanien)
https://origin-webex-uat.cisco.com/de/webexfromserviceproviders-downloads.html (tysk)
https://origin-webex-uat.cisco.com/it/webexfromserviceproviders-downloads.html (Italiensk)
Fysiske telefoner og tilbehør
Cisco IP-telefoner:
Cisco IP-telefon 6800-serien med Multiplatformsfirmware
Cisco IP-telefon 7800-serien med Multiplatformsfirmware
Cisco IP-telefon 8800-serien med Multiplatformsfirmware
Se https://www.cisco.com/c/en/us/products/collaboration-endpoints/ip-phones/multiplatform-firmware.html modeller og yderligere oplysninger.
Vi understøtter tredjepartstelefoner på samme måde som med andre Broad Works-integrationer. De har dog endnu ikke kontakter og tilstedeværelsesintegration med Webex til Cisco Broad Works.
Adaptere:
Cisco ATA 191-multiplatform analog telefonadapter
Cisco ATA 192-multiplatform analog telefonadapter
Se https://www.cisco.com/c/en/us/products/unified-communications/ata-190-series-analog-telephone-adapters/index.html modeller og yderligere oplysninger.
Hovedtelefoner:
Cisco-headset 500-serien
Se https://www.cisco.com/c/en/us/products/collaboration-endpoints/headset-500-series/index.html for modeller og yderligere oplysninger.
Room OS-enheder:
Webex Room- og Room Kit-serien
Webex -skrivebord-serien
Webex Board-serien
Enhedsintegration
Få oplysninger om, hvordan du onboarder og servicerer Room OS- og MPP-enheder til Webex til Cisco Broad Works, i vejledningen til enhedsintegration til Webex til Cisco.
Enhedsprofiler
Følgende er de DTAF-filer, du skal indlæse på dine applikationsservere for at understøtte Webex-appen som opkaldsklient. De er de samme DTAF-filer som bruges til UC-One SaaS, men der er en ny config-wxt.xml.template fil, der bruges til Webex-appen.
Hvis du vil downloade de seneste enhedsprofiler, skal du gå til webstedet Application Delivery Platform Software Downloads for at få de seneste DTAF-filer. Disse downloads fungerer for både ADP og XSP.
Kundenavn | Enhedsprofil- og pakkenavn |
|---|---|
Webex mobilskabelon |
Identitetstype/enhedsprofil: Tilslut – mobil DTAF: Konfigurationsfil: |
Webex tablet-skabelon |
Identitetstype/enhedsprofil: Tilslut – tablet DTAF: Konfigurationsfil: |
Webex-desktopskabelon |
Identitetstype/enhedsprofil: Virksomhedskommunikator – pc DTAF: Konfigurationsfil: |
Identificer/enhedsprofil
Alle brugere af Webex til Cisco Broad Works skal have en identitet/enhedsprofil tildelt i Broad Works, der bruger en af ovenstående enhedsprofiler for at foretage opkald ved hjælp af Webex-appen. Profilen giver den konfiguration, der giver brugeren mulighed for at foretage opkald.
Indhentning af OA uth-legitimationsoplysninger til dit Webex til Cisco BroadWorks
Rejs en tjenesteanmodning med din onboardingagent eller med Cisco TAC for at klargøre Cisco OA uth til din Cisco Identity Provider Federation-konto.
Brug følgende anmodningstitel til de respektive funktioner:
Konfiguration af XSP|ADP-godkendelsestjeneste til at konfigurere tjenesten på XSP|ADP.
"NPS-konfiguration til godkendelsesproxy-opsætning" for at konfigurere NPS til at bruge godkendelsesproxy.
CI-bruger-UUID-synkronisering for CI-bruger-UUID-synkronisering. Få flere oplysninger om denne funktion i: Understøttelse af Cisco Broad.
Konfigurer store værkerfor at aktivere Cisco-fakturering for brede værkerog Webex for brede værker-abonnementer.
Cisco giver dig et OA uth-klient-id, en klienthemmelighed og et opdateringstoken, der er gyldigt i 60 dage. Hvis tokenet udløber, før du bruger det, kan du fremsætte en anden anmodning.
| Hvis du allerede har fået legitimationsoplysninger til Cisco OA uth-identitetsudbyder, skal du udfylde en ny tjenesteanmodning for at opdatere dine legitimationsoplysninger. |
Ordrecertifikater
Certifikatkrav til TLS-godkendelse
Du skal bruge sikkerhedscertifikater, der er underskrevet af en velkendt certifikatmyndighed og installeret på dine offentlige XSP|ADP'er for alle påkrævede applikationer. Disse vil blive brugt til at understøtte TLS-certifikatbekræftelse for al indgående forbindelse til dine XSP|ADP-servere.
Disse certifikater skal omfatte dit offentlige XSP|ADP-domænenavn, der er helt kvalificeret som Emne Common Name eller Subjekt Alternativt Name.
De nøjagtige krav til installation af disse servercertifikater afhænger af, hvordan dine offentlige XSP|ADP'er installeres:
Via en TLS-bridging-proxy
Via en TLS-gennemgående proxy
Direkte til XSP|ADP
Følgende diagram opsummerer, hvor CA-signeret offentlig servercertifikat skal indlæses i disse tre tilfælde:
De offentligt understøttede CA'er, som Webex-appen understøtter til godkendelse, er angivet i Understøttede certifikatmyndigheder for Webex-hybrid-tjenester.
TLS-certifikatkrav til TLS-broproxy
Det offentligt signerede servercertifikat indlæses i proxyen.
Proxyen viser dette offentligt signerede servercertifikat til Webex.
Webex har tillid til det offentlige CA, der har underskrevet proxyservercertifikatet.
Et internt CA-signeret certifikat kan indlæses på XSP|ADP.
XSP|ADP viser dette internt signerede servercertifikat til proxyen.
Proxyen har tillid til det interne CA, der underskrev XSP|ADP-servercertifikatet.
TLS-certifikatkrav for TLS-gennemgang-proxy eller XSP|ADP i DMZ
Det offentligt signerede servercertifikat indlæses i XSP|ADP'erne.
XSP|ADP'erne viser offentligt signerede servercertifikater til Webex.
Webex har tillid til det offentlige CA, der har underskrevet XSP|ADP's servercertifikater.
Yderligere certifikatkrav til gensidig TLS-godkendelse via CTI-grænseflade
Når du opretter forbindelse til CTI-grænsefladen, præsenterer Webex et klientcertifikat som en del af gensidig TLS-godkendelse. Webex-klientcertifikatet CA/kæde er tilgængeligt til download via Control Hub.
Sådan downloades certifikatet:
Log ind på Partner Hub, skal Opkald, og klik på linket til download af certifikat.
De nøjagtige krav til installation af denne Webex CA-certifikatkæde afhænger af, hvordan dine offentlige XSP|ADP'er installeres:
Via en TLS-bridging-proxy
Via en TLS-gennemgående proxy
Direkte til XSP|ADP
Følgende diagram opsummerer certifikatkravene i disse tre tilfælde:
(Valgmulighed) Certifikatkrav til TLS-broproxy
Webex præsenterer et offentligt signeret klientcertifikat til proxyen.
Proxyen har tillid til det Cisco interne CA, der underskrev klientcertifikatet. Du kan downloade denne CA/kæde fra Control Hub og føje den til proxyens tillidslager. Det offentligt signerede XSP|ADP-servercertifikat indlæses også i proxyen.
Proxyen viser det offentligt signerede servercertifikat til Webex.
Webex har tillid til det offentlige CA, der har underskrevet proxyservercertifikatet.
Proxyen viser et internt signeret klientcertifikat til XSP|ADP'erne.
Dette certifikat skalhar x509.v3-lokalnummerfeltet Udvidet nøglebrugudfyldt med Broad Works-OID 1.3.6.1.4.1.6431.1.1.8.2.1.3og TLS klientgodkendelseformål. F.eks.
X509v3 extensions: X509v3 Extended Key Usage: 1.3.6.1.4.1.6431.1.1.8.2.1.3, TLS Web Client AuthenticationDet interne certifikats CN skal være
bwcticlient.webex.com.
Når du genererer interne klientcertifikater for proxyen, skal du bemærke, at SAN-certifikater ikke understøttes. Interne servercertifikater for XSP|ADP kan være SAN.
Offentlige certifikatmyndigheder er muligvis ikke villige til at underskrive certifikater med det beskyttede Broad Works-OID, der kræves. I tilfælde af en bridging-proxy kan du blive tvunget til at bruge en intern CA til at underskrive klientcertifikatet, som proxyen præsenterer for XSP|ADP.
XSP|ADP'erne stoler på den interne CA.
XSP|ADP'erne viser et internt signeret servercertifikat.
Proxyen stoler på den interne CA.
Applikationsserverens klientidentitet indeholder CN for det internt signerede klientcertifikat, der præsenteres for XSP|ADP af proxyen.
(Valgmulighed) Certifikatkrav til TLS-gennemgang Proxy eller XSP|ADP i DMZ
Webex præsenterer et Cisco internt CA-signeret klientcertifikat til XSP|ADP'erne.
XSP|ADP'erne stoler på den Cisco interne CA, der underskrev klientcertifikatet. Du kan downloade denne CA/kæde fra Control Hub og føje den til proxyens tillidslager. Det offentligt signerede XSP|ADP-servercertifikat indlæses også i XSP|ADP'erne.
XSP|ADP'erne præsenterer de offentligt signerede servercertifikater for Webex.
Webex har tillid til det offentlige CA, der har underskrevet XSP|ADP's servercertifikater.
Programserverklientidentiteten indeholder CN for det Cisco-signerede klientcertifikat, der præsenteres for XSP|ADP af Webex.
Forbered dit netværk
Hvis du ønsker yderligere oplysninger om forbindelser, der bruges af Webex til Cisco Broad Works, kan du se: Netværkskrav til Webex til Cisco. Denne artikel indeholder listen over IP-adresser, porte og protokoller, der er nødvendige for at konfigurere din firewall Ingress- og Udgangsregler.
Netværkskrav for Webex-tjenesteydelser
De foregående firewalltabeller dokumenterer kun de forbindelser, der er specifikke for Webex til Cisco BroadWorks. For generelle oplysninger om forbindelser mellem Webex-appen og Webex-clouden, se Netværkskrav til Webex-tjenesteydelser. Denne artikel er generisk for Webex, men følgende tabel identificerer de forskellige afsnit i artiklen, og hvor relevant hvert afsnit er for Webex til Cisco BroadWorks.
Afsnit af artiklen om netværkskrav | Oplysningernes relevans |
|---|---|
Oversigt over enhedstyper og protokoller, der understøttes af Webex | Information |
Transportprotokoller og krypteringsprogrammer til cloud-registrerede Webex-apps og -enheder | Information |
Skal læse | |
Skal læse | |
Domæner og URL-adresser, der skal tilgås for Webex-tjenesteydelser | Skal læse |
Valgfri | |
Valgfri | |
Valgfri | |
Valgfri | |
Valgfri | |
En oversigt over andre Webex-hybrid-tjenester og -dokumenter | Valgfri |
Webex-tjenesteydelser til FedRAMP-kunder | Ikke anvendelig |
Yderligere oplysninger
Få flere oplysninger i Webex-appens firewall whitepaper (PDF).
Support til BroadWorks-redundans
Webex Cloud-tjenester og Webex-klientapps, der skal have adgang til partnerens netværk, understøtter fuldt ud Broadworks XSP|ADP-redundans, der leveres af partneren. Når et XSP|ADP eller et websted ikke er tilgængeligt på grund af planlagt vedligeholdelse eller uplanlagt grund, kan Webex-tjenesteydelser og -apps gå videre til et andet XSP|ADP eller websted leveret af partneren for at fuldføre en anmodning.
Netværkstopologi
Broadworks XSP|ADP'erne kan installeres direkte på internettet, eller kan bo i en DMZ fronteret af et belastningsbalancerende element såsom F5 BIG-IP. For at give georedundans kan XSP|ADP'erne udrulles i to (eller flere) datacentre, hver kan være fronteret af en belastningsbalance, hver med en offentlig IP-adresse. Hvis XSP|ADP'erne er bag en belastningsbalance, ser Webex-mikrotjenester og -appen kun IP-adressen på belastningsbalancen, og Broadworks ser ud til at have kun én XSP|ADP, selvom der er flere XSP|ADP'er bag.
I eksemplet nedenfor installeres XSP|ADP'erne på to steder, Site A og Site B. Der er to XSP|ADP'er, der er fronteret af en belastningsbalancer på hvert websted. Site A har XSP|ADP1 og XSP|ADP2 fronteret af LB1, og Site B har XSP|ADP3 og XSP|ADP4 fronteret af LB2. Det er kun belastningsbalancerne, der vises på det offentlige netværk, og XSP|ADP'erne er i DMZ's private netværk.
Webex-cloudtjenester
DNS-konfiguration
Webex Cloud-mikrotjenesterne skal kunne finde Broadworks XSP|ADP-server til at oprette forbindelse til Xsi-grænsefladerne, godkendelsestjenesten og CTI.
Webex Cloud-mikrotjenester udfører DNS A/AAAA-opslag af det konfigurerede XSP|ADP-værtsnavn og oprette forbindelse til den returnerede IP-adresse. Dette kan være et belastningsbalancerende kantelement, eller det kan være selve XSP|ADP-serveren. Hvis flere IP-adresser returneres, vælges den første IP-adresse på listen. SRV-opslag understøttes i øjeblikket ikke.
Eksempel: Partnerens DNS A-post til registrering af Round-Robin-afbalancerede internetbaserede XSP|ADP-server/belastningsbalancer.
Optagelse af type | Navn | Target | Formål |
|---|---|---|---|
A |
|
| Point til LB1 (Site A) |
A |
|
| Point til LB2 (Site B) |
| Enhver henvisning til XSP omfatter enten XSP eller ADP. |
Failover
Når Webex-mikrotjenesterne sender en anmodning til XSP|ADP/Load Balancer, og anmodningen mislykkes, kan der ske flere ting:
Hvis fejlen skyldes en netværksfejl (f.eks.: TCP, SSL), markerer Webex-mikrotjenesterne IP'en som blokeret, og udfør øjeblikkeligt en ruteavancering til den næste IP.
Hvis en fejlkode (HTTP 5xx) returneres, markerer Webex-mikrotjenesterne IP'en som blokeret og udfører øjeblikkeligt en ruteavancering til den næste IP.
Hvis der ikke modtages et HTTP-svar inden for 2 sekunder, markerer anmodningstiderne og Webex-mikrotjenesteydelserne IP'en som blokeret og udfører en videresendelse til den næste IP.
Hver anmodning afprøves 3 gange, før en fejl rapporteres tilbage til mikrotjenesten.
Når en IP er på den blokerede liste, vil den ikke blive inkluderet på listen over adresser, der skal forsøges, når en anmodning sendes til en XSP|ADP. Efter en forudbestemt periode udløber en blokeret IP og går tilbage på listen for at prøve, når der foretages en anden anmodning.
Hvis alle IP-adresser er blokeret, vil mikrotjenesten stadig forsøge at sende anmodningen ved tilfældigt at vælge en IP-adresse fra den blokerede liste. Hvis det lykkes, fjernes denne IP-adresse fra den blokerede liste.
Status
Statussen for forbindelsen mellem Webex Cloud-tjenester til XSP|ADP'er eller belastningsbalancer kan ses i Control Hub. Under en Broad Works-opkaldsklynge vises en forbindelsesstatus for hver af disse grænseflader:
XSI Actions
XSI Events
Godkendelsestjeneste
Forbindelsesstatussen opdateres, når siden indlæses eller under inputopdateringer. Forbindelsesstatusserne kan være:
Grøn: Når grænsefladen kan nås på en af IP'erne i A-opslaget.
Rød: Når alle IP'er i A-opslaget ikke kan nås, og grænsefladen er ikke tilgængelig.
Følgende tjenester bruger mikrotjenesterne til at oprette forbindelse til XSP|ADP'erne og påvirkes af tilgængeligheden af XSP|ADP-grænsefladen:
Login til Webex-appen
Opdatering af Webex-appens token
Ikke-betroet e-mail/selvaktivering
Sundhedstjek af Broadworks-tjenester
Webex-app
DNS-konfiguration
Webex-appen har adgang til Xtended Services Interface (XSI-Actions & XSI-Events) og Device Management Service (DMS)-tjenester på XSP|ADP.
For at finde XSI-tjenesten udfører Webex-appen DNS SRV-opslag for _xsi-client._tcp.<webex app xsi domain>. SRV peger på den konfigurerede URL-adresse for XSP|ADP-værter eller belastningsbalancer for XSI-tjenesten. Hvis SRV-opslag ikke er tilgængeligt, falder Webex-appen tilbage til A/AAAA-opslag.
SRV kan løse flere A/AAAA-mål. Hver A/AAAA-post skal dog kun knyttes til en enkelt IP-adresse. Hvis der er flere XSP|ADP'er i en DMZ bag belastningsbalancer/edge-enheden, er det nødvendigt, at belastningsbalancen konfigureres til at opretholde sessionsvedholdenhed for at dirigere alle anmodninger fra den samme session til den samme XSP|ADP. Vi har mandat til denne konfiguration, fordi klientens XSI-begivenheds hjerteslag skal gå til den samme XSP|ADP, der bruges til at oprette begivenhedskanalen.
| I eksempel 1 findes A/AAAA-posten for webex-app-XSP|ADP.example.com ikke, og det behøver det ikke. Hvis din DNS kræver, at én A/AAAA-post skal defineres, skal kun 1 IP-adresse returneres. Uanset hvad skal SRV stadig være defineret for Webex-appen. Hvis Webex-appen bruger A/AAAA-navnet, der løses til mere end én IP-adresse, eller hvis belastningsbalance/edge-elementet ikke opretholder sessionens vedholdenhed, sender klienten til sidst hjerteslag til en XSP|ADP, hvor den ikke oprettede en begivenhedskanal. Dette resulterer i, at kanalen bliver revet ned, og også i betydeligt mere intern trafik, hvilket påvirker din XSP|ADP-klyngepræstation. Da Webex Cloud- og Webex-appen har forskellige krav i A/AAAA-opslag, skal du bruge en separat FQDN til Webex Cloud- og Webex-appen for at få adgang til dine XSP|ADP'er. Som vist i eksemplerne bruger Webex Cloud En post |
Eksempel 1 – Flere XSP|ADP'er, hver bag separate belastningsbalancer
I dette eksempel peger SRV på flere A-poster, hvor hver A-post peger på en anden belastningsbalance på et andet sted. Webex-appen bruger altid den første IP-adresse på listen og flyttes kun til den næste post, hvis den første er nede.
Nedenfor er et eksempel på SRV-poster.
Optagelse af type | Optag | Target | Formål |
|---|---|---|---|
SRV |
|
| Klientregistrering af Xsi-grænseflade |
SRV |
|
| Klientregistrering af Xsi-grænseflade |
A |
|
| Point til LB1 (sted A) |
A |
|
| Point til LB2 (sted B) |
Eksempel 2 – Flere XSP|ADP'er bag en enkelt belastningsbalance (med TLS-bro)
For den indledende anmodning vælger belastningsbalancen en tilfældig XSP|ADP. At XSP|ADP returnerer en cookie, som Webex-appen indeholder i fremtidige anmodninger. For fremtidige anmodninger bruger belastningsbalancen cookien til at dirigere forbindelsen til den korrekte XSP|ADP, hvilket sikrer, at begivenhedskanalen ikke bryder.
Optagelse af type | Optag | Target | Formål |
|---|---|---|---|
SRV |
|
| Belastningsfordeling |
A | LB.eksempel.com |
| Belastningsbalancens IP-adresse (XSP|ADP'er ligger bag belastningsbalancen) |
DMS URL-ADRESSE
Under login-processen henter Webex-appen også DMS URL-adressen for at downloade konfigurationsfilen. Værten i URL-adressen parseres, og Webex-appen udfører DNS A/AAAA-opslag af værten for at oprette forbindelse til XSP|ADP, der er vært for DMS-tjenesten.
Eksempel: DNS A-optegnelse til registrering af Round-Robin-afbalancerede internetbaserede XSP|ADP-server/belastningsbalancer af Webex-appen til at downloade konfigurationsfiler via DMS:
Optagelse af type | Navn | Target | Formål |
|---|---|---|---|
A |
|
| Point til LB1 (sted A) |
A |
|
| Point til LB2 (sted B) |
| Enhver henvisning til XSP omfatter enten XSP eller ADP. |
Sådan finder Webex-appen XSP|ADP-adresser
Klienten forsøger at finde XSP|ADP-noderne ved hjælp af følgende DNS-flow:
Klienten henter oprindeligt Xsi-Actions/Xsi-Events-URL-adresser fra Webex Cloud (du indtastede dem, da du oprettede den tilknyttede opkaldsklynge for brede værker). Xsi-værtsnavnet/domænet parseres fra URL-adressen, og klienten udfører SRV-opslag på følgende måde:
Klienten udfører et SRV-opslag for _xsiklient._tcp.<xsi domain="">
Hvis SRV-opslaget returnerer et eller flere A/AAAA-mål:
Klienten foretager A/AAAA-opslag for disse mål og gemmer de returnerede IP-adresser.
Klienten opretter forbindelse til et af målene (og dermed dens A/AAAA-post med en enkelt IP-adresse) baseret på SRV-prioriteten og derefter vægt (eller tilfældigt, hvis de alle er lige).
Hvis SRV-opslaget ikke returnerer nogen mål:
Klienten foretager A/AAAA-opslag af Xsi-rodparameteren og forsøger derefter at oprette forbindelse til den returnerede IP-adresse. Dette kan være et belastningsbalancerende kantelement, eller det kan være selve XSP|ADP-serveren.
Som bemærket skal A/AAAA-posten løses til én IP-adresse af de samme årsager.
(Valgfri) Du kan efterfølgende angive brugerdefinerede XSI-handlinger/XSI-begivenheder i enhedskonfigurationen for Webex-appen ved hjælp af følgende tags:
<protocols> <xsi> <paths> <root>%XSI_ROOT_WXT%</root> <actions>%XSI_ACTIONS_PATH_WXT%</actions> <events>%XSI_EVENTS_PATH_WXT%</events> </paths> </xsi> </protocols>Disse konfigurationsparametre har forrang for enhver konfiguration i din Broad Works-klynge i Control Hub.
Hvis de findes, vil klienten sammenligne med den oprindelige XSI-adresse, den modtog via konfigurationen af Broad Works-klynger.
Hvis der registreres en forskel, vil klienten geninitialisere sin forbindelse til XSI-handlinger/XSI Events. Det første trin i dette er at udføre den samme DNS-opslagsproces, der er angivet under trin 1 – denne gang anmoder du om et opslag for værdien i %XSI_ROOT_WXT% parameteren fra dens konfigurationsfil.
Sørg for at oprette de tilsvarende SRV-poster, hvis du bruger dette mærke til at ændre Xsi-grænsefladerne.
Failover
Under login udfører Webex-appen et DNS SRV-opslag for _xsi-klient._tcp.<xsi domain="">, opretter en liste over værter og opretter forbindelse til en af værterne baseret på SRV-prioriteten og derefter vægt. Denne tilsluttede vært bliver den valgte til alle fremtidige anmodninger. En begivenhedskanal åbnes derefter for den valgte vært, og der sendes regelmæssigt et hjerteslag for at bekræfte kanalen. Alle anmodninger, der sendes efter den første, omfatter en cookie, der returneres i HTTP-svaret. Det er derfor vigtigt, at belastningsbalancen holder sessionens vedholdenhed (affinitet) og altid sender anmodninger til den samme backend XSP|ADP-server.
Hvis en anmodning eller en anmodning om hjerteslag til en vært mislykkes, kan der ske flere ting:
Hvis fejlen skyldes netværksfejl (f.eks.: TCP, SSL), viderestilles Webex-appens rute med det samme til den næste vært på listen.
Hvis en fejlkode (HTTP 5xx) returneres, markerer Webex-appen, at IP-adressen er blokeret, og dirigerer videre til den næste vært på listen.
Hvis et svar ikke modtages inden for et tidsrum, betragtes anmodningen som mislykket på grund af timeout, og de næste anmodninger sendes til den næste vært. Anmodningen om timeout anses dog for mislykket. Nogle anmodninger forsøges igen efter en fejl (med stigende forsøgstid). Anmodningerne om, at de formodede ikke-vitale bliver ikke taget op igen.
Når en ny vært forsøges, bliver den den nye valgte vært, hvis værten er til stede på listen. Når den sidste vært på listen er prøvet, ruller Webex-appen til den første.
I tilfælde af hjerteslag, hvis der er to på hinanden følgende anmodningsfejl, vil Webex-appen geninitialisere begivenhedskanalen.
Bemærk, at Webex-appen ikke udfører fejlmeddelelse, og at registrering af DNS-tjeneste kun udføres én gang ved login.
Under login forsøger Webex-appen at downloade konfigurationsfilen via XSP|ADP/Dms-grænsefladen. Den udfører et A/AAAA-opslag af værten i den hentet DMS URL-adresse og opretter forbindelse til den første IP. Den vil først forsøge at sende anmodningen om at downloade konfigurationsfilen ved hjælp af et SSO-token. Hvis dette mislykkes af en eller anden grund, vil den prøve igen, men med enhedens brugernavn og adgangskode.
Oversigt over installation
Følgende diagrammer repræsenterer den typiske rækkefølge af dine implementeringsopgaver for de forskellige brugerklargøringstilstande. Mange af opgaverne er fælles for alle klargøringstilstande.
Onboarding af partnere til Webex til Cisco BroadWorks
Hver Webex til Cisco Broad Works-tjenesteudbyder eller -forhandler skal konfigureres som en partnerorganisation for Webex til Cisco BroadWorks. Hvis du har en eksisterende Webex-partnerorganisation, kan dette bruges.
For at fuldføre den nødvendige onboarding skal du udføre dit Webex Cisco Broad Works-papirarbejde, og nye partnere skal acceptere onlinepartnerskabsaftalen (ICPA). Når disse trin er fuldført, opretter Cisco Compliance en ny partnerorganisation i Partner Hub (hvis det er nødvendigt) og sender en e-mail med godkendelsesoplysninger til Admin of Record i dit papirarbejde. Samtidig kontakter din partneraktivering og/eller Customer Success Programme Manager dig for at starte din onboarding.
| Webex -partnere i én region kan oprette kundeorganisationer i enhver region, hvor vi tilbyder tjenesterne. For hjælp, se: Dataopbevaring i Webex. |
Konfigurer tjenester på dit Webex til Cisco|Broad Works
Vi kræver, at NPS-applikationen køres på en anden XSP|ADP. Krav til dette XSP|ADP er beskrevet i Konfigurer opkaldsmeddelelser fra dit netværk.
Du skal bruge følgende applikationer/tjenester på dine XSP|ADP'er.
Tjeneste/applikation | Godkendelse påkrævet | Tjeneste-/applikationsformål |
|---|---|---|
Xsi-begivenheder |
TLS (serveren godkender sig selv til klienter) |
Opkaldskontrol, tjenesteunderretninger |
Xsi-handlinger |
TLS (serveren godkender sig selv til klienter) |
Opkaldskontrol, handlinger |
Enhedsadministration |
TLS (serveren godkender sig selv til klienter) |
Download af opkaldskonfiguration |
Godkendelsestjeneste |
TLS (serveren godkender sig selv til klienter) |
Brugergodkendelse |
Integration af computertelefoni |
mTLS (klient og server godkender hinanden) |
Telefonitilstedeværelse |
Webvisning af applikation for opkaldsindstillinger |
TLS (serveren godkender sig selv til klienter) |
Viser brugeropkaldsindstillinger i selvbetjeningsportalen i Webex-appen |
Dette afsnit beskriver, hvordan du anvender de nødvendige konfigurationer for TLS og m-TLS på disse grænseflader, men du skal henvise til eksisterende dokumentation for at få programmerne installeret på dine XSP|ADP'er.
Krav til medbopæl
Godkendelsestjenesten skal være hjemmehørende med Xsi-applikationer, da disse grænseflader skal acceptere langvarige tokens til tjenestegodkendelse. Godkendelsestjenesten er påkrævet for at validere disse tokens.
Godkendelsestjeneste og Xsi kan køre på den samme port, hvis det er nødvendigt.
Du kan adskille de andre tjenester/applikationer efter behov for din skala (f.eks. dedikeret enhedsadministration XSP|ADP-farm).
Du kan lokalisere Xsi-, CTI-, godkendelsestjeneste- og DMS-applikationerne sammen.
Installer ikke andre applikationer eller tjenester på XSP|ADP'er, der bruges til at integrere Broad Works medWebex.
Undgå at lokalisere NPS-applikationen sammen med andre applikationer.
Xsi-grænseflader
Installer og konfigurer applikationerne Xsi-Actions og Xsi-Events som beskrevet i konfigurationsvejledningen til Cisco Broad Works.
Kun én forekomst af Xsi-Events-applikationerne bør installeres på den XSP|ADP, der bruges til CTI-grænsefladen.
Alle Xsi-begivenheder, der bruges til at integrere Broadworks med Webex, skal have det samme navn til opkaldskontrolapplikation, der er defineret under Applikationer/Xsi-begivenheder/generelleindstillinger. Eksempel:
ADP_CLI/Applications/Xsi-Events/GeneralSettings> get
callControlApplicationName = com.broadsoft.xsi-events
Når en bruger onboardes til Webex, opretter Webex et abonnement for brugeren på AS for at modtage telefonibegivenheder for tilstedeværelse og opkaldshistorik. Abonnementet er knyttet til navnet på opkaldskontrolapplikationen, og AS bruger det til at vide, hvilke Xsi-Events der skal sende telefonihændelserne til.
| Hvis du ændrer opkaldskontrolapplikationsnavnet, eller hvis du ikke har det samme navn på alle Xsi-Events-webapps, påvirker funktionaliteten af abonnementer og telefonibegivenheder. |
Konfigurer godkendelsestjeneste (med validering af CI-token)
Brug denne procedure til at konfigurere godkendelsestjenesten til at bruge CI-token-validering med TLS. Denne godkendelsesmetode anbefales, hvis du kører R22 eller højere, og dit system understøtter den.
| Gensidig TLS (mTLS) understøttes også som en alternativ godkendelsesmetode til godkendelsestjenesten. Hvis du har flere Webex-organisationer, der kører fra den samme XSP|ADP-server, skal du bruge mTLS-godkendelse, fordi CI-token-validering ikke understøtter flere forbindelser til den samme XSP|ADP-godkendelsestjeneste. Hvis du vil konfigurere m-TLS-godkendelse for godkendelsestjenesten i stedet for validering af CI-token, skal du se Appendix for Configure Services (med mTLS for godkendelsestjenesten). |
| Hvis du i øjeblikket bruger mTLS til godkendelsestjenesten, er det ikke obligatorisk, at du omkonfigurerer til at bruge CI-token-validering med TLS. |
Få OA-legitimationsoplysninger til dit Webex til Cisco Broad.
Installer følgende programrettelser på hver XSP|ADP-server. Installer de programrettelser, der er passende til din udgivelse:
For 22 kr:
For 23 kr:
For R24 – ingen programrettelse påkrævet
Enhver henvisning til XSP omfatter enten XSP eller ADP.Installer
AuthenticationServiceapplikation på hver XSP|ADP-tjeneste.Kør følgende kommando for at aktivere applikationen Godkendelsestjeneste på XSP|ADP til /auth-tjenestekontekststien.
XSP|ADP_CLI/Maintenance/ManagedObjects> activate application AuthenticationService 22.0_1.1123/authServiceKør denne kommando for at installere godkendelsestjenesten|på XSP:
XSP|ADP_CLI/Maintenance/ManagedObjects> deploy application /authServiceBroadWorks SW Manager deploying /authService...
Fra og med Broadworks build 2022.10 er certifikatmyndighederne, der kommer med Java, ikke længere automatisk inkluderet i Broad Works tillidsbutik, når de skifter til en ny version af java. Godkendelsestjenesten åbner en TLS-forbindelse til Webex for at hente adgangstokenet og skal have følgende i sin tillidslager for at validere IDB-rygeren og Webex-URL-adressen:
IdenTrust Commercial Root CA 1
Go Daddy Root Certificate Authority - G2
Bekræft, at disse certifikater er til stede under følgende CLI
ADP_CLI/System/SSLCommonSettings/Trusts/Defaults> getHvis den ikke er til stede, skal du køre følgende kommando for at importere Java-standardtilliden:
ADP_CLI/System/SSLCommonSettings/Trusts/Defaults> importJavaCATrustAlternativt kan du manuelt tilføje disse certifikater som tillidsankre med følgende kommando:
ADP_CLI/System/SSLCommonSettings/Trusts/BroadWorks> updateTrust <alias> <trustAnchorFile>Hvis ADP opgraderes fra en tidligere udgivelse, importeres certifikatmyndighederne fra den gamle version automatisk til den nye version og vil fortsat blive importeret, indtil de fjernes manuelt.
Godkendelsestjenesteapplikationen er undtaget fra indstillingen for valideringPeer Identity under ADP-_CLI/System/SSLC ommonommon-indstillinger/generelle indstillinger og validerer altid peer-identiteten. Se Cisco Broadworks X509 Certificate Validation FD for at få flere oplysninger om denne indstilling.
Konfigurer identitetsudbyderne ved at køre følgende kommandoer på hver XSP|ADP-server:
XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco> getset clientId client-Id-From-Step1set enabled trueset clientSecret client-Secret-From-Step1set ciResponseBodyMaxSizeInBytes 65536set issuerName <URL>- For denURL, indtast den URL-adresse for udstedernavn, der gælder for din CI-klynge. Se følgende tabel.set issuerUrl <URL>- For denURL, indtast den udsteder-URL-adresse, der gælder for din CI-klynge. Se følgende tabel.set tokenInfoUrl <IdPProxy URL>– Indtast URL-adressen til Id P-proxyproxy, der gælder for din Teams-klynge. Se anden tabel, der følger.
Tabel 1. Indstil udstederensnavn og udstedersURL-adresse Hvis CI-klynge er... Indstil udstederensnavn og udstedersURL-adresse til... US-A
EU
US-B
Hvis du ikke kender din CI-klynge, kan du få oplysningerne fra kundeoplysningerne i Help Desk-visningen i Control Hub.Tabel 2. Indstil URL-adresse tiltoken-info Hvis Teams-klyngen er ... Indstil URL-adresse tiltoken-info til ...(idP-proxy-URL) AKK
https://broadworks-idp-proxy-a.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
AFRA
https://broadworks-idp-proxy-k.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
VÆGTTAB
https://broadworks-idp-proxy-r.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
Hvis du ikke kender din Teams-klynge, kan du få oplysningerne fra kundeoplysningerne i Help Desk-visningen i Control Hub.
Ved test kan du bekræfte, at tokeninfo-URL-adressen er gyldig ved at erstatte "
idp/authenticate" del af URL-adressen med "ping".
Angiv den Webex-berettigelse, der skal være til stede i brugerprofilen i Webex, ved at køre følgende kommando:
XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco/Scopes> set scope broadworks-connector:userKonfigurer identitetsudbydere til Cisco Federation ved hjælp af følgende kommandoer på hver XSP|ADP-server:
XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco/Federation> getset flsUrl https://cifls.webex.com/federationset refreshPeriodInMinutes 60set refreshToken refresh-Token-From-Step1
Kør følgende kommando for at bekræfte, at din FLS-konfiguration fungerer. Denne kommando returnerer listen over identitetsudbydere:
XSP|ADP_CLI/Applications/AuthService/IdentityProviders/Cisco/Federation/ClusterMap> GetKonfigurer token administration ved hjælp af følgende kommandoer på hver XSP|ADP-server:
XSP|ADP_CLI/Applications/AuthenticationService/TokenManagement>set tokenIssuer BroadWorksset tokenDurationInHours 720
Opret og del RSA-nøgler. Du skal generere nøgler på én XSP|ADP og derefter kopiere dem til alle andre XSP|ADP'er. Dette skyldes følgende faktorer:
Du skal bruge de samme offentlige/private nøglepar til tokenkryptering/dekryptering på tværs af alle forekomster af godkendelsestjenesten.
Nøgleparret genereres af godkendelsestjenesten, når det først er påkrævet at udstede et token.
Hvis du cykler tasterne eller ændrer tastlængden, skal du gentage følgende konfiguration og genstarte alle XSP|ADP'erne.Vælg en XSP|ADP, der skal bruges til at generere et nøglepar.
Brug en klient til at anmode om et krypteret token fra den pågældende XSP|ADP ved at anmode om følgende URL-adresse fra klientens browser:
https://<XSP|ADP-IPAddress>/authService/token?key=BASE64URL(clientPublicKey)(Dette genererer et privat/offentligt nøglepar på XSP|ADP, hvis der ikke allerede var et)
Placeringen af nøglebutikken kan ikke konfigureres. Eksporter nøglerne:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement>exportKeysKopiér den eksporterede fil
/var/broadworks/tmp/authService.keystil samme placering på de andre XSP|ADP'er, overskriver en ældre.keysfilen, om nødvendigt.Importér tasterne på hver af de andre XSP|ADP'er:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement> importKeys /var/broadworks/tmp/authService.keys
Angiv URL-adressen til godkendelsestjenesten til webbeholderen. XSP|ADP's webcontainer skal bruge URL-adressen til godkendelsestjenesten, så den kan validere tokens. På hver af XSP|ADP'erne:
Tilføj godkendelsestjenestens URL-adresse som en ekstern godkendelsestjeneste for BroadWorks Communications Utility:
XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/AuthService>set url http://127.0.0.1/authServiceFøj URL-adressen til godkendelsestjenesten til beholderen:
XSP|ADP_CLI/Maintenance/ContainerOptions> add tomcat bw.authservice.authServiceUrl http://127.0.0.1/authServiceDette gør det muligt for Webex at bruge godkendelsestjenesten til at validere tokens, der præsenteres som legitimationsoplysninger.
Kontroller parameteren med
get.Genstart XSP|ADP.
Fjern klientgodkendelseskrav for godkendelsestjeneste (kun R24)
Hvis du har godkendelsestjenesten konfigureret med validering af CI-token på R24, skal du også fjerne klientgodkendelseskravet for godkendelsestjenesten. Kør følgende CLI-kommando:
ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> set <interfaceIp> <port> AuthenticationService clientAuthReq false
Konfiguration af TLS og kryptering på HTTP-grænsefladerne (for XSI og godkendelsestjeneste)
Godkendelsestjenesten, Xsi-handlinger og Xsi-Events-applikationer bruger HTTP-servergrænseflader. Niveauerne for TLS-konfiguration for disse programmer er som følger:
Mest generelt = System > Transport > HTTP > HTTP-servergrænseflade = Mest specifik
De CLI-kontekster, du bruger til at se eller ændre de forskellige SSL-indstillinger, er:
| Specificitet | CLI kontekst |
| System (globalt) |
|
| Transportprotokoller for dette system |
|
| HTTP på dette system |
|
| Specifikke HTTP-servergrænseflader på dette system |
|
Læsning af konfiguration af TLS-grænseflade for HTTP-server på XSP|ADP
Log ind på XSP|ADP, og naviger til
XSP|ADP_CLI/Interface/Http/HttpServer>Indtast
getkommando og læs resultaterne. Du bør se grænsefladerne (IP-adresser), og for hver enkelt, om de er sikre, og om de kræver klientgodkendelse.
Apache tomcat sender et certifikat til hver sikker grænseflade. Systemet genererer et selvsigneret certifikat, hvis det har brug for et.
XSP|ADP_CLI/Interface/Http/HttpServer> getTilføjelse af TLS 1.2-protokol til HTTP-servergrænsefladen
Den HTTP-grænseflade, der interagerer med Webex Cloud, skal konfigureres til TLSV1.2. Skyen forhandler ikke tidligere versioner af TLS-protokollen.
Sådan konfigureres TLSV1.2-protokollen på HTTP-servergrænsefladen:
Log ind på XSP|ADP, og naviger til
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>Indtast kommandoen
get <interfaceIp> 443for at se, hvilke protokoller der allerede anvendes på denne grænseflade.Indtast kommandoen
add <interfaceIp> 443 TLSv1.2for at sikre, at grænsefladen kan bruge TLS 1.2, når den kommunikerer med skyen.
Redigering af konfiguration af TLS-kryptering på HTTP-servergrænsefladen
Sådan konfigureres de krævede cifre:
Log ind på XSP|ADP, og naviger til
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>Indtast kommandoen
get <interfaceIp> 443for at se, hvilke krypteringer der allerede bruges på denne grænseflade. Der skal være mindst én fra Ciscos anbefalede pakker (se XSP|ADP-identitetskrav og sikkerhedskrav i afsnittet Oversigt).Indtast kommandoen
add <interfaceIp> 443 <cipherName>for at tilføje en kryptering til HTTP-servergrænsefladen.
XSP|ADP CLI kræver IANA-standardkrypteringsprogramnavnet, ikke navnet på det åbne SSL-krypteringsprogram. For eksempel for at tilføje den åbneSSL-kryptering
ECDHE-ECDSA-CHACHA20-POLY1305til HTTP-servergrænsefladen skal du bruge:XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>add 192.0.2.7 443 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305Se https://ciphersuite.info/ for at finde suiten efter hvert navn.
Konfigurer enhedsadministration på XSP|ADP, applikationsserver og profilserver
Profilserver og XSP|ADP er obligatoriske for enhedsadministration. De skal konfigureres i henhold til vejledningen i konfigurationsvejledningen.
CTI-grænseflade og relateret konfiguration
Konfigurationsrækkefølgen "inmost to outmost" vises nedenfor. Det er ikke obligatorisk at følge denne ordre.
Konfigurer programserver for CTI-abonnementer
Konfigurer XSP|ADP'er for mTLS-godkendte CTI-abonnementer
Åbn indgående porte til sikker CTI-grænseflade
Abonner på din Webex-organisation til CTI-begivenheder med bredeværker
Konfigurer programserver for CTI-abonnementer
Opdater klientidentiteten på applikationsserveren med det fælles navn (CN) for Webex til Cisco Broad Works CTI-klientcertifikat.
For hver applikationsserver, du bruger sammen med Webex, skal du føje certifikatidentiteten til klientidentiteten på følgende måde:
AS_CLI/System/ClientIdentity> add bwcticlient.webex.com
| Det almindelige navn på Webex til CiscoBroad Works-klientcertifikatet er |
Konfigurer TLS og cifre på CTI-grænsefladen
Konfigurationsniveauerne for XSP|ADP CTI-grænsefladen er som følger:
Mest generelt = System > Transport > CTI-grænseflader > CTI-grænseflade = Mest specifik
De CLI-kontekster, du bruger til at se eller ændre de forskellige SSL-indstillinger, er:
Specificitet | CLI-kontekst |
|---|---|
System (globalt) (R22 og senere) | XSP|ADP_CLI/System/SSLC-ommon-indstillinger/JSSE/Ciphers> XSP|ADP_CLI/System/SSLC-ommon-indstillinger/JSSE/Protokoller> |
Transportprotokoller for dette system (R22 og senere) | XSP|ADP_CLI/System/SSLC-ommon-indstillinger/Åben SSL/Ciphers> XSP|ADP_CLI/System/SSLC-ommon-indstillinger/Open SSL/Protokoller> |
Alle CTI-grænseflader på dette system (R22 og senere) | XSP|ADP_CLI/Grænseflade/CTI/SSLC-ommon-indstillinger/Ciphers> XSP|ADP_CLI/Grænseflade/CTI/SSLC ommon-indstillinger/protokoller> |
En specifik CTI-grænseflade på dette system (R22 og senere) | XSP|ADP_CLI/Grænseflade/CTI/CTIS-erver/SSLS-segmenter/Ciphers> XSP|ADP_CLI/Grænseflade/CTI/CTIS-erverSSLS-kæder/protokoller> |
| Ved en ny installation installeres følgende cifre som standard på systemniveau. Hvis der ikke er konfigureret noget på grænsefladeniveauet (f.eks. CTI-grænsefladen eller HTTP-grænsefladen), gælder denne krypteringsliste. Bemærk, at denne liste kan ændre sig med tiden:
|
Læs konfigurationen af CTI TLS-grænseflade på XSP|ADP
Log ind på XSP|ADP, og naviger til
XSP|ADP_CLI/Interface/CTI/CTIServer>Indtast
getkommando og læs resultaterne. Du bør se grænsefladerne (IP-adresser) og for hver enkelt, om de kræver et servercertifikat, og om de kræver klientgodkendelse.XSP|ADP_CLI/Interface/CTI/CTIServer> get Interface IP Port Secure Server Certificate Client Auth Req ================================================================= 10.155.6.175 8012 true true true
Tilføjelse af TLS 1.2-protokol til CTI-grænsefladen
Den XSP|ADP CTI-grænseflade, der interagerer med Webex Cloud, skal konfigureres til TLS v1.2. Skyen forhandler ikke tidligere versioner af TLS-protokollen.
Sådan konfigureres TLSV1.2-protokollen på CTI-grænsefladen:
Log ind på XSP|ADP, og naviger til
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Protocols>Indtast kommandoen
get <interfaceIp>for at se, hvilke protokoller der allerede anvendes på denne grænseflade.Indtast kommandoen
add <interfaceIp> TLSv1.2for at sikre, at grænsefladen kan bruge TLS 1.2, når den kommunikerer med skyen.
Redigering af konfiguration af TLS-kryptering på CTI-grænsefladen
Sådan konfigureres de krævede cifre på CTI-grænsefladen:
Log ind på XSP|ADP, og naviger til
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers>Indtast
getkommando til at se, hvilke krypteringer der allerede bruges på denne grænseflade. Der skal være mindst én fra Ciscos anbefalede pakker (se XSP|ADP-identitetskrav og sikkerhedskrav i afsnittet Oversigt).Indtast kommandoen
add <interfaceIp> <cipherName>for at tilføje en kryptering til CTI-grænsefladen.
XSP|ADP CLI kræver IANA-standardkrypteringsprogramnavnet, ikke navnet på det åbne SSL-krypteringsprogram. For eksempel for at tilføje den åbneSSL-kryptering
ECDHE-ECDSA-CHACHA20-POLY1305til CTI-grænsefladen skal du bruge:XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers> add 192.0.2.7 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305Se https://ciphersuite.info/ for at finde suiten efter hvert navn.
Tillidsankre til CTI-grænseflade (R22 og senere)
Denne procedure forudsætter, at XSP|ADP'erne enten er internetorienterede eller står over for internettet via pass-through proxy. Certifikatkonfigurationen er forskellig for en broproxy (se TLS-certifikatkrav for TLS-broproxy).
For hver XSP|ADP i din infrastruktur, der udgiver CTI-begivenheder til Webex, skal du gøre følgende:
Log ind på Partner Hub .
Gå til Indstillinger> Opkald tilstore værkerog klik Download Webex CA-certifikatfor at få
CombinedCertChain2023.txtpå din lokale computer.
Disse filer indeholder to sæt af to certifikater. Du skal dele filerne, før du uploader dem til XSP|ADP'erne. Alle filer er påkrævet.
Opdel certifikatkæden i to certifikater -
combinedcertchain2023.txtÅbn
combinedcertchain2023.txti et tekstredigeringsprogram.Vælg og skær den første tekstblok, herunder linjerne
-----BEGIN CERTIFICATE-----og-----END CERTIFICATE-----, og indsæt tekstblokken i en ny fil.Gem den nye fil som
root2023.txt.Gem den oprindelige fil som
issuing2023.txt. Den oprindelige fil bør nu kun have én blok tekst, omgivet af linjerne-----BEGIN CERTIFICATE-----og-----END CERTIFICATE-----.
Kopiér begge tekstfiler til en midlertidig placering på den XSP|ADP, du sikrer, f.eks.
/var/broadworks/tmp/root2023.txtog/var/broadworks/tmp/issuing2023.txtLog ind på XSP|ADP, og naviger til
/XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts>(Valgfri) Kør
help updateTrustfor at se parametrene og kommandoformatet.Overfør certifikatfilerne til nye tillidsanker - 2023
XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientroot2023 /var/broadworks/tmp/root2023.txtXSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientissuing2023 /var/broadworks/tmp/issuing2023.txt
Alle aliaser skal have et andet navn.
webexclientroot2023, ogwebexclientissuing2023er eksempler på aliaser for tillidsankrkerne. Du kan bruge dine egne, så længe alle poster er unikke.Bekræft, at anker er opdateret:
XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> getAlias Owner Issuer ============================================================================= webexclientissuing2023 Internal Private TLS SubCA Internal Private Root webexclientroot2023 Internal Private Root Internal Private Root[self-signed]Tillad klienter at godkende med certifikater:
XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CertificateAuthentication> set allowClientApp true
Tilføj CTI-grænseflade, og aktivér mTLS
Tilføj CTI SSL-grænsefladen.
CLI-konteksten afhænger af din version afBroad Works. Kommandoen opretter et selvsigneret servercertifikat på grænsefladen og tvinger grænsefladen til at kræve et klientcertifikat.
Vedrørende destore værker R22 og R23:
XSP|ADP_CLI/Interface/CTI/CTIServer> add <Interface IP> 8012 true true true
Udskift servercertifikatet og -tasten på XSP|ADP's CTI-grænseflader. Du skal bruge IP-adressen på CTI-grænsefladen til dette. Du kan læse den fra følgende kontekst:
Vedrørende destore værker R22 og R23:
XSP|ADP_CLI/Interface/CTI/CTIServer> getKør derefter følgende kommandoer for at erstatte grænsefladens selvsignerede certifikat med dit eget certifikat og den private nøgle:
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Certificates> sslUpdate <interface IP> keyFile</path/to/certificate key file> certificateFile </path/to/server certificate> chainFile</path/to/chain file>
Genstart XSP|ADP.
Aktivér adgang til CTI-begivenheder med brede værker på Webex
Du skal tilføje og validere CTI-grænsefladen, når du konfigurerer dine klynger i Partner Hub. Se Konfigurer din partnerorganisation i Partner Hub for at få detaljerede instruktioner.
Du skal tilføje og validere CTI-grænsefladen, når du konfigurerer dine klynger i Partner Hub. Se Konfigurer din partnerorganisation i Partner Hub for at få detaljerede instruktioner.
Angiv den CTI-adresse, hvormed Webex kan abonnere på CTI-begivenheder i Broad Works.
CTI-abonnementer er pr. abonnent og oprettes og vedligeholdes kun, mens abonnenten klargøres til Webex til Cisco Broad Works.
Webvisning af opkaldsindstillinger
Webvisning af opkaldsindstillinger (CSWV) er en applikation, der hostes på XSP|ADP for at give brugere mulighed for at modificere deres opkaldsindstillinger for Broad Works via en webvisning, som de ser i softwareklienten. Se løsningsvejledningen til webvisning af opkaldsindstillinger for Cisco Wide Works.
Webex gør brug af denne funktion til at give brugere adgang til almindelige opkaldsindstillinger forBroad Works, der ikke er indbygget i Webex-appen.
Hvis du ønsker, at dine Webex til Cisco Broad Works-abonnenter skal få adgang til opkaldsindstillinger ud over de standardindstillinger, der er tilgængelige i Webex-appen, skal du installere funktionen Webvisning af opkaldsindstillinger.
Webvisning af opkaldsindstillinger har to komponenter:
Webvisning af opkaldsindstillinger, der hostes på en Cisco Broad Works XSP|ADP.
Webex-appen, som gengiver opkaldsindstillingerne i en webvisning.
Brugeroplevelse
Windows-brugere: Klik på Opkaldsindstillinger , og klik derefter .
Mac-brugere: Klik på profilbillede, og .
Installer CSWV på bredeværker
Installer webvisning af opkaldsindstillinger på XSP|ADP'er
CSWV-applikationen skal være på samme|XSP-ADP(er), der er vært for grænsefladen Xsi-Actions i dit miljø. Det er et uadministreret program på XSP|ADP, så du skal installere og installere en webarkivfil.
Log ind på cisco.com, og søg efter "BWCalleindstillingerweb" i afsnittet til download af software.
Find og download den seneste version af filen.
Eksempel:
BWCallSettingsWeb_1.8.2_1.war( https://software.cisco.com/download/home/286326302/type/286326345/release/RI.2022.04) var den nyeste i skrifttiden.Installer, aktivér og installer webarkivet i henhold til konfigurationsvejledningen til Cisco Broad Works Xtended Service Platform til din XSP|ADP-version. (R24 version er https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/broadworks/Design/XSP/BW-XtendedServicesInterfaceConfigGuide.pdf).
Kopiér .war-filen til en midlertidig placering på XSP|ADP, såsom
/tmp/.Naviger til følgende CLI-kontekst, og kør installationskommando:
XSP|ADP_CLI/Maintenance/ManagedObjects> install application /tmp/BWCallSettingsWeb_1.7.5_1.warSoftwareadministratoren Broad Works validerer og installerer filen.
[Valgfri] Slet
/tmp/BWCallSettingsWeb_1.7.5_1.war(denne fil er ikke længere påkrævet).Aktivér applikationen:
XSP|ADP_CLI/Maintenance/ManagedObjects> activate application BWCallSettingsWeb 1.7.5 /callsettingsNavnet og versionen er obligatorisk for enhver applikation, men for CSWV skal du også angive en kontekststi , fordi det er en uadministreret applikation. Du kan bruge enhver værdi, der ikke bruges af en anden applikation, f.eks.
/callsettings.Installer applikationen Opkaldsindstillinger på den valgte kontekststi:
XSP|ADP_CLI/Maintenance/ManagedObjects> deploy application /callsettings
Du kan nu forudsige URL-adressen til opkaldsindstillinger, som du vil angive for klienter, på følgende måde:
https://<XSP|ADP-FQDN>/callsettings/Noter:
Du skal angive sporingslinjen på denne URL-adresse, når du indtaster den i klientkonfigurationsfilen.
XSP|ADP-FQDN skal matche Xsi-handlinger FQDN, da CSWV skal bruge Xsi-handlinger, og CORS understøttes ikke.
Gentag denne procedure for andre XSP|ADP'er i dit Webex for Cisco Broad Works-miljø (hvis nødvendigt).
Applikationen Webvisning af opkaldsindstillinger er nu aktiv på XSP|ADP'erne.
Konfigurer Webex-appen til at bruge webvisning for opkaldsindstillinger
Få flere oplysninger om klientkonfiguration i Konfigurationsvejledningen til Webex til Cisco.
Der er et brugerdefineret mærke i Webex-appkonfigurationsfilen, som du kan bruge til at indstille CSWV URL-adressen. Denne URL-adresse viser opkaldsindstillingerne for brugerne via applikationsgrænsefladen.
<config>
<services>
<web-call-settings target="%WEB_CALL_SETTINGS_TARGET_WXT%">
<url>%WEB_CALL_SETTINGS_URL_WXT%</url>
</web-call-settings>I Webex-appkonfigurationsskabelonen på Broad Works skal du konfigurere CSWV URL-adressen på %WEB_CALL_SETTINGS_URL_WXT% tagget.
Hvis du ikke udtrykkeligt angiver URL-adressen, er standarden tom, og siden med opkaldsindstillinger er ikke synlig for brugerne.
Sørg for, at du har de seneste konfigurationsskabeloner til Webex-appen (se enhedsprofiler).
Indstil målet for webopkaldsindstillinger til
csw:%WEB_CALL_SETTINGS_TARGET_WXT% cswIndstil URL-adressen til webopkaldsindstillinger for dit miljø, for eksempel:
%WEB_CALL_SETTINGS_URL_WXT% https://yourxsp.example.com/callsettings/Du udledte denne værdi, når du installerede CSWV-applikationen.
Den resulterende klientkonfigurationsfil skal have en post som følger:
<web-call-settings target="csw"> <url>https://yourxsp.example.com/callsettings/</url> </web-call-settings>
Enhver henvisning til XSP omfatter enten XSP eller ADP.
Konfigurer beskeder om opkaldstryk i Webex til Cisco WideWorks
I dette dokument bruger vi udtrykket CNPS (Call Notifications Push Server) til at beskrive en XSP-hosted eller ADP-hosted applikation, der kører i dit miljø. Din CNPS fungerer sammen med dit Broad Works-system for at være opmærksom på indgående opkald til dine brugere og skubber underretninger om dem til Google Firebase Cloud Messaging (FCM) eller Apple Push Notification Service (APN).
Disse tjenester underretter mobilenhederne i Webex for Cisco Broad Works-abonnenter om, at de har indgående opkald på Webex.
For yderligere oplysninger om NPS, se funktionsbeskrivelsen af beskedpush-server.
En lignende mekanisme i Webex fungerer med Webex-meddelelses- og tilstedeværelsestjenester til at skubbe beskeder til Google- (FCM) eller Apple-beskedtjenester (APNS). Disse tjenester underretter igen mobile Webex-brugere om indgående meddelelser eller tilstedeværelsesændringer.
| Dette afsnit beskriver, hvordan du konfigurerer NPS til godkendelsesproxy, når NPS ikke allerede understøtter andre apps. Hvis du har brug for at migrere en delt NPS for at bruge NPS-proxy, kan du se Opdatering af Cisco Broad Workshttps://help.webex.com/nl5rir2/. |
Oversigt over NPS-proxy
For at være kompatibel med Webex til Cisco Broad Works skal din CNPS være patched for at understøtte NPS-proxyfunktionen, Push Server for VoIP i UCAA.
Funktionen implementerer et nyt design i beskedpush-serveren for at løse sikkerhedssårbarheden ved at dele private nøgler med tjenesteudbydere for mobile klienter. I stedet for at dele push-notifikationscertifikater og -nøgler med tjenesteudbyderen bruger NPS en ny API til at få et kortvarigt push-notifikationstoken fra Webex til Cisco Broad Works-backend og bruger dette token til godkendelse med Apple APN'er og Google FCM-tjenester.
Funktionen forbedrer også beskedpush-serverens mulighed for at skubbe beskeder til Android-enheder via den nye Google Firebase Cloud Messaging (FCM) HTTPV1 API.
Få flere oplysninger i Push-serveren for VoIP i funktionsbeskrivelsen af UC aa.
Broad Works-programrettelser for funktionen er tilgængelige på: https://software.cisco.com/download/home/286326302/type/286326345/release/RI.2022.04.
For NPS-software og programrettelser, se afsnittet Forbered din NPS til Webex til Cisco Broad Works.
Søg efter og download programrettelsen fra siden til download af softwaren.
Yderligere oplysninger om ADP-serveren kan findes på https://www.cisco.com/c/en/us/support/unified-communications/broadworks-application-delivery-platform/model.html.
APNS-betragtninger
Apple vil ikke længere understøtte den HTTP/1-baserede binære protokol på Apple Push Notification Service efter den 31. marts 2021. Vi anbefaler, at du konfigurerer din XSP|ADP til at bruge den HTTP/2-baserede grænseflade til APN'er. Denne opdatering kræver, at din XSP|ADP, der hoster NPS, kører R22 eller senere.
Forbered din NPS til Webex til Cisco WideWorks
| 1 | Installer og konfigurer en dedikeret XSP (minimumsversion R22) eller Application Delivery Platform (ADP). | ||
| 2 | Installer NPS-godkendelsesproxyprogramrettelser: XSP R22-plastre: XSP R23-plastre: | ||
| 3 | Aktivér applikationen Push Server. | ||
| 4 | (For Android-beskeder) Aktivér FCM v1-API på NPS.
| ||
| 5 | (For Apple i OS-underretninger) Aktivér HTTP/2 på NPS.
| ||
| 6 | Vedhæft en teknisk support fra NPS XSP/ADP. | ||
| 7 | På hver AS-server er filen i Eksempel: _pushnotification-klient._tcp.qaxsps.broadsoft.com SRV 20 20 443 qa149.vle.broadsoft.com qa149.vle.broadsoft.com I A 10.193.78.149
|
Næste trin
For friske installationer af en NPS skal du gå til Konfigurer NPS for at bruge godkendelsesproxy
Hvis du vil migrere en eksisterende Android-installation til FCM v1, skal du gå til Migrer NPS til FCMV1
Konfigurer NPS til at bruge godkendelsesproxy
Denne opgave gælder for en ny installation af NPS, der er dedikeret til Webex til Cisco BroadWorks.
Hvis du vil konfigurere godkendelsesproxyen på en NPS, der deles med andre mobilapps, kan du se Opdatering af Cisco Broad Works NPS til at bruge NPS-proxyhttps://help.webex.com/nl5rir2).
| 1 | Få OA-legitimationsoplysninger til dit Webex til Cisco Broad. | |||||||||||||||||||
| 2 | Opret klientkontoen på NPS:
Hvis du vil bekræfte de indtastede værdier, stemmer overens med det, du fik, skal du køre
| |||||||||||||||||||
| 3 | Indtast NPS-proxy-URL-adressen, og indstil intervallet for tokenopdatering (anbefalet 30 minutter):
| |||||||||||||||||||
| 4 | (For Android-underretninger) Føj Android-applikations-id'et til FCM-programkonteksten på NPS.
| |||||||||||||||||||
| 5 | (For Apple i OS-underretninger) Føj applikations-id'et til APNS-programkonteksten, sørg for at udelade godkendelsesnøglen – indstil den til at tømme.
| |||||||||||||||||||
| 6 | Konfigurer følgende NPS URL-adresser:
| |||||||||||||||||||
| 7 | Konfigurer følgende NPS-forbindelsesparametre til de anbefalede værdier, der vises:
| |||||||||||||||||||
| 8 | Kontrollér, om applikationsserveren screener program-id'er, da du muligvis skal føje Webex-apps til listen over tilladelser: | |||||||||||||||||||
| 9 | Genstart XSP|ADP: | |||||||||||||||||||
| 10 | Test opkaldsunderretninger ved at foretage opkald fra en Broad Works-abonnent til to Webex-mobilbrugere. Bekræft, at opkaldsunderretning vises på iOS- og Android-enheder. |
Migrer NPS til FCMV1
Dette emne indeholder valgfrie procedurer, som du kan bruge i Google FCM-konsollen, når du har en eksisterende NPS-installation, som du skal migrere til FCMV1. Der er tre procedurer:
Migrer UC-One-klienter til FCM v1 – når du har eksisterende UC aaS-klienter og skal migrere dem for at bruge FCMV1.
Migrer Saa S-klienter til FCM v1 – når du har eksisterende SaaS-klienter og skal migrere dem for at bruge FCMV1.
Opdater ADP-server – når du migrerer NPS til en ADP-server.
Migrer UC-One-klienter til FCMV1
Brug nedenstående trin i Google FCM-konsollen til at migrere UC-One-klienter til Google FCM HTTPV1.
| Hvis branding anvendes på klienten, skal klienten have afsender-id'et. I FCM-konsollen, se . Indstillingen vises i tabellen Projektlegitimationsoplysninger. Få flere oplysninger i vejledningen til Tilslut mobilbranding på https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/UC-One/UC-One-Collaborate/Connect/Mobile/IandO/ConnectBrandingGuideMobile-R3_8_3.pdf?. Se
|
Log ind på FCM-administratorens SDK http://console.firebase.google.com.
Vælg den relevante Android-applikation.
I fanen Generelt skal du optage projekt-id'et
Naviger til fanen Tjenestekonti for at konfigurere en tjenestekonto. Du kan oprette en ny tjenestekonto eller konfigurere en eksisterende.
Sådan opretter du en ny tjenestekonto:
Klik på den blå knap for at oprette en ny tjenestekonto
Klik på den blå knap for at generere en ny privat nøgle
Download nøgle til en sikker placering
Sådan genbruges en eksisterende tjenestekonto:
Klik på den blå tekst for at se eksisterende tjenestekonti.
Identificer den tjenestekonto, der skal bruges. Tjenestekonto kræver tilladelse til firebaseadmin-sdk.
Til højre skal du klikke på hamburgermenuen og oprette en ny privat nøgle.
Download json-filen, der indeholder nøglen, og gem på en sikker placering.
Kopiér json-filen til XSP|ADP.
Konfigurer projekt-id'et, og:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Projects> add <project id> <path/to/json-key-file> ...Done XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Projects> get Project ID Accountkey ======================== my_project ********Konfigurer applikationen:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications> add <app id> projectId <project id> ...Done XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications> get Application ID Project ID ============================== my_app my_projectAktivér FCM v1:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled true ...DoneKør installationsfilen for
bwrestartkommando til at genstarte XSP|ADP.
Overfør SaaS-klienter til FCMV1
Brug nedenstående trin på Google FCM Console, hvis du vil migrere SaaS-klienter til FCMV1.
| Sørg for, at du allerede har fuldført proceduren "Konfigurer NPS til at bruge godkendelsesproxy". |
Deaktiver FCM:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled false ...DoneKør installationsfilen for
bwrestartkommando til at genstarte XSP|ADP.Aktivér FCM:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled true ...DoneKør installationsfilen for
bwrestartkommando til at genstarte XSP|ADP.
Opdater ADP-server
Brug nedenstående trin i Google FCM-konsollen, hvis du migrerer NPS for at bruge en ADP-server.
Få JSON-filen fra Google Cloud-konsollen:
På Google Cloud-konsollen skal du gå til siden Tjenestekonti .
Klik på Vælg et projekt, vælg dit projekt, og klik på Åbn.
Find rækken på den tjenestekonto, som du vil oprette en nøgle til, klik på knappen Mere lodret, og klik derefter på Opret nøgle.
Vælg en tasttype , og klik på Opret
Filen downloades.
Føj FCM til ADP-serveren:
Importer JSON-filen til ADP-serveren ved hjælp af
/bw/installkommando.Log ind på ADP CLI, og tilføj projekt- og API-nøgle:
ADP_CLI/Applications/NotificationPushServer/FCM/Projects> add connect /bw/install/google JSON:Tilføj derefter applikationen og nøglen:
ADP_CLI/Applications/NotificationPushServer/FCM/Applications> add com.broadsoft.ucaas.connect projectId connect-ucaas...DoneBekræft konfigurationen:
ADP_CLI/Applications/NotificationPushServer/FCM/Projects> g Project ID Accountkey ======================== connect-ucaas ******** ADP_CLI/Applications/NotificationPushServer/FCM/Applications> g Application ID Project ID =================================== com.broadsoft.ucaas.connect connect-ucaas
Konfigurer din partnerorganisation i Partner Hub
Konfigurer dine bredearbejdsklynger
[én gang pr. klynge]
Dette sker af følgende årsager:
Sådan aktiveres Webex Cloud til at godkende dine brugere mod Broad Works (via XSP|ADP-hosted godkendelsestjeneste).
Sådan aktiveres Webex-apps til at bruge Xsi-grænseflade til opkaldskontrol.
Sådan aktiveres Webex til at lytte til CTI-begivenheder udgivet af Broad Works (telefonitilstedeværelse og opkaldshistorik).
| Klyngeguiden validerer automatisk grænsefladerne, når du tilføjer dem. Du kan fortsætte med at redigere klyngen, hvis nogen af grænsefladerne ikke validerer, men du kan ikke gemme en klynge, hvis der er ugyldige poster. Vi forhindrer dette, fordi en forkert konfigureret klynge kan forårsage problemer, der er vanskelige at løse. |
Hvad skal du gøre?
Log ind på Partner Hub (admin.webex.com) med dine partneradministratorlegitimationsoplysninger.
Åben Indstillingerside fra sidemenuen, og find Opkald tilstore værkerindstillinger.
Hvis administratorbrugeren ikke har synlighed af indstillingerne for opkald til brede værker , anbefales det, at du åbner en sag med Cisco TAC.
Klik på Tilføj klynge.
Dette starter en guide, hvor du leverer dine XSP|ADP-grænseflader (URL-adresser). Du kan tilføje en port til grænsefladen-URL-adressen, hvis du bruger en ikke-standard port.
Navngiv denne klynge, og klik på Næste.
Klyngekonceptet her er blot en samling af grænseflader, der typisk er placeret på en XSP|ADP-server eller -gård, der giver Webex mulighed for at læse oplysninger fra din applikationsserver (AS). Du kan have én XSP|ADP pr. AS-klynge eller flere XSP|ADP'er pr. klynge, eller flere AS-klynger pr. XSP|ADP. Skaleringskrav til dit Broad Works-system er uden for anvendelsesområde her.
(Valgfri) Indtast et brugerkontonavn og adgangskode til Broad Works , som du ved, er i det Broad Works-system, du opretter forbindelse til Webex, og klik derefter på Næste.
Valideringstestene kan bruge denne konto til at validere forbindelserne til grænsefladerne i klyngen.
Tilføj dine URL-adresser til XSI handlinger og XSI Events URL-adresser.
Valgfri. Opdater DAS URL med URL-adressen til enhedsaktiveringstjenesten.
Valgfri. Markér afkrydsningsfeltet Aktivér direkte godkendelse af brede værker, hvis du ønsker, at login på Brede værker skal være direkte tilBrede værker. Ellers vil godkendelse til Broad Works blive tilnærmet via den Webex-hostede IdP-proxytjeneste.
Dette afkrydsningsfelt påvirker disse login-situationer:
Login til brugeraktiveringsportal – Brugere skal indtaste deres legitimationsoplysninger forstore værker, når de logger ind på portalen. Ovenstående indstilling bestemmer, om login er direkte til Broad Works eller via IdP-proxy.
Klientlogin – Hvis Broad Works-godkendelse er konfigureret i onboardingsskabelonen, afgør ovenstående indstilling, om klientlogin til Webex-appen er direkte til Broad Works eller omdirigeres via idP-proxyen.
Klik på Næste.
Gør følgende på siden CTI-grænseflade:
Tilføj CTI URL og port for den CTI-grænseflade, du vil oprette forbindelse til.
Valgfri. Aktivér til/fra-Opkaldshistorik , og indtast derefter dit bruger-id forBroad Works. Når denne valgmulighed er valgt, synkroniseresbegivenheder for opkaldshistorik med Broad Works til Webex-skyen. Brugere kan se deres opkaldshistorik på Webex-appen.
Valgfri. Aktivér synkroniseringen Forstyr ikke (DND) til/fra, og indtast derefter dit bruger-id forBroad Works. Denne valgmulighed synkroniserer DND-begivenheder mellem Webex og Broad Works, hvilket sikrer, at funktionen fungerer ens på begge platforme.
Klik på Næste.
Tilføj din URL-adresse til godkendelsestjeneste.
Vælg godkendelsestjeneste med validering af CI-token.
Denne valgmulighed kræver ikke mTLS for at beskytte forbindelsen fra Webex, da godkendelsestjenesten validerer brugertokenet korrekt i forhold til Webex-identitetstjenesten, før den udsteder det længe levede tokenet til brugeren.
Gennemse dine poster på den endelige skærm, og klik derefter på Opret. Du bør se en meddelelse om succes.
Partner Hub videregiver URL-adresserne til forskellige Webex-mikrotjenester, der tester forbindelserne til de leverede grænseflader.
Klik på Vis klynger , og du bør se din nye klynge, og om valideringen lykkedes.
Knappen Opret kan deaktiveres på den sidste (forvisning) skærm i guiden. Hvis du ikke kan gemme skabelonen, angiver den et problem med en af de integrationer, du lige har konfigureret.
Vi har implementeret denne kontrol for at forhindre fejl i efterfølgende opgaver. Du kan gå tilbage til guiden, når du konfigurerer din installation, hvilket kan kræve ændringer i din infrastruktur (f.eks. XSP|ADP, belastningsbalance eller firewall) som dokumenteret i denne vejledning, før du kan gemme skabelonen.
Kontrol af forbindelserne til dine bredearbejdsgrænseflader
Log ind på Partner Hub (admin.webex.com) med dine partneradministratorlegitimationsoplysninger.
Åben Indstillingerside fra sidemenuen, og find Opkald tilstore værkerindstillinger.
Klik på Vis klynger.
Partner Hub starter forbindelsestest fra de forskellige mikrotjenester til grænsefladerne i klyngerne.
Når testene er fuldført, viser siden klyngerelisten statusmeddelelse ved siden af hver klynge.
Du bør se grønne succesmeddelelser. Hvis du ser en rød fejlmeddelelse, skal du klikke på det berørte klyngenavn for at se, hvilken indstilling der forårsager problemet.
Valgfri. Vælg en klynge, hvis du vil se eksisterende indstillinger for den pågældende klynge, såsom XSI-handlinger, XSI-Events, DAS URL og CTI-grænsefladeindstillinger.
Konfigurer dine onboardingskabeloner
Onboardingskabeloner er den måde, hvorpå du vil anvende delt konfiguration på en eller flere kunder, når du onboarder dem via klargøringsmetoderne. Du skal knytte hver skabelon til en klynge (som du oprettede i forrige afsnit).
Du kan oprette så mange skabeloner, som du har brug for, men kun én skabelon kan tilknyttes en kunde.
Log ind på Partner Hub , og vælg Kunder.
Klik på knappen Onboarding skabeloner for at få vist de eksisterende skabeloner.
Klik på Opret skabelon.
I vinduet Skabelonoplysninger skal du tilføje skabelonens navn, land eller område og standard-e-mailsprog.
Klik på rullegardinmenuen for CCW-abonnement-id, find de angivne abonnementer for partneren, og vælg det relevante abonnement.
Dette felt vises kun for partnere, der er migreret fra Webex til BroadWorks til Webex.I vinduet Tjenesteindstilling skal du bruge rullegardinmenuen Klynge til at vælge den klynge, du vil bruge med denne skabelon.
Indtast et skabelonnavn, klik derefter på Næste.
Konfigurer din klargøringstilstand ved hjælp af disse anbefalede indstillinger:
Tabel 3. Anbefalede klargøringsindstillinger for forskellige klargøringstilstande Navn på indstilling
Flowthrough klargøring med pålidelige e-mails
Flowthrough klargøring uden e-mails
Brugeregenklargøring
Aktivér Flow Wide Works Flow through Klargøring (inkluder klargøringskontolegitimationsoplysninger, hvis On**)
Tænd
Angiv klargøringskontonavnet og -adgangskoden i henhold til konfigurationen Broad Works.
Tænd
Angiv klargøringskontonavnet og -adgangskoden i henhold til konfigurationen Broad Works.
Fra
Opret automatisk nye organisationer i Control Hub
Den†
Den†
Den†
Tjenesteudbyders e-mailadresse
Vælg en e-mailadresse i rullemenuen (du kan indtaste nogle tegn for at finde adressen, hvis den er en lang liste).
Denne e-mailadresse identificerer administratoren i din partnerorganisation, som vil få delegeret administratoradgang til alle nye kundeorganisationer oprettet med onboardingskabelonen.
Land
Vælg, hvilket land du bruger til denne skabelon.
Det land, du vælger, matcher kundeorganisationer, der oprettes med denne skabelon for et bestemt område. I dag kan regionen være (EMEAR) eller (Nordamerika og resten af verden). Se tilknytninger af land til region i dette regneark.
Organisationslandet bestemmer standard globale opkaldsnumre for Cisco PSTN på Webex-mødewebsteder. Se afsnittet Land på siden Hjælp for yderligere oplysninger.
BroadWorks Enterprise-tilstand er aktiv
Aktivér dette, hvis de kunder, du klargør med denne skabelon, er virksomheder i Broad Works.
Hvis de er grupper, skal du lade denne kontakt være deaktiveret.
Hvis du har en blanding af virksomheder og grupper i dine overordnedeværker, bør du oprette forskellige skabeloner til disse forskellige tilfælde.
Noter fra tabellen:
† Denne switch sikrer, at der oprettes en ny kundeorganisation, hvis en abonnents e-maildomæne ikke stemmer overens med en eksisterende Webex-organisation.
Dette bør altid være aktiveret, medmindre du bruger en manuel bestilling- og opfyldelsesproces (via Cisco Commerce Workspace) til at oprette kundeorganisationer i Webex (før du begynder at klargøre brugere i disse organisationer). Denne valgmulighed benævnes ofte "hybrid klargøring"-modellen og falder uden for dette dokument.
** "Klargøringskonto" henviser til administratorkontoen på systemniveau for Broad Works. På Broad Works skal du have en administratorkonto med disse attributter: Administratortype=Klargøring, skrivebeskyttet=Fra.
Vælg standardtjenestepakken for kunder, der bruger denne skabelon (se Pakningeri afsnittet Oversigt); enten Grundlæggende, Standard, Præmieeller Softphone.
Du kan tilsidesætte denne indstilling for individuelle brugere via Partner Hub.
Valgfri. Markér Deaktiver Cisco Webex-gratis opkald , hvis du vil deaktivere Webex-opkald.
For konfiguration af mødedeltagelse, vælg en af følgende valgmuligheder:
Cisco-indgående opkaldsnumre (PSTN)
Partnerangivne indgående opkaldsnumre (AF oPSTN)– Hvis du vælger denne indstilling, skal du se Medbring din egen PSTN-løsningsvejledning til Webex til Cisco BroadWorksfor detaljerede oplysninger om, hvordan du konfigurerer denne valgmulighed.
Klik på Næste.
Der er to tilgange til klargøring af abonnenter med hensyn til, hvordan deres identiteter bekræftes – ved hjælp af pålidelige e-mails eller ikke-pålidelige e-mails.
I den pålidelige e-mailarbejdsproces angiver brugere e-mailadresser til den partner, der tilføjer dem i Broad Works. Som partner er du ansvarlig for klargøring af e-mailadressen som en del af enten flowthrough- eller API-metoden.
Det anbefales på det kraftigste at bruge den betroede klargøringsmetode, da den sikrer, at alle abonnenter er fuldt klargjort af dig som partner, og der ikke kræves handling fra slutbrugerne.
I e-mailsagen Ikke pålidelige brugere skal bekræfte deres e-mails, før klargøringen, eller brugere kan selv aktivere dem.
I det ikke-betroede tilfælde er der flere klargøringstilstande baseret på bekræftelsesindstillingerne i tabellen nedenfor:
Tabel 4. Anbefalede brugerbekræftelsesindstillinger for klargøringstilstande, der ikke er tillid til Navn på indstilling
Flowthrough klargøring uden e-mails
Brugeregenklargøring
Klargør administrator først
Anbefalet*
Ikke anvendelig
Tillad, at brugere selv aktiverer
Ikke anvendelig
Krævet
Noter fra tabellen:
* Hver kundeorganisation i Webex skal have mindst én bruger med administratorrolle. Den første bruger, som du tildeler integreret IM&P i Broad Workstil, tager kundeadministratorrollen, hvis der oprettes en ny kundeorganisation i Webex. Som tjenesteudbyder vil du muligvis have kontrol over, hvem der får rollen. Hvis du markerer denne indstilling, blokeres brugere fra at fuldføre aktivering, indtil den første bruger, du klargjorde, er aktiveret. Hvis du fjerner markeringen af denne indstilling, bliver den første bruger, der bliver aktiv i den nye organisation, kundeadministratoren.
Klik på Næste.
Vælg standardgodkendelsestilstanden (enten Broad Works-godkendelse eller Webex-godkendelse) for brugerlogin til Webex.
Denne indstilling har ingen virkning på brugerlogon på brugeraktiveringsportalen. Brugere skal bruge deres Broad Works-bruger-id og -adgangskode, når de logger ind på portalen, uanset hvordan onboardingskabelonen er konfigureret.
Denne indstilling gælder kun for nyoprettede kundeorganisationer. Hvis partneradministratorer forsøger at anvende en ny godkendelsesindstilling på eksisterende kundeorganisationer, gælder de eksisterende indstillinger, så eksisterende brugere ikke mister adgang. For at ændre godkendelsestilstanden for eksisterende kundeorganisationer skal du åbne en billet med Cisco TAC.(Se godkendelsestilstand i afsnittet Forbered dit miljø).
Klik på Næste.
For præferencer, konfigurer følgende:
Vælg, om du vil udfylde brugere-mailadresser på loginsiden.
Du bør kun bruge denne valgmulighed, hvis du har valgt Broad Works Authentication og også har angivet brugernes e-mailadresser i attributten Alternativt ID i Broad Works. Ellers skal de bruge deres Broad Works-brugernavn. Login-siden giver mulighed for at skifte bruger, hvis det er nødvendigt, men dette kan føre til loginproblemer.
Hvis du vil aktivere adressebogssynkronisering, skal du angive Aktivér telefonbogssynkronisering for alle nye kundeorganisationer til/fra.
Denne valgmulighed gør det muligt for Webex at læse kontakterBroad Works i kundeorganisationen, så brugere kan finde og ringe til dem fra Webex-appen.
Indtast en partneradministrator.
Dette navn bruges i den automatiserede e-mailmeddelelse fra Webex, der inviterer brugere til at validere deres e-mailadresser.
Sørg for, at Tillad administratorinvitation-e-mails, når du vedhæfter til eksisterende organer, er aktiveret (standardindstillingen er aktiveret).
Klik på Næste.
Gennemse dine poster på den endelige skærm. Du kan klikke på navigationskontrolfunktionerne øverst i guiden for at gå tilbage og ændre eventuelle detaljer. Klik på Opret.
Du bør se en meddelelse om succes.
Klik på Vis skabeloner , og du bør se din nye skabelon angivet med andre skabeloner.
Klik på skabelonnavnet for at ændre eller slette skabelonen, hvis det er nødvendigt.
Du behøver ikke at indtaste klargøringskontooplysningerne igen. Felterne til bekræftelse af den tomme adgangskode/adgangskode er der til at ændre legitimationsoplysningerne, hvis du har brug for det, men lad dem være tomme for at beholde de værdier, du gav til guiden.
Tilføj flere skabeloner, hvis du har forskellige delte konfigurationer, du vil give kunderne.
Hold siden Vis skabeloner åben, da du kan have brug for skabelonoplysninger til en følgende opgave.
Konfigurer applikationsserver med URL-adresse til klargøringstjeneste
| Denne opgave er kun påkrævet for flow gennem klargøring. |
Programrettelser (kun R22, R23 og R24)
Hvis du endnu ikke har gjort det, skal du sætte følgende plaster på, der gælder for din udgivelse:
For 22 kr:
AP.as.22.0.1123.ap373197For 23 kr:
AP.as.23.0.1075.ap373197For 24 kr:
AP.as.24.0.944.ap384177
For en komplet liste over BroadWorks-programrettelser, der udgør kravet til installation af Webex til Cisco BroadWorks, se BroadWorks-softwarekrav i afsnittet Referencer.Skift til
Maintenance/ContainerOptionskontekst.Aktivér parameteren URL-adresse til klargøring:
/AS_CLI/Maintenance/ContainerOptions> add provisioning bw.imp.useProvisioningUrl true
Hent klargøringsURL-adressen(erne) fra Partner Hub
Se administrationsvejledningen til Cisco Broad Works Application Server Command Line Interface for at få flere oplysninger (Grænseflade > Meddelelser og tjeneste > Integreret IM&P) om AS-kommandoerne.
Log ind på Partner Hub, og gå til .
Klik på Vis skabeloner.
Vælg den skabelon, du bruger til at klargøre denne virksomheds-/gruppes abonnenter i Webex.
Skabelonoplysningerne vises i en rude til højre. Hvis du endnu ikke har oprettet en skabelon, skal du gøre det, før du kan få klargøringsURL-adressen.
Kopiér URL-adressen til klargøringsadapter.
Gentag dette for andre skabeloner, hvis du har mere end én.
(Valgmulighed) Konfigurer systemdækkende klargøringsparametre på applikationsserver
| Du vil muligvis ikke angive systemdækkende klargørings- og tjenestedomæne, hvis du bruger UC-One SaaS. Se Beslutningspunkter i afsnittet Forbered dit miljø. |
Log ind på applikationsserveren, og konfigurer meddelelsesgrænsefladen.
AS_CLI/Interface/Messaging> set provisioningUrl provisioningURLAS_CLI/Interface/Messaging> set provisioningUserId provisioning_account_nameAS_CLI/Interface/Messaging> set provisioningPassword provisioning_account_passwordAS_CLI/Interface/Messaging> set enableSynchronization true
Aktivér den integrerede IMP-grænseflade:
/AS_CLI/Service/IntegratedIMP> set serviceDomain example.com/AS_CLI/Service/IntegratedIMP/DefaultAttribute> set userAttrIsActive true
| Du skal indtaste det fuldt kvalificerede navn for |
(Valgmulighed) Konfigurer parametre for klargøring pr. virksomhed på applikationsserver
I Broad Works-brugergrænsefladen skal du åbne den virksomhed, du vil konfigurere, og gå til Tjenester > Integreret IM&P.
Vælg Brug tjenestedomæne, og angiv en dummy værdi (Webex ignorerer denne parameter. Du kan bruge
example.com).Vælg Brug meddelelsesserver.
I feltet URL skal du indsætte klargøringsURL-adressen, du kopierede fra din skabelon i Partner Hub.
Du skal indtaste det fuldt kvalificerede navn for
provisioningURLparameter, som den blev angivet i Partner Hub. Hvis din applikationsserver ikke kan få adgang til DNS for at løse værtsnavnet, skal du oprette tilknytning i/etc/hostsfil på AS.I feltet Brugernavn skal du angive et navn for klargøringsadministratoren. Dette skal stemme overens med værdien på skabelonen i Partner Hub.
Indtast en adgangskode til klargøringsadministratoren. Dette skal stemme overens med værdien på skabelonen i Partner Hub.
For standard brugeridentitet for IM&P-id, vælg Primær.
Klik på Anvend.
Gentag for andre virksomheder, du vil konfigurere til flow gennem klargøring.
Brugerklargøringsdata
For oplysninger om de brugerdata, der udveksles mellem Broad Works og Webex under brugerklargøring, se tjenesteudbyderens brugerklargøring.
API til kontrol af partner før klargøring
API'en til kontrol før klargøring hjælper administratorer og salgsteams ved at kontrollere for fejl, før du klargør en kunde eller en abonnent for en pakke. Brugere eller integrationer, der er godkendt af en bruger med rollen Partner Full Administrator, kan bruge denne API til at sikre, at der ikke er nogen konflikter eller fejl med klargøring af pakker for en given kunde eller abonnent.
API'en kontrollerer, om der er konflikter mellem denne kunde/abonnent og eksisterende kunder/abonnenter på Webex. API'en kan f.eks. forårsage fejl, hvis abonnenten allerede er klargjort til en anden kunde eller partner, hvis e-mailadressen allerede findes for en anden abonnent, eller hvis der er konflikter mellem klargøringsparametrene og det, der allerede findes på Webex. Dette giver dig mulighed for at rette disse fejl, før du klargør dem, hvilket øger sandsynligheden for vellykket klargøring.
For yderligere oplysninger om API'en, se: Webex til engrosudviklingsvejledning
Hvis du vil bruge API'en, skal du gå til: Formarkér klargøring af en engrosabonnent
| Du skal logge ind på portalen for at få adgang til Formarkér et dokument med klargøring af abonnenter https://developer.webex.com/. |
Partner SSO - SAML
Giver partneradministratorer mulighed for at konfigurere SAML SSO for nyoprettede kundeorganisationer. Partnere kan konfigurere et enkelt foruddefineret SSO-forhold og anvende denne konfiguration på de kundeorganisationer, de administrerer, samt på deres egne medarbejdere.
| Nedenstående Partner SSO-trin gælder kun for nyoprettede kundeorganisationer. Hvis partneradministratorer forsøger at tilføje Partner SSO til en eksisterende kundeorganisation, bevares den eksisterende godkendelsesmetode for at forhindre eksisterende brugere i at miste adgang. |
Kontrollér, at tredjepartsidentitetsudbyderen opfylder de krav, der er angivet i afsnittet Krav til identitetsudbydere i Single Sign-On-integration i Control Hub.
Overfør den CI-metadatafil, der har identitetsudbyder.
Konfigurer en onboardingskabelon. For indstillingen Godkendelsestilstand skal du vælge Partnergodkendelse. For IDP-enheds-id'et skal du angive enhed-id'et fra tredjepartsidentitetsudbyderens SAML-metadata-XML.
Opret en ny bruger i en ny kundeorganisation, der bruger skabelonen.
Meget, at brugeren kan logge ind.
Partner-SSO – OpenID Connect (OIDC)
Giver partneradministratorer mulighed for at konfigurere OIDC SSO for nyoprettede kundeorganisationer. Partnere kan konfigurere et enkelt foruddefineret SSO-forhold og anvende denne konfiguration på de kundeorganisationer, de administrerer, samt på deres egne medarbejdere.
| Nedenstående trin for at opsætte Partner SSO OIDC gælder kun for nyoprettede kundeorganisationer. Hvis partneradministratorer forsøger at ændre standardgodkendelsestypen til Partner SSO OIDC i et eksisterende tempel, gælder ændringerne ikke for de kundeorganisationer, der allerede er onboardet ved hjælp af skabelonen. |
Åbn en tjenesteanmodning med Cisco TAC med oplysningerne om Open ID Connect-IDP. Følgende er obligatoriske og valgfrie IDP-attributter. TAC skal konfigurere IDP'en på CI'en og angive omdirigerings-URI'en, der skal konfigureres på IDP'en.
Attribut
Krævet
Beskrivelse
IDP-navn
Ja
Entydigt, men ikke-følsomt navn for konfiguration af OIDC-idP, kan bestå af bogstaver, tal, hyfens, understregninger, hældninger og prikker, og maks. længde er 128 tegn.
OA-uth-klient-id
Ja
Bruges til at anmode om OIDC-idP-godkendelse.
OA-uth-klienthemmelighed
Ja
Bruges til at anmode om OIDC-idP-godkendelse.
Liste over anvendelsesområder
Ja
Liste over anvendelsesområder, der vil blive brugt til at anmode om OIDC-idP-godkendelse, opdelt efter rum, f.eks. "openid-e-mailprofil" skal inkludere openid og e-mail.
Godkendelsesslutpunkt
Ja, hvis opdagelsesslutpunkt ikke er angivet
URL-adresse for idP's OA uth 2.0-godkendelsesslutpunkt.
tokenslutpunkt
Ja, hvis opdagelsesslutpunkt ikke er angivet
URL-adresse for idP's OA uth 2.0-token-slutpunkt.
Slutpunkt for registrering
Nej
URL-adresse for idP's Discovery Endpoint for registrering af Open ID-slutpunkter.
slutpunkt forbrugeroplysninger
Nej
URL-adresse for idP's brugerinfo-slutpunkt.
Slutpunkt for tastindstilling
Nej
URL-adresse for id P's JSON-webnøglesæt slutpunkt.
Ud over ovenstående IDP-attributter skal partnerorganisations-id'et angives i TAC-anmodningen.
Konfigurer omdirigerings-URI'en på IDP'en Open ID-tilslutning.
Konfigurer en onboardingskabelon. For indstillingen Godkendelsestilstand skal du vælge Partner Authentication With Open ID Connect og indtaste det IDP-navn, der er angivet under IDP-opsætningen, som Open ID Connect IDP-enheds-id.
Opret en ny bruger i en ny kundeorganisation, der bruger skabelonen.
Meget, at brugeren kan logge ind ved hjælp af SSO-godkendelsesprocessen.
Aktivér identifikator for opkaldsrelationer
For at køre Webex til Cisco Broad Works kræves det, at du aktiverer identifikatoren for opkaldssammenhæng. Denne indstilling er påkrævet for mange opkaldsfunktioner, herunder opkaldsoptagelse, besvarelse af gruppeopkald, chef og chef-assistent.
Brug CLI til at aktivere funktionen på alle AS- og XSP|ADP-grænseflader.
Kør følgende kommandoer på AS-grænseflader. Dette giver afviklingssystemet mulighed for at sende
X-BroadWorks-Correlation-InfoSIP-header:AS_CLI/Interface/SIP> set sendCallCorrelationIDNetwork trueAS_CLI/Interface/SIP> set sendCallCorrelationIDAccess trueFil
enableCallCorrelationIDparameter, der er knyttet til applikationen Xsi-handlinger, bruges til at kontrollere inkluderingen af oplysninger om opkaldsrelationer i Xsi-handlingslogfiler. Det anbefales, atenableCallCorrelationIDaktiveret ved hjælp af følgende kommando på XSP|ADP-grænseflader:XSP|ADP_CLI/Applications/Xsi-Actions/GeneralSettings>set enableCallCorrelationID true
For yderligere oplysninger om identifikator for opkaldsrelationer, se funktionen Beskrivelse af identifikator for opkaldsrelationer til Cisco Broad Works.
Adressebogssynkronisering
Katalogsynkronisering sikrer, at brugere af Webex til Cisco Broad Works kan bruge Webex-telefonbogen til at ringe til enhver opkaldsenhed fra Broad Works-serveren. Når denne funktion er aktiveret, synkroniseres hele telefonbogen fra Broad Works-serveren til Webex-telefonbogen. Brugere kan få adgang til telefonbogen fra Webex-appen og foretage et opkald til enhver opkaldsenhed fra Broad Works-serveren.
For at aktivere adressebogssynkronisering skal du gå til adressebogssynkronisering i Webex til Cisco Broad Works.
| Webex til CiscoBroad Works-flowthrough-klargøring tilføjer meddelelsesbrugere og tilknyttede opkaldsoplysninger fraBroad Works-serveren til Webex-platformen. Telefonlister, brugere, der ikke bruger meddelelser, og enheder, der ikke er brugere, er dog ikke inkluderet (f.eks. en konferencelokale, faxmaskine eller viderestillingsgruppenummer). Aktivering af katalogsynkronisering sikrer, at alle opkaldsenheder føjes til Webex-platformen. |
Samlet opkaldshistorik
Når Unified Call History er aktiveret, synkroniseres opkaldshændelser i Webex-clouden og bliver en del af Webex Unified Call- og Meetings-historikken, der vises på Webex-appen. Brugere kan se deres egen detaljerede opkalds- og mødehistorik fra Webex-appen.
Unified-opkaldshistorik kan aktiveres af administratorer på partnerniveau i Partner Hub på klyngebasis. Når denne funktion er aktiveret, synkroniserer installationen afBroad Works følgende opkaldshændelser til Webex-clouden:
Hændelser i opkaldshistorik – disse begivenheder bruges til at opbygge en detaljeret Unified-opkaldshistorik
Hændelser i Hook-status – Unified-opkaldshistorik omfatter optimeringer af hook-status, der reducerer mængden af netværksbåndbredde for opdateringer af telefonitilstedeværelse
Krav til unified opkaldshistorik
Før du kan konfigurere Unified-opkaldshistorik, skal du sørge for, at du har opdateret dit system. Denne funktion afhænger af følgende Broad Works-programrettelser, der installeres:
For 22 kr:
AP.as.22.0.1123.ap378585– efter installation af programrettelse skal du aktivere funktion 25433. Eksempel:AS_CLI/System/ActivatableFeature> activate 25433
For 23 kr:
AP.as.23.0.1075.ap378585– efter installation af programrettelse skal du aktivere funktion 25433. Eksempel:AS_CLI/System/ActivatableFeature> activate 25433Hvis du bruger XSP –
AP.xsp.23.0.1075.ap378585Hvis du bruger ADP –
Xsi-Events-23_2021.05_1.251.bwar
For 24 kr:
AP.as.24.0.944.ap378585– efter installation af programrettelse skal du aktivere funktion 25433. Eksempel:AS_CLI/System/ActivatableFeature> activate 25433
| For den komplette liste over Broad Works-programrettelser, som du skal installere som en forudsætning for at køre Webex til Cisco Broad Works, se Broad Works-softwarekrav i afsnittet Referencer. |
Ud over at programrettere dit system, klientkonfigurationsfilen ( config-wxt.xml) skal have følgende tagsæt: <call-history enable-unified-history=”%ENABLE_UNIFIED_CALL_HISTORY_WXT%”/>
For at have viderestillingsgruppe, Call Center og andre omdirigeringsoplysninger i Unified-opkaldshistorikken skal følgende Broadworks-programrettelser installeres og aktiveres:
For 23 kr:
AP.as.23.0.1075.ap383346
AP.as.23.0.1075.ap383994
For 24 kr:
AP.as.24.0.944.ap383346
AP.as.24.0.944.ap383994
For at have Executive-Assistant-oplysninger i Unified-opkaldshistorikken skal følgende Broadworks-programrettelser være installeret og aktive:
For 24 kr:
AP.as.24.0.944.ap380052
AP.as.24.0.944.ap384239
ADP kører Xsi-Events-24 _2022.06 eller senere
Ud over Broadworks-programrettelser skal adressebogssynkronisering også være aktiveret for Executive-Assistant-opkaldshistorikken.
| Når du aktiverer opkaldshistorik eller DND-synkronisering, sender Webex anmodninger om opdatering af CTI-abonnement for alle brugere under klyngen. Afhængigt af antallet af brugere kan dette vare op til et par timer. Det anbefales ikke at udføre nogen Broadworks-vedligeholdelsesaktivitet i det samme vedligeholdelsesvindue. |
Aktivér opkaldshistorik (ny klynge)
Hvis du vil aktivere opkaldshistorik på en ny klynge, skal du se trinnene til tilføjelse af en klynge i Konfigurer din partnerorganisation i Partner Hub.
Aktivér opkaldshistorik (eksisterende klynge)
Følg nedenstående trin for at aktivere opkaldshistorik på en eksisterende klynge:
Log ind på Partner Hub på
admin.webex.com.Gå til Indstillinger , og vælg en eksisterende klynge.
Bekræft, at klyngeforbindelsen er god. Det højre panel skal vise et grønt flueben med Connection etableret.
Hvis dette ikke vises, skal du under Kontrollér forbindelser (valgfri), indtaste BroadWorks brugerid og adgangskode for brede værker og klikke på Kontrollér for at bekræfte, at forbindelsen er god.
Marker afkrydsningsfeltet Aktivér opkaldshistorik .
Klik på Gem.
Funktionelle interaktioner
Følgende funktionelle interaktioner findes for Unified-opkaldshistorik:
Unified-opkaldshistorik understøttes ikke for brugere, der er konfigureret i brede værkermed rutelister eller direkte ruter. Når denne situation findes, sendes hændelser i opkaldshistorik og hook-status ikke til Webex-appen.
Unified-opkaldshistorik understøttes ikke med lokalnummeropkald. Opkald, der foretages ved hjælp af lokalnummeropkald, afspejles muligvis ikke korrekt i opkaldshistorikken.
Vis opkaldshistorik i Webex-appen
Slutbrugere kan få adgang til og se deres Unified-opkaldshistorik fra Webex-appen. For detaljer, se: Webex | Vis opkalds- og mødehistorik.
Deaktiver Unified opkaldshistorik
Når du aktiverer Unified-opkaldshistorik på en klynge, kan du ikke deaktivere funktionen alene. Hvis du har brug for at deaktivere funktionen, skal du kontakte Cisco Technical Assistance Center (TAC).
Indikation for visuelt spam
Webex-appen understøtter en visuel angivelse af spamopkald i opkaldsristen, når opkaldet præsenteres for den person, der ringer op, og i Unified opkaldshistorikken, når Broad Works opdateres for at udføre validering af opkalder-id via STIR/SHAKEN-rammen. For at have denne funktion:
- Aktivér Unified-opkaldshistorik som beskrevet i forrige afsnit.
- Følgende programrettelser skal være installeret og aktive:
- AP.as.23.0.1075.ap384591 / AP.as.24.0.944.ap384591
- eller AS-25_Rel_2022.12 mindst
- Funktionen skal aktiveres via AS CLI:
- AS_CLI/System/ActivatableFeature> aktivér 104112
- AS_CLI/System/StirShaken> indstil aktivérBekræftelse sand
- Broadworks skal konfigureres til at udføre STIR-SHAKEN-signing, -mærkning og -bekræftelse som beskrevet i Cisco Broad Works STIR-SHAKEN-signaturmærkning og -bekræftelse
Når Broad Workser konfigureret korrekt, tilføjes en ny header X-Cisco-opkalds-id-disposition i INVITE-anmodninger, der sendes til Cisco-klienter, og en ny feltopkalds-id-disposition vil blive føjet til de eksisterende hændelser i opkaldshistorik, der sendes til Webex Cloud via CTI-grænsefladen. Webex-enheder bruger disse oplysninger til at give en visuel spam-indikation i opkaldspræsentationen og opkaldshistorikken for den person, der ringer op.
Identificering af opkalder og omdirigering af opkald
Identificering af den person, der ringer op
Når Webex-appen modtager et opkald, vil den forsøge at identificere, hvem den person, der ringer op, og vise disse oplysninger i beskeden om indgående opkald, vinduet under opkald og når opkaldet er fuldført, i opkaldshistorikken og voicemail.
Webex-appen forsøger at finde opkalder-id'et ved at matche det indgående telefonnummer med telefonnumrene på kontakter, der findes i forskellige kilder. Webex-appen vil bruge følgende kilder i denne rækkefølge. Når den finder den i en kilde, vil den ikke forsøge at søge andre steder.
| Hvis den finder flere forekomster af et nummer i en kilde, vil den ikke forsøge at vælge en af dem. I dette tilfælde vil den ikke vise noget opkalder-id. |
Webex Common Identity (CI), der indeholder din organisations brugere.
Personlige kontakter og organisationskontakter. Personlige kontakter er synlige under fanen Kontakter.
Lokal adressebog. I Windows - Outlook-applikationen, i Mac - Mac-kontakter, iOS - i Phone-kontakter, i Android-kontakter.
Hvis der ikke findes nogen match med det indgående telefonnummer, bruger appen det viste navn i SIP FROM-headeren, hvis det er tilgængeligt. Ellers vil den bruge brugernavnedelen af SIP URI'en fra SIP Fra headeren som en sidste udvej.
Til ekstern opkaldskontrol (dvs. skrivebordskontrol) bruges XSI-oplysninger, hvor BWKS-id eller lokalnummer bruges, udtrækkes fra oplysninger om ekstern part i XSI-begivenheden. Hvis oplysninger om ekstern part ikke er tilgængelige, vil P-Asserted Identity (PAI) (hvis konfigureret) blive brugt.
Omdirigering af opkald
I tilfælde af, at et opkald er blevet omdirigeret eller viderestillet, vil appen forsøge at vise, hvem opkalderen er, og hvordan det blev viderestillet i opkaldsmeddelelsen og opkaldshistorikken.
Viderestillet opkald: Viser nummer, der viderestillede opkaldet.
Søgegruppe: Viser navnet på den viderestillingsgruppe, der viderestillede opkaldet.
Callcenter-kø: Viser navnet på den kø, der viderestillede opkaldet.
Chefassistent: Viser navnet på den chef, som opkaldet kommer ind for.
Undtagelser:
For interne opkaldskøopkald, hvor en agent ringer tilbage til en intern part, vil den eksterne part ikke se navnet på opkaldskøen, men vil se navnet på den agent, der ringer til dem.
Opkald besvaret et andet sted:
For viderestillingsgrupper eller opkaldskøer, der er konfigureret med samtidig distribution, vil agenter se et opkald besvaret et andet sted i opkaldshistorikken, hvis en anden agent henter opkaldet. For viderestillingsgrupper eller opkaldskøer med sekventiel distribution eller i et overløb vises opkald som en overskredet opkaldshistorik, hvis de besvares af en anden agent.
Visning af delt linje
Visning af en delt linje er muligheden for at angive andre brugeres linjer som delte linjer på slutbrugerenheden. Konfigurationen af den delte linje for Webex-appen svarer til konfigurationen af den delte linje for bordtelefoner. Denne specifikke funktion giver dig mulighed for at tildele visning af delt linje til slutbrugerens Webex-app.
Denne funktion hjælper brugerne med at håndtere opkald på en anden brugers lokalnummer direkte fra Webex-appen.
Du kan kun konfigurere visning af en delt linje for desktopversionen af Webex-appen.
Du kan tilføje maksimalt 10 linjer, herunder den primære linje til Webex-appen.
Du kan ikke tildele arbejdsområdelinjen som en delt linje.
En bruger kan ikke klargøres med Executive-Assistant-tjeneste på samme tid som at have delte linjer.
En brugers primære linjeport bør ikke ændres til en delt linje.
Krav
Hvis du vil installere denne funktion på Webex til Cisco Broad WorksWorks, skal du installere følgende Broad Works-programrettelser:
Programrettelse 1: Ejers flag på enhedsliste for at understøtte delte linjer for Webex-klient
R23 uden ADP:
AP.as.23.0.1075.ap384179
AP.xsp.23.0.1075.ap384179
R23 med ADP:
AP.as.23.0.1075.ap384179
Xsi-Actions-23_2022.10
R24:
SOM: AP.as.24.0.944.ap384179
Xsi-Actions-24_2022.10
R25:
SOM: RI-udgivelse Rel_2022.10_1.310
Xsi-Actions-25_2022.10
Programrettelse 2: Programrettelser for at øge antallet af porte på enhedsprofiler. Eksempel: For desktopklienten: System>Modificer identitetstype/enhedsprofil> Forretningskommunikator – pc: Profil, standardindstillinger, antal porte:
- Hvis "Ubegrænset" er aktiveret, kræves der ingen ændring
- Hvis "Begrænset til" er <10, skal du ændre værdien = 10 og gemme for at bruge alle tilgængelige linjer
RI-udgivelse Rel_2022.10_1.310
vil ikke forstyrres (DND)-synkronisering
Synkroniser ikke (DND) tilpasser DND-indstillingerne mellem Webex og Broad Works ved at synkronisere DND-status mellem de to platforme. Hvis en bruger f.eks. aktiverer DND fra Webex-appen, synkroniserer denne status med opkaldsenheder i Broad Works. Brugerens Broad Works-registrerede bordtelefon ringer derfor ikke, når nogen forsøger at ringe til den. På samme måde, hvis en bruger indstiller DND fra en bordtelefon, synkroniserer statussen med Webex-appen. Uden denne funktion genkendes DND-opdateringer fra den ene platform ikke af den anden platform.
DND-synkronisering anvendes på klyngeniveauet Broad Works og kan aktiveres i Partner Hub af en partneradministrator.
| Hvis der er mange kunder (>50) i Broad Works-klyngen, understøttes DND-synkronisering ikke. I sådanne tilfælde anbefales det at kontakte en Cisco TAC-supporttekniker for at få hjælp. |
Forudsætninger
Sørg for, at følgende plastre sættes på AS og XSP|ADP. Anvend kun programrettelserne til din version afBroad Works.
For version 23:
<snipped>
- ADP-apps: Xsi-Actions-23 _2022.03_1.220.bwar, Xsi-Events-23_2022.03_1.220.bwar
For version 24:
<snipped>
- ADP-apps: Xsi-Actions-24 _2022.03_1.220.bwar, Xsi-Events-24_2022.03_1.220.bwar
Når du har anvendt programrettelserne, skal du aktivere funktionen 25433 på AS:
AS_CLI/System/ActivatableFeature> activate 25433
Hvis der er mange kunder (>50) i Broad Works-klyngen, understøttes handlinger såsom opdatering af XSI-handlinger, XSI Events, DAS URL, XSP|ADP URL eller DND-synkronisering ikke. I sådanne tilfælde anbefales det at kontakte en Cisco TAC-supporttekniker for at få hjælp.
Konfigurer synkronisering af enhedsfunktionstaster på bredeværker. Sørg for, at telefonen understøtter SIP SUBSCRIBE/NOTIFY for begivenhedspakken "som-funktion-begivenhed". Få flere oplysninger i Synkronisering af Cisco Broad Works.
Aktivér DND-synkronisering (eksisterende klynge)
Log ind på Partner Hub
Klik på Indstillinger.
Klik på Vis klynge, og vælg den relevante Broad Works-klynge.
Aktivér DND-synkronisering (Forstyr ikke) til.
Indtast dit Broad Works-bruger-id, og klik på Aktivér.
Systemet validerer, at Broad Works-klyngen har de relevante programrettelser til at understøtte DND-synkronisering. Hvis valideringen mislykkes, deaktiveres knappen Gem.
Hvis valideringen lykkes, skal du klikke på Gem.
|
|
Aktivér DND-synkronisering (ny klynge)
Du kan også aktivere funktionen under oprettelse af klynge. Få flere oplysninger under "Konfigurer dine-klynger for brede værker" i Konfigurer din partnerorganisation i Partner Hub.
Deaktiver DND-synkronisering
Du kan ikke deaktivere DND-synkronisering alene. Hvis du vil deaktivere funktionen, skal du oprette en teknisk BEMS-sag med følgende oplysninger:
Familie: Spark-tjeneste
Produkt: Opkald i Webex (Webex til bredeværker)
Komponent: WxBW-klargøring
BEMS-sagen skal angive, at Forstyr ikke synkronisering skal deaktiveres for en partner. Sagen skal indeholde partner-id og Broad Works-klynge.
Brug kasser
Optagelse af opkald
Webex til Cisco Broad Works understøtter fire tilstande til optagelse af opkald.
Optagelsestilstand | Beskrivelse | Kontrolfunktioner/indikatorer, der vises på Webex-appen |
|---|---|---|
Altid | Optagelse startes automatisk, når opkaldet er oprettet. Brugeren er ikke i stand til at starte eller stoppe optagelse. |
|
Altid med pause/genoptag | Optagelse startes automatisk, når opkaldet er oprettet. Bruger kan pause og genoptage optagelse. |
|
Efterefterspørgsel | Optagelse startes automatisk, når opkaldet er oprettet, men optagelsen slettes, medmindre brugeren trykker på Start optagelse. Hvis brugeren starter optagelse, bevares den fulde optagelse fra opkaldsopsætningen. Efter start af optagelsen kan brugeren også sætte optagelsen på pause og genoptage optagelsen |
|
Efterbehov med brugerinitieret start | Optagelse starter ikke, medmindre brugeren vælger valgmuligheden Start optagelse på Webex-appen. Brugeren har mulighed for at starte og stoppe optagelse flere gange under et opkald. |
|
Krav
Hvis du vil installere denne funktion på Webex til Cisco Broad WorksWorks, skal du installere følgende Broad Works-programrettelser:
For 22 kr: AP.as.22.0.1123.ap377718
For 23 kr: AP.as.23.0.1075.ap377718
For 24 kr: AP.as.24.0.944.ap377718
Identifikatoren for opkaldssammenhæng skal være aktiveret. Få flere oplysninger under Aktivér identifikator for opkaldsrelationer.
Følgende konfigurationsmærke skal være aktiveret for at bruge denne funktion: %ENABLE_CALL_RECORDING_WXT%.
Denne funktion kræver en integration med en tredjepartsopkaldsoptagelsesplatform.
Hvis du vil konfigurere opkaldsoptagelse på Broad Works, skal du gå til grænsefladen til Cisco Broad Works for opkaldsoptagelse.
Yderligere oplysninger
For brugeroplysninger om, hvordan du bruger optagelsesfunktionen, skal du gå til help.webex.com artikel Webex | optag dine opkald.
For at genafspille en optagelse skal brugere eller administratorer gå til deres tredjepartsopkaldsoptagelsesplatform.
Gruppe parkering af opkald og hent
Webex til Cisco Broad Works understøtter parkering af gruppeopkald og hentning. Denne funktion giver brugere i en gruppe mulighed for at parkere opkald, som derefter kan hentes af andre brugere i gruppen. For eksempel kan detailmedarbejdere i en butiksindstilling bruge funktionen til at parkere et opkald, der derefter kan besvares af en person i en anden afdeling.
Funktionshandling
Når funktionen er konfigureret
Under et opkald klikker en bruger på valgmuligheden Parkering på deres Webex-app for at parkere opkaldet på et lokalnummer, som systemet automatisk vælger. Systemet viser lokalnummeret til brugeren i en periode på 10 sekunder.
En anden bruger i gruppen klikker på valgmuligheden Hent opkald på deres Webex-app. Brugeren indtaster derefter forlængelsen af det parkerede opkald for at fortsætte opkaldet.
Krav
For at denne funktion kan fungere, skal du sørge for følgende:
Klientkonfigurationsfilen skal have følgende tags angivet:
<call-park enabled="%ENABLE_CALL_PARK_WXT%" timer="%CALL_PARK_AUTO_CLOSE_DIALOG_TIMER_WXT%"/>Identifikatoren for opkaldssammenhæng skal være aktiveret på AS- og XSP|ADP. Få flere oplysninger under Aktivér identifikator for opkaldsrelationer.
Din SBC skal konfigureres til at viderestille "
x-broadworks-correlation-in' SIP-attribut til og fra applikationsserveren.
Konfiguration
Hvis du ønsker oplysninger om, hvordan du konfigurerer parkering af gruppeopkald på brede værker, kan du se "Tilføj gruppe til parkering af opkald" i administrationsvejledningen til Cisco Broad Works Application Server Group Web Interface – del 2. Du skal oprette en gruppe og føje brugere til gruppen.
For oplysninger om, hvordan du konfigurerer identifikatoren for opkaldssammenhæng på brede værker, se funktionen Beskrivelse af identifikator for opkaldssammenhæng til Cisco Broad Works.
Yderligere oplysninger
For brugeroplysninger om, hvordan du bruger parkering af gruppeopkald, se Webex | Park og hentning af opkald.
Parkering af opkald/omdirigeret parkering af opkald
Regelmæssig eller styret parkering af opkald understøttes ikke i Webex-appens brugergrænseflade, men klargjorte brugere kan installere funktionen ved hjælp af funktionsadgangskoder:
Indtast *68 for at parkere et opkald
Indtast *88 for at hente et opkald
Indtrængen
Barge-in-tjeneste bruges almindeligvis i callcenter-miljøer eller andre situationer, hvor der kan være behov for øjeblikkelig hjælp eller indgriben.
Når en indtrængningstjeneste er aktiveret, kan en udpeget bruger eller supervisor indtaste et aktivt opkald ved at starte en bestemt kommando eller ved at bruge en dedikeret knap- eller tastkombination på deres telefon eller kommunikationsenhed. Når anmodningen om indtrængen er foretaget, opretter systemet en forbindelse til det igangværende opkald, så den autoriserede person kan lytte til samtalen eller deltage i opkaldet som en aktiv deltager.
Bryde ind-tjeneste kan være nyttig i forskellige scenarier. I en callcenter-indstilling kan supervisorer eller undervisere overvåge og undervise kundeservicerepræsentanter ved at lytte til deres opkald i realtid. Hvis det er nødvendigt, kan de gribe ind for at give vejledning eller overtage opkaldet, hvis repræsentanten kæmper. I nødsituationer eller kritiske diskussioner kan autoriseret personale hurtigt deltage i igangværende samtaler for at yde assistance eller træffe vigtige beslutninger.
I Webex-appen til Bryd ind får vi en besked om, at opkaldet omdannes til en konference. Der er ingen yderligere oplysninger i NOTIFY (opkaldsoplysninger eller konferenceoplysninger), hvad der er typen af konference, så vi kan behandle den på en anden måde.
Når der opstår et indbrud, etableres der et trevejs opkald mellem parterne. Der indføres følgende termer:
Supervisor: En supervisor er en person, der fører tilsyn med og administrerer et team af kundeserviceagenter eller callcenter-repræsentanter. I forbindelse med opkaldsbrydning har en supervisor typisk mulighed for at overvåge og gribe ind i igangværende kundeopkald. De kan bruge opkaldsovervågningsværktøjer eller software til at lytte til opkald, give vejledning til agenter og sikre kvalitetskontrol. Supervisorens rolle kan omfatte undervisningsagenter, håndtering af kundebekymringer og optimering af teamets præstation.
Kunde: En kunde henviser til en person eller enhed, der beskæftiger sig med en virksomhed eller organisation for at få produkter, tjenester eller support. I forbindelse med opkaldsbrydning er en kunde en person, der foretager eller modtager et telefonopkald med en kundeservicerepræsentant. Kunder kan søge hjælp, oplysninger eller løsning på deres forespørgsler eller problemer under opkaldet. Funktionen til opkaldsbrydning giver supervisorer eller autoriseret personale mulighed for at deltage i det igangværende opkald mellem kunden og agenten.
Agent: En agent, også kendt som en kundeservicerepræsentant eller callcenter-agent, er en person, der er ansvarlig for at håndtere kundeinteraktioner og yde support eller assistance via telefonen eller andre kommunikationskanaler. Agenter er uddannet i at håndtere kundeforespørgsler, løse problemer, behandle transaktioner og levere en positiv kundeoplevelse. I forbindelse med opkaldsbrydning er en agent den person, der taler direkte til kunden under telefonopkaldet. Agenten kan modtage vejledning eller feedback fra supervisoren via indbrydning af opkald, hvis det er nødvendigt.
Mobilt indgående opkald eskalerer til møde
Den mobile indbyggede opkaldseskalering til møde leveres med to unikke funktioner:
Ny push-underretning
Mobilbrugere på et indbygget opkald kan nu skifte til Webex-appen ved at trykke på den nye push-notifikation. Når du starter en indbygget opkaldsskærm, vises en ny push-notifikation på skærmen, og ved at trykke på beskeden fører du direkte til skærmen i Webex-appen under opkald.
Du kan se Webex-beskeden under et mobiltelefonopkald, hvis du bruger Webex Go, eller din mobilnetværksoperatør (MNO) har opkaldssignaler ved hjælp af Cisco-opkaldskontrol til dine mobiltelefonopkald.
Flyt mobilopkald til møde
Når du er midt i et opkald med en person, kan du flytte det pågældende opkald til et møde for at gøre brug af nogle avancerede mødefunktioner såsom video, deling eller whiteboarding. Eller inviter andre personer til diskussionen og flyt til et møde.
Bredekrav til værker
Aktiverbar funktion 25239
R23 med XSP|ADP
AS-programrettelse AP.as.23.0.1075.ap383064
XSP|ADP-programrettelse AP.xsp.23.0.1075.ap383064
Programrettelse af AP.platform.23.0.1075.ap383064
R23 med ADP:
AS-programrettelse AP.as.23.0.1075.ap383064
ADP med Xsi-Actions-23, CommPilot-23 version > 2022.05_1.303 og NPS version > 2022.08_1.350
R24:
AS-plaster: AP.as.24.0.944.ap383064
ADP med Xsi-Actions-24, CommPilot-24 version > 2022.05_1.303 og NPS version > 2022.08_1.350
R25:
AS RI udgivelse Rel_2022.08_1.354
ADP med Xsi-Actions-25, CommPilot-25 > 2022.08_1.350 og NPS version > 2022.08_1.350
Konfiguration af URI-opkald for at understøtte flytning af opkald til møde
Politik for NS-URL-opkald
Definer regel for (.*)webex.com til at dirigere gennem I-SBC
NS_CLI/Policy/UrlDialing> get WebexMeetings
Policy: UrlDialing Instance: Webex
unknownSipURIHandling = reject
disableSubscriberLookups = true
Enable = true
CallTypes:
Selection = {ALL}
From = {PCS, ALL, TRMT, LO, TPSX, OAX, GNT, DP, LPS, OA, TPS, IOA, MOBX, EA, FGB, MOB, SNEN, POA, SV, SVCD, CAC, IN, TO1X, MS, CSV, VSC, EM, SVCO, SMC, TPSE, ZD, NIL, CS, CT, TF, GAN, VFAC, TO, DA, OAP}
lineportOnly = false
enableSipURIMatchingRules = true
NS_CLI/Policy/UrlDialing/Rules> get WebexMeetings
Policy: UrlDialing Instance: WebexCalling Table: Rules
id pattern routingNE cost weight dtg
===================================================================
1 *@*.webex.com WebexMeetings 1 50 WebexMeetingsNS-routing-NE for I-SBC
Eksempel på konfiguration
NS_CLI/System/Device/RoutingNE> get ne WebexMeetings
Network Element WebexMeetings
Location = 1281465
Data Center =
Static Cost = 1
Static Weight = 99
Poll = false
OpState = enabled
State = OnLine
Profile = NIL_PROFILE
Remote Lookup Enabled = false
Signaling Attributes =
NS_CLI/System/Device/RoutingNE/Address> get ne WebexMeetings
Routing NE Address Cost Weight Port Transport Route
=====================================================================
WebexMeetings sbc-address 1 99 - unspecifiedNS-ruteprofil
URL-opkaldspolitikforekomst føjet til relevante distributionsprofiler(er)
NS_CLI/Policy/Profile> get profile MyInst
Profile: Webex
Policy Instance
==========================================
…
UrlDialing WebexMeetingsSOM Brug NS-rute til netværks-URL-opkald
Aktivér AS for at ære NS-ruten i hybrid AS-tilstand
AS_CLI/Interface/IMS> set queryNSForNetworkURL trueE911-nødopkald
Webex til Cisco Broad Works understøtter E911-nødopkald. Med denne funktion dirigeres nødopkald til et PSAP (Public Safety Answering Point), der derefter kan dirigere nødtjenester til opkalderens placering. For at bruge denne funktion skal du integrere Webex til Cisco Broad Works med en E911-udbyder af nødopkald.
Brug følgende Webex-artikler til at konfigurere understøttelse af E911-nødopkaldstjenester:
E911-nødopkald i Webex for Wide Works – brug denne artikel til at konfigurere E911-nødopkald i Webex til Cisco Wide Works ved hjælp af en af følgende understøttede E911-udbydere:
Anvendt
Intrado
RedSky
Ansvarsfraskrivelse for nødopkald – Hvis du har en placeringstjeneste, kan du konfigurere vinduet Ansvarsfraskrivelse for nødtjenester i Webex-appen til at inkludere en valgmulighed for, at brugere opdaterer deres placering, når de logger ind.
Brugertilpas og klargør klienter
Brugere downloader og installerer deres generiske Webex-apps til desktop eller mobil (se Webex-appplatforme). Når brugeren godkender, registrerer klienten mod Webex Cloud til meddelelser og møder, henter sine branding-oplysninger, opdager sine Broad Works-tjenesteoplysninger og downloader sin opkaldskonfiguration fra Broad Works-applikationsserveren (via DMS på XSP|ADP).
Du kan konfigurere opkaldsparametrene for Webex-apps i Broad Works (som normalt). Du konfigurerer branding, meddelelser og mødeparametre for klienterne i Control Hub. Du ændrer ikke direkte en konfigurationsfil.
Disse to sæt konfigurationer kan overlappe hinanden, og i så fald erstatter Webex-konfigurationen konfigurationen Broad Works.
Tilføj Webex Apps-konfigurationsskabeloner til Broad Works-applikationsserver
Webex-apps er konfigureret med DTAF-filer. Klienterne downloader en konfigurations-XML-fil fra applikationsserveren via enhedsstyringstjenesten på XSP|ADP.
Hent de påkrævede DTAF-filer (se Enhedsprofiler i afsnittet Forbered dit miljø).
Kontrollér, at du har de rigtige mærker i Broad Works System > Ressourcer > Tags til enhedsadministration.
For hver klient, du klargør:
Download og udtræk DTAF-zip-filen for den pågældende klient.
Importér DTAF-filer til Broad Works på System > Ressourcer > Identitetstyper/enhedsprofil
Åbn den nyligt tilføjede enhedsprofil til redigering og:
Indtast XSP|ADP farm FQDN og enhedsadgangsprotokollen.
Markér afkrydsningsfeltet Support Remote Party-oplysninger . Denne understøttelse er påkrævet for at desktop-deling kan fungere.
Du kan også aktivere Remote Party-support ved at køre følgende CLI-kommando på applikationsserveren:AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true
Rediger skabelonerne i henhold til dit miljø (se tabellen nedenfor).
Gem filen.
Klik på Filer og godkendelse, og vælg derefter indstillingen for at genopbygge alle systemfiler.
Navn | Beskrivelse |
Codec-prioritet | Konfigurer prioriteringsrækkefølge for lyd- og videocodecs for Vo-IP-opkald |
TCP, UDP og TLS | Konfigurer de protokoller, der bruges til SIP-signaler og medier |
RTP-lyd- og videoporte | Konfigurer portintervaller for RTP-lyd og video |
SIP-indstillinger | Konfigurer forskellige valgmuligheder relateret til SIP (SIP INFO, brug rport, SIP-proxyregistrering, opdateringsintervaller for tilmelding og abonnement osv.) |
Brugertilpas branding til Webex-appen
Partnertilpasninger – partneradministratorer kan anvende avancerede branding-tilpasninger, der gælder for partnerorganisationen og/eller kunder, som partneren administrerer. Se Konfigurer avancerede tilpasninger af branding.
Kundetilpasninger – Hvis partneren tillader kunder at anvende deres egne tilpasninger af branding, kan kundeadministratorer følge procedurerne ved Tilføj din virksomhedsbranding til Webex.
| Brugeraktiveringsportalen bruger det samme logo, som du tilføjer til klientbranding. |
Brugertilpas URL-adresser for problemrapportering og hjælp
For at tilpasse disse valgmuligheder kan administratorer følge proceduren "Tilføj feedback og hjælp webstedets URL-adresser", som kan findes i begge ovenstående branding-artikler.
Konfigurer din testorganisation for Webex til Cisco WideWorks
Før du begynder
Med flowthrough klargøring
Du skal konfigurere alle XSP|ADP-tjenester og partnerorganisationen i Control Hub, før du kan udføre denne opgave.
| 1 | Tildel tjeneste i bredeværker:
| ||
| 2 | Bekræft kundeorganisation og brugere i Control Hub: |
Brugertest
| 1 | Download Webex-appen på to forskellige maskiner. |
| 2 | Log ind som dine testbrugere på de to maskiner. |
| 3 | Foretag testopkald. |
Klargør kundeorganisationer
I den aktuelle model klargør vi automatisk kundeorganisationen, når du opretter den første bruger via en af de metoder, der er beskrevet i dette dokument. Klargøring sker kun én gang for hver kunde.
Klargør brugere
Du kan klargøre brugere på følgende måder:
Brug API'er til at oprette Webex-konti
Tildel integreret IM&P (flowthrough-klargøring) med pålidelige e-mails for at oprette Webex-konti
Tildel integreret IM&P (flowthrough-klargøring) uden pålidelige e-mails. Brugere angiver og validerer e-mailadresser for at oprette Webex-konti
Tillad brugere at aktivere sig selv (du sender dem et link, de opretter Webex-konti)
Offentlige klargørings-API'er
Webex udstiller offentlige API'er for at tillade tjenesteudbydere at integrere klargøring af Webex til Cisco Broad Works-abonnentklargøring i deres eksisterende klargøringsarbejdsprocesser. Specifikationen for disse API'er er tilgængelig på developer.webex.com. Hvis du ønsker at udvikle med disse API'er, skal du kontakte din Cisco-repræsentant for at få Webex til Cisco BroadWorks.
| Engroskunder vil blive afvist af disse API'er. |
Provisionering gennem flow
På Broad Works kan du klargøre brugere med valgmuligheden Aktivér integreret IM&P. Denne handling får Broad Works-klargøringsadapteren til at foretage et API-opkald for at klargøre brugeren på Webex. Vores klargøringsAPI er bagudkompatibel med UC-One SaaS API. BroadWorks AS kræver ingen kodeændring, kun en konfigurationsændring til API-slutpunktet for klargøringsadapteren.
| Klargøring af abonnenter på Webex kan tage betydeligt (flere minutter for den første bruger i en virksomhed). Webex udfører klargøringen som en baggrundsopgave. Så succesfuld klargøring af flowthrough indikerer, at klargøringen er startet. Det indikerer ikke fuldførelse. For at bekræfte, at brugere og kundeorganisationen er fuldt klargjort på Webex, skal du logge ind på Partner Hub og se på din liste over kunder. Brugere, dertrunker brede værker, kan have Webex til brede værkervia en visning af delt opkald (SCA). Den aftagende bruger skal have godkendelsestjenesten tildelt. Som beskrevet i Broad WorksTrunking Solution Guide afsnit 8, tillader dette, at godkendelsen af SCA Webex-udseendet adskilles fra den almindelige trunk-godkendelse. Webex til Broad Works kan ikkeklargøres for trunkerende brugere med tildelte rutefunktioner eller direkte rutefunktioner. |
| Placeringen af skabeloner er blevet flyttet fra Broad Works-opkald i organisationsindstillinger til afsnittet Kundeliste, og den kaldes nu Onboarding-skabelonen. |
Brugerens selvaktivering
For at klargøreBroad Works-brugere i Webex uden at tildele den integrerede IM&P-tjeneste:
Log ind på Partner Hub, og find siden Kundeliste .
Klik på Vis skabeloner.
Vælg den klargøringsskabelon til onboarding, du vil anvende på denne bruger.
Husk, at hver skabelon er tilknyttet en klynge og din partnerorganisation. Hvis brugeren ikke er i systemet Broad Works, der er knyttet til denne skabelon, kan brugeren ikke selv aktivere med linket.
Kopiér klargøringslinket, og send det til brugeren.
Du vil muligvis også inkludere linket til download af software og minde brugeren om, at de skal levere og validere deres e-mailadresse for at aktivere deres Webex-konto.
Du kan overvåge brugerens aktiveringsstatus på den valgte skabelon.
Få flere oplysninger i Brugerklargørings- og aktiveringsflows.
Klargøring med ikke-betroede e-mails
Partner Hub giver et sæt kontrolfunktioner i visningen Brugerstatus, der tillader administratorer af Webex til Cisco Broad Works Service Provider-administratorer at gennemgå brugerstatus og løse fejl, når de klargør med e-mails, der ikke er tillid til. Se Bekræft bruger klargøring med ikke-betroede e-mails fordetaljer.
Flyt Webex-brugere til Webex til Cisco WideWorks
Hvis du vil flytte eksisterende Webex-brugere til Webex til Cisco Broad Works, skal du se nedenstående tabel for at finde ud af, hvilken procedure der skal følges.
Eksisterende Webex-bruger tilhører en… | Følg disse processer for at flytte brugeren |
|---|---|
Forbrugerorganisation eller selvtilmelding (f.eks. gratis konto, prøvekonto) |
|
Kundeorganisation | Vedhæft Webex til brede værker til eksisterende organisation – organisationens vedhæftede fil (for den første bruger) føjer også Webex til brede værker til efterfølgende brugere, så længe de er tildelt den korrekte organisation. |
Eksisterende Webex-bruger tilhører en… | Følg disse processer for at flytte brugeren |
|---|---|
Forbrugerorganisation eller selvtilmelding (f.eks. gratis konto, prøvekonto) | Hvis Webex for Broad Works-organisation ikke findes (ingen brugere klargøres):
Hvis Webex for Broad Works-organisation findes (mindst én bruger er klargjort):
|
Kundeorganisation |
|
Flyt bruger (med samtykke) til Webex til Cisco WideWorks
Brug denne procedure til at flytte en eksisterende Webex-bruger, der er i en forbrugerorganisation eller har en selvtilmeldingskonto (gratis konto eller prøvekonto) til Webex til Cisco BroadWorks. Bemærk, at Webex til Cisco Broad Works-organisationen skal eksistere (med den første bruger klargjort). I dette tilfælde kan du bruge en af disse valgmuligheder til at flytte brugere:
Flyt bruger (med betroet e-mail) – bruger klargøring med betroede e-mails
Flyt bruger (med e-mail, der ikke er tillid til) – bruger klargøring med e-mails, der ikke er tillid til
Selvaktivering
Flyt bruger (med pålidelig e-mail)
Hvis onboardingsskabelonen bruger betroede e-mails, kan partneradministratoren flytte efterfølgende brugere med denne proces:
Administratoren tilføjer brugeren.
Brugeren skubbes til Broad Works Provisioning Bridge.
CI-opslaget bestemmer, at denne bruger har en anden Webex-konto med denne e-mailadresse.
Der sendes en automatisk e-mail til brugeren.
Brugeren åbner e-mailen og klikker på Aktivér konto. Brugeren omdirigeres til Webex-forbrugerportalen.
Brugeren logger ind på Webex.
Brugeren klikker på Slet for at slette den gamle Webex-konto.
Den gamle Webex-konto er slettet.
Brugeren klargøres til Webex til Cisco Broad Works ved hjælp af den samme e-mailadresse.
Brugeren henvises til siden Download.
Flyt bruger (med e-mail, der ikke er tillid til)
Hvis onboardingskabelonen bruger ikke-betroede e-mails, skal brugerens e-mailadresse først valideres. Administratoren kan følge denne proces for at flytte efterfølgende brugere:
Administratoren tilføjer brugeren.
Brugeren skubbes automatisk til Broad Works Provisioning Bridge.
En tekst med et aktiveringslink sendes til brugeren.
Brugeren klikker på aktiveringslinket og indtaster sin e-mailadresse.
CI-opslaget bestemmer, at denne bruger har en anden Webex-konto med denne e-mailadresse.
Der sendes en automatisk e-mail til brugeren.
Brugeren åbner e-mailen og klikker på Deltag nu.
E-mailadressen er valideret.
Brugeren omdirigeres til at logge ind på Webex-forbrugerportalen.
Brugeren logger ind på Webex.
Brugeren skal klikke på Slet for at slette den gamle Webex-konto.
Den gamle Webex-konto er slettet.
Brugeren klargøres til Webex til Cisco Broad Works ved hjælp af den samme e-mailadresse.
Brugeren henvises til siden Download.
Selvaktiveringsflow
Hvis brugeren har en eksisterende Broad Works-konto, kan vedkommende bruge selvaktiveringsprocessen til at flytte sin konto.
Brugeren logger ind på URL-adressen til brugeradgangsportalen ved hjælp af legitimationsoplysningerBroad Works.
Brugeren indtaster sin e-mailadresse.
Brugeren skubbes til Broad Works Provisioning Bridge.
Der sendes en automatisk e-mail til brugerens e-mailadresse.
Brugeren åbner e-mailen og klikker på linket Deltag nu , som validerer e-mailadressen.
CI-finder-bruger har en eksisterende Webex-konto. Brugeren skal slette den gamle konto, før vedkommende kan fortsætte.
Brugeren omdirigeres til at logge ind på Webex.
Brugeren logger ind på forbrugerportalen.
Brugeren klikker på Slet konto.
Den gamle Webex-konto er slettet.
Brugeren får klargjort en ny Webex til Cisco Broad Works-konto med den samme e-mailadresse.
Vedhæft Webex til bredeværker til eksisterende organisation
Hvis du er partneradministrator, der tilføjer Webex til Broad Works-tjenester til en eksisterende Webex-kundeorganisation, som endnu ikke er tilknyttet en partneradministreret Broad Works-virksomhed, SKAL kundeorganisationsadministratoren godkende administratoradgang for at klargøringsanmodningen kan lykkes.
Organisationsadministratorgodkendelse er nødvendig, hvis et af følgende er sandt:
Den eksisterende kundeorganisation har 100 brugere eller flere
Organisationen har et bekræftet e-maildomæne
Der gøres krav på organisationsdomænet
Hvis ingen af ovenstående kriterier er sande, kan der opstå en automatisk vedhæftning.
| I et automatisk vedhæftningsscenario føjes et Webex til Broad Works-abonnement til en eksisterende kundeorganisation uden nogen underretning til den eksisterende organisationsadministrator eller slutbruger. I de fleste tilfælde vil din partnerorganisation få klargøringsadministratorrettigheder. Men hvis kundeorganisationen ikke har licenser eller kun suspenderede/annullerede licenser, vil du blive gjort til en fuld administrator. Med klargøringsadministratoradgang har du begrænset synlighed i Control Hub for brugerne i den eksisterende organisation. Det anbefales, at du kontakter kundeadministratoren og anmode om fuld administratoradgang til organisationen. |
Partneradministratorer kan fuldføre følgende procedure for at tilføje opkaldstjenester tilBroad Works til en eksisterende Webex-organisation:
| Sørg for, at e-mailen Tillad administratorinvitation, når den vedhæftes til eksisterende organer (til/fra-knappen er aktiveret som standard). |
| 1 | Partneradministratoren bestemmer Webex til Cisco Broad Works for kunden. Få hjælp i Klargøring af kundeorganisationer. Følgende sker:
| ||
| 2 | Med fuld administratoradgang kan partneradministratoren fuldføre processen med klargøring af kunden. Du skal prøve klargøringen af kunden igen fra trin 1 ovenfor. Men nu som ekstern fuld administrator bør du ikke observere fejlen 2017. Når klargøringen af opkaldstjenester er fuldført, vil den eksisterende kundeorganisation være synlig som kunde under Webex for Broad Works-partnerorganisationen.
|
Betingelser for vedhæftet organisation
E-mailadressen for den første klargjorteBroad Works-abonnent skal stemme overens med e-mailadressen for en eksisterende bruger i den målrettede kundeorganisation. Ellers oprettes der en ny kundeorganisation.
Den første bruger fra den eksisterende organisation, der er klargjort til Webex til Broad Works, er ikke klargjort som en administratorbruger. Indstillinger og rettigheder fra den eksisterende organisation bevares.
Organisationens eksisterende godkendelsesindstillinger har forrang for det, der er konfigureret på klargøringsskabelonen til Webex til Broad Works. Det betyder, at der ikke er nogen ændring af, hvordan eksisterende brugere logger ind.
Hvis den eksisterende kundeorganisation har grundlæggende branding aktiveret, vil partnerens avancerede branding dog have forrang, når vedhæftet fil finder sted. Hvis kunden ønsker, at den grundlæggende branding forbliver intakt, skal partneren konfigurere kundeorganisationen til at tilsidesætte branding i indstillingerne for avancerede branding.
Navnet på den eksisterende organisation ændres ikke.
Der er ingen ændring af indstillingen for e-mailundertrykkelse i den eksisterende organisations indstillinger. Dette kan påvirke nyligt klargjorte brugere. Afhængigt af hvordan flaget er indstillet, kan nye brugere modtage en e-mail med en kode, der skal indtastes for at fuldføre aktiveringen.
Begrænset administratortilstand (indstillet af Begrænset af partnertilstand) er deaktiveret for den vedhæftede organisation.
Sørg for at fuldføre vedhæftningsprocessen for organisationen (flytning af eksisterende brugere og opdatering af organisation-id'et), før du klargør nye brugere i Webex til Cisco Broad Works-organisationen.
En Broad Works-virksomhed kan kun tilknyttes én Webex-organisering. Du kan ikke klargøre abonnenter fra en enkelt Broad Works-virksomhed til separate Webex-organisationer.
Tilføj ekstern administrator
For de trin, som kundeorganisationsadministratorer kan følge for at tilføje partneradministratoren som ekstern administrator, se artiklen Godkend ekstern administratoranmodning på help.webex.com.
| Kundeadministratoren skal give den eksterne administrator rettigheder og privilegier for fuld administrator. |
| Den e-mailadresse, som kundeorganisationsadministratoren tilføjer som en ekstern administrator, skal matche partneradministratorens e-mailadresse som konfigureret i onboardingsskabelonen på Partner Hub. Efter tilføjelse af e-mailen fra onboardingskabelonen på Partner Hub som en fuld administrator, skal alle yderligere partneradministratorer også tilføjes som en ekstern administrator med fulde administratorrettigheder. |
Adskil Webex til bredeværker fra eksisterende organisation
Følg disse trin for at fjerne Webex for Broad Works fra en eksisterende Webex-organisation. Hvis du f.eks. ved et uheld vedhæftede Webex til Broad Works til en eksisterende organisation og ønsker at fjerne den vedhæftede fil.
| I standardflow, der fjerner Webex for Broad Works fra en eksisterende Webex-organisation (kun standardflow), sletter alle tilknyttede abonnentdata og deaktiverer kundens Webex forBroad Works-abonnement. Du mister også adgang til kundeorganisationen, hvis dette er det eneste tilknyttede abonnement. I hybrid-flow ændres kundeabonnementerne ikke. |
Hvis du ikke har adgang til kundeindstillingerne i Control Hub, skal kundeadministratoren give dig ekstern administratoradgang ved at følge Godkend ekstern administratoranmodning.
Fjern alle Webex for Broad Works-arbejdsområder fra organisationen. Brug API'en Fjern et bredt arbejdsområde.
Fjern alle Webex for Broad Works-abonnenter fra organisationen. Brug API'et Fjern en abonnent til brede værker.
Fjern afventende Webex for Broad Works-brugere fra organisationen. Hvis brugerne f.eks. blev klargjort via den ikke-betroede e-mailstrøm, og gyldige e-mails endnu ikke er indtastet, efterlades brugerne i en afventende tilstand. Følg Bekræft brugerklargøring med ikke-betroede e-mails for at slette brugerne.
Slet konfigurationen for Broad Works-opkald for denne kunde. Åbn kundens Control Hub-forekomst, klik på Hybrid, under afsnittet Opkald til brede værker slet alle konfigurationer.
Hvis du vil vedhæfte Webex til Broad Works til kunden, når du har fuldført opløsningen, skal du følge klargøringsprocesserne for at vedhæfte til en eksisterende kunde.
| En alternativ valgmulighed til at fjerne abonnenter, hvis du ikke vil bruge Fjern en abonnent-API'en er at gå til Broad WorksComm Pilot og fjerne den integrerede IM&P-tjeneste for de berørte brugere. |
Administrer brugere og organisationer
Hvis du vil administrere brugere i Webex til Cisco Broad Works, skal du huske, at brugeren findes både i Broad Works og i Webex. Opkaldsattributter og brugerens Broad Works-identitet holdes iBroad Works. En separat e-mailidentitet for brugeren og dennes licens til Webex-funktioner opbevares i Webex.
Bekræft brugerklargøring med e-mails, der ikke er tillid til
Hvis du klargør Webex til Broad Works-brugere ved hjælp af flowthrough-klargøring med ikke-betroede e-mails, skal brugerne selv klargøre deres e-mailadresse ved at indtaste deres e-mailadresse i brugeraktiveringsportalen. Hvis brugeren støder på en fejl, kan vedkommende bruge valgmuligheden Prøv igen , der vises i portalen, til at foretage et andet forsøg. Hvis brugeren genmøder fejlen, kan administratoren bruge nedenstående trin i Partner Hub til at gennemgå statussen og enten onboarde brugeren, slette brugeren eller anvende konfigurationsændringer.
| 1 | Log ind på Partner Hub, og find siden Kundeliste . |
| 2 | Klik på Vis skabeloner. Vælg den relevante onboardingskabelon, du vil anvende på denne bruger. |
| 3 | Under brugerbekræftelse, skal du kontrollere, at følgende indstillinger er indstillet for at sikre, at flow-through klargøring med ikke-betroede e-mails konfigureres korrekt:
|
| 4 | Når brugerklargøring sker, skal du klikke på Vis brugerstatus i afsnittet Brugerbekræftelse for at kontrollere klargøringsstatus. Visningen Brugerstatus viser listen over brugere sammen med oplysninger som f.eks. Broad Works-id, den valgte pakketype og den aktuelle status, som viser, om brugeren er klargjort, eller om der er et afventende krav.
|
| 5 | For brugere med fejl eller afventende krav skal du klikke på de tre prikker til højre og vælge en af følgende administrative valgmuligheder:
|
Valgmuligheder for yderligere visning
Følgende yderligere valgmuligheder er tilgængelige, når du ser listen over brugere:
Eksportér – Klik på denne knap, hvis du vil eksportere brugerlisten til en CSV-fil.
Ekskluder klargjorte brugere – Aktivér denne til/fra, hvis du kun vil se brugere med afventende krav eller fejl.
Skift bruger-id eller e-mailadresse
Ændringer af bruger-id og e-mailadresse
E-mail-ID og alternativt ID er brugerattributterne for Broad Works, der bruges med Webex til Cisco BroadWorks. Bruger-id'etBroad Works er stadig den primære identifikator for brugeren i BroadWorks. Følgende tabel beskriver formålet med disse forskellige attributter, og hvad du skal gøre, hvis du har brug for at ændre dem:
| Attribut iBrede Værker | Tilsvarende attribut i Webex | Formål | Bemærkninger |
| BroadWorks-bruger-id | Ingen | Primær identifikator | Du kan ikke ændre dette id og stadig knytte brugeren til den samme konto i Webex. Du kan slette brugeren og genskabe, hvis den er forkert. |
| E-mail-id | Bruger-id | Obligatorisk for flow-through klargøring (oprettelse af Webex-bruger-id), når du hævder, at du har tillid til e-mail Ikke påkrævet i Broad Works, hvis du ikke hævder, at du kan stole på e-mails Ikke påkrævet i Broad Works, hvis du tillader abonnenter at aktivere sig selv | Der er en manuel proces til at ændre dette begge steder, hvis brugeren er klargjort med den forkerte e-mailadresse:
Ændr ikke bruger-id'et forBroad Works. Dette understøttes ikke. |
| Skift ID | Ingen | Aktiverer autentificering af bruger, via e-mail og adgangskode, i forhold til Broad Works-brugerID | Skal være det samme som e-mail-id. Hvis du ikke kan indsætte e-mailen i attributten Alternativt ID, skal brugere indtaste deres bruger-id forBroad Works, når de godkendes. |
Skift brugerpakke i Partner Hub
| 1 | Log ind på Partner Hub, og klik på Kunder. |
| 2 | Find og vælg den kundeorganisation, hvor brugeren er hostet. Siden med organisationsoversigt åbnes i et panel til højre på skærmen. |
| 3 | Klik på Vis kunde. Kundeorganisationen åbner i Control Hub, der viser siden Oversigt.
|
| 4 | Klik på Brugere, og find og klik derefter på den berørte bruger. |
| 5 | Klik på Webex til Broad Works Packages (abonnementer). Brugerens pakkerpanel åbnes, og du kan se, hvilken pakke der i øjeblikket er tildelt brugeren. |
| 6 | Under fanen Profil skal du se i afsnittet Pakke og klikke på pilen (>) for at udvide visningen. |
| 7 | Vælg den pakke, du ønsker for denne bruger (Grundlæggende, Standard, Præmieeller Softphone)og klik Gem. Control Hub viser en meddelelse om, at brugeren opdaterer. |
| 8 | Du kan lukke brugeroplysningerne og fanen Control Hub. |
| Standard- og Premium-pakker har separate mødewebsteder, der er knyttet til hver pakke. Når en abonnent med administratorprivilegier med en af disse to pakker flyttes til den anden pakke, vises abonnenten med to mødewebsteder i Control Hub. Abonnentens værtsmødefunktioner og mødewebsted stemmer overens med deres aktuelle pakke. Den forrige pakkes mødewebsted og eventuelt tidligere oprettet indhold på dette websted, f.eks. optagelser, forbliver tilgængeligt for mødewebstedsadministratoren. |
| Det kan tage to til tre timer, før nye PMR-indstillinger, der er et resultat af en pakkeændring, opdateres. |
Slet brugere
Der er en række forskellige metoder, som administratorer kan bruge til at slette en bruger fra Webex til Cisco Broad Works:
| Hvis den bruger, du vil slette, har administratorprivilegier, skal du tildele en ny administrator, før du sletter brugeren. Der er ingen automatisk overførsel af administratorrollen, hvis den sidste administrator slettes. |
Webex til CiscoBroad Works API
Partneradministratorer kan bruge Webex til Cisco Broad Works-API til at slette brugere:
Kør API-anmodningen Fjern en abonnent til Broad Works på https://developer.webex.com/docs/api/v1/broadworks-subscribers/remove-a-broadworks-subscriber. Denne anmodning fjerner Webex til Cisco Broad Works-abonnementet. Brugeren faktureres ikke længere som en Webex for Cisco Broad Works-bruger og behandles som en gratis Webex-bruger.
Kør anmodningen Slet en person API for at https://developer.webex.com/docs/api/v1/people/delete-a-person slette brugeren fuldstændigt.
Gennemgående klargøring
Partneradministratorer kan bruge flowthrough-klargøring til at slette brugere:
Fjern den IM+P-integrerede tjeneste fra brugeren på Broad Works-serveren. Du kan deaktivere tjenesten for brugeren fra siden Bruger – integreret IM&P på Broad Works. For en detaljeret procedure henvises der til "Konfigurer integreret IM&P" i administrationsvejledningen til Cisco Broad Works Application Server Group Web Interface – del 2.
Når tjenesten er deaktiveret, fjerner flow-through klargøring Webex til Cisco Broad Works-abonnementet fra brugeren. Brugeren faktureres ikke længere som en Webex for Cisco Broad Works-bruger og behandles som en gratis Webex-bruger.
Find og vælg brugeren i Control Hub.
- Gå til Handlinger , og vælg Slet bruger.
Control Hub (Kundeadministratorer)
Kundeadministratorer kan bruge Control Hub til at slette brugere fra deres organisation. Få flere oplysninger i Slet en bruger fra din organisation i Webex Control Hub kl. https://help.webex.com/0qse04/.
Slet organisation
| 1 | Brug People-API'erne til at slette alle brugere fra organisationen:
| ||
| 2 | Hvis adressebogssynkronisering er aktiveret, skal du deaktivere den. Dette kan gøres via Partner Hub eller via det offentlige API. Sådan deaktiveres adressebogssynkronisering via Partner Hub: Hvis du vil deaktivere adressebogssynkronisering via API, skal du bruge Opdater adressebogssynkronisering for en Broad Works Enterprise API og deaktivere indstillingen Aktivér Dir-synkronisering. Alle brugere, der er relateret til Broad Works Directory Sync for denne organisation, slettes. Bemærk, at fjernelse af brugere (ved brug af en af metoderne) kan tage noget tid, afhængigt af mængden af brugere. | ||
| 3 | Når alle brugere er fjernet, skal du bruge Slet en organisation API til at slette organisationen. |
Annullering af et abonnement fra Control Hub
Da API'en er privat, vil kunderne ikke have adgang til den. I stedet viser følgende trin, hvordan kunder kan annullere deres eget abonnement fra Control Hub:
Partneradministratoren kan navigere til siden "Hybrid"-tjenester på kundens Control Hub.
Find kortet "Broad Works Calling".
Når alle brugere er blevet fjernet fra Webex til Broad Works for den pågældende kunde, skal partneren se en knap til "Ryd konfiguration" (dvs. slette deres customer_config indtastning i BPB).
Udgivelsesstyring
Kontrolfunktioner til udgivelsesstyring i Partner Hub gør det nemt for Webex til Cisco Broad Works-tjenesteudbydere at administrere udgivelser ved at give dem mulighed for at styre udgivelseskadenheden, hvorved brugernes Webex-apps opgraderer til den nyeste software.
Webex-appen bruger som standard automatiske opgraderinger (Cisco-kontrollerede månedlige udgivelser). Men med denne funktion kan partneradministratorer:
Konfigurer brugertilpassede udgivelsesplaner med udskydelser fra Cisco-standardudgivelsesplanen
Konfigurer en enkelt udgivelsesplan og cascade, der gælder for alle de kundeorganisationer, som de administrerer
Tildel forskellige udgivelsesplaner til forskellige kundeorganisationer
Få flere oplysninger om udgivelsesstyring, herunder oplysninger om, hvordan du konfigurerer og anvender brugertilpassede udgivelsesplaner, i Webex-artiklens udgivelsesstyringstilpasninger.
Konfigurer systemet igen
Du kan omkonfigurere systemet på følgende måde:
Tilføj en bredværksklynge i Partner Hub
Rediger eller slet en bredværksklynge i Partner Hub
Tilføj en onboardingskabelon i Partner Hub
Rediger eller slet en onboardingskabelon i Partner Hub
Rediger eller slet en bredværksklynge i Partner Hub
Du kan redigere eller fjerne en Broad Works-klynge i Partner Hub.
| 1 | Log ind på Partner Hub med dine partneradministratorlegitimationsoplysninger på | ||
| 2 | Gå til Indstillinger , og find afsnittet Opkald til brede værker. | ||
| 3 | Klik på Vis klynger. | ||
| 4 | Klik på den klynge, du vil redigere eller slette. Klyngeoplysningerne vises i en rude til højre.
| ||
| 5 | Du har disse valgmuligheder:
Klyngerelisten opdateres med dine ændringer.
|
Rediger eller slet en onboardingskabelon i Partner Hub
Du kan redigere eller slette onboardingskabeloner i Partner Hub.
| 1 | Log ind på Partner Hub med dine partneradministratorlegitimationsoplysninger på | |||||||||
| 2 | Gå til Indstillinger , og find afsnittet Opkald til brede værker. | |||||||||
| 3 | Klik på Vis skabeloner. | |||||||||
| 4 | Klik på den skabelon, du vil redigere eller slette. | |||||||||
| 5 | Du har disse valgmuligheder:
Klyngerelisten opdateres med dine ændringer.
|
Webex Assistant
Webex-assistant Meetings er en intelligent, interaktiv virtuel mødeassistent, der gør møder søgbare, handlingsable og mere produktive. Du kan bede Webex Assistant om at følge op på handlingspunkter, tage vigtige beslutninger til efterretning og fremhæve vigtige øjeblikke under et møde eller en begivenhed.
Webex Assistant til Meetings er tilgængelig gratis for websteder med Premium- og Standard-pakke og personlige mødelokaler. Support omfatter både nye og eksisterende websteder.
Aktivér Webex Assistant til møder
Webex Assistant er som standard aktiveret for både standard- og premium-pakker Broadworks-kunder.
Partneradministratorer og kundeorganisationsadministratorer kan deaktivere funktionen for kundeorganisationer via Control Hub.
Begrænsninger
Følgende begrænsninger findes for Webex til Cisco BroadWorks:
Support er begrænset til Premium- og Standard-pakketmødewebsteder og personlige mødelokaler.
Undertekster understøttes kun på engelsk, spansk, fransk og tysk.
Indholdsdeling via e-mail kan kun tilgås af brugere i din organisation
Mødeindhold er ikke tilgængeligt for brugere uden for din organisation. Mødeindhold er heller ikke tilgængeligt, når det deles mellem brugere af forskellige pakker fra den samme organisation.
Med Premium-pakken er transskriptioner tilgængelige efter mødet, uanset om Webex Assistant er aktiveret eller deaktiveret. Men hvis lokal optagelse vælges, registreres afskrifter eller højdepunkter efter mødet ikke.
Med standardpakken er valgmuligheden Optag møde i skyen ikke tilgængelig, og derfor er transkriptioner efter mødet ikke tilgængelige, uanset om Webex Assistant er aktiveret eller deaktiveret. Men hvis lokal optagelse er valgt, registreres afskrifter eller højdepunkter ikke selv efter mødet.
Yderligere oplysninger om Webex Assistant
For brugeroplysninger om, hvordan du bruger funktionen, se Brug Webex Assistant i Webex Meetings og Events.
Deaktiver Webex-opkald
Gratis Webex-opkald er aktiveret som standard, så brugere kan foretage gratis opkald til enhver Webex-aktiveret enhed. Men hvis du ønsker, at alle opkald skal bruge infrastrukturen Broad Works, kan du deaktivere Webex-opkald i en onboardingskabelon, som deaktiverer denne valgmulighed for de kundeorganisationer, der bruger skabelonen.
Funktionssupport
Når Webex Calling er deaktiveret, gælder følgende betingelser for Webex for Cisco Broad Works-brugere:
Brugere ser ikke længere Opkald med Webex som en valgbar opkaldsvalgmulighed på Webex-appen.
Brugere kan ikke placere eller modtage gratis Webex-opkald til brugere, der ikke er Webex for Cisco BroadWorks. Dette omfatter opkald, der er startet fra et Webex-teamrum, opkaldshistorik, kontakter, ved at indtaste den anden brugers URI eller e-mailadresse i søgebjælken.
Skærmdeling fungerer inden for etbredt arbejdsopkald.
Webex-møder og telefonitilstedeværelse fungerer stadig, selvom Webex-opkald er deaktiveret.
Deaktiver Webex-opkald (ny onboardingskabelon)
Når du konfigurerer en ny onboardingskabelon, kan du konfigurere, om Webex-opkald er aktiveret eller deaktiveret ved at markere eller fjerne markeringen af Deaktiver gratis Cisco Webex-opkaldafkrydsningsfeltet i Tilføj en ny skabelonguide. Denne indstilling vil blive hentet for brugere i kundeorganisationer, som du tildeler til skabelonen.
Få oplysninger om konfiguration af en ny onboardingskabelon i Konfigurer din partnerorganisation i Partner Hub.
Deaktiver Webex-opkald (eksisterende onboardingskabelon)
Følg denne procedure for at deaktivere Webex-opkald fra en eksisterende onboardingskabelon. Dette vil deaktivere funktionen for alle nye brugere i kundeorganisationer, der bruger denne skabelon.
Log ind på Partner Hub på admin.webex.com.
Vælg Indstillinger.
Klik på Vis skabelon , og vælg den relevante onboardingskabelon.
Klik på Deaktiver gratis opkald til Cisco Webex.
Klik på Gem.
Deaktiver Webex-opkald (eksisterende bruger)
Deaktivering af denne funktion på en onboardingskabelon ændrer kun indstillingen for nye brugere, der er tildelt skabelonen. Hvis du vil deaktivere Webex-opkald for en eksisterende bruger, kan du følge en af nedenstående procedurer for at opdatere brugeren.
| Sørg for, at du allerede har fuldført en af ovenstående procedurer for at deaktivere Webex-opkald fra den onboardingskabelon, som brugeren er tildelt. Ellers vil en af nedenstående procedurer omkonfigurere brugeren med Webex-opkald aktiveret. |
Hvis du bruger flow-through klargøring, kan du gøre følgende:
Åbn CommPilot, og gå til brugerkonfigurationen.
Fjern den integrerede IM+P-tjeneste fra brugeren, og klik på OK.
Tilføj den integrerede IM+P-tjeneste til brugeren, og klik på OK.
Ellers kan du bruge API'en til at opdatere brugeren.
Brug Fjern en abonnent-API til at slette brugeren.
Brug Klargør en abonnent-API til at tilføje brugeren.
Deaktiver video- eller skærmdeling i opkald
Partneradministratorer kan bruge konfigurationsmærker til at deaktivere videoopkald og/eller skærmdeling i et opkald fra Webex-appen (som standard er begge medietyper aktiveret for opkald).
Se alle konfigurationsoplysninger og valgmuligheder Deaktiver videoopkaldog Deaktiver skærmdelingi Konfigurationsvejledning til Webex til CiscoBroad Works.
| For video kan du også konfigurere, om indgående opkaldsmedier som standard kun bruger video eller lyd. |
Optaget-felt/besked om besvarelse af opkald
Optagetlys (BLF) / meddelelse om opkaldsbesvarelse udnytter funktionerne BLF og omdirigeret opkaldsbesvarelse. En BLF-bruger modtager en lyd- og visuel besked på Webex-appen, når en bruger fra listen med BLF-overvågede modtager et indgående opkald. BLF-brugeren kan ignorere eller besvare den overvågede brugers opkald.
Underretning om besvarelse af opkald hjælper i situationer, hvor en bruger skal besvare opkald til andre teammedlemmer, der kan arbejde et andet sted.
Brugere kan også se deres BLF-overvågede liste i afsnittet Vindue med flere opkald – Watchlist – (kun Windows, Mac understøttes ikke) for at se tilstedeværelsen af deres Webex- og ikke-Webex-teammedlemmer. For hjælp til aktivering af flere opkald, se: Vindue til flere opkald
Webex-medlemmer vil have en fuld Webex-tilstedeværelse. Ikke-Webex-medlemmer skal synkroniseres i telefonbogen til Webex, og de vil kun have "ukendte" og "i-et-opkald"-tilstande (ringetilstanden udløser dialogboksen til besvarelse af opkald).
Begrænsninger for tilstedeværelse for brugere, der ikke er Webex:
Tilstedeværelse understøttes ikke for ikke-CI-broadworks-brugere, selvom de er på BLF-listen.
CI-brugere uden Webex Cloud-berettigelse eller maskintype af konti (arbejdsområder) viser kun "under opkald" og "ukendt" tilstedeværelse. Der er ingen aktiv status, ringende osv.
Brugere, der ikke er Webex fra BLF-listen, der startede et opkald, før Webex-klienten blev startet, eller mens den var offline, vil blive vist med en "ukendt" tilstedeværelse.
Hvis du mister din forbindelse, vil alle tilstande, der ikke er Webex, blive nulstillet til "ukendt", når du opretter forbindelse igen.
Hvis en ikke-Webex-bruger fra BLF'en holder et opkald, vil de fortsat blive vist som "i et opkald".
Krav
Sørg for, at følgende plastre sættes på Broad Works. Installer kun de programrettelser, der gælder for din udgivelse:
For 22 kr:
AP.platform.22.0.1123.ap382053
AP.as.22.0.1123.ap382053
AP.as.22.0.1123.ap382362
AP.xsp.22.0.1123.ap382053
AP.xsp.22.0.1123.ap382362
AP.as.22.0.1123.ap383459
AP.as.22.0.1123.ap383520
For 23 kr:
AP.platform.23.0.1075.ap382053
AP.as.23.0.1075.ap382053
AP.as.23.0.1075.ap382362
AP.as.23.0.1075.ap383459
AP.as.23.0.1075.ap383520
Hvis du bruger XSP|ADP:
AP.xsp.23.0.1075.ap382053
AP.xsp.23.0.1075.ap382362
Hvis du bruger ADP:
Xsi-Actions-23 _2022.01_1.200.bwar
Xsi-Events-23 _2022.01_1.201.bwar (eller senere)
For 24 kr:
AP.as.24.0.944.ap382053
AP.as.24.0.944.ap382362
AP.as.24.0.944.ap383459
AP.as.24.0.944. ap383520
Xsi-Actions-24 _2022.01_1.200.bwar
Xsi-Events-24 _2022.01_1.201.bwar (eller senere)
Sørg for, at følgende konfigurationsmærker er aktiveret på Webex-appen:
<busy-lamp-field enabled="%ENABLE_BUSY_LAMP_FIELD_WXT%"><display-caller enabled="%ENABLE_BLF_DISPLAY_CALLER_WXT%"/><notification-delay time=”%BLF_NOTIFICATON_DELAY_TIME_WXT%”/>(dette mærke er valgfrit)
Du skal aktivere funktionen 101642 Enhanced Xsi-mekanisme for teamtelefoni på AS:
AS_CLI/System/ActivatableFeature> activate 101642
Aktiver X-BroadWorks-Remote-Party-Info på AS'en ved hjælp af nedenstående CLI-kommando, da nogle SIP-opkaldsstrømme kræver denne funktion:
AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true
Sørg for, at følgende tjenester er tildelt brugere:
Tildel tjenesten til omdirigeret opkaldsbesvarelse for alle brugere
Konfigurer optagetlys for brugere
| Enhver henvisning til XSP omfatter enten XSP eller ADP. |
Konfigurer optagetlys på bredeværker
Partneradministratorer kan bruge følgende procedure til at konfigurere optagetlys for en bruger.
Log ind på Broad Works CommPilot.
For en valgt bruger skal du gå til klientapplikationer og konfigurere optagetlys.
Tilføj URL-adressen til den BLF-liste, der vil blive overvåget.
Brug søgeparametrene til at finde og føje brugere til listen Overvågede brugere.
Klik på Ok.
DER ER INGEN TVIVL OM, HVORVIDT DER ER NOGET GALT MED DEN. Slido Integrationssupport
Webex til Cisco Broad Works understøtter Webex-appintegration med Slido.
DER ER INGEN TVIVL OM, HVORVIDT DER ER NOGET GALT MED DEN. Slido er et brugervenligt værktøj til engagement fra publikum. Det hjælper folk med at få mest muligt ud af møder ved at bygge bro mellem højttalere og deres publikum. Når Slido den er integreret i din Control Hub-organisation, kan dine brugere tilføje appen Slido til deres møder i Webex-appen. Denne integration bringer yderligere Spørgsmål og svar- og meningsmålingsfunktioner til mødet.
Se Integrer med Webex-appen for yderligere oplysninger om, Slido hvordan du installerer og bruger den sammen med Webex-appen, Slido se Integrer med Webex-appen.
Webex-tilgængelighed: I et kalendermøde
Når du har accepteret et møde i din Outlook-klient, der er en aftale, et ad hoc-møde eller et ikke-Webex-møde, vises din Webex-tilgængelighed som "I et kalendermøde". Denne tilgængelighed gør det muligt for dine kolleger at vide, at du ellers er engageret, og at et svar kan blive forsinket.
Sådan aktiveres denne funktion:
Gå til fanen Generelle fane under fanen Indstillinger på Windows eller Præferencer på Mac.
Marker afkrydsningsfeltet for Vis, når du deltager i et kalendermøde.
| For brugere med Outlook-tilstedeværelsesintegrationen er aktiveret, knytter "I et kalendermøde" i Webex til "Optaget" i Outlook. |
Kaveat
For at denne funktion kan fungere, skal Webex-appen og Outlook-klienten køre samtidigt.
Vi arbejder i øjeblikket på at understøtte valgmuligheden "Vis som arbejde andetsteds" i Outlook for ikke at vise en bruger som "I et kalendermøde" i Webex.
Hvis en bruger vælger at deaktivere "Vis, når i et kalendermøde", mens vedkommende aktuelt er i et kalendermøde, opdateres deres tilstedeværelse ikke, før mødet er afsluttet. Dette kræver en klientgenstart for at besvare.
Automatisk svar med tone
Med automatisk svar med tone kan brugere foretage et opkald fra en tredjepartsapp, f.eks. Contact Center, og opkaldet dirigeres automatisk gennem Webex-appen på deres desktop. Når Webex-appen ringer til den anden part, hører brugeren en bestemt tone og fortæller vedkommende, at opkaldet opretter forbindelse.
For at en Webex til Cisco Broad Works-bruger kan bruge denne funktion:
Funktionen understøttes kun på visning af den primære linje
Webex-appen skal være den primære linjevisning
Mærket %ENABLE_AUTO_ANSWER_WXT% skal være aktiveret
Hvis brugeren også har delte opkaldsvisninger (f.eks. er en bordtelefon konfigureret som en af de sekundære linjevisninger), understøttes funktionen stadig på den primære visning, så længe de delte opkaldsvisninger er konfigureret til ikke at modtage indgående opkald. Dette kan opnås ved at konfigurere en af følgende tre betingelser på Broad WorksWorks for alle delte opkaldsvisninger:
Underret alle forekomster for Klik-for-opkald er deaktiveret i konfigurationen for visning af delt opkald – dette er den anbefalede fremgangsmåde
eller
Tillad afslutning af denne placering skal deaktiveres for alle visning af delte opkald, eller
eller
Placeringer er deaktiveret for alle visning af delte opkald
Øget kapacitet
XSP|ADP-gårde
Vi anbefaler, at du bruger kapacitetsplanlæggeren til at bestemme, hvor mange yderligere XSP|ADP-ressourcer du har brug for til den foreslåede stigning i abonnentnumre. For en af de dedikerede NPS- eller dedikerede Webex til Cisco Broad Works-gårde har du følgende skalerbarhedsindstillinger:
Skalér dedikeret gård: Føj en eller flere XSP|ADP-servere til gården, der har brug for ekstra kapacitet. Installer og aktivér det samme sæt programmer og konfigurationer som gårdens eksisterende knudepunkter.
Tilføj dedikeret gård: Tilføj en ny, dedikeret XSP|ADP-gård. Du skal oprette en ny klynge og nye skabeloner i Partner Hub, så du kan begynde at tilføje nye kunder på den nye gård for at lette presset på den eksisterende gård.
Tilføj specialgård: Hvis du oplever flaskehalse for en bestemt tjeneste, vil du muligvis oprette en separat XSP|ADP-bedrift til dette formål under hensyntagen til kravene til medbopæl, der er angivet i dette dokument. Du skal muligvis omkonfigurere dine Control Hub-klynger og DNS-poster, hvis du ændrer URL-adressen for den tjeneste, der har en ny gård.
Under alle omstændigheder er overvågningen og ressourcerne af dit Broad Works-miljø dit ansvar. Hvis du ønsker at engagere Cisco-assistance, kan du kontakte din kontorepræsentant, som kan arrangere professionelle tjenester.
Administration af HTTP-servercertifikater
Du skal administrere disse certifikater for m|TLS-godkendte webapplikationer:
Vores kæde af tillidscertifikat fra Webex cloud
Certifikater for |din XSP's HTTP-servergrænseflader
Tillidskæde
Du downloader kæden af tillidscertifikat fra Control Hub og installerer det på dine XSP|ADP'er under din indledende konfiguration. Vi forventer at opdatere certifikatet, før det udløber, og underrette dig om, hvordan og hvornår du skal ændre det.
Dine HTTP-servergrænseflader
XSP|ADP skal præsentere et offentligt signeret servercertifikat til Webex som beskrevet i ordrecertifikater. Der genereres et selvsigneret certifikat for grænsefladen, når du først sikrer grænsefladen. Dette certifikat er gyldigt i et år fra denne dato. Du skal erstatte det selvsignerede certifikat med et offentligt signeret certifikat. Det er dit ansvar at anmode om et nyt certifikat, før det udløber.
Begrænset af partnertilstand
Begrænset af partnertilstand er en Partner Hub-indstilling, som partneradministratorer kan tildele til specifikke kundeorganisationer for at begrænse de organisationsindstillinger, som kundeadministratorer kan opdatere i Control Hub. Når denne indstilling er aktiveret for en given kundeorganisation, kan alle den pågældende organisations kundeadministratorer, uanset deres rollerettigheder, ikke få adgang til et sæt begrænsede kontrolfunktioner i Control Hub. Kun en partneradministrator kan opdatere de begrænsede indstillinger.
| Begrænset af partnertilstand er en indstilling på organisationsniveau i stedet for en rolle. Indstillingen begrænser dog specifikke rollerettigheder for kundeadministratorer i den organisation, som indstillingen anvendes på. |
Kundeadministratoradgang
Kundeadministratorer modtager en besked, når begrænset partnertilstand anvendes. Efter login vil de se et meddelelsesbanner øverst på skærmen, umiddelbart under Control Hub-headeren. Banneret giver kundeadministratoren besked om, at Begrænset tilstand er aktiveret, og at de muligvis ikke kan opdatere nogle opkaldsindstillinger.
For en kundeadministrator i en organisation, hvor begrænset af partnertilstand er aktiveret, bestemmes adgangsniveauet for Control Hub ved hjælp af følgende formel:
(Control Hub-adgang) = (rettigheder til organisationsroller) - (begrænset af begrænsninger i partnertilstand)
Begrænsninger
Når Begrænset-af-partner-tilstand er aktiveret for en kundeorganisation, er kundeadministratorer i den pågældende organisation begrænset adgang til følgende Control Hub-indstillinger:
Følgende indstillinger er ikke tilgængelige i visningen Brugere:
Knappen Administrer brugere er nedtonet.
Tilføj eller rediger brugere manuelt – det er ikke muligt at tilføje eller ændre brugere manuelt eller via CSV.
Gør krav på brugere – ikke tilgængelig
Automatisk tildeling af licenser – ikke tilgængelig
Katalogsynkronisering – Kan ikke redigere indstillinger for telefonbogssynkronisering (denne indstilling er kun tilgængelig for administratorer på partnerniveau).
Brugeroplysninger – Brugerindstillinger såsom fornavn, efternavn, vist navn og primær e-mail* kan redigeres.
Nulstil pakke – det er ikke muligt at nulstille pakketypen.
Rediger tjenester – det er ikke muligt at redigere de tjenester, der er aktiveret for en bruger (f.eks. meddelelser, møder eller opkald)
Vis status for tjenester – det er ikke muligt at se hele statussen for hybridtjenester eller kanalen til softwareopgradering
Primært arbejdsnummer – dette felt er skrivebeskyttet.
Følgende indstillinger er ikke tilgængelige i visningen Konto:
Virksomhedens navn er skrivebeskyttet.
Følgende indstillinger er ikke tilgængelige i visningen Organisationsindstillinger:
Domæne – adgangen er skrivebeskyttet.
E-mail – indstillingerne for tilsidesættelse af administratorinvitations-e-mail og indstillinger for sprog til e-mail er skrivebeskyttede.
Godkendelse – det er ikke muligt at redigere indstillinger for godkendelse og SSO.
Følgende indstillinger er ikke tilgængelige i menuen Opkald:
Opkaldsindstillinger – indstillingerne til valgmuligheder for app i forbindelse med opkaldsprioritet er skrivebeskyttede.
Opkaldsadfærd – indstillingerne er skrivebeskyttede.
Placering > PSTN – valgmulighederne for lokal gateway og Cisco PSTN er skjulte.
Valgmulighederne Migreringer og Tilsluttet UC-tjeneste under TJENESTER er tilsidesatte.
Aktivér tilstanden Begrænset af partner
Partneradministratorer kan bruge nedenstående procedure til at aktivere Begrænset af partnertilstand for en given kundeorganisation ( standardindstilling er aktiveret).
Log ind på Partner Hub ( https://admin.webex.com), og vælg Kunder.
Vælg den relevante kundeorganisation.
I indstillingsvisningen til højre skal du aktivere Begrænset af partnertilstand skift for at slå indstillingen til.
Hvis du vil slå begrænset af partnertilstand fra, skal du deaktivere kontakten.
| Hvis partneren fjerner den begrænsede administratortilstand for en kundeadministrator, vil kundeadministratoren kunne udføre følgende:
|
Partneranalyse
Control Hub-forbedringer gør det nemt for partneradministratorer at se og opdatere pakkeoplysninger på vegne af deres brugere. Denne funktion giver partnere mulighed for at få en aggregeret visning på tværs af alle kunder og inkluderer følgende oplysninger:
Samlede brugere efter pakke (Softphone, Basic, Standard, Premium)
Bruger efter pakketendens (daglig/ugentlig/månedlig)
Kunder med antal tildelte pakker
For alle oplysninger om, hvordan du bruger Partner Analytics, se Webex artiklen Analyse til Webex til engros- og Webex til Broadworks-pakker i Partner Hub .
API'er for faktureringsrapport
Webex til udviklere leverer offentlige API'er, der kan bruges til månedlige faktureringsrapporter. Partneradministratorer kan bruge disse API'er til at oprette, angive, hente og slette faktureringsrapporter. Følgende tabel viser API'erne, den nødvendige adgangstype og rollekravene.
Fakturerings-API | Formål | Adgangstype | Rollekrav til API (Administratoren kræver mindst en af disse roller) |
|---|---|---|---|
Opret en faktureringsrapport for brede værker | Bruges til at generere en faktureringsrapport. | Skriv adgang |
|
Angiv faktureringsrapporter for brede værker | Bruges til at angive de rapporter, der er tilgængelige at se. | Læs adgang |
|
Få en faktureringsrapport for BroadWorks | Bruges til at hente en kopi af en genereret rapport. | Læs adgang |
|
Slet en faktureringsrapport over store værker | Bruges til at slette en genereret rapport. | Skriv adgang |
|
Faktureringsfelter
Følgende tabel viser de felter, der er indeholdt i den genererede rapport.
Mark | Beskrivelse |
|---|---|
forhandlernavn | Partnernavn eller partnerorganisations-id |
faktureringsID | Partnerens entydige fakturerings-id eller C-nummer |
spEnterprise-id | Det entydige identifikator, der er leveret af tjenesteudbyderen, for abonnentens virksomhed. |
intern | Status for kundens interne prøveperiode (Ja/Nej) |
userId | Abonnentens brugerID på Broad Works |
abonnentensID | Et entydigt id for den pågældende abonnent i Webex |
selvaktiveret | Ja/nej |
førsteStartdato | Dato, hvor abonnenten blev klargjort. |
faktureringsstartdato | Dato, hvor fakturering starter i denne måned |
faktureringsdatoSlutdato | Dato, hvor fakturering slutter i denne måned |
pakke | Den pakketype, der oplades |
mængde | Forholdsmæssig mængde til fakturering.
|
|
|
Fejlfinding af Webex til Cisco WideWorks
Abonner på Webex-statussiden
Kontrollér https://status.webex.com først, når du oplever en uventet afbrydelse af tjenesten. Hvis du ikke har ændret din konfiguration i Control Hub eller Broad Works før afbrydelsen, skal du kontrollere statussiden. Læs mere om at abonnere på statusunderretninger og hændelsesmeddelelser i Webex Help Center.
Brug Control Hub-analyse
Webex sporer brugs- og kvalitetsdata for din organisation og din kundes organisationer. Læs mere om Control Hub-analysen i Webex Help Center.
Netværksproblemer
Kunder eller brugere oprettes ikke i Control Hub med flowthrough-klargøring:
Kan applikationsserveren nå klargørings-URL-adressen?
Er klargøringskontoen og adgangskoden korrekt, findes denne konto i Broad Works?
Klynger mislykkes konsekvent forbindelsestest:
| mTLS-forbindelsen til godkendelsestjenesten forventes at mislykkes, når du opretter den første klynge i Partner Hub, fordi du skal oprette klyngen for at få adgang til Webex-certifikatkæden. Uden det kan du ikke oprette et tillidsanker på godkendelsestjenesten XSP|ADP'er, så test mTLS-forbindelsen fra Partner Hub er ikke vellykket. |
Er XSP|ADP-grænsefladerne offentligt tilgængelige?
Bruger du de rigtige porte? Du kan angive en port i grænsefladedefinitionen på klyngen.
Validering af grænseflader mislykkedes
Xsi-handlinger og Xsi-events-grænseflader:
- Kontrollér, at grænsefladens URL-adresser er angivet korrekt på klyngen i Partner Hub, herunder
/v2.0/i slutningen af URL-adresserne. Kontrollér firewallen, der tillader kommunikation mellem Webex og disse grænseflader.
Gennemse vejledningen om konfiguration af grænsefladen i dette dokument.
Grænseflade til godkendelsestjeneste:
- Kontrollér, at grænsefladens URL-adresser er angivet korrekt på klyngen i Partner Hub, herunder
/v2.0/i slutningen af URL-adresserne. Kontrollér firewallen, der tillader kommunikation mellem Webex og disse grænseflader.
Gennemgå vejledningen om konfiguration af grænsefladen i dette dokument, med særlig opmærksomhed på:
- Sørg for, at du delte RSA-nøgler på tværs af alle XSP|ADP'er.
- Sørg for, at du har leveret URL-adressen til godkendelsestjenesten til webbeholderen på alle XSP|ADP'er.
- Hvis du redigerede TLS-krypteringskonfigurationen, skal du kontrollere, at du brugte den korrekte navngivningskonvention. XSP|ADP kræver, at du indtaster IANA-navneformatet for TLS-kryptering. En tidligere version af dette dokument anførte fejlagtigt de krævede krypteringspakker i Open SSL-navnekonventionen.
Hvis du bruger m-TLS med godkendelsestjenesten, indlæses Webex-klientcertifikater i din XSP|ADP/ADP-tillidslager? Er appen (eller grænsefladen) konfigureret til at kræve klientcertifikater?
Hvis du bruger CI-tokenvalidering med godkendelsestjenesten, er appen (eller grænsefladen) så den ikke kræver klientcertifikater?
Klientproblemer
Bekræft, at klienten er forbundet til bredeværker
Log ind på Webex-appen.
Kontrollér, at ikonet Opkaldsvalgmuligheder (et håndsæt med et gear over det) er til stede på sidebjælken.
Hvis ikonet ikke er til stede, er brugeren muligvis endnu ikke aktiveret for opkaldstjenesten i Control Hub.
Åbn menuen Indstillinger/Præferencer , og gå til sektionen Telefontjenester . Du bør se statussen SSO-session, du er logget ind.
Hvis en anden telefontjeneste, f.eks. Webex Calling, vises, bruger brugeren ikke Webex til Cisco BroadWorks.
Denne bekræftelse betyder:
Klienten har transformeret de krævede Webex-mikrotjenester.
Brugeren er godkendt.
Klienten er blevet udstedt et langvarigt JSON-webtoken af ditBroad Works-system.
Klienten har hentet sin enhedsprofil og er tilmeldt BroadWorks.
Klientlogger
Alle Webex-appklienter kan sende logfiler til Webex. Dette er den bedste valgmulighed for mobile klienter. Du bør også registrere brugerens e-mailadresse og det omtrentlige tidspunkt, problemet opstod, hvis du søger hjælp fra TAC. Få flere oplysninger i Hvor finder jeg support til Webex?
Hvis du har brug for at indsamle logfiler manuelt fra en Windows-pc, er de placeret på følgende måde:
Windows-pc: C:\Users\{username}\AppData\Local\CiscoSpark
Mac:/Users/{username}/Library/Logs/SparkMacDesktop
Problemer med brugerlogon
mTLS-godkendelse er forkert konfigureret
Hvis alle brugere er berørt, skal du kontrollere m-TLS-forbindelsen fra Webex til din URL-adresse til godkendelsestjenesten:
Kontrollér, at enten applikationen for godkendelsestjenesten eller den grænseflade, den bruger, er konfigureret til mTLS.
Kontrollér, at Webex-certifikatkæden er installeret som et tillidsanker.
Kontrollér, at servercertifikatet på grænsefladen/applikationen er gyldigt og signeret af en velkendt CA.
Meddelelse om overforbrug af licenser
Denne meddelelse kan vises for en kunde i kundevisningen af Partner Hub. Denne meddelelse vises, når licensforbruget overstiger, hvad licensen tillader. Meddelelsen kan ignoreres.
Fejlfindingsvejledning
For detaljerede oplysninger om fejlfinding af Webex til Cisco Broad Works, se fejlfindingsvejledningen til Webex til Cisco.
Support
Politik for understøttelse af steady state
Tjenesteudbyderen er det første kontaktpunkt for slutkundens (virksomheds) support. Eskalér problemer, som SP'en ikke kan løse til TAC. SupportBroad Works-serverversionen følger Broad Soft-politikken for den aktuelle version og to tidligere større versioner (N-2). Læs mere på Livscykluspolitik for en bred vifte af bløde produkter afsnit i BroadSoft LifeCycle Policy og BroadWorks Software Compatibility Matrix.
Eskaleringspolitik
Du (tjenesteudbyder/partner) er det første kontaktpunkt for slutkunde (virksomhed) support.
Problemer, der ikke kan løses af SP'en, eskaleres til TAC.
BroadWorks-versioner
SupportBroad Works-serverversionen følger Broad Soft-politikken for den aktuelle version og to tidligere større versioner (N-2). Læs mere på Livscykluspolitik for en bred vifte af bløde produkter afsnit i BroadSoft LifeCycle Policy og BroadWorks Software Compatibility Matrix.
Selvsupportressourcer
Brugere kan finde support via Webex Help Center, hvor der er en Webex til Cisco Broad Works-specifik side, der viser almindelige emner til hjælp og support i Webex-appen.
Webex-appen kan tilpasses med denne hjælp-URL-adresse og en problemrapport-URL-adresse.
Webex-appbrugere kan sende feedback eller logfiler direkte fra klienten. Logfilerne går til Webex-clouden, hvor de kan analyseres af Webex DevOps.
Vi har også en Help Center-side, der er dedikeret til hjælp på administratorniveau til Webex til Cisco BroadWorks.
Indsamle oplysninger til indsendelse af en tjenesteanmodning
Når du ser fejl i Control Hub, kan de have vedhæftet oplysninger, der kan hjælpe TAC med at undersøge dit problem. Hvis du f.eks. ser et sporings-id for en bestemt fejl eller en fejlkode, skal du gemme teksten for at dele med os.
Prøv at medtage mindst følgende oplysninger, når du indsender en forespørgsel eller åbner en sag:
Kunde organisations-id og partner-organisations-id (hvert id er en streng på 32 hexcifre, adskilt af hyfener)
Sporings-id (også en 32 hexcifret streng), hvis grænsefladen eller fejlmeddelelsen giver en
Brugerens e-mailadresse (hvis en bestemt bruger oplever problemer)
Klientversioner (hvis problemet har symptomer bemærket gennem klienten)
UC-One Saa S-sammenligning med Webex til CiscoBroad Works
Opløsning > | UC-en SaaS | Webex til Cisco BroadWorks |
|---|---|---|
Cloud | Cisco UC-One Cloud (GCP) | Webex-cloud (AWS) |
Klienter | UC-Et: Mobil, desktop Receptionist, supervisor | Webex: Mobil, desktop, web |
Væsentlig teknologisk forskel | Møder leveret på Broadsoft Meet-teknologi | Møder leveret via Webex Meetings-teknologi |
Tidlige feltforsøg | Scenemiljø, beta-klienter | Produktionsmiljø, GA-kunder |
Brugeridentitet | BroadWorks-id blev brugt som primært id, medmindre tjenesteudbyderen allerede har SSO-integration.
Bruger-id og hemmelighed i BroadWorks | E-mail-id i Cisco CI bruges som primært id SSO-integration i tjenesteudbyderens brede værker, hvor brugeren godkendermed Broad Works-bruger-id ogBroad Works-hemmelighed til tiden.
Brugeren leverer legitimationsoplysninger via SSO med Broad Works og hemmelighed iBroad Works ELLER Bruger-id og hemmelighed i CI-idP ELLER Bruger-id i CI, id og hemmeligheder i IDP |
Klientgodkendelse | Brugere leverer legitimationsoplysninger via klient Langvarige tokens, der kræves ved brug af Webex-meddelelser | Brugere leverer legitimationsoplysninger via browser (enten loginside fra Webex BIDP-proxy eller CI) Webex-adgang og opdateringstokens |
Administration/konfiguration | Dine OSS/BSS-systemer og Forhandlerportal | Dine OSS/BSS-systemer og Control Hub |
Aktivering af partner/tjenesteudbyder | Engangsopsætning af Cisco-handlinger | Engangsopsætning af Cisco-handlinger |
Aktivering af kunde/virksomhed | Forhandlerportal | Control Hub Oprettet automatisk ved første brugertilmelding |
Valgmuligheder for brugeraktivering | Selvtilmeldt Indstil ekstern IM&P i BroadWorks
| Indstil integreret IM&P i Broad Works (typisk virksomheder) |
XSP|ADP-tjenestegrænseflader | XSI-handlinger
XSI-begivenheder CTI (mTLS) Godkendelsestjeneste (mTLS valgfri) DMS | XSI-handlinger XSI-handlinger (mTLS) XSI-begivenheder CTI (mTLS) Godkendelsestjeneste (TLS) DMS |
Installer Webex, og log ind (abonnentperspektiv)
| 1 | Download og installer Webex. Få flere oplysninger i Webex | Download appen. |
| 2 | Kør Webex. Webex beder dig om din e-mailadresse.
|
| 3 | Indtast din e-mailadresse, og klik på Næste. |
| 4 | En af følgende sker, afhængigt af hvordan din organisation er konfigureret i Webex: Webex indlæses, når du har godkendt ID'etP eller Broad Works.
|
Dataudveksling og lagring
Disse afsnit indeholder oplysninger om dataudveksling og lagring med Webex. Alle data krypteres både i transit og i hvile. Få flere oplysninger i Webex-appens sikkerhed.
Onboarding af tjenesteudbyder
Når du konfigurerer klynger og brugerskabeloner i Webex Control Hub under onboarding af tjenesteudbydere, udveksler du følgende Broad Works-data, som Webex gemmer:
URL-adresse for Xsi-handlinger
URL-adresse til Xsi-begivenheder
URL-adresse til CTI-grænseflade
URL-adresse til godkendelsestjeneste
Legitimationsoplysninger til Broad Works-klargøringsadapter
Klargøring af tjenesteudbyders bruger
Denne tabel viser bruger- og virksomhedsdata, der udveksles som en del af brugerklargøring via Webex API'erne.
Data flyttes til Webex | Fra | Gennem | Gemt af Webex? |
|---|---|---|---|
Bruger-ID forbrede værker | BredeVærker, efter API | Webex-API'er | Ja |
E-mail (hvis SP er angivet) | BredeVærker, efter API | Webex-API'er | Ja |
E-mail (hvis bruger angivet) | Bruger | Brugeraktiveringsportal | Ja |
Fornavn | BredeVærker, efter API | Webex-API'er | Ja |
Efternavn | BredeVærker, efter API | Webex-API'er | Ja |
Primært telefonnummer | BredeVærker, efter API | Webex-API'er | Ja |
Mobiltelefonnummer | BredeVærker, efter API | Webex-API'er | Ja |
Primær udvidelse | BredeVærker, efter API | Webex-API'er | Ja |
BroadWorks-tjenesteudbyder-id og gruppe-id | BredeVærker, efter API | Webex-API'er | Ja |
Sprog | BredeVærker, efter API | Webex-API'er | Ja |
Tidszone | BredeVærker, efter API | Webex-API'er | Ja |
Brugerfjernelse
Webex til Cisco BroadWorks-API'er understøtter både delvis og fuld fjernelse af brugere. Denne tabel viser alle brugerdata, der er gemt under klargøring, og hvad der slettes i hvert scenarie.
Brugerdata | Delvis sletning | Fuld sletning |
|---|---|---|
Bruger-ID forbrede værker | Ja | Ja |
Nej | Ja | |
Fornavn | Nej | Ja |
Efternavn | Nej | Ja |
Primært telefonnummer | Ja | Ja |
Mobiltelefonnummer | Ja | Ja |
Lokalnummer | Ja | Ja |
BroadWorks-tjenesteudbyder-id og gruppe-id | Ja | Ja |
Sprog | Nej | Ja |
Brugerlogin og hentning af konfiguration
Webex-godkendelse
Webex-godkendelse henviser til brugerlogin til en Webex-app af en af Webex-supportgodkendelsesmekanismerne. ( Godkendelse af brede værker dækkes separat.) Denne tabel viser den type data, der udveksles mellem de forskellige komponenter i godkendelsesstrømmen.
Dataflytning | Fra | Til |
|---|---|---|
E-mailadresse | Bruger via Webex-appen | Webex |
Begrænset adgangstoken og (uafhængig) P-URL-adresse | Webex | Brugerbrowser |
Brugerlegitimationsoplysninger | Brugerbrowser | Identitetsudbyder (som allerede har brugeridentitet) |
SAML-angivelse | Brugerbrowser | Webex |
Godkendelseskode | Webex | Brugerbrowser |
Godkendelseskode | Brugerbrowser | Webex |
Adgang og opdater tokens | Webex | Brugerbrowser |
Adgang og opdater tokens | Brugerbrowser | Webex App |
BroadWorks-godkendelse
Godkendelse af BroadWorks henviser til brugerlogin til en Webex-app ved hjælp af deres legitimationsoplysninger til BroadWorks. Denne tabel viser den type data, der udveksles mellem de forskellige komponenter i godkendelsesstrømmen.
Dataflytning | Fra | Til |
|---|---|---|
E-mailadresse | Bruger via Webex-appen | Webex |
Begrænset adgangstoken og (Webex Bwks-idP-proxy)-id-P URL-adresse | Webex | Brugerbrowser |
Branding-oplysninger og URL-adresser forbrede værker | Webex | Brugerbrowser |
Brugerlegitimationsoplysninger for Broad Works | Bruger via browser (markeret login-side, der serviceres af Webex) | Webex |
Brugerlegitimationsoplysninger for Broad Works | Webex | BroadWorks |
BrugerprofilBroad Works | BroadWorks | Webex |
SAML-angivelse | Brugerbrowser | Webex |
Godkendelseskode | Webex | Brugerbrowser |
Godkendelseskode | Brugerbrowser | Webex |
Adgang og opdater tokens | Webex | Brugerbrowser |
Adgang og opdater tokens | Brugerbrowser | Webex App |
Meddelelse omudløb af adgangskode ved login
Denne funktion forbedrer login-processen og styrer login-flow-baseret:
Forbedring af loginadvarsel og fejlmeddelelse:
- I øjeblikket får Wexbex for BWKS-brugere, der bruger Broad Works-godkendelse og -login via UAP, ikke besked om, at deres adgangskode er ved at udløbe, eller at de ikke kan logge ind, fordi adgangskoden allerede er udløbet. Med denne funktion, hvis adgangskoden udløber om 10 dage eller mindre – brugeren modtager en advarsel om, at adgangskoden er ved at udløbe med angivelse af, hvor mange dage der er tilbage, og brugeren rådes til at kontakte partneren eller til at følge linket Glemt adgangskode på loginskærmen for at nulstille sin adgangskode.
- Hvis adgangskoden er udløbet, og konfigurationen i Broad Works 'gennemtvingændring af adgangskodeved udløb' er indstillet til at være sand, så blev fejlen "forkert brugernavn og adgangskode" kastet, men nu med denne funktion er fejlmeddelelsen forbedret: Loginforsøget mislykkedes. Kombinationen af det angivne bruger-id og adgangskode stemmer ikke overens med vores poster, eller din adgangskode skal opdateres. Prøv igen, eller kontakt din administrator for at opdatere adgangskoden. Fejlkode 100006
Kontrollér login flow:
- Partner kan begrænse login ved at aktivere en indstilling "w4bwks-adgangskode-udløb-misligholdelse-login". Denne indstilling "kan aktiveres af Cisco efter anmodning fra en partner. Hvis Broad Works-adgangskode er udløbet, er konfigurationen i broadworks 'gennemtvingændring af adgangskode ved udløb' indstillet til falsk, og indstillingen 'w4bwks-adgangskode-udløb-misligholdelse-login' er aktiveret, så vises fejlen, der siger, at adgangskoden er udløbet for x dage siden, mens login er tilladt, hvis indstillingstjenesten er deaktiveret. Indstillingen er som standard deaktiveret.
Linket Glemt adgangskode på loginsiden kan konfigureres af partneren som en del af funktionen Avanceret tilpasning. Partnere vil typisk konfigurere linket til at navigere brugeren til en partnerportal til administration af adgangskode og nulstilling af adgangskode.
| Denne funktion forbedrer kun brugerlogin-oplevelsen under login for den aktiverede bruger, når adgangskoden er ved at udløbe eller allerede er udløbet. Funktionen håndterer ikke, hvis en adgangskode udløber, mens brugeren er logget ind i Webex-appen. Brugeren får besked om udløb af adgangskoden ved sit næste loginforsøg. |
Hentning af klientkonfiguration
Denne tabel viser den type data, der udveksles mellem de forskellige komponenter under hentning af klientkonfigurationer.
Dataflytning | Fra | Til |
|---|---|---|
Tilmelding | klient | Webex |
Organisationsindstillinger, herunder URL-adresser forBroad Works | Webex | klient |
JWT-token for bredværker | Bredtarbejde gennem Webex | klient |
JWT-token for bredværker | klient | BroadWorks |
Enhedstoken | BroadWorks | klient |
Enhedstoken | klient | BroadWorks |
Konfigurer fil | BroadWorks | klient |
Brug ved steady state
Dette afsnit beskriver data, der flyttes mellem komponenter under gengodkendelse efter tokenens udløb, enten via Broad Works eller Webex.
Denne tabel viser databevægelse for opkald.
Dataflytning | Fra | Til |
|---|---|---|
SIP-signaler | klient | BroadWorks |
SRTP-medier | klient | BroadWorks |
SIP-signaler | BroadWorks | klient |
SRTP-medier | BroadWorks | klient |
Denne tabel viser databevægelse for meddelelser, tilstedeværelse og møder.
Dataflytning | Fra | Til |
|---|---|---|
HTTPS REST-meddelelser og tilstedeværelse | klient | Webex |
HTTPS REST-meddelelser og tilstedeværelse | Webex | klient |
SIP-signaler | klient | Webex |
SRTP-medier | klient | Webex |
SIP-signaler | Webex | klient |
SRTP-medier | Webex | klient |
Brug af klargørings-API
Udvikleradgang
API-specifikationen er tilgængelig på https://developer.webex.com , og en vejledning i brug er på https://developer.webex.com/docs/api/guides/webex-for-broadworks-developers-guide.
Du skal logge ind for at læse API-specifikationen påhttps://developer.webex.com/docs/api/v1/broadworks-subscribers .
Programgodkendelse og godkendelse
Din applikation integreres med Webex som en integration. Denne mekanisme giver applikationen mulighed for at udføre administrative opgaver (f.eks. klargøring af abonnenter) for en administrator i din partnerorganisation.
Webex-API'er følger OA uth 2-standarden ( http://oauth.net/2/). OA uth 2 giver tredjepartsintegrationer mulighed for at få opdaterings- og adgangstokens på vegne af din valgte partneradministrator til godkendelse af API-opkald.
Du skal først registrere din integration med Webex. Når du er registreret, skal din applikation derefter understøtte dette OA uth 2.0-godkendelsestilskud for at få de nødvendige opdaterings- og adgangstokens.
Få flere oplysninger om integrationer, og hvordan du opbygger denne OA uth 2-godkendelsesproces i din applikation, se https://developer.webex.com/docs/integrations.
| Der er to påkrævede roller til implementering af integrationer - udvikleren og den godkendte bruger - og de kan ejes af separate personer/teams i dit miljø.
|
Organisationens navn
Organisationsnavnet afhænger af, hvilken klargøringstilstand du bruger:
Virksomhedstilstand – organisationsnavnet er et nøjagtigt match med spEnterprise-id.
Tjenesteudbydertilstand – organisationsnavnet er gruppe-ID-delen af spEnterprise-id'et.
Organisationsnavnet indeholder alle whitespace, store bogstaver og specialtegn, der er angivet i det oprindelige virksomheds-id.
Generellekrav til software
Se Lifecycle Management - Broad.
Vi forventer, at tjenesteudbyderen er "patch-aktuel" med de seneste Broad Works-programrettelser og Release Independent (RI)-apps. Listen over programrettelser nedenfor er minimumskravet for integration med Webex.
| Sørg for at gennemgå programrettelsesnoterne for disse programrettelser. Nogle programrettelser kan have yderligere CLI-krav. |
Version R22
Server | Programrettelse | Yderligere oplysninger |
|---|---|---|
Programserver | ||
Påkrævet til katalogsynkronisering | ||
Påkrævet for at opgradere fra V1 til V2 push-underretninger | ||
Påkrævet programrettelse for programserver | ||
Påkrævet for at opgradere fra V1 til V2 push-underretninger | ||
Påkrævet programrettelse til funktion til opkaldsoptagelse | ||
Påkrævet programrettelse til flow-through klargøring | ||
Påkrævet programrettelse for Hook-status (tilstedeværelse) og Unified-opkaldshistorik | ||
Profilserver | ||
Påkrævet programrettelse for Hook-status (tilstedeværelse) og Unified-opkaldshistorik | ||
Platform | ||
Påkrævet for NPS-godkendelsesproxy | ||
Påkrævet for NPS-godkendelsesproxy | ||
Påkrævet for godkendelsestjenesten med validering af CI-token | ||
Påkrævet programrettelse for Hook-status (tilstedeværelse) og Unified-opkaldshistorik | ||
XSP|ADP | Påkrævet for NPS-godkendelsesproxy | |
Påkrævet for godkendelsestjenesten med validering af CI-token | ||
Påkrævet for NPS-godkendelsesproxy | ||
Påkrævet for at opgradere fra V1 til V2 push-underretninger | ||
Påkrævet for NPS-godkendelsesproxy | ||
Påkrævet for NPS-godkendelsesproxy | ||
Påkrævet for godkendelsestjenesten med validering af CI-token | ||
Påkrævet for Unified-opkaldshistorik | ||
Andet | AP.xsa.22.0.1123.ap372757 | |
Version R23
Server | Programrettelse | Yderligere oplysninger |
|---|---|---|
Programserver | Påkrævet til katalogsynkronisering | |
Konfigurer appserver | ||
Påkrævet for at opgradere fra V1 til V2 push-underretninger | ||
Påkrævet for opkaldsoptagelse | ||
Påkrævet programrettelse for Hook-status (tilstedeværelse) og Unified-opkaldshistorik | ||
Profilserver | ||
Platform | ||
Påkrævet for NPS-godkendelsesproxy | ||
Påkrævet programrettelse for Hook-status (tilstedeværelse) og Unified-opkaldshistorik | ||
XSP|ADP | ||
Påkrævet for NPS-godkendelsesproxy | ||
Påkrævet for at opgradere fra V1 til V2 push-underretninger | ||
Påkrævet for NPS-godkendelsesproxy | ||
Påkrævet for NPS-godkendelsesproxy | ||
Påkrævet programrettelse for Hook-status (tilstedeværelse) og Unified-opkaldshistorik | ||
Andet | Hvis du bruger ADP... | Påkrævet programrettelse for Hook-status (tilstedeværelse) og Unified-opkaldshistorik |
Version R24
Server | Programrettelse | Yderligere oplysninger |
|---|---|---|
Programserver | Påkrævet for Unified Messaging Server (UMS) | |
Påkrævet til flowthrough klargøring | ||
Påkrævet for opkaldsoptagelse | ||
Påkrævet programrettelse for Hook-status (tilstedeværelse) og Unified-opkaldshistorik | ||
Andet | Påkrævet programrettelse for Hook-status (tilstedeværelse) og Unified-opkaldshistorik |
Bredearbejdsmærker er påkrævet for Webex
Se konfigurationsvejledningen til Webex til Cisco BroadWorks for oplysninger om systemtags og brugerdefinerede mærker, som du skal konfigurere til Webex.
Brugerklargørings- og aktiveringsflows
| Klargøring beskriver tilføjelse af brugeren til Webex. Aktivering omfatter e-mailvalidering og tjenestetildeling i Webex. |
Brugernes e-mailadresser skal være entydige, da Webex bruger e-mailadressen til at identificere en bruger. Hvis du har betroede e-mailadresser til brugerne, kan du vælge at få dem aktiveret automatisk, når du automatisk klargør dem. Denne proces er "automatisk klargøring og automatisk aktivering".
Automatisk brugerklargøring og automatisk aktivering (Trusted E-mailflow)
Forudsætninger
Din klargøringsadapter peger på Webex til Cisco Broad Works (som kræver en udgående forbindelse fra AS til Webex-klargøringsbro).
Du skal have gyldige og tilgængelige e-mailadresser for slutbrugere som alternativeID'er i Broad Works.
Control Hub har en klargøringskonto i din partnerorganisationskonfiguration.
Trin | Beskrivelse |
|---|---|
1 | Du citerer og tager ordrer for tjenesten sammen med dine kunder. |
2 | Du behandler kundeordren og klargør kunden i dine systemer. |
3 | Tjenesteklargøringssystemet udløser klargøringen af BroadWorks. Dette trin opretter kort sagt virksomheden og brugerne. Den tildeler derefter de nødvendige tjenester og numre til hver bruger. En af disse tjenester er ekstern IM&P. |
4 | Dette klargøringstrin udløser automatisk klargøring af kundeorganisationen og brugerne i Webex. (IM&P-tjenestetildelingen får klargøringsadapteren til at ringe til Webex-klargøringsprogrammet-API). |
5 | Dine systemer skal bruge Webex-klargørings-API, hvis du senere har brug for at justere pakken for brugeren (for at ændre fra standarden). |
SSO-login-flow
Følgende er SAML SSO-login-flowet for Webex-appen, når du bruger Broad Works-godkendelse, og når deling af ressourcer på tværs af oprindelse er aktiveret, hvilket giver mulighed for direkte godkendelse til BroadWorks. Billedet viser klient- og brugerbegivenheder til venstre med tekst på pilene, der repræsenterer, hvad klienten giver godkendelse. Trin 1 og 5 er brugerbegivenheder. Højre side af billedet repræsenterer hændelser for logintjenester sammen med det, der returneres til klienten.
Følgende er registreringsflowet for Broad Works Service, der følger umiddelbart efter den foregående Webex SAML SSO-login-flow. Klienten bruger adgangstokenet, der blev hentet under tilmelding til Webex Device Management, til at anmode om tilmelding fra installationen af Broad Works.
Alternative loginflows
Billederne ovenfor antager, at SAML SSO-login er konfigureret ved hjælp afBroad Works-godkendelse med direkte Broad Works-godkendelse aktiveret (deling af ressourcer på tværs af oprindelse). Nedenfor er nogle alternative SAML SSO-loginflows:
VidtgåendeWorks-godkendelse uden direkteVidtgående Works-godkendelse (deling af ressourcer på tværs af oprindelse):
Den eneste forskel er i trin 5 og 6 i Webex-login-flowet. I trin 5 valideres loginlegitimationsoplysningerne af idP-proxy (i stedet for XSI), og en SAML-erklæring returneres til klienten.
Flowet fortsætter gennem de resterende trin i de to diagrammer, der gælder.
SSO-token bruges ikke i dette flow.
SAML SSO Webex-godkendelse:
I trin 3 i Webex-login-flowet returnerer tjenesten Common Identity den identitetsudbyder, der bruges af Webex-godkendelse.
På dette tidspunkt aktiveres en alternativ SAML SSO-login-flow for Webex.
Brugerinteraktioner
Log ind
Webex-appen starter en browser til Cisco Common Identity (CI) for at tillade brugere at indtaste deres e-mailadresse.
CI opdager, at den tilknyttede kundeorganisation har Broad Works IDP Proxy (IDP) konfigureret som deres SAML IDP. CI omdirigerer til IDP, der præsenterer brugeren med en loginside. (Tjenesteudbyderen kan markere denne loginside.)
Brugeren indtaster sine legitimationsoplysningerBroad Works.
Broadworks godkender brugeren via IDP. Når det lykkes, omdirigerer IDP browseren tilbage til CI med en SAML-succes for at fuldføre godkendelsesprocessen (vises ikke i diagrammet).
Ved vellykket godkendelse henter Webex-appen adgangstokens fra CI (vises ikke i diagrammet). Klienten bruger dem til at anmode om et Broad Works-langvarigt Jason Web Token (JWT).
Webex-appen opdager dens opkaldskonfiguration fra Broad Works og andre tjenester fra Webex.
Webex-appen registreres med BroadWorks.
Log ind fra et brugerperspektiv
Dette diagram er den typiske loginflow, som slutbrugeren eller abonnenten ser på:
Du downloader og installerer Webex-appen.
Du har muligvis modtaget linket fra din tjenesteudbyder, eller du kan finde download på siden Webex-downloads.
Du indtaster din e-mailadresse på Webex-loginskærmen. Klik på Næste.
Du omdirigeres typisk til en side med en tjenesteudbyders branding.
Denne side kan byde dig velkommen via din e-mailadresse.
Hvis der ikke er nogen e-mailadresse, eller hvis e-mailadressen er forkert, skal du i stedet indtaste dit brugernavn for Broad Works.
Indtast adgangskoden tilBroad Works.
Hvis du loggede ind, åbnes Webex.
Opkaldsflow – firmatelefonbog
Opkaldsstrøm – PSTN-nummer
Præsentation og deling
Start et rummøde
Klientinteraktioner
Hent profil fra DMS- og SIP-registrering med AS
Klienten ringer til XSI for at få et enhedsadministrationstoken og URL-adressen til DMS.
Klienten anmoder om sin enhedsprofil fra DMS ved at præsentere tokenet fra trin 1.
Klienten læser enhedsprofilen og henter SIP-legitimationsoplysningerne, adresserne og portene.
Klienten sender et SIP REGISTER til SBC ved hjælp af oplysningerne fra trin 3.
SBC sender SIP-REGISTRET til AS (SBC kan udføre et kig i NS for at finde et AS, hvis SBC ikke allerede kender SIP-brugeren).
Retningslinjer for test og laboratorium
Følgende retningslinjer gælder for test- og laboratorieorganisationer:
Tjenesteudbyderens partnere er begrænset til maksimalt 50 testbrugere, der kan klargøres på tværs af flere organer.
Alle brugere ud over de første 50 testbrugere vil blive faktureret.
For at sikre nøjagtig behandling på din faktura skal alle testorganisationer inkludere "test" i navnet Broad Works-organisationen.
Interne testorganisationer skal være udpeget i Webex Control Hub. Dette er for at forhindre, at testbrugere faktureres som faktiske brugere.
Udpegning af en organisation som en testorganisation
Sådan udpeges en organisation som en testorganisation:
Log ind på Partner Hub, og vælg Kunder.
Vælg den relevante kunde.
I den rigtige kontrolbjælke skal du aktivere til/fra-funktionen Intern testorganisation .
Afspilning af telefonsvarer
Når det gælder voicemail, skal du sørge for, at du konfigurerer medieserveren til at bruge en af følgende koder:
mp3
wav – WAV-filer understøttes i følgende formater: PCM (understøttet på alle platforme) og DVI-ADPCM (understøttes ikke på Android
Hvis du bruger wav-filer, skal du køre følgende CLI-kommandoer for at konfigurere applikationsserveren og medieserveren:
AS_CLI/Service/VoiceMsg>set vmRecordingAudioFileFormat WAVMS_CLI/Applications/MediaStreaming/Services/IVR> set sendmail8kHzWavFileDefaultFormat ulaw
Terminologi
- AKL
- Adgangskontrolliste
- ALG
- Programlaggateway
- API
- programmeringsgrænseflade
- APNER
- Apple Push-underretningstjeneste
- AS
- Programserver
- LÆ
- Analog telefonadapter, adapter, der konverterer analog telefoni til VoIP
- BAM
- Administrator forBroad Soft Application
- Basisbekræftelse
- En godkendelsesmetode, hvor en konto (brugernavn) valideres af en delt hemmelighed (adgangskode)
- BMS
- Bredsoft-messaging-server
- BOSH
- Tovejsstreams over synkronisk HTTP
- RÆ
- Grundlæggende hastighedsgrænseflade BRI er en ISDN-adgangsmetode
- Pakke
- En samling af tjenester leveret til en slutbruger eller abonnent (jf. Pakke)
- CA
- Certificeringsmyndighed
- Udbyder
- En organisation, der håndterer telefonitrafik (jf. Partner, tjenesteudbyder, forhandler med værditilvækst)
- CAPTCHA
- Fuldstændigt automatiseret offentlig turing test for at adskille computere og mennesker
- CCXML
- Opkaldskontrol og Xtensivt markup-sprog
- CIF
- Fælles mellemformat
- LÆ
- Kommandolinjegrænseflade
- CN
- Fælles navn
- CNPS
- Push-server til opkaldsunderretninger. En beskedpush-server, der kører på en XSP|ADP i dit miljø, for at skubbe opkaldsunderretninger til FCM og APNS. Se NPS-proxy.
- CPE
- Udstyr til kundens lokaler
- HHV.
- Brugerdefineret tilstedeværelsesregel
- CSS
- Ark til kascading-stil
- CSV
- Kommasepareret værdi
- CTI
- Integration af computertelefoni
- CUBE
- Cisco Unified Border Element
- DMZ
- Demilitariseret zone
- DN
- Adressebogsnummer
- DND
- Forstyr ikke
- DNS
- Domænenavnssystem
- DPG
- Ring op til peer-gruppe
- DSCP
- Differentieret tjenestekodepunkt
- DTAF
- Arkivfil for enhedstype
- DTG
- Destinationstrunkgruppe
- DTMF
- Dobbelt tone-multifrekvens
- Slutbruger
- Den person, der bruger tjenesterne, som foretager opkald, deltager i møder eller sender meddelelser (jf. Abonnent)
- Virksomhed
- En samling af slutbrugere (jf. Organisation)
- FCM
- Firebase-cloudmeddelelser
- FMC
- Fast mobil konvergens
- Gennemgående klargøring
- Oprettelse af brugere i Webex-identitetslageret ved at tildele “Integreret IM&P”-tjenesten i BroadWorks.
- FQDN
- Helt kvalificeret domænenavn
- Klargøring med fuld flow gennem klargøring
- Oprettelse og bekræftelse af brugere i Webex-identitetslageret ved at tildele “Integreret IM&P”-tjenesten i Broad Works, og at hver Broad Works-bruger har en unik og gyldig e-mailadresse.
- FXO
- Foreign Exchange Office er den port, der modtager den analoge linje. Det er stikket på telefonen eller faxmaskinen eller stikkene på dit analoge telefonsystem. Den giver en angivelse af røret på/af røret (lukning af løkke). Da FXO-porten er tilsluttet en enhed, f.eks. en fax eller en telefon, kaldes enheden ofte "FXO-enheden".
- FXS
- Foreign Exchange Subscriber er den port, der faktisk leverer den analoge linje til abonnenten. Med andre ord er det "stik i væggen", der leverer en opkaldstone, batteristrøm og ringespænding.
- GCM
- Google Cloud-meddelelse
- GCM
- Galois/Counter-tilstand (krypteringsteknologi)
- SKJULT
- Human grænsefladeenhed
- HTTPS
- Sikre sockets for hypertekst-overførselsprotokol
- LÆGEMIDDELFORM
- Integreret adgangsenhed
- IM&P
- Meddelelser og tilstedeværelse
- IP PSTN
- En tjenesteudbyder, der leverer VoIP til PSTN-tjenester, der kan udskiftes med ITSP, eller en generel betegnelse for internetforbundet "offentlig" telefoni, der leveres kollektivt af større telekommunikationsudbydere (snarere end af lande, som PSTN er)
- ITSP
- Internettelefoniudbyder
- IVR
- Interaktivt stemmesvar/respondent
- JID
- Den oprindelige adresse for en XMPP-enhed kaldes et Jabber-id eller JID localpart@domain.part.example.com/resourcepart (@ . / være separatorer)
- JSON
- Java-script-objektnotation
- IKKE RELEVANT.
- Java Secure Socket Extension; den underliggende teknologi, der leverer sikre forbindelsesfunktioner til Broad Works-servere
- KEM
- Tastudvidelsesmodul (hardware Cisco-telefoner)
- LG.
- Langvarige (eller langvarige) token; en selvbeskrivende, sikker form for bærertoken, der gør det muligt for brugere at forblive godkendte i længere tid og ikke er bundet til specifikke applikationer.
- IKKE RELEVANT
- Arkiv for meddelelser
- MIB
- Administrationsoplysningsbase
- MS
- Medieserver
- mTLS
- Gensidig godkendelse mellem to parter ved brug af certifikatudveksling, når der oprettes en TLS-forbindelse
- LÆ
- Multibrugerchat
- VÅD
- Oversættelser af netværksadresse
- NPS
- Beskedpush-server; se CNPS
- NPS-proxy
-
En tjeneste i Webex, der leverer kortvarige godkendelsestokens til din CNPS, hvilket giver den mulighed for at skubbe opkaldsunderretninger til FCM og APN'er og i sidste ende til Android- og iOS-enheder, der kører Webex.
- IKKE ALMINDELIG
- Åbn klientgrænseflade
- Organisation
- En virksomhed eller organisation, der repræsenterer en samling af slutbrugere (jf. Virksomhed)
- OTG
- Udgående trunk-gruppe
- Pakke
- En samling af tjenester leveret til en slutbruger eller abonnent (jf. Pakke)
- Partner
- En agentorganisation, der samarbejder med Cisco om at distribuere produkter og tjenester til andre organisationer (jf. Værditilført videreforhandler, tjenesteudbyder, udbyder)
- PBX
- Privat filialudveksling
- PEM
- Forbedret e-mail til beskyttelse af personlige oplysninger
- PLMN
- Offentligt landemobilnetværk
- LÆ
- Primary Rate Interface (PRI) er en standard for telekommunikationsgrænseflade, der bruges på et integreret digitalt netværk (ISDN)
- P
- Profilserver
- PSTN
- Offentligt skiftede telefonnetværk
- QoS
- Servicekvalitet
- Forhandlerportal
- Et websted, der giver forhandlerens administrator mulighed for at konfigurere deres UC-One SaaS-løsning. Den omtales sommetider som BAM-portal, administratorportal eller administrationsportal.
- RTCP
- Kontrolprotokol for realtid
- RTP
- Transportprotokol i realtid
- SBC
- Sessionsgrænsecontroller
- IKKE RELEVANT
- Udseende af delt opkald
- SD
- Standarddefinition
- SDP
- Sessionsbeskrivelse protokol
- SP
- Tjenesteudbyder; En organisation, der leverer telefoni eller relaterede tjenester til andre organisationer (jf. Udbyder, partner, forhandler med værditilvækst)
- SIP
- Protokol til sessionsinitiering
- SLT
- Kortvarig (eller kort levetid) token (også kaldet Broad Works SSO-token), et godkendt token til engangsbrug, der bruges til at få sikker adgang til webapplikationer.
- SMB
- Små til mellemstore virksomheder
- SNMP
- Enkel netværksstyringsprotokol
- sRTCP
- sikker Real-time Transfer Control Protocol (VoIP-opkaldsmedie)
- sRTP
- sikker realtidsoverførselsprotokol (VoIP-opkaldsmedie)
- SSL
- Lag af sikre stikkontakter
- Abonnent
- Den person, der bruger tjenesterne, som foretager opkald, deltager i møder eller sender meddelelser (jf. Slutbruger)
- TCP
- Overførselskontrolprotokol
- TDM
- Multiplexing af tidsdeling
- TLS
- Transportlagsikkerhed
- TilS
- Tjenestetype
- UAP
- Brugeraktiveringsportal
- UC
- Unified Communications
- HÆTTEGLAS
- Brugergrænseflade
- U ID
- Entydig id
- OM
- Meddelelsesserver
- URI
- Ensartet ressourceidentifikator
- URL
- Placering af ensartet ressource
- STØDPUDE
- Delte server
- UTC
- Coordinated Universal Time
- UVS
- Videoserver
- Værditilsat forhandler (VAR)
- En agentorganisation, der samarbejder med Cisco om at distribuere produkter og tjenester til andre organisationer (jf. Udbyder, partner, tjenesteudbyder)
- VGA
- Videografiksortiment
- VoIP
- Voice over Internet Protocol (IP)
- VXML
- Stemmeudvideligt markup-sprog
- WebDAV
- Webdistribueret forfatning og -version
- WebRTC
- Webkommunikation i realtid
- WRS
- webRTC-server
- XMPP
- Udvidelig meddelelses- og tilstedeværelsesprotokol
Konfigurer tjenester (med mTLS for godkendelsestjenesten)
Nedenstående procedurer erstatter procedurerne i emnet Konfigurer tjenester på dit Webex til Cisco Broad Works XSP|ADP'er. Fuldfør kun disse procedurer, hvis du bruger mTLS til godkendelsestjenesten i stedet for validering af CI-token. Disse procedurer er obligatoriske, hvis du kører flere Webex-organisationer fra den samme XSP|ADP-server. Ellers er de valgfrie.
| Hvis du ikke kører flere Webex-organisationer fra den samme XSP|ADP-server, anbefales CI-token-validering (med TLS) til godkendelsestjenesten. Se Konfigurer tjenester på dit Webex til Cisco Broad Works|XSP ADP'er for at få oplysninger om, hvordan du konfigurerer godkendelsestjenesten og andre tjenester. |
Xsi-grænseflader
Installer og konfigurer applikationerne Xsi-Actions og Xsi-Events som beskrevet i konfigurationsvejledningen til Cisco Broad Works.
Kun én forekomst af Xsi-Events-applikationerne bør installeres på den XSP|ADP, der bruges til CTI-grænsefladen.
Alle Xsi-begivenheder, der bruges til at integrere Broadworks med Webex, skal have det samme navn til opkaldskontrolapplikation, der er defineret under Applikationer/Xsi-begivenheder/generelleindstillinger. Eksempel:
ADP_CLI/Applications/Xsi-Events/GeneralSettings> get
callControlApplicationName = com.broadsoft.xsi-events
Når en bruger onboardes til Webex, opretter Webex et abonnement for brugeren på AS for at modtage telefonibegivenheder for tilstedeværelse og opkaldshistorik. Abonnementet er knyttet til navnet på opkaldskontrolapplikationen, og AS bruger det til at vide, hvilke Xsi-Events der skal sende telefonihændelserne til.
| Hvis du ændrer opkaldskontrolapplikationsnavnet, eller hvis du ikke har det samme navn på alle Xsi-Events-webapps, påvirker funktionaliteten af abonnementer og telefonibegivenheder. |
Konfigurer godkendelsestjeneste (med mTLS)
Langvarige tokens for brede værker genereres og valideres af den godkendelsestjeneste, der hostes på dine XSP|ADP'er.
Krav
De XSP|ADP-servere, der hoster godkendelsestjenesten, skal have konfigureret en mTLS-grænseflade.
XSP|ADP'er skal dele de samme nøgler til kryptering/dekryptering af Broad Works-tokens med lang levetid. Kopiering af disse nøgler til hver XSP|ADP er en manuel proces.
XSP|ADP'er skal synkroniseres med NTP.
Konfigurationsoversigt
Den vigtige konfiguration på dine XSP|ADP'er omfatter:
Installer godkendelsestjenesten.
Konfigurer tokenvarighed til mindst 60 dage (forlad udstederen som Broad Works).
Generer og del RSA-nøgler på tværs af XSP|ADP'er.
Angiv URL-adressen til godkendelsestjenesten til webbeholderen.
Installer godkendelsestjenesten på XSP|ADP
På hver XSP|ADP, der bruges med Webex:
Aktivér applikationen for godkendelsestjeneste på stien
/authService(Du skal bruge denne sti):XSP|ADP_CLI/Maintenance/ManagedObjects> activate application authenticationService <version> /authService(hvor
<version>er din Broad Works-version).Installer applikationen:
XSP|ADP_CLI/Maintenance/ManagedObjects>deploy application /authService
Konfigurer varighed af token
Kontrollér den eksisterende tokenkonfiguration (timer):
XSP|ADP_CLI/Applications/authenticationService/TokenManagement>getIndstil varigheden til 60 dage (maks. 180 dage):
XSP|ADP_CLI/Applications/authenticationService/TokenManagement>set tokenDurationInHours 1440
Opret og del RSA-nøgler
Du skal bruge de samme offentlige/private nøglepar til tokenkryptering/dekryptering på tværs af alle forekomster af godkendelsestjenesten.
Nøgleparret genereres af godkendelsestjenesten, når det først er påkrævet at udstede et token.
På grund af disse to faktorer skal du generere nøgler på en XSP|ADP og derefter kopiere dem til alle andre XSP|ADP'er.
| Hvis du cykler tasterne eller ændrer tastlængden, skal du gentage følgende konfiguration og genstarte alle XSP|ADP'erne. |
Vælg en XSP|ADP, der skal bruges til at generere et nøglepar.
Brug en klient til at anmode om et krypteret token fra den pågældende XSP|ADP ved at anmode om følgende URL-adresse fra klientens browser:
https://<XSP|ADP-IPAddress>/auth Service/token?key=BASE6URL (klientoffentlignøgle)
(Dette genererer et privat/offentligt nøglepar på XSP|ADP, hvis der ikke allerede var et)
Placeringen af nøglebutikken kan ikke konfigureres. Eksporter nøglerne:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement>exportKeysKopiér den eksporterede fil
/var/broadworks/tmp/authService.keystil samme placering på de andre XSP|ADP'er, overskriver en ældre.keysfilen, om nødvendigt.Importér tasterne på hver af de andre XSP|ADP'er:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement> importKeys /var/broadworks/tmp/authService.keys
Angiv URL-adressen til godkendelsestjenesten til webbeholderen
XSP|ADP's webcontainer skal bruge URL-adressen til godkendelsestjenesten, så den kan validere tokens.
På hver af XSP|ADP'erne:
Tilføj godkendelsestjenestens URL-adresse som en ekstern godkendelsestjeneste for BroadWorks Communications Utility:
XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/AuthService>set url http://127.0.0.1/authServiceFøj URL-adressen til godkendelsestjenesten til beholderen:
XSP|ADP_CLI/Maintenance/ContainerOptions> add tomcat bw.authservice.authServiceUrl http://127.0.0.1/authServiceDette gør det muligt for Webex at bruge godkendelsestjenesten til at validere tokens, der præsenteres som legitimationsoplysninger.
Kontroller parameteren med
get.Genstart XSP|ADP.
Konfiguration af TLS og kryptering på HTTP-grænsefladerne (for XSI og godkendelsestjeneste)
Godkendelsestjenesten, Xsi-handlinger og Xsi-Events-applikationer bruger HTTP-servergrænseflader. Niveauerne for TLS-konfiguration for disse programmer er som følger:
Mest generelt = System > Transport > HTTP > HTTP-servergrænseflade = Mest specifik
De CLI-kontekster, du bruger til at se eller ændre de forskellige SSL-indstillinger, er:
| Specificitet | CLI kontekst |
| System (globalt) |
|
| Transportprotokoller for dette system |
|
| HTTP på dette system |
|
| Specifikke HTTP-servergrænseflader på dette system |
|
Læsning af konfiguration af TLS-grænseflade for HTTP-server på XSP|ADP
Log ind på XSP|ADP, og naviger til
XSP|ADP_CLI/Interface/Http/HttpServer>Indtast
getkommando og læs resultaterne. Du bør se grænsefladerne (IP-adresser), og for hver enkelt, om de er sikre, og om de kræver klientgodkendelse.
Apache tomcat sender et certifikat til hver sikker grænseflade. Systemet genererer et selvsigneret certifikat, hvis det har brug for et.
XSP|ADP_CLI/Interface/Http/HttpServer> getTilføjelse af TLS 1.2-protokol til HTTP-servergrænsefladen
Den HTTP-grænseflade, der interagerer med Webex Cloud, skal konfigureres til TLSV1.2. Skyen forhandler ikke tidligere versioner af TLS-protokollen.
Sådan konfigureres TLSV1.2-protokollen på HTTP-servergrænsefladen:
Log ind på XSP|ADP, og naviger til
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>Indtast kommandoen
get <interfaceIp> 443for at se, hvilke protokoller der allerede anvendes på denne grænseflade.Indtast kommandoen
add <interfaceIp> 443 TLSv1.2for at sikre, at grænsefladen kan bruge TLS 1.2, når den kommunikerer med skyen.
Redigering af konfiguration af TLS-kryptering på HTTP-servergrænsefladen
Sådan konfigureres de krævede cifre:
Log ind på XSP|ADP, og naviger til
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>Indtast kommandoen
get <interfaceIp> 443for at se, hvilke krypteringer der allerede bruges på denne grænseflade. Der skal være mindst én fra Ciscos anbefalede pakker (se XSP|ADP-identitetskrav og sikkerhedskrav i afsnittet Oversigt).Indtast kommandoen
add <interfaceIp> 443 <cipherName>for at tilføje en kryptering til HTTP-servergrænsefladen.
XSP|ADP CLI kræver IANA-standardkrypteringsprogramnavnet, ikke navnet på det åbne SSL-krypteringsprogram. For eksempel for at tilføje den åbneSSL-kryptering
ECDHE-ECDSA-CHACHA20-POLY1305til HTTP-servergrænsefladen skal du bruge:XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>add 192.0.2.7 443 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305Se https://ciphersuite.info/ for at finde suiten efter hvert navn.
Konfigurer tillid til godkendelsestjeneste (med mTLS)
Log ind på Control Hub med din partneradministratorkonto.
Gå til opkald, og klik på Download Webex CA-certifikat for at få
CombinedCertChain2023.txtpå din lokale computer.
Disse filer indeholder to sæt af to certifikater. Du skal dele filerne, før du uploader dem til XSP|ADP'erne. Alle filer er påkrævet.Opdel certifikatkæden i to certifikater -
combinedcertchain2023.txt.Åbn
combinedcertchain2023.txti et tekstredigeringsprogram.Vælg og skær den første tekstblok, herunder linjerne
-----BEGIN CERTIFICATE-----og-----END CERTIFICATE-----, og indsæt tekstblokken i en ny fil.Gem den nye fil som
root2023.txt.Gem den oprindelige fil som
issuing2023.txt. Den oprindelige fil bør nu kun have én blok tekst, omgivet af linjerne-----BEGIN CERTIFICATE-----og-----END CERTIFICATE-----.
Kopiér begge tekstfiler til en midlertidig placering på den XSP|ADP, du sikrer, f.eks.
/var/broadworks/tmp/root2023.txtog/var/broadworks/tmp/issuing2023.txt.Log ind på XSP|ADP, og naviger til
/XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts>. (Valgfri) Kør hjælpUpdateTrustfor at se parametrene og kommandoformatet.Overfør certifikatfilerne til nye tillidsanker - 2023
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientroot2023 /var/broadworks/tmp/root2023.txt XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientissuing2023 /var/broadworks/tmp/issuing2023.txt
Alle aliaser skal have et andet navn.
webexclientroot,webexclientroot2023,webexclientissuing, ogwebexclientissuing2023er eksempler på aliaser for tillidsankrkerne. Du kan bruge dine egne, så længe alle fire poster er unikke.Bekræft, at anker er opdateret:
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> getAlias Owner Issuer ============================================================================= webexclientissuing2023 Internal Private TLS SubCA Internal Private Root webexclientroot2023 Internal Private Root Internal Private Root[self-signed]
(Valgmulighed) Konfigurer m-TLS på HTTP-grænseflade/portniveau
Det er muligt at konfigurere mTLS på HTTP-grænseflade/portniveau eller på et per-web-applikationsgrundlag.
Den måde, du aktiverer m-TLS for din applikation på, afhænger af de applikationer, du er vært for på XSP|ADP. Hvis du er vært for flere applikationer, der kræver mTLS, skal du aktivere mTLS på grænsefladen. Hvis du kun har brug for at sikre en af flere applikationer, der bruger den samme HTTP-grænseflade, kan du konfigurere mTLS på applikationsniveau.
Når mTLS konfigureres på HTTP-grænseflade/portniveau, kræves mTLS for alle hostede webapplikationer, der er adgang via denne grænseflade/port.
Log ind på den XSP|ADP, hvis grænseflade du konfigurerer.
Naviger til
XSP|ADP_CLI/Interface/Http/HttpServer>og kørgetkommando til at se grænsefladerne.For at tilføje en grænseflade og kræve klientgodkendelse der (hvilket betyder det samme som mTLS):
XSP|ADP_CLI/Interface/Http/HttpServer> add IPAddress Port Name true trueSe XSP|ADP CLI-dokumentationen for at få flere oplysninger. I alt væsentligt den første
truesikrer grænsefladen med TLS (servercertifikat oprettes, hvis det er nødvendigt) og det andettruetvinger grænsefladen til at kræve klientcertifikatgodkendelse (tilsammen er de mTLS).
Eksempel:
XSP|ADP_CLI/Interface/Http/HttpServer> get
Interface Port Name Secure Client Auth Req Cluster Fqdn
=======================================================
192.0.2.7 443 XSP|ADP01.collab.example.net true false
192.0.2.7 444 XSP|ADP01.collab.example.net true trueI dette eksempel er mTLS (Client Auth Req = true) aktiveret på 192.0.2.7 port 444. TLS er aktiveret den 192.0.2.7 port 443.
(Valgmulighed) Konfigurer mTLS for specifikke webapplikationer
Det er muligt at konfigurere mTLS på HTTP-grænseflade/portniveau eller på et per-web-applikationsgrundlag.
Den måde, du aktiverer m-TLS for din applikation på, afhænger af de applikationer, du er vært for på XSP|ADP. Hvis du er vært for flere applikationer, der kræver mTLS, skal du aktivere mTLS på grænsefladen. Hvis du kun har brug for at sikre en af flere applikationer, der bruger den samme HTTP-grænseflade, kan du konfigurere mTLS på applikationsniveau.
Når mTLS konfigureres på applikationsniveau, kræves mTLS for det pågældende program, uanset konfigurationen af HTTP-servergrænsefladen.
Log ind på den XSP|ADP, hvis grænseflade du konfigurerer.
Naviger til
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps>og kørgetkommando til at se, hvilke applikationer der kører.Sådan tilføjer du en applikation og kræver klientgodkendelse for den (hvilket betyder det samme som mTLS):
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> add IPAddress Port ApplicationName trueSe XSP|ADP CLI-dokumentationen for at få flere oplysninger. Programnavnene er angivet der. Fil
truei denne kommando aktiverer mTLS.
Eksempel:
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps>
add 192.0.2.7 443 AuthenticationService true
Eksempelkommandoen tilføjer godkendelsestjenesteapplikationen til 192.0.2.7:443 og kræver, at den anmoder om og godkender certifikater fra klienten.
Kontroller med get:
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps>
get
Interface Ip Port Application Name Client Auth Req
===================================================
192.0.2.7 443 AuthenticationService true Konfigurer enhedsadministration på XSP|ADP, applikationsserver og profilserver
Profilserver og XSP|ADP er obligatoriske for enhedsadministration. De skal konfigureres i henhold til vejledningen i konfigurationsvejledningen.
Hvor skal du hen Næste?
Når det gælder konfiguration, kan du gendeltage i hoveddokumentflowet på CTI-grænseflade og relateret konfiguration.
Yderligere certifikatkrav til gensidig TLS-godkendelse mod godkendelsestjeneste
Webex interagerer med godkendelsestjenesten via en gensidig TLS-godkendt forbindelse. Dette betyder, at Webex præsenterer et klientcertifikat, og at XSP|ADP skal validere det. For at stole på dette certifikat skal du bruge Webex CA-certifikatkæden til at oprette et tillidsanker på XSP|ADP (eller proxy). Certifikatkæden er tilgængelig til download via Partner Hub:
Gå til Indstillinger > Opkald til.
Klik på linket til download af certifikat.
| Du kan også få certifikatkæden fra https://bwks-uap.webex.com/assets/public/CombinedCertChain2023.txt. |
De nøjagtige krav til installation af denne Webex CA-certifikatkæde afhænger af, hvordan dine offentlige XSP|ADP'er installeres:
Via en TLS-bridging-proxy
Via en TLS-gennemgående proxy
Direkte til XSP|ADP
Følgende diagram opsummerer, hvor Webex CA-certifikatkæden skal installeres i disse tre tilfælde.
Gensidige TLS-certifikatkrav for TLS-broproxy
Webex viser et Webex CA-signeret klientcertifikat til proxyen.
Webex CA-certifikatkæden installeres i proxytillidsbutikken, så proxy stoler på klientcertifikatet.
Det offentligt signerede XSP|ADP-servercertifikat indlæses også i proxyen.
Proxyen viser et offentligt signeret servercertifikat til Webex.
Webex har tillid til det offentlige CA, der har underskrevet proxyservercertifikatet.
Proxyen viser et internt signeret klientcertifikat til XSP|ADP'erne.
Dette certifikat skalhar x509.v3-lokalnummerfeltet Udvidet nøglebrugudfyldt med Broad Works-OID 1.3.6.1.4.1.6431.1.1.8.2.1.3og TLS klientgodkendelseformål. F.eks.
X509v3 extensions:X509v3 Extended Key Usage:1.3.6.1.4.1.6431.1.1.8.2.1.3, TLS Web Client Authentication
Når du genererer interne klientcertifikater for proxyen, skal du bemærke, at SAN-certifikater ikke understøttes. Interne servercertifikater for XSP|ADP kan være SAN.
XSP|ADP'erne stoler på den interne CA.
XSP|ADP'erne viser et internt signeret servercertifikat.
Proxyen stoler på den interne CA.
Gensidige TLS-certifikatkrav for TLS-gennemgang-proxy eller XSP i DMZ
Webex præsenterer et Webex CA-signeret klientcertifikat til XSP'erne.
Webex CA-certifikatkæden installeres i XSP's tillidslager, så XSP'erne stoler på klientcertifikatet.
Det offentligt signerede XSP-servercertifikat indlæses også i XSP'erne.
XSP'erne viser offentligt signerede servercertifikater til Webex.
Webex har tillid til det offentlige CA, der underskrev XSP's servercertifikater.
Dokumentets revisionshistorik
Følgende tabel viser en oversigt over ændringer i dette dokument i løbet af de seneste 12 måneder.
Dato | Version | Beskrivelse af skift | |
|---|---|---|---|
14. juni 2024 | 2-119 |
| |
13. maj 2024 | 2-118 |
| |
10. maj 2024 | 2-117 |
| |
6. maj 2024 | 2-116 |
| |
2. maj 2024 | 2-115 |
| |
10. april 2024 | 2-114 |
| |
27. marts 2024 | 2-113 |
| |
22. marts 2024 | 2-112 |
| |
07. marts 2024 | 2-111 |
| |
24. februar 2024 | 2-110 |
| |
20. februar 2024 | 2-109 |
| |
07. februar 2024 | 2-108 |
| |
25. januar 2024 | 2-107 |
| |
23. januar 2024 | 2-106 |
| |
10. januar 2024 | 2-105 |
| |
20. december 2023 | 2-104 |
| |
13. december 2023 | 2-103 |
| |
12. december 2023 | 2-102 |
| |
Den 08. december 2023 | 2-101 |
| |
Den 08. november 2023 | 2-100 |
| |
25. oktober 2023 | 2-99 |
| |
13. september 2023 | 2-98 |
| |
Den 04. september 2023 | 2-97 |
| |
08. august 2023 | 2-96 |
| |
23. juni 2023 | 2-95 |
| |
30. maj 2023 | 2-94 |
| |
26. maj 2023 | 2-93 |
| |
24. maj 2023 | 2-92 |
| |
10. maj 2023 | 2-91 |
| |
9. maj 2023 | 2-90 |
| |
Den 04. maj 2023 | 2-89 |
| |
27. april 2023 | 2-88 |
| |
14. april 2023 | 2-87 |
| |
17. marts 2023 | 2-86 |
| |
11. marts 2023 | 2-85 |
| |
10. marts 2023 | 2-84 |
| |
07. marts 2023 | 2-83 |
| |
28. februar 2023 | 2-82 |
| |
15. februar 2023 | 2-81 |
| |
10. februar 2023 | 2-80 |
| |
Introduktion af Webex til Cisco WideWorks
Dette afsnit henvender sig til systemadministratorer hos Cisco-partnerorganisationer (tjenesteudbydere), der implementerer Webex for deres kundeorganisationer eller leverer denne løsning direkte til deres egne abonnenter.
Løsningsformål
For at levere Webex Cloud-samarbejdsfunktioner til små og mellemstore kunder, der allerede har opkaldstjeneste leveret af udbydere af Broad Works-tjenester.
For at levere Broad Works-baseret opkaldstjeneste til små og mellemstore Webex-kunder.
Kontekst
Vi er i færd med at udvikle alle vores samarbejdskunder mod en samlet applikation. Denne vej reducerer indførelsesvanskeligheder, forbedrer interoperabilitet og migration og giver forudsigelige brugeroplevelser på tværs af hele vores samarbejdsportefølje. En del af denne indsats er at flytte opkaldskapaciteten til Broad Works til Webex-appen og i sidste ende reducere investeringerne i UC-One-klienterne.
Fordele
Fremtidig prøvning: mod udløb af UC-One Collaboration, bevægelse af alle klienter mod Unified Client Framework (UCF)
Bedste af begge: Aktivering af Webex-meddelelses- og mødefunktioner, mens du bevarer Broad Works-opkald på dit telefoninetværk
Løsningsområde
Eksisterende/nye små til mellemstore kunder (færre end 250 abonnenter), der ønsker en række samarbejdsfunktioner, kan allerede have opkald tilbrede værker.
Eksisterende små til mellemstore Webex-kunder, der ønsker at tilføje Broad Works-opkald.
Ikke større virksomheder (gennemgå vores virksomhedsportefølje for Webex).
Ikke enkeltbrugere (evaluér Webex-onlinetilbud).
Funktionssættene i Webex til Cisco Broad Works er rettet mod små til mellemstore virksomheders brug. Webex til Cisco Broad Works-pakkerne er designet til at reducere kompleksiteten for SMB'er, og vi evaluerer konstant deres egnethed til dette segment. Vi kan vælge at skjule eller fjerne funktioner, der ellers ville være tilgængelige i virksomhedspakkerne.
Forudsætninger for succes med Webex til Cisco BroadWorks
# | Krav | Bemærkninger | ||
|---|---|---|---|---|
1 | Patch Current Broad Works R22 eller derover | |||
2 | XSP|ADP til XSI-, CTI-, DMS- oggodkendelsestjeneste | Dedikeret XSP|ADP til Webex til Cisco Broad Works | ||
3 | Separat XSP|ADP for NPS, kan deles med andre løsninger, der bruger NPS. | Hvis du har en eksisterende samarbejdsinstallation, skal du gennemgå anbefalinger om XSP|ADP- og NPS-konfigurationer. | ||
4 | Validering af CI-token (med TLS) konfigureret til Webex-forbindelser til godkendelsestjenesten. | |||
5 | mTLS konfigureret til Webex-forbindelser til CTI-grænsefladen. | Andre applikationer kræver ikke mTLS. | ||
6 | Brugere skal eksistere i Broad Works og skal have følgende attributter, afhængigt af din klargøringsbeslutning:
| For pålidelige e-mails: Vi anbefaler, at du også indsætter den samme e-mailadresse i attributten Alternativt ID, så brugere kan logge ind med e-mailadresse mod BroadWorks. For e-mails, der ikke er tillid til: Afhængigt af brugerens e-mailindstillinger kan brugen af ikke-betroede e-mails medføre, at e-mappen sendes til brugerens Junk- eller SPAM-mappe. Administratoren skal muligvis ændre brugerens e-mailindstillinger for at tillade domæner | ||
7 | Webex til Cisco Broad Works DTAF-fil til Webex-appen | |||
8 | BW Business Lic eller Std Enterprise eller Prem Enterprise User Lic + Webex til Cisco Broad Works-abonnement | Hvis du har en eksisterende samarbejdsinstallation, har du ikke længere brug for UC-One-tilføjelsespakke, Collab Lic og Meet-me-konferenceporte. Hvis du har en eksisterende UC-One SaaS-installation, er der ingen yderligere ændringer end at acceptere vilkår for Premium Package. | ||
9 | IP/porte skal være tilgængelige via Webex-backend-tjenester og Webex-apps via det offentlige internet. | Se afsnittet "Forbered dit netværk". | ||
10 | TLS v1.2-konfiguration på XSP|ADP'er | |||
11 | For klargøring af flowthrough skal applikationsserveren oprette forbindelse til klargøringsadapteren tilBroad Works.
| Se emnet "Forbered dit netværk". |
Om dette dokument
Formålet med dette dokument er at hjælpe dig med at forstå, forberede, implementere og administrere din Webex til Cisco Broad Works-løsning. Hovedpunkterne i dokumentet afspejler dette formål.
Denne vejledning indeholder konceptuelt materiale og referencemateriale. Vi agter at dække alle aspekter af løsningen i dette ene dokument.
Det minimumssæt af opgaver, der skal implementeres, er:
Kontakt dit kontoteam for at blive en Cisco Partner. Det er vigtigt, at du udforsker Cisco-touch-punkterne for at gøre dig bekendt (og få undervisning). Når du bliver Cisco Partner, anvender vi til/fra-knappen Webex til Cisco Broad Works til din Webex-partnerorganisation. (Se Installer Webex til Cisco Broad Works > Onboarding af partnere i dette dokument.)
Konfigurer dine Broad Works-systemer til integration med Webex. (Se Installer Webex til Cisco Broad Works > Konfigurer tjenester på dit Webex til Cisco Broad Works|XSP ADP'er i dette dokument.)
Brug Partner Hub til at oprette forbindelse mellem Webex og BroadWorks. (Se Installer Webex til Cisco Broad Works > Konfigurer din partnerorganisation i Partner Hub i dette dokument.)
Brug Partner Hub til at forberede brugerklargøringsskabeloner. (Se Installer Webex til Cisco Broad Works > Konfigurer dine onboardingskabeloner i dette dokument.)
Test og onboard en kunde ved at klargøre mindst én bruger. (Se Installer Webex til Cisco Broad Works > Konfigurer din testorganisation.)
|
|
Terminologi
Vi forsøger at begrænse de jargon og akronymer, der bruges i dette dokument, og at forklare hvert udtryk, når det bruges første gang. (Se Webex for Cisco Broad Works Reference > Terminologi , hvis et udtryk ikke forklares i sammenhæng.)
Sådan fungerer det
Webex til Cisco Broad Works er ettilbud, der integrerer Broad Works Calling i Webex. Abonnenter bruger en enkelt applikation (Webex-appen) til at drage fordel af de funktioner, der leveres af begge platforme:
Brugere ringer til PSTN-numre ved hjælp af din Broad Works-infrastruktur.
Brugere ringer til andre numre tilstore værker ved hjælp af din infrastruktur til store værker (lyd-/videoopkald ved at vælge de numre, der er tilknyttet brugerne, eller dialogtastaturet for at introducere numrene).
Brugere kan alternativt foretage et Webex VOIP-opkald via Webex-infrastrukturen ved at vælge indstillingen "Webex Call" på Webex-appen. (Disse opkald er Webex-appen til Webex-appen, ikke Webex-appen til PSTN).
Brugere kan være vært for og deltage i Webex Meetings.
Brugere kan sende hinanden besked én til én eller i rum (vedvarende gruppechat) og drage fordel af funktioner som søgning og fildeling (på Webex-infrastruktur).
Brugere kan dele tilstedeværelse (status). De kan vælge brugerdefineret tilstedeværelse eller beregnet tilstedeværelse.
Når vi har integreret dig som en partnerorganisation i Control Hub, kan du med de korrekte rettigheder konfigurere forholdet mellem din forekomst afstore værker og Webex.
Du opretter kundeorganisationer i Control Hub og klargør brugere i disse organisationer.
Hver abonnent i Broad Works får en Webex-identitet baseret på deres e-mailadresse (e-mail-id-attribut i Broad Works).
Brugere godkender mod Broad Works eller mod Webex.
Kunder udstedes med langvarige tokens for at godkende dem til tjenester på Broad Works og Webex.
Webex-appen i midten af denne løsning; det er en applikation, der kan tilpasses på Mac-/Windows-desktops og Android/i OS-mobiltelefoner og -tablets.
Der er også en webversion af Webex-appen, der i øjeblikket ikke omfatter opkaldsfunktioner.
Klienten opretter forbindelse til Webex-skyen for at levere funktioner til meddelelser, tilstedeværelse og møder.
Klienten registrerer sig til dine Broad Works-systemer for opkaldsfunktioner.
Webex-clouden fungerer sammen med dine Broad Works-systemer for at sikre en problemfri brugerklargøringsoplevelse.
Funktioner og begrænsninger
Vi tilbyder flere pakker med forskellige funktioner.
"Softphone"-pakke
Denne pakketype bruger Webex-appen som en softphone-klient kun med opkaldsfunktioner, men ingen meddelelsesfunktioner. Brugere med denne pakketype kan deltage i Webex-møder, men kan ikke starte møder på egen hånd. Når andre brugere (softphone eller ikke-softphone) søger i telefonbogen efter en softphone-bruger, giver søgeresultaterne ingen mulighed for at sende en meddelelse.
Softphone-brugere kan dele deres skærm under et opkald.
"Grundlæggende" pakke
Den grundlæggende pakke omfatter opkalds-, meddelelses- og mødefunktioner. Det omfatter 100 deltagere i møder i "unified space" og møder i personligt mødelokale (PMR). (** se undtagelsesnotatet nedenfor). I denne pakke kan møderne have en maksimal varighed på 40 minutter.
"Standardpakke"
Denne pakke indeholder også alt i basispakken, f.eks. op til 100 deltagere i møder i "unified space" og møder i personligt mødelokale (PMR).
Skærmdeling i et PMR-møde er en rolle, der oprindeligt kun afholdes af mødeværten, men værten kan overdrage rollen som præsentationsvært til enhver mødedeltager, de vælger, og kun værten kan gentage rollen som præsentationsvært, uden at den aktuelle vært videregiver den til dem.
"Premium"-pakke
Denne pakke indeholder alt i standardpakken plus op til 300 deltagere i et møde i et "forenet rum" og op til 1000 deltagere i et personligt mødelokale (PMR).
Skærmdeling i et PMR-møde understøttes for enhver mødedeltager.
Sammenlign pakker
Pakke | Opkald | Meddelelser | Unified Space-møder | PMR møder |
|---|---|---|---|---|
Softphone | Inkluderet | Ikke inkluderet | Ingen | Ingen |
Grundlæggende | Inkluderet | Inkluderet | 100 deltagere | 100 deltagere |
Standard | Inkluderet | Inkluderet | 100 deltagere | 100 deltagere |
Premium | Inkluderet | Inkluderet | 300 deltagere | 1000 deltagere |
| Unified Space Meeting Limit for grundlæggende brugere er 100 deltagere pr. Unified Space Meeting, medmindre rummet også omfatter brugere, der er tildelt "Standard"- eller "Premium"-pakkerne, i hvilket tilfælde grænsen øges baseret på værtsbrugerpakken. |
| "Unified Space Meetings" henviser til et Webex-møde (planlagt eller ikke planlagt), der finder sted i et Webex-område. For eksempel starter en bruger et møde fra rummet via knapperne "Mød" eller "Planlæg". "PMR Meetings" henviser til et Webex-møde (planlagt eller ikke planlagt), der finder sted i en brugers personlige mødelokale (PMR). Disse møder bruger en dedikeret URL-adresse (for eksempel: cisco.webex.com/meet/room-ejers bruger-id). |
Meddelelses- og mødefunktioner
Se følgende tabel for forskelle i understøttelse af PMR-mødefunktioner for grundlæggende, standard- og premium-pakker.
Mødefunktion | Understøttes med grundlæggende pakke | Understøttet med standardpakke | Understøttes med præminum-pakke | Kommentar |
|---|---|---|---|---|
Mødevarighed | 40 minutter eller mindre | Ubegrænset | Ubegrænset | |
Desktop-deling | Ja | Ja | Ja | Grundlæggende – desktop-deling af enhver PMR-mødedeltager. Standard – kun desktop-deling af PMR-mødevært. Premium – desktop-deling af enhver PMR-mødedeltager. |
Applikationsdeling | Ja | Ja | Ja | Grundlæggende – Applikationsdeling af enhver PMR-mødedeltager. Standard – kun applikationsdeling af PMR-mødevært. Premium – applikationsdeling af enhver PMR-mødedeltager. |
Chat med flere parter | Ja | Ja | Ja | |
Whiteboarding | Ja | Ja | Ja | |
Beskyttelse af adgangskode | Ja | Ja | Ja | |
Webapp - ingen download eller plugins (gæsteoplevelse) | Ja | Ja | Ja | |
Understøtter parring med Webex-enheder | Ja | Ja | Ja | |
Gulvstyring (slå lyd fra én/udvis alle) | Ja | Ja | Ja | |
Link til vedvarende møder | Ja | Ja | Ja | |
Begivenheder for Meetings-websted | Ja | Ja | Ja | |
Mødedeltagelse via VoIP | Ja | Ja | Ja | |
Låsning | Ja | Ja | Ja | |
Kontrolfunktioner til præsentationsvært | Nej | Nej | Ja | |
Kontrol af ekstern desktop | Nej | Nej | Ja | |
Antal deltagere | 100 | 100 | 1000 | |
Optagelse gemt lokalt i systemet | Ja | Ja | Ja | |
Optagelse i skyen | Nej | Nej | Ja | |
Optagelse – Cloud-hukommelse | Nej | Nej | 10 GB pr. websted | |
Optagelsesafskrifter | Nej | Nej | Ja | |
Mødeplanlægning | Ja | Ja | Ja | |
Aktivér indholdsdeling med eksterne integrationer | Nej | Nej | Ja | Grundlæggende – Indholdsdeling af enhver PMR-mødedeltager. Standard – kun indholdsdeling af PMR-mødevært. Premium – Indholdsdeling af enhver PMR-mødedeltager. |
Tillad ændring af PMR-URL-adresse | Nej | Nej | Ja | Grundlæggende – Brugere kan ændre PMR-URL-adressen fra Webex-webstedet. Partner- og organisationsadministratorer kan ændre URL-adressen fra Control Hub. Standard – PMR-URL-adressen kan kun ændres fra Partner Hub af partner- og organisationsadministratorer. Premium – brugere kan ændre PMR-URL-adressen fra Webex-webstedet. Partner- og organisationsadministratorer kan ændre URL-adressen fra Partner Hub. |
Live-streaming af møder (f.eks. på Facebook, Youtube) | Nej | Nej | Ja | |
Lad andre brugere planlægge møder på deres vegne | Nej | Nej | Ja | |
Tilføj alternativ vært | Ja | Nej | Ja | |
App-integration (f.eks. Zendesk, Slack) | Afhænger af integrationen | Afhænger af integrationen | Ja | Se afsnittet App-integrationer nedenfor for yderligere oplysninger om support. |
Integration med Microsoft Office 365-kalender | Ja | Ja | Ja | |
Integration med Google Calendar til G Suite | Ja | Ja | Ja | |
Webex Help Center udgiver funktionerne og den brugerorienterede dokumentation for Webex på help.webex.com. Læs følgende artikler for at få mere at vide om funktionerne:
Opkaldsfunktioner
Opkaldsoplevelsen svarer til tidligere løsninger, der bruger Broad Works-opkaldskontrolmotoren. Forskellen mellem UC-One Collaborate og UC-One SaaS er, at Webex-appen er den primære softwareklient.
App-integrationer
Du kan integrere Webex til Cisco Broad Works med følgende applikationer:
Zendesk – kun præmie
Slack – kun præmie
Microsoft Teams til Webex Meetings – standard eller premium
Microsoft Teams til opkald – understøttes med alle pakker
Office 365-kalender – standard eller premium
Google Kalender til G Suite– Standard eller Premium
Understøttelse af virtuel desktop-infrastruktur (VDI)
Webex til Cisco Broad Worksunderstøtter nu VDI-miljøer (Virtual Desktop Infrastructure). Få oplysninger om, hvordan du installerer VDI-infrastruktur, i udrulningsvejledningen til Webex til Virtual Desktop Infrastructure (VDI).
IPV6-understøttelse
Webex til Cisco Broad Works understøtter IPV6-adresser for Webex-appen.
Den fremtidige køreplan
For indsigt i vores hensigter med fremtidige versioner af Webex til Cisco Broad Workshttps://salesconnect.cisco.com/#/program/PAGE-16649. Elementerne i køreplanen er ikke bindende i nogen kapacitet. Cisco forbeholder sig ret til at tilbageholde eller revidere nogle eller alle disse elementer fra fremtidige udgivelser.
Begrænsninger
Begrænsninger for klargøring
Tidszone for mødewebsted
Tidszonen for den første abonnent for hver pakke bliver tidszonen for det Webex Meetings-websted, der er oprettet for den pågældende pakke.
Hvis der ikke er angivet nogen tidszone i klargøringsanmodningen for den første bruger af hver pakke, er tidszonen for Webex Meetings-webstedet for den pågældende pakke indstillet til den regionale standard for abonnenternes organisation.
Hvis din kunde har brug for en bestemt tidszone for Webex Meetings-websted, skal du angive timezone parameter i klargøringsanmodningen for:
den første abonnent, der er klargjort til standardpakke i organisationen.
den første abonnent, der er klargjort til Premium-pakke i organisationen.
den første abonnent, der er klargjort til basispakken i organisationen.
Generelle begrænsninger
Intet opkald i webversionen af Webex-klienten (dette er en klientbegrænsning, ikke en løsningsbegrænsning).
Webex har muligvis endnu ikke alle brugergrænsefladekontrolfunktionerne til at understøtte nogle af opkaldskontrolfunktionerne, der er tilgængelige fra BroadWorks.
Webex-klienten kan i øjeblikket ikke være "hvidt mærket".
Når du opretter kundeorganisationer ved hjælp af din valgte klargøringsmetode, oprettes de automatisk i det samme område som din partnerorganisation. Denne adfærd er pr. design. Vi forventer, at multinationale partnere opretter en partnerorganisation i hver region, hvor de administrerer kundeorganisationer.
Rapportering af møder og meddelelsesbrug er tilgængelig via kundeorganisationen i Control Hub.
Kendte problemer og begrænsninger
Se Kendte problemer og begrænsninger for en opdateret liste over kendte problemer og begrænsninger med Webex til Cisco Broad Works-tilbuddet under Kendte problemer og begrænsninger.
Begrænsninger for meddelelser
Følgende grænser for lagring af data (meddelelser og filer kombineret) gælder for organisationer, der har købt Webex til Cisco Broad Works-tjenester via en tjenesteudbyder. Disse grænser repræsenterer den maksimale hukommelse for meddelelser og filer kombineret.
Simpel: 2 GB pr. bruger i 3 år
Standard 5 GB pr. bruger i 3 år
Præmie: 10 GB pr. bruger i 5 år
For hver kundeorganisation lægges disse tal pr. bruger sammen for at give en samlet sum for den pågældende kunde baseret på antallet af brugere. En virksomhed med fem premium-brugere har f.eks. en samlet grænse for meddelelser og fillagring på 50 GB. En individuel bruger kan overskride grænsen pr. bruger (10 GB), forudsat at virksomheden stadig er under det samlede maksimum (50 GB).
For teamrum, der oprettes, gælder begrænsningerne for meddelelser i forhold til det samlede tal for den kundeorganisation, der ejer teamrummet. Du kan finde oplysninger om ejeren af individuelle teamrum i rumpolitikken. For oplysninger om, hvordan du kan se rumpolitikken for et individuelt teamrum, se https://help.webex.com/en-us/baztm6/Webex-Space-Policy.
Yderligere oplysninger
For yderligere oplysninger om generelle meddelelsesgrænser, der gælder for Webex-meddelelsesteamrum, se https://help.webex.com/en-us/n8vw82eb/Webex-Capacities.
Sikkerhed, data og roller
Webex-sikkerhed
Webex-klienten er en sikker applikation, der opretter sikre forbindelser til Webex og BroadWorks. De data, der er gemt i Webex-clouden og udsættes for brugeren via Webex-appgrænsefladen, krypteres både i transit og i hvile.
Yderligere oplysninger om dataudveksling findes i afsnittet Referencer i dette dokument.
Yderligere læsning
Placering af organisationsdata
Vi gemmer dine Webex-data i det datacenter, der passer bedst til dit område. Se Dataopbevaring i Webex i hjælpecentret.
Roller
Tjenesteudbyderadministrator (dig): For daglige vedligeholdelsesaktiviteter administrerer du de lokale (opkald) dele af løsningen ved hjælp af dine egne systemer. Du administrerer Webex-delene af løsningen via Partner Hub.
For oplysninger om de roller, der er tilgængelige for partnere, de adgangsprivilegier, der ledsager disse roller, og hvordan du tildeler roller, se Partneradministratorroller for Webex til Broad Works og.
| Den første bruger, der er klargjort til en ny partnerorganisation, tildeles automatisk rollerne Fuld administrator og Fuld partneradministrator. Denne administrator kan bruge ovenstående artikel til at tildele yderligere roller. |
Cisco Cloud-driftsteam: Opretter din "partnerorganisation" i Partner Hub, hvis den ikke findes, under din onboarding.
Når du har din Partner Hub-konto, konfigurerer du Webex-grænsefladerne til dine egne systemer. Du opretter derefter "onboardingskabeloner" for at repræsentere de pakker eller pakker, der betjenes via disse systemer. Du klargør derefter dine kunder eller abonnenter.
# | Typisk opgave | SP | Cisco |
|---|---|---|---|
1 | Partner onboarding – oprettelse af partnerorganisationen, hvis en ikke findes, og aktivering af den nødvendige funktion skifter | ● | |
2 | Konfiguration afbrede værker i partnerorganisationen via Partner Hub (klynge) | ● | |
3 | Konfiguration af integrationsindstillinger i partnerorganisation via Partner Hub (tilbudsskabeloner, branding) | ● | |
4 | Forberedelse af etbredt arbejdsmiljø til integration (AS, XSP|ADP-programrettelse, firewalls, XSP|ADP-konfiguration, XSI, AuthService, CTI, NPS, DMS-applikationer på XSP|ADP) | ● | |
5 | Udvikle klargøringsintegration eller -proces | ● | |
6 | Forbered GTM-materialer | ● | |
7 | Migrer eller klargør nye brugere | ● |
Arkitektur
Hvad er der i diagrammet?
Klienter
Webex-appklienten fungerer som den primære applikation i Webex til Cisco Broad Works-tilbud. Klienten er tilgængelig på desktop-, mobil- og webplatforme.
Klienten har indbyggede meddelelser, tilstedeværelse og møder med flere parter med lyd/video, der leveres af Webex-skyen. Webex-klienten bruger din Broad Works-infrastruktur til SIP- og PSTN-opkald.
Cisco IP-telefoner og relateret tilbehør bruger også din Broad Works-infrastruktur til SIP- og PSTN-opkald. Vi forventer at kunne understøtte tredjepartstelefoner.
Brugeraktiveringsportal, så brugere kan logge ind på Webex ved hjælp af deres legitimationsoplysninger tilBroad Works.
Partner Hub er en webgrænseflade til administration af din Webex-organisation og dine kunders organisationer. Partner Hub er, hvor du konfigurerer integrationen mellem din infrastruktur tilBroad Works og Webex. Du bruger også Partner Hub til at administrere klientkonfiguration og fakturering.
Tjenesteudbydernetværk
Den grønne blok til venstre for diagrammet repræsenterer dit netværk. Komponenter, der hostes på dit netværk, leverer følgende tjenester og grænseflader til andre dele af løsningen:
Offentlig-rettet XSP|ADP til Webex til Cisco Broad Works: (Boksen repræsenterer en eller flere XSP|ADP-gårde, eventuelt fronteret af belastningsbalancer.)
Er vært for Xtended Services Interface (XSI-Actions & XSI-Events), Device Management Service (DMS), CTI-grænseflade og Authentication Service. Sammen gør disse applikationer det muligt for telefoner og Webex-klienter at godkende sig selv, downloade deres opkaldskonfigurationsfiler, foretage og modtage opkald og se hinandens hook-status (telefonitilstedeværelse) og opkaldshistorik.
Udgiver adressebog til Webex-klienter.
Offentlig XSP|ADP, kører NPS:
Push-server for værtsopkaldsunderretninger: En beskedpush-server på en XSP|ADP i dit miljø. Den grænseflader mellem din applikationsserver og vores NPS-proxy. Proxyen leverer kortvarige tokens til din NPS for at godkende underretninger til cloudtjenesterne. Disse tjenester (APNS & FCM) sender opkaldsunderretninger til Webex-klienter på Apple i OS og Google Android-enheder.
Programserver:
Giver opkaldskontrol og grænseflader til andrebreddefunktionssystemer (generelt)
Til flowthrough-klargøring bruges AS af partneradministratoren til at klargøre brugere i Webex
Skubber brugerprofil ind i bredeværker
OS/BSS: Dit Operations Support System/Business SIP-tjenester til administration af dine Broad Works-virksomheder.
Webex Cloud
Den blå blok i diagrammet repræsenterer Webex-skyen. Webex-mikrotjenester understøtter hele spektret af Webex-samarbejdsfunktioner:
Cisco Common Identity (CI) er identitetstjenesten i Webex.
Webex til Cisco Broad Works repræsenterer det sæt af mikrotjenester, der understøtter integrationen mellem Webex og tjenesteudbyderens hostede broad-værker:
API'er for brugerklargøring
Konfiguration af tjenesteudbyder
Brugerlogon ved hjælp af legitimationsoplysningerBroad Works
Webex-meddelelsesboks til meddelelsesrelaterede mikrotjenester.
Webex Meetings-boks, der repræsenterer mediebehandlingsservere og SBC'er til flere deltagervideomøder (SIP & SRTP)
Tredjepartswebtjenester
Følgende tredjepartskomponenter er vist i diagrammet:
APNS (Apple Push Notifications Service) skubber opkalds- og meddelelsesunderretninger til Webex-applikationer på Apple-enheder.
FCM (Fire Base Cloud Messaging) skubber opkalds- og meddelelsesunderretninger til Webex-applikationer på Android-enheder.
XSP|ADP Arkitekturbetragtninger
Rollen for offentlige XSP-ADP-servere|i Webex til Cisco Broad Works
Den offentlige XSP|ADP i dit miljø leverer følgende grænseflader/tjenester til Webex og klienter:
Godkendelsestjeneste (godkendelsestjeneste), der er sikret af TLS, som svarer på Webex-anmodninger om BroadWorks JWT (JSON Web Token) på brugerens vegne
CTI-grænseflade, der er sikret af mTLS, som Webex abonnerer på for hændelser i opkaldshistorik og telefonitilstedeværelsesstatus fra BroadWorks (hook-status).
Xsi-handlings- og begivenhedsgrænseflader (eXtended Services Interface) til styring af abonnentens opkald, kontakter og opkaldslistemapper og konfiguration af slutbrugertelefonitjenester
DM-tjeneste (Device Management) for klienter til at hente deres opkaldskonfigurationsfiler
Giv URL-adresser til disse grænseflader, når du konfigurerer Webex til Cisco Broad Works. (Se Konfigurer dine brede værksklynger i Partner Hub i dette dokument.) For hver klynge kan du kun angive én URL-adresse for hver grænseflade. Hvis du har flere grænseflader i din Broad Works-infrastruktur, kan du oprette flere klynger.
XSP|ADP-arkitektur
Vi kræver, at du bruger en separat, dedikeret XSP|ADP-forekomst eller farm til at være vært for din NPS-applikation (Notification Push Server). Du kan bruge den samme NPS med UC-One SaaS eller UC-One Collaborate. Du kan dog ikke være vært for de andre applikationer, der er nødvendige for Webex til Cisco Broad Works|på den samme XSP-ADP, som er vært for NPS-applikationen.
Vi anbefaler, at du bruger en dedikeret XSP|ADP-forekomst/farm til at være vært for de påkrævede applikationer til Webex-integration af følgende årsager
Hvis du f.eks. tilbyder UC-One Saa S, anbefaler vi, at du opretter en ny XSP|ADP-gård til Webex til Cisco Broad Works. På denne måde kan de to tjenester fungere uafhængigt, mens du migrerer abonnenter.
Hvis du placerer Webex til Cisco Broad Works-applikationer på en XSP|ADP-gård, der bruges til andre formål, er det dit ansvar at overvåge brugen, administrere den resulterende kompleksitet og planlægge den øgede skala.
Cisco Broad Works System Capacity Planner antager en dedikeret XSP|ADP-bedrift og er muligvis ikke nøjagtig, hvis du bruger den til placeringsberegninger.
Medmindre andet er angivet, skal det dedikerede Webex til Cisco|Broad Works XSP være vært for følgende applikationer:
Godkendelsestjeneste (TLS med CI-token-validering eller mTLS)
CTI (mTLS)
XSI-handlinger (TLS)
XSI-begivenheder (TLS)
DMS (TLS) – valgfri. Det er ikke obligatorisk, at du installerer en separat DMS-forekomst eller -farm specifikt for Webex til Cisco BroadWorks. Du kan bruge den samme DMS-forekomst, som du bruger til UC-One SaaS eller UC-One Collaborate.
Webvisning af opkaldsindstillinger (TLS) – valgfri. Webvisning af opkaldsindstillinger (CSW) er kun påkrævet, hvis du ønsker, at brugere af Webex til Cisco Broad Works kan konfigurere opkaldsfunktioner på Webex-appen.
Webex kræver adgang til CTI via en grænseflade, der er sikret ved gensidig TLS-godkendelse. For at understøtte dette krav anbefaler vi en af disse valgmuligheder:
(Diagram mærket Mulighed 1) Én XSP|ADP-forekomst eller -farm for alle applikationer, med to grænseflader konfigureret på hver server: en mTLS-grænseflade til CTI og en TLS-grænseflade til andre apps såsom godkendelsestjenesten.
(Diagram mærket Valgmulighed 2) To XSP|ADP-tilfælde eller -farme, den ene med m-TLS-grænseflade for CTI, og den anden med en TLS-grænseflade for andre apps, såsom AuthService.
| XSP|ADP-genbrug Hvis du har en eksisterende XSP|ADP-gård, der overholder en af de foreslåede arkitekturer ovenfor (valgmulighed 1 eller 2), og den er let indlæst, så er det muligt at genbruge dine eksisterende XSP|ADP'er. Du skal bekræfte, at der ikke er modstridende konfigurationskrav mellem eksisterende applikationer og de nye applikationskrav til Webex. De to vigtigste overvejelser er:
Da XSP|ADP'erne har mange applikationer, og antallet af permutationer af disse applikationer er stort, kan der være andre uidentificerede konflikter. Derfor skal enhver potentiel genbrug af XSP|ADP'er verificeres i et laboratorium med den tilsigtede konfiguration, før du forpligter dig til genbrug. |
Konfigurer NTP-synkronisering på XSP|ADP
Installationen kræver tidssynkronisering for alle XSP|ADP'er, du bruger med Webex.
Installer ntp pakke efter du har installeret OS, og før du installerer Broad Works-softwaren. Derefter kan du konfigurere NTP under installationen af XSP|ADP-softwaren. Se Broad Works Software Management Guide for flere oplysninger.
Under den interaktive installation af XSP|ADP-softwaren får du mulighed for at konfigurere NTP. Fortsæt som følger:
Når installationsprogrammet beder,
Do you want to configure NTP?, indtasty.Når installationsprogrammet beder,
Is this server going to be a NTP server?, indtastn.Når installationsprogrammet beder,
What is the NTP address, hostname, or FQDN?, indtast adressen på din NTP-server eller en offentlig NTP-tjeneste, f.eks.pool.ntp.org.
Hvis dine XSP|ADP'er bruger lydløs (ikke-interaktiv) installation, skal installationskonfigurationsfilen indeholde følgende nøgle=værdipar:
NTPNTP_SERVER=<NTP Server address, e.g., pool.ntp.org>XSP|ADP-identitetskrav og sikkerhedskrav
Baggrund
Protokoller og kryptering af Cisco Broad Works TLS-forbindelser kan konfigureres på forskellige niveauer af specificitet. Disse niveauer spænder fra den mest generelle (SSL-udbyder) til den mest specifikke (individuelle grænseflade). En mere specifik indstilling tilsidesætter altid en mere generel indstilling. Hvis de ikke er angivet, nedarves SSL-indstillinger for "lavere" niveau fra "højere" niveauer.
Hvis ingen indstillinger ændres fra deres standardindstillinger, arver alle niveauer SSL-udbyderens standardindstillinger (JSSE Java Secure Sockets Extension).
Liste over krav
XSP|ADP skal godkende sig selv til klienter ved hjælp af et CA-signeret certifikat, hvor det fælles navn eller det alternative emnenavn matcher domænenavnet i XSI-grænsefladen.
Xsi-grænsefladen skal understøtte TLS v1.2-protokollen.
Xsi-grænsefladen skal bruge en krypteringspakke, der opfylder følgende krav.
Diffie-Hellman Ephemeral (DHE) eller elliptiske kurver Diffie-Hellman Ephemeral (ECDHE) nøgleudveksling
AES-kryptering (Advanced Krypteringsstandard) med en mindste blokstørrelse på 128 bit (f.eks. AES-128 eller AES-256)
GCM (Galois/Counter-tilstand) eller CBC (Krypteringstilstand for krypteringsblok)
Hvis der bruges en CBC-kryptering, er det kun SHA2-familien af hash-funktioner, der er tilladt for nøgleafledning (SHA256, SHA384, SHA512).
F.eks. opfylder følgende cifre kravene:
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384TLS_DHE_RSA_WITH_AES_256_GCM_SHA384TLS_DHE_PSK_WITH_AES_256_CBC_SHA384
| XSP|ADP CLI kræver IANA-navnekonventionen for krypteringspakker som vist ovenfor, ikke den åbneSSL-konvention. |
Understøttede TLS-kryptering til godkendelsestjenestenog XSI-grænseflader
| Denne liste kan ændres, efterhånden som vores cloudsikkerhedskrav udvikler sig. Følg den aktuelle anbefaling til Cisco Cloud-sikkerhed om krypteringsvalg som beskrevet i listen over krav i dette dokument. |
TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384TLS_DHE_RSA_WITH_AES_256_GCM_SHA384TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305_SHA256TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256TLS_DHE_RSA_WITH_CHACHA20_POLY1305_SHA256TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256TLS_DHE_RSA_WITH_AES_128_GCM_SHA256TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384TLS_DHE_RSA_WITH_AES_256_CBC_SHA256TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256TLS_DHE_RSA_WITH_AES_128_CBC_SHA256TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHATLS_ECDHE_RSA_WITH_AES_256_CBC_SHATLS_DHE_RSA_WITH_AES_256_CBC_SHATLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHATLS_ECDHE_RSA_WITH_AES_128_CBC_SHATLS_DHE_RSA_WITH_AES_128_CBC_SHATLS_RSA_PSK_WITH_AES_256_GCM_SHA384TLS_DHE_PSK_WITH_AES_256_GCM_SHA384TLS_RSA_PSK_WITH_CHACHA20_POLY1305_SHA256TLS_DHE_PSK_WITH_CHACHA20_POLY1305_SHA256TLS_ECDHE_PSK_WITH_CHACHA20_POLY1305_SHA256TLS_RSA_WITH_AES_256_GCM_SHA384TLS_PSK_WITH_AES_256_GCM_SHA384TLS_PSK_WITH_CHACHA20_POLY1305_SHA256TLS_RSA_PSK_WITH_AES_128_GCM_SHA256TLS_DHE_PSK_WITH_AES_128_GCM_SHA256TLS_RSA_WITH_AES_128_GCM_SHA256TLS_PSK_WITH_AES_128_GCM_SHA256TLS_RSA_WITH_AES_256_CBC_SHA256TLS_RSA_WITH_AES_128_CBC_SHA256TLS_ECDHE_PSK_WITH_AES_256_CBC_SHA384TLS_ECDHE_PSK_WITH_AES_256_CBC_SHATLS_RSA_PSK_WITH_AES_256_CBC_SHA384TLS_DHE_PSK_WITH_AES_256_CBC_SHA384TLS_RSA_PSK_WITH_AES_256_CBC_SHATLS_DHE_PSK_WITH_AES_256_CBC_SHATLS_RSA_WITH_AES_256_CBC_SHATLS_PSK_WITH_AES_256_CBC_SHA384TLS_PSK_WITH_AES_256_CBC_SHATLS_ECDHE_PSK_WITH_AES_128_CBC_SHA256TLS_ECDHE_PSK_WITH_AES_128_CBC_SHATLS_RSA_PSK_WITH_AES_128_CBC_SHA256TLS_DHE_PSK_WITH_AES_128_CBC_SHA256TLS_RSA_PSK_WITH_AES_128_CBC_SHATLS_DHE_PSK_WITH_AES_128_CBC_SHATLS_RSA_WITH_AES_128_CBC_SHATLS_PSK_WITH_AES_128_CBC_SHA256TLS_PSK_WITH_AES_128_CBC_SHA
Parametre for skalaen Xsi Events
Det kan være nødvendigt at øge størrelsen på Xsi-Events-køen og antallet af tråde for at håndtere den mængde begivenheder, som Webex til Cisco Broad Works-løsningen kræver. Du kan øge parametrene til de viste minimumsværdier på følgende måde (reducer dem ikke, hvis de er over disse minimumsværdier):
XSP|ADP_CLI/Applications/Xsi-Events/BWIntegration>
eventQueueSize = 2000
XSP|ADP_CLI/Applications/Xsi-Events/BWIntegration>
eventHandlerThreadCount = 50
Flere XSP|ADP'er
Belastningsbalancerende edge-element
Hvis du har et belastningsbalanceringselement på din netværkskant, skal det håndtere fordelingen af trafik mellem dine flere XSP|ADP-servere og Webex til Cisco Broad Works-cloud og -klienter på en gennemsigtig måde. I dette tilfælde angiver du URL-adressen for belastningsbalancen til konfigurationen af Webex til CiscoBroad Works.
Noter om denne arkitektur:
Konfigurer DNS, så klienterne kan finde belastningsbalancen, når de opretter forbindelse til Xsi-grænsefladen (se DNS-konfiguration).
Vi anbefaler, at du konfigurerer kantelementet i omvendt SSL-proxytilstand for at sikre punkt-til-punkt-datakryptering.
Certifikater fra XSP|ADP01 og XSP|ADP02 bør begge have XSP|ADP-domænet, f.eks. your-XSP|ADP.example.com, i emnets alternative navn. De bør have deres egne FQDN'er, f.eks. XSP|ADP01.example.com, i fællesnavnet. Du kan bruge jokerkortcertifikater, men vi anbefaler dem ikke.
XSP|ADP-servere
Hvis du eksponerer Xsi-grænsefladerne direkte, skal du bruge DNS til at distribuere trafikken til flere XSP|ADP-servere.
Noter om denne arkitektur:
Der kræves to poster for at oprette forbindelse til XSP|ADP-servere:
For Webex-mikrotjenester: Round-robin A/AAAA-poster er påkrævet for at målrette flere XSP|ADP IP-adresser. Dette skyldes, at Webex-mikrotjenesterne ikke kan lave SRV-opslag. Se f.eks. Webex-cloudtjenester.
For Webex-appen: En SRV-post, der løses til A-poster, hvor hver A-post løses til en enkelt XSP|ADP. Se f.eks. Webex-appen.
Brug prioriterede SRV-poster til at målrette XSI-tjenesten for flere XSP|ADP-adresser. Prioritér dine SRV-poster, så mikrotjenesterne altid går til den samme A-post (og den efterfølgende IP-adresse) og kun flyttes til den næste A-post (og IP-adresse), hvis den første IP-adresse er nede. BRUG IKKE en round-robin-tilgang til Webex-appen.
Certifikater fra XSP|ADP01 og XSP|ADP02 bør begge have XSP|ADP-domænet, f.eks. your-XSP|ADP.example.com, i emnets alternative navn. De bør have deres egne FQDN'er, f.eks. XSP|ADP01.example.com, i fællesnavnet.
Du kan bruge jokerkortcertifikater, men vi anbefaler dem ikke.
Undgå HTTP-omdirigeringer
Nogle gange er DNS konfigureret til at løse XSP|ADP-URL-adressen til en HTTP-belastningsbalance, og belastningsbalancen konfigureres til at omdirigere gennem en omvendt proxy til XSP|ADP-serverne.
Webex følger ikke en omdirigering , når du opretter forbindelse til de URL-adresser, du leverer, så denne konfiguration fungerer ikke.
Bestilling og klargøring
Bestilling og klargøring gælder på disse niveauer:
Klargøring af partner/tjenesteudbyder:
Hver onboardet Webex til Cisco Broad Works-tjenesteudbyder (eller videreforhandler) skal konfigureres som en partnerorganisation i Webex og gives de nødvendige rettigheder. Cisco-handlinger giver administratoren af partnerorganisationen adgang til at administrere Webex til Cisco Broad Works på Webex Partner Hub. Partneradministratoren skal udføre alle nødvendige klargøringstrin, før de kan klargøre en kunde-/virksomhedsorganisation.
Kunde-/virksomhedsbestilling og klargøring:
Hver Broad Works-virksomhed, der er aktiveret for Webex til CiscoBroad Works, udløser oprettelse af en tilknyttet Webex-kundeorganisation. Denne proces sker automatisk som en del af klargøring af bruger/abonnent. Alle brugere/abonnenter i en Broad Works-virksomhed er klargjort i den samme Webex-kundeorganisation.
Den samme adfærd gælder, hvis dit Broad Works-system er konfigureret som en tjenesteudbyder med grupper. Når du klargør en abonnent i en Broad Works-gruppe, oprettes en kundeorganisation, der svarer til gruppen, automatisk i Webex.
Bestilling og klargøring af bruger/abonnent:
Webex til Cisco Broad Works understøtter i øjeblikket følgende brugerklargøringsmodeller:
Flowthrough klargøring med pålidelige e-mails
Flowthrough klargøring uden pålidelige e-mails
Brugeregenklargøring
API-klargøring
Flowthrough klargøring med pålidelige e-mails
Du konfigurerer den integrerede IM&P-tjeneste til at bruge en Webex-klargøringsURL-adresse og derefter tildele tjenesten til brugere. Applikationsserveren bruger Webex-klargørings-API til at anmode om de tilsvarende Webex-brugerkonti.
Hvis du kan bekræfte, atBroad Works har abonnentens e-mailadresser, der er gyldige og entydige for Webex, opretter og aktiverer denne klargøringsmulighed automatisk Webex-konti med disse e-mailadresser som bruger-id'er.
Du kan ændre abonnentpakken via Partner Hub, eller du kan skrive din egen applikation for at bruge klargørings-API til at ændre abonnentpakkerne.
Flowthrough klargøring uden pålidelige e-mails
Du konfigurerer den integrerede IM&P-tjeneste til at bruge en Webex-klargøringsURL-adresse og derefter tildele tjenesten til brugere. Applikationsserveren bruger Webex-klargørings-API til at anmode om de tilsvarende Webex-brugerkonti.
Hvis du ikke kan stole på abonnentens e-mailadresser, der er ejet af Broad Works, opretter denne klargøringsmulighed Webex-konti, men kan ikke aktivere dem, før abonnenterne leverer og validerer deres e-mailadresser. På det tidspunkt kan Webex aktivere konti med disse e-mailadresser som bruger-id'er.
Du kan ændre abonnentpakken via Partner Hub, eller du kan skrive din egen applikation for at bruge klargørings-API til at ændre abonnentpakkerne.
Brugeregenklargøring
Med denne valgmulighed er der ingen flowthrough-klargøring fraBroad Works til Webex. Når du har konfigureret integrationen mellem Webex og dit Broad Works-system, får du en eller flere links, der er specifikke for klargøring af brugere i din Webex til CiscoBroad Works-partnerorganisation.
Du designer derefter din egen kommunikation (eller uddelegere til dine kunder) for at distribuere linket til abonnenter. Abonnenterne følger linket, og derefter leverer og validerer deres e-mailadresser for at oprette og aktivere deres egne Webex-konti.
Fordi konti er klargjort inden for din partnerorganisations område, kan du manuelt justere brugerpakker via Partner Hub eller bruge API'en til at gøre det.
| Brugere skal eksistere i det Broad Works-system, som du integrerer med Webex, eller de må ikke oprette konti med det link. |
Tjenesteudbyderklargøring af API'er
Webex viser et sæt offentlige API'er, der giver dig mulighed for at oprette klargøring af Webex til Cisco Broad Works-bruger/abonnenten i dine eksisterende brugeradministrationsarbejdsgange/værktøjer.
Påkrævede programrettelser med flow-through klargøring
Hvis du bruger flow-through klargøring, skal du installere en systemprogramrettelse og anvende en CLI-egenskab. Se nedenstående liste for instruktioner, der gælder for din version afBroad Works:
For 22 kr:
Installer AP.as.22.0.1123.ap376508.
Efter installation skal du indstille ejendommen
bw.msg.includeIsEnterpriseInOSSschematiltruefra CLI iMaintenance/ContainerOptions.Se noterne til programrettelsen for yderligere oplysninger https://www.cisco.com/web/software/286326332/154309/AP.as.22.0.1123.ap376508.txt.
For 23 kr:
Installer AP.as.23.0.1075.ap376509
Efter installation skal du indstille ejendommen
bw.msg.includeIsEnterpriseInOSSschematiltruefra CLI iMaintenance/ContainerOptions.Se noterne til programrettelsen for yderligere oplysninger https://www.cisco.com/web/software/286326332/154325/AP.as.23.0.1075.ap376509.txt.
For 24 kr:
Installer AP.as.24.0.944.ap375100
Efter installation skal du indstille ejendommen
bw.msg.includeIsEnterpriseInOSSschematiltruefra CLI iMaintenance/ContainerOptions.Se noterne til programrettelsen for yderligere oplysninger https://www.cisco.com/web/software/286326332/154326/AP.as.24.0.944.ap375100.txt.
| Når du har fuldført disse trin, vil du ikke være i stand til at klargøre nye brugere med UC-One Collaborate-tjenester. Nyligt klargjorte brugere skal være Webex for Cisco Broad Works-brugere. |
Lokalnummeropkald
Understøttelse af funktionen til lokalnummeropkald giver Webex for Cisco Broadworks-brugere mulighed for at ringe til andre brugere med et lokalnummer svarende til det primære telefonnummer i samme virksomhed. Dette er især nyttigt for brugere, der ikke har DID-numre.
Under klargøring gemmes brugernes lokalnummer i Webex-telefonbogen som brugerens lokalnummer. Når det gælder opkaldBroad Works, vises lokalnummeret på Webex-appen i lokalnummerfeltet for alle områder af opkaldsmetoden og brugerens profil. Webex til Cisco Broad Works understøtter opkald med kun lokalnummer mellem brugere inden for den samme gruppe og forskellige grupper i den samme virksomhed med kombinationen af placeringsopkaldskode og lokalnummer. Opkald mellem to virksomheder, der kun bruger lokalnumre, understøttes dog ikke.
Et lokalnummer kan klargøres til Cisco Broad Works-brugere ved hjælp af følgende metoder:
Brugere af Cisco BroadWorks
Offentlig API-klargøring som 'lokalnummer'
Lokalnummerparameteren skal udtrykkeligt viderestilles som en del af API-opkaldet. For virksomheder/grupper, der har konfigureret placeringsopkaldskode (LDC), skal lokalnummerparameteren være en kombination af LDC og "lokalnummer.
Gennemstrømning eller klargøring af selv-aktivering
Lokalnummer og LDC (hvor det er relevant) hentes automatisk fra Broad Works.
Opkaldsbrugere eller -enheder, der kun er bredt tilgængelige
Synkroniseret automatisk fra Broad Works af Directory Sync ved hjælp af kombinationen af placeringsopkaldskode (LDC) og lokalnummer.
BroadWorks-opkaldsposter | Beskrivelse | Klargøringsmetode | Administration af lokalnummer |
|---|---|---|---|
Webex til Cisco BroadWorks-brugere | Brugere er aktiveret til Webex til Cisco BroadWorks | Offentligt API | Lokalnummer skal passeres som parameter |
Gennemstrømning | Lokalnummer hentet automatisk fra Broad Works | ||
Brugere, der kun opkalder BroadWorks | Brugere, der ringer op, som ikke er onboardet til Webex | Adressebogssynkronisering | Lokalnummer synkroniseret af katalogsynkronisering |
Opkaldsenheder, der ikke er bruger | F.eks. en telefon i et konferencelokale, en faxmaskine, et søgegruppenummer | Adressebogssynkronisering | Lokalnummer synkroniseret af katalogsynkronisering |
BroadWorks-telefonlister | Liste over virksomhed, gruppe eller personlige telefon | Adressebogssynkronisering | Ikke gældende |
Forudsætninger
Klientversion, der kræves for at understøtte denne funktion, er 42.11 eller nyere.
Programrettelse, hvor lokalnummerkoder og placeringsopkaldskoder føjes til XSI og klargøringsadapteren februar 2022 for version 23 eller derover som en del af:
AP.platform.23.0.1075.ap380045
AP.as.23.0.1075.ap380045
AP.xsp.23.0.1075.ap380045
AP.as.24.0.944.ap380045
Aktivér overskriften X-Broad Works-Remote-Party-Info på AS ved hjælp af nedenstående CLI-kommando for denne SIP-opkaldsstrøm, der er nødvendig for understøttelse af lokalnummeropkald.
AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true
Prioritering af app-opkaldsfunktioner
Som en del af understøttelsen af funktionen Lokalnummeropkald er indstillingen af prioriterede indstillinger for appopkaldsindstillinger også angivet på partnerniveau for alle Webex til Cisco Broadworks-partnere. Ved hjælp af denne indstilling kan partneren styre indstillingerne for opkaldsprioritet for alle sine administrerede kunder fra Partner Hub. Indstillingen af appopkaldsvalgmuligheder for en kunde kan også ændres på et kundeniveau fra Control Hub.
Indstillingen for prioritering af appopkaldsindstillinger indeholder lokalnummer som den anden valgmulighed i både Partner Hub og Control Hub, når en Webex til Cisco Broadworks-bruger for nylig klargøres med lokalnummer via en af de ovennævnte klargøringsmetoder.
For alle eksisterende klargjorte organer vil valgmuligheden lokalnummer være i skjult tilstand (som standard) i indstillingen for prioritering af appopkaldsindstillinger. Dette viser ikke et lokalnummer i brugerens lyd-/videoopkaldsvalgmulighed i Webex-appen.
Følgende er valgmulighederne for at gøre valgmuligheden lokalnummeropkald synlig for eksisterende kunder:
Hvis en partner ønsker, at alle sine administrerede kundeorganisationer skal være forsynet med et lokalnummer som en af opkaldsvalgmulighederne, anbefales det, at partneradministratoren flytter lokalnummeret fra skjult til tilgængeligt i Partner Hub. Dette vil lade de administrerede kundeorganisationer arve indstillingen fra deres partner.
Hvis en partner ønsker at angive et lokalnummer i opkaldsvalgmuligheder for en bestemt kundeorganisation, anbefales det, at partneradministratoren flytter lokalnummeret fra skjult til tilgængeligt i Control Hub.
Understøttelse af gruppekontakter
Denne funktion forbedrer Webex for Broad Works DirSync-tjenesten ved at fjerne begrænsningen for synkronisering af op til 1500 kontakter fra gruppetelefonilisterne på Broad Works og give partnere mulighed for at synkronisere op til 30K-kontakter fra en enkelt gruppetelefonliste og bringe den på linje med 30K-kontaktstigningen for Enterprise-telefonlisten, som blev frigivet separat.
Der er en samlet grænse på 200K for alle eksterne kontakter pr. organisation, hvilket ville gælde for summen af telefonlister for virksomhed og gruppe i en enkelt Broad Works-virksomhed. For eksempel understøttes en Broad Works-virksomhed, der har Enterprise-telefonliste med 30K og også 5 Group-telefonlister hver med 30K (180K i alt pr. organisation). Men hvis der er 6 gruppetelefonlister med hver 30K, understøttes dette ikke (210K i alt).
| Denne funktion er tilgængelig efter anmodning. Kontakt dit kontoteam for at få det aktiveret.
|
Når funktionen er aktiveret, begynder Dir-synkroniseringstjenesten at synkronisere kontakter fra Broad Works Group til dedikeret kontakthukommelse pr. gruppe i Webex Contact Service.
Under klargøringen skal brugerens virksomhedsgruppe gemmes i Webex-telefonbogen for at angive den gruppe, denne bruger tilhører. Tilknytningen af brugeren med en Broad Works-gruppe i Webex-telefonbogen giver Webex-appen mulighed for at foretage kontaktsøgning i kontakttjenestegruppens lager for den specifikke brugergruppe.
Funktionen kræver, at Webex for Broad Works-abonnenter klargøres i Webex med Broad Works-virksomhedsgruppe-id.
Det Broad Works-virksomhedsgruppe-id kan klargøres for Cisco Broad Works-brugere ved hjælp af følgende metoder:
Webex til Cisco BroadWorks-brugere
Offentlig API-klargøring som 'spEnterpriseGroup-id'
Broad Works-virksomhedsgruppe-id skal udtrykkeligt videregives i parameteren spEnterpriseGroupId for API-opkaldet.
Gennemstrømning eller klargøring af selv-aktivering
BroadWorks-virksomhedsgruppe-id vil automatisk blive hentet fra BroadWorks.
Opkaldsbrugere eller -enheder, der kun er bredt tilgængelige
Ikke relevant. Det er ikke nødvendigt at synkronisere Broad Works-virksomhedsgruppe-id for disse brugere.
BroadWorks-opkaldsposter | Beskrivelse | Klargøringsmetode | Administration af virksomhedsgruppe-id |
|---|---|---|---|
Webex til Cisco BroadWorks-brugere | Brugere er aktiveret til Webex til Cisco BroadWorks | Offentligt API | BroadWorks-virksomhedsgruppe-id skal passeres som parameter spVirksomhedsgruppe-id |
Gennemstrømning | BroadWorks-virksomhedsgruppe-id hentes automatisk fra Broad Works | ||
Brugere, der kun opkalder BroadWorks | Brugere, der ringer op, som ikke er onboardet til Webex | Adressebogssynkronisering | Ikke anvendelig |
Opkaldsenheder, der ikke er bruger | F.eks. en telefon i et konferencelokale, en faxmaskine, et søgegruppenummer | Adressebogssynkronisering | Ikke anvendelig |
BroadWorks-telefonlister | Kontakter på telefonlisterne iBroad Works Group | Adressebogssynkronisering | Gruppekontakter gemmes i Webex-kontakttjenesten, der er tilknyttet den specifikke gruppe |
Broad Works Enterpsie eller persional telefon lister | Kontakter i virksomhedens eller personlige telefonlister | Adressebogssynkronisering | Ikke anvendelig |
| Det offentlige API skal opdateres FØR migrationen. Migrering kan ikke fuldføres, før DENNE API er fuldført. Det Broad Works-virksomhedsgruppe-id skal udtrykkeligt videregives i parameteren spEnterprise GroupId i API-opkaldet https://developer.webex.com/docs/api/changelog#2023-march Når funktionen er aktiveret, og som et resultat af den næste adressebogssynkronisering vises virksomhedsbrugergrupper også i Control Hub. Visualisering af grupperne i Control Hub til Webex til Broad Works er kun information på dette stadie. Partner- og kundeadministratorer må ikke foretage ændringer af grupper eller gruppemedlemskab i Control Hub, da disse ændringer ikke vil blive afspejlet tilbage til BroadWorks. Gruppeadministration i Control Hub er beregnet til brug af partnere, der vil indføre de kommende kontaktadministrations-API'er. |
Migration og fremtidssikring
Cisco-fremskridtet for Broad Soft-forenet kommunikationsklient er at flytte væk fra UC-One til Webex. Der er en tilsvarende udvikling af de supporttjenester væk fra tjenesteudbyderens netværk – bortset fra opkald – til Webex-cloudplatformen.
Uanset om du kører UC-One SaaS eller Broad Works Collaborate, er den foretrukne migrationsstrategi at installere nye, dedikerede XSP|ADP'er til integration med Webex til Cisco Broad Works. Du kan køre de to tjenester parallelt, mens du migrerer kunder til Webex og i sidste ende genvinde den infrastruktur, der blev brugt til den tidligere løsning.
Anbefalede dokumentationsabonnementer
Webex Help Center-artikler (på help.webex.com) har en valgmulighed Abonner , der giver dig mulighed for at modtage en e-mailunderretning, når artiklen opdateres.
Vi anbefaler, at du abonnerer på hver af følgende artikler for at sikre, at du ikke går glip af kritiske opdateringer, der påvirker netværksforbindelsen. For at abonnere skal du gå til hvert af nedenstående links, og i den artikel, der starter, skal du klikke på knappen Abonner .
Vi anbefaler som minimum, at du abonnerer på ovenstående liste. Men de fleste af Webex-artiklerne og -dokumenterne, der er angivet under Yderligere dokumenter , har en abonnentvalgmulighed. For at denne valgmulighed kan vises, skal artiklen vises på help.webex.com.
| Der er ingen abonnementsvalgmulighed for dokumentationslandingssider. |
Yderligere dokumenter
Se følgende relaterede dokumentation for yderligere oplysninger om Webex til Cisco BroadWorks:
Webex til CiscoBroad Works-dokumenter
Partneradministratorer kan bruge følgende dokumenter og websteder til at få oplysninger om Webex til Cisco BroadWorks.
Medbring din egen PSTN-løsning til Webex til Cisco Broad Works – denne løsning gør det muligt for tjenesteudbydere at klargøre telefonnumre, som de ejer (i stedet for Cisco-angivne numre), så brugere kan bruge, når de deltager i Webex Meetings.
Konfigurationsvejledning til Webex til Cisco Wide Works – beskriver, hvordan du konfigurerer Webex-appen til Webex til Cisco BroadWorks.
- Vejledning til enhedsintegration til Webex til Cisco Broad Works – beskriver, hvordan du onboarder og servicerer Room OS- og MPP-enheder.
Fejlfindingsvejledning til Webex til Cisco Broad Works – indeholder fejlfindingsoplysninger for Webex til Cisco Broad Works.
Webex til CiscoBroad Works-artikler
Partneradministratorer kan bruge følgende valgfrie websteder til at få mere at vide om Webex til Cisco Broad Works:
Dokumentation for Webex til Cisco Broad Works – landingssiden viser tekniske dokumenter og valgfrie Webex-artikler, der er rettet mod partneradministratorer af Webex til Cisco BroadWorks.
Nyheder med Webex til Cisco Broad Works – læs om de seneste frigivne funktioner sammen med det, der snart kommer.
Kendte problemer og begrænsninger – Læs om kendte problemer, som vi har identificeret i løsningen Webex til Cisco BroadWorks.
Partneradministratorroller for Webex til Broad Works og Wholesale RTM – Denne artikel beskriver, hvordan du tildeler partneradministratorroller til partnerorganisationer, der tilbyder Webex til Cisco BroadWorks. Roller bruges til at tildele administrationsadgang til indstillinger i Partner Hub og Control Hub.
Cisco BroadWorks-dokumenter
Partneradministratorer kan se Cisco Broad Works-webstedet på cisco.com for tekniske dokumenter, der beskriver, hvordan du installerer Cisco Broad Works-delen af løsningen:
Webex-hjælpeartikler
Følgende Webex-hjælpewebsteder kan bruges til at finde Webex-artikler, der hjælper kundeadministratorer og slutbrugere med at bruge Webex-funktioner.
Webex fra tjenesteudbydere – Denne landingsside indeholder links til at komme i gang med oplysninger og almindeligt anvendte artikler for Webex-appbrugere, der har købt Webex-tjenester fra en tjenesteudbyder.
Webex Help Center – brug søgefunktionen på help.webex.com til at søge efter yderligere Webex-artikler, der beskriver Webex-appen og Webex Meetings-funktionaliteten. Du kan søge efter enten bruger- eller administratorartikler.
Udviklerdokumentation
Udviklervejledning til Webex til Broad Works – giver oplysninger til udviklere, der opretter applikationer, der bruger Webex til BroadWorks-API'er.
Beslutningspunkter
| Overvejelser | Spørgsmål at besvare | Ressourcer |
Arkitektur og infrastruktur
|
Hvor mange XSP|ADP'er? Hvordan tager de mTLS? |
CiscoBroad Works-systemkapacitetsplanlægger Systemteknisk vejledning til Cisco Broad Works XSP|ADP CLI-henvisning Dette dokument |
| Kunde- og brugerklargøring | Kan du hævde, at du stoler på e-mails i Broad Works? Ønsker du, at brugere skal angive e-mailadresser for at aktivere deres egne konti? Kan du bygge værktøjer til at bruge vores API? |
Offentlige API-docs på https://developer.webex.com Dette dokument |
| Branding | Hvilken farve og logo vil du bruge? | Artikel om branding af Webex-appen |
| Skabeloner | Hvad er dine forskellige tilfælde af kundebrug? | Dette dokument |
| Abonnentfunktioner pr. kunde/virksomhed/gruppe | Vælg pakke for at definere serviceniveauet pr. skabelon. Grundlæggende, standard, premium eller softphone. | Dette dokument Funktion-/pakkematrix |
| Brugergodkendelse | Bredeværker eller Webex | Dette dokument |
| Klargøringsadapter (for klargøringsindstillinger for flowthrough-klargøring) | Bruger du allerede integreret IM&P, f.eks. for UC-One SaaS? Har du til hensigt at bruge flere skabeloner? Er der udsigt til en mere almindelig brugssag? |
Dette dokument CLI-reference til applikationsserver |
Arkitektur og infrastruktur
Hvilken skala har du tænkt dig at begynde med? Det er muligt at skalere op i fremtiden, men dit aktuelle brugsskøn bør drive infrastrukturplanlægning.
Samarbejd med din Cisco-kontoadministrator/salgsrepræsentant om at dimensionere din XSP|ADP-infrastruktur i henhold til Cisco Broad Works System Capacity Planner og Cisco Broad.
Hvordan vil Webex oprette gensidige TLS-forbindelser til dine XSP|ADP'er? Direkte til XSP|ADP i en DMZ eller via TLS-proxy? Dette påvirker din certifikatstyring og de URL-adresser, du bruger til grænsefladerne. (Vi understøtter ikke ukrypterede TCP-forbindelser på kanten af dit netværk).
Kunde- og brugerklargøring
Hvilken brugerklargøringsmetode passer dig bedst?
Flowthrough klargøring med betroede e-mails: Ved at tildele “Integreret IM&P”-tjenesten på Broad WorksWorks klargøres abonnenten automatisk i Webex.
Hvis du også kan bekræfte, at abonnentens e-mailadresser i Broad Works er gyldige og entydige for Webex, kan du bruge den "betroede e-mailadresse"-variant af flowthrough-klargøring. Abonnentens Webex-konti oprettes og aktiveres uden deres indgriben. De downloader blot klienten og logger ind.
E-mailadresse er en vigtig brugerattribut på Webex. Derfor skal tjenesteudbyderen levere en gyldig e-mailadresse til brugeren for at klargøre vedkommende til Webex-tjenesteydelser. Dette skal være i brugerens e-mail-id-attribut i BroadWorks. Vi anbefaler, at du også kopierer den til attributten Alternativt ID.
Flowthrough klargøring uden pålidelige e-mails: Hvis du ikke kan stole på abonnentens e-mailadresser, kan du stadig tildele den integrerede IM&P-tjeneste i Broad Works til klargøring af brugere i Webex.
Med denne valgmulighed oprettes konti, når du tildeler tjenesten, men abonnenterne skal levere og validere deres e-mailadresser for at aktivere Webex-konti.
Brugeregenklargøring: Denne valgmulighed kræver ikke tildeling af IM&P-tjeneste i BroadWorks. Du (eller dine kunder) distribuerer i stedet et klargøringslink og linkene til download af de forskellige klienter med din branding og vejledning.
Abonnenter følger linket, og derefter leverer og validerer deres e-mailadresser for at oprette og aktivere deres Webex-konti. Derefter downloader de klienten og logger ind, og Webex henter yderligere konfiguration om dem fra Broad Works (herunder deres primære numre).
SP-kontrolleret klargøring via API'er: Webex viser et sæt offentlige API'er, der tillader tjenesteudbydere at opbygge klargøring af bruger/abonnenter i deres eksisterende arbejdsprocesser.
Klargøringskrav
Følgende tabel opsummerer kravene for hver klargøringsmetode. Ud over disse krav skal din installation opfylde de generelle systemkrav, der er beskrevet i denne vejledning.
Klargøringsmetode | Krav |
|---|---|
Provisionering gennem flow (Pålidelige eller upålidelige e-mails) | Webex-klargørings-API føjer eksisterende brugere afBroad Works automatisk til Webex, når brugeren opfylder kravene, og du slår den integrerede IM+P-tjeneste til. Der er to flows (pålidelige e-mails eller ikke-pålidelige e-mails), som du tildeler via onboardingsskabelonen på Webex. Krav tilBrede værker:
Webex-krav: Onboardingskabelonen indeholder følgende indstillinger:
|
Brugeregenklargøring | Administratoren giver en eksisterende bruger afBroad Works med et link til brugeraktiveringsportalen. Brugeren skal logge ind på portalen ved hjælp af Broad Works-legitimationsoplysninger og angive en gyldig e-mailadresse. Når e-mailen er valideret, henter Webex yderligere brugeroplysninger for at fuldføre klargøringen. Krav tilBrede værker:
Webex-krav: Onboardingskabelonen indeholder følgende indstillinger:
|
SP-kontrolleret klargøring via API (Pålidelige eller upålidelige e-mails) | Webex viser et sæt offentlige API'er, der giver dig mulighed for at opbygge brugerklargøring i dine eksisterende arbejdsprocesser og værktøjer. Der er to strømme:
Krav tilbrede værker:
Webex-krav:
For at bruge API'erne skal du gå til Broad Works. |
Påkrævede programrettelser med flow-through klargøring
Hvis du bruger flow-through klargøring, skal du installere en systemprogramrettelse og anvende en CLI-egenskab. Se nedenstående liste for instruktioner, der gælder for din version afBroad Works:
For 22 kr:
Installer AP.as.22.0.1123.ap376508.
Efter installation skal du indstille ejendommen
bw.msg.includeIsEnterpriseInOSSschematiltruefra CLI iMaintenance/ContainerOptions.Se noterne til programrettelsen for yderligere oplysninger https://www.cisco.com/web/software/286326332/154309/AP.as.22.0.1123.ap376508.txt.
For 23 kr:
Installer AP.as.23.0.1075.ap376509
Efter installation skal du indstille ejendommen
bw.msg.includeIsEnterpriseInOSSschematiltruefra CLI iMaintenance/ContainerOptions.Se noterne til programrettelsen for yderligere oplysninger https://www.cisco.com/web/software/286326332/154325/AP.as.23.0.1075.ap376509.txt.
For 24 kr:
Installer AP.as.24.0.944.ap375100
Efter installation skal du indstille ejendommen
bw.msg.includeIsEnterpriseInOSSschematiltruefra CLI iMaintenance/ContainerOptions.Se noterne til programrettelsen for yderligere oplysninger https://www.cisco.com/web/software/286326332/154326/AP.as.24.0.944.ap375100.txt.
| Når du har fuldført disse trin, vil du ikke være i stand til at klargøre nye brugere med UC-One Collaborate-tjenester. Nyligt klargjorte brugere skal være Webex for Cisco Broad Works-brugere. |
Understøttede sproglokale
Under klargøring tildeles det sprog, der blev tildelt i BroadWorks til den første klargjorte administratorbruger , automatisk som standardlokaliteten for den pågældende kundeorganisation. Denne indstilling bestemmer standardsproget, der bruges til aktiverings-e-mails, møder og mødeinvitationer under den pågældende kundeorganisation.
Fem tegnsprogslokaler i (ISO-639-1)_(ISO-3166) format understøttes. F.eks. en_svarer USA til English_USA. Hvis der kun anmodes om et to bogstavsprog (ved hjælp af ISO-639-1-format), genererer tjenesten en sproglokalitet på fem tegn ved at kombinere det ønskede sprog med en landekode fra skabelonen, dvs. "anmodet Language_Country Code". Hvis det ikke er muligt at få en gyldig landekode, vil den fornuftige standard bruges baseret på den påkrævede sprogkode.
Følgende tabel viser de understøttede lokaliteter og den tilknytning, der konverterer en sprogkode med to bogstaver til en lokalitet med fem tegn for situationer, hvor en lokalitet med fem tegn ikke er tilgængelig.
Understøttede sproglokale (ISO-639-1)_(ISO-3166) | Hvis der kun er en sprogkode med to bogstaver... | |
|---|---|---|
Sprogkode (ISO-639-1) ** | Brug i stedet for Standard Sensible Local (ISO-639-1)_(ISO-3166) | |
en_USA en_AU en_GB en_CA | Ikke relevant | en_USA |
fr_FR fr_CA | fr | fr_FR |
cs_CZ | 1. | cs_CZ |
da_DK | Ikke relevant | da_DK |
de_DE | de | de_DE |
hu_HU | h. | hu_HU |
id_ID | -id | id_ID |
it_IT | it | it_IT |
ja_JP | Ikke relevant | ja_JP |
ko_KR | ko | ko_KR |
es_ES es_CO es_MX | er | es_ES |
nl_NL | nl | nl_NL |
nb_NEJ | nb | nb_NEJ |
pl_PL | PL | pl_PL |
pt_PKT pt_BR | pkt | pt_PKT |
ru_JRU | ru | ru_JRU |
ro_LÆ | Læ | ro_LÆ |
zh_CN zh_TW | zh | zh_CN |
sv_SE | sv | sv_SE |
ar_SA | lg | ar_SA |
tr_TR | tr | tr_TR |
| De lokale es_CO, id_ID, nb_NO og pt_PT understøttes ikke af Webex Meeting-websteder. For disse lokaliteter vil Webex Meetings-websteder kun være på engelsk. Engelsk er standardlokationen for websteder, hvis der kræves ingen/ugyldig/ikke-understøttet lokation for webstedet. Dette sprogfelt er relevant, når du opretter et Organisation- og Webex Meetings-websted. Hvis intet sprog nævnes i et indlæg eller i abonnentens API, vil sprog fra skabelonen blive brugt som standardsprog. |
Branding
Partneradministratorer kan bruge avancerede brandingtilpasninger til at tilpasse, hvordan Webex appen ser ud for de kundeorganisationer, som partneren administrerer. Partneradministratorer kan tilpasse følgende indstillinger for at sikre, at Webex -appen afspejler deres virksomheds brand og identitet:
Virksomhedslogoer
Unikke farveskemaer til lys tilstand eller mørk tilstand
Brugertilpassede supportwebadresser
For oplysninger om, hvordan du brugertilpasser branding, se Konfigurer avancerede tilpasninger af branding.
|
|
Onboarding af skabeloner
Onboardingskabeloner giver dig mulighed for at definere de parametre, hvormed kunder og tilknyttede abonnenter automatisk klargøres på Webex til Cisco Broad Works. Du kan konfigurere flere onboardingskabeloner efter behov, men når du opretter en kunde, er den kun knyttet til én skabelon (du kan ikke anvende flere skabeloner på én kunde).
Nogle af de primære skabelonparametre er angivet nedenfor.
Pakke
Du skal vælge en standardpakke, når du opretter en skabelon (se Pakker i afsnittet Oversigt for detaljer). Alle brugere, der er klargjort med denne skabelon, uanset om det er via flowthrough eller selvklargøring, modtager standardpakken.
Du har kontrol over valget af pakker for forskellige kunder ved at oprette flere skabeloner og vælge forskellige standardpakker i hver. Du kan derefter distribuere forskellige klargøringslink eller forskellige klargøringsadaptere pr. virksomhed, afhængigt af din valgte brugerklargøringsmetode for disse skabeloner.
Du kan ændre pakken med specifikke abonnenter fra denne standard ved hjælp af klargøringsprogrammet-API (se Webex til Cisco Broad Works API-dokumentationen eller via Partner Hub (se Skift brugerpakke i Partner Hub).
Du kan ikke ændre en abonnents pakke fra Broad Works. Tildelingen af den integrerede IM&P-tjeneste er enten slået til eller fra. Hvis abonnenten tildeles denne tjeneste i Broad Works, definerer den Partner Hub-skabelon, der er knyttet til den pågældende abonnents virksomheds klargørings-URL-adresse, pakken.
Forhandler og virksomheder eller tjenesteudbyder og grupper?
Den måde, dit Broad Works-system er konfigureret på, påvirker gennemstrømningen gennem klargøring. Hvis du er forhandler med virksomheder, skal du aktivere virksomhedstilstand, når du opretter en skabelon.
Hvis dit Broad Works-system er konfigureret i tilstanden Tjenesteudbyder, kan du lade Enterprise-tilstanden slukkes i dine skabeloner.
Hvis du planlægger at klargøre kundeorganisationer ved hjælp af begge tilstandeBroad Works, skal du bruge forskellige skabeloner for grupper og virksomheder.
| Sørg for, at du har anvendt de Broad Works-programrettelser, der er påkrævet for klargøring gennem flow. Få flere oplysninger i Påkrævede programrettelser med flowthrough-klargøring. |
Godkendelsestilstand
Beslut, hvordan du ønsker, at abonnenter skal godkende, når de logger ind på Webex. Du kan tildele tilstanden ved hjælp af indstillingen Godkendelsestilstand i skabelonen Onboarding. Følgende tabel beskriver nogle af valgmulighederne.
| Denne indstilling har ingen virkning på login på brugeraktiveringsportalen. Brugere, der logger ind på portalen, skal indtaste deres bruger-idog adgangskode til Broad Works, som konfigureret på Broad Works, uanset hvordan du konfigurerer godkendelsestilstand på Onboarding-skabelonen. |
| Godkendelsestilstand | BroadWorks | Webex |
| Primær brugeridentitet | Bruger-ID til BroadWorks | E-mailadresse |
| Identitetsudbyder | BredeVærker.
| Cisco-fælles identitet |
| Multifaktorgodkendelse? | Nej | Kræver kunde-id P, der understøtter multifaktorgodkendelse. |
Valideringssti for legitimationsoplysninger
|
|
|
| For en mere detaljeret opdeling af SSO-login-flow med direkte godkendelse til Broad Works, se SSO-login-flow. |
UTF-8-kodning med Broad Works-godkendelse
Med Broad Works-godkendelse anbefaler vi, at du konfigurerer UTF-8-kodning for godkendelsesoverskriften. UTF-8 løser et problem, der kan opstå med adgangskoder, der bruger specialtegn, hvorved webbrowseren ikke koder tegnene korrekt. Ved hjælp af en UTF-8-kodet, base 64-kodet header, løser dette problem.
Du kan konfigurere UTF-8-kodning ved at køre en af følgende CLI-kommandoer på XSP eller ADP:
XSP_CLI/Applications/WebContainer/Tomcat/GeneralSettings> set authenticationEncoding UTF-8ADP_CLI/Applications/WebContainer/Tomcat/GeneralSettings> set authenticationEncoding UTF-8
Land
Du skal vælge et land, når du opretter en skabelon. Dette land tildeles automatisk som organisationsland for alle de kunder, der er klargjort med skabelonen i Common Identity. Derudover bestemmer organisationslandet de globale standardopkaldsnumre for Cisco PSTN på Webex-mødewebsteder.
Webstedets standard globale opkaldsnumre indstilles til det første tilgængelige opkaldsnummer, der er defineret i telefonidomænet baseret på organisationens land. Hvis organisationens land ikke findes i det opkaldsnummer, der er defineret i telefonidomænet, bruges standardnummeret på den pågældende placering.
S Nej. | Lokalitet | Landekode | Landenavn |
|---|---|---|---|
1 | Nord- og Sydamerika (AMER) | +1 | SJÆLDEN: |
2 | APAC | +65 | Singapore |
3 | ANÆMI | +61 | Australien |
4 | EMEA | + 44 | Storbritannien |
5 | EURO | +49 | Tyskland |
Flere partneraftaler
Vil du underlicensere Webex til Cisco Broad Works til en anden tjenesteudbyder? I dette tilfælde skal hver tjenesteudbyder have en separat partnerorganisation i Webex Control Hub for at give dem mulighed for at klargøre løsningen til deres kundebase.
Klargøringsadapter og skabeloner
Når du bruger flowthrough-klargøring, afledes den klargøringsURL-adresse, du angiver i Broad Works, fra skabelonen i Control Hub. Du kan have flere skabeloner og dermed flere klargøringsURL-adresser. Dette giver dig mulighed for på virksomhedsbasis at vælge, hvilken pakke der skal gælde for abonnenter, når de får den integrerede IM&P-tjeneste.
Du skal overveje, om du vil angive en URL-adresse til klargøring på systemniveau som en standardklargøringssti, og hvilken skabelon du vil bruge til den. På denne måde behøver du kun eksplicit angive klargøringsURL-adressen for de virksomheder, der har brug for en anden skabelon.
Husk også, at du muligvis allerede bruger en URL-adresse til klargøring på systemniveau, f.eks. med UC-One SaaS. Hvis det er tilfældet, kan du vælge at bevare URL-adressen på systemniveau til klargøring af brugere på UC-One SaaS og tilsidesætte for de virksomheder, der flytter til Webex til Cisco BroadWorks. Alternativt kan du gå den anden vej og indstille URL-adressen til systemniveau for Webex til Broad Works og omkonfigurere de virksomheder, du vil beholde på UC-One SaaS.
De konfigurationsvalg, der er relateret til denne beslutning, er beskrevet i Konfigurer applikationsserver med URL-adresse til klargøringstjeneste.
Proxy til klargøringsadapter
For at øge sikkerheden tillader klargøringsadapteren proxy dig at bruge en HTTP(S)-proxy på applikationsleveringsplatformen til flowthrough-klargøring mellem AS og Webex. Proxyforbindelsen opretter en slutpunkt-til-slutpunkt-TCP-tunnel, der relaterer trafik mellem AS og Webex, hvilket afviser behovet for, at AS opretter forbindelse til det offentlige internet direkte. Til sikre forbindelser kan TLS bruges.
Denne funktion kræver, at du konfigurerer proxyen på Broad Works. Få flere oplysninger i beskrivelsen af Cisco BroadWorks-proxyfunktionen til klargøringsadapter.
Minimumskrav
Konti
Alle abonnenter, som du klargør for Webex, skal findes i det Broad Works-system, som du integrerer med Webex. Du kan integrere flere Broad Works-systemer, hvis det er nødvendigt.
Alle abonnenter skal have Broad Works-licenser og et primært nummer eller et lokalnummer.
Webex bruger e-mailadresser som primære identifikatorer for alle brugere. Hvis du bruger flowthrough-klargøring med pålidelige e-mails, skal dine brugere have gyldige adresser i e-mailattributten i BroadWorks.
Hvis din skabelon bruger Broad Works-godkendelse, kan du kopiere abonnentens e-mailadresser til attributten Alternativt ID i BroadWorks. Dette gør det muligt for brugere at logge ind på Webex ved hjælp af deres e-mailadresser og adgangskoder tilBroad Works.
Dine administratorer skal bruge deres Webex-konti til at logge ind på Partner Hub.
| Den understøttes ikke til at oprette en administrator forBroad Works til Webex til CiscoBroad Works. Du kan kun onboarde Broad Works, der ringer til brugere, der har et primært nummer og/eller lokalnummer. Hvis du bruger flowthrough-klargøring, skal brugere også tildeles den integrerede IM&P-tjeneste. |
Servere i dine netværks- og softwarekrav
Bredt Fungerende forekomst(er) med minimumsversion R22. Se Broad Works Software Requirements (i dette dokument) for understøttede versioner og programrettelser. For yderligere oplysninger, se Livscykluspolitik for en bred vifte af bløde produkter afsnit i BroadSoft Life Cycle Policy og BroadWorks Software Compatibility Matrix.
Forekomsten afBroad Works skal mindst omfatte følgende servere:
Applikationsserver (AS) med Broad Works-version som ovenfor
Netværksserver (NS)
Profilserver (PS)
Offentlig XSP|ADP-server(er) eller Application Delivery Platform (ADP), der opfylder følgende krav:
Godkendelsestjeneste (BWAuth)
Grænseflader for XSI-handlinger og begivenheder
DMS (enhedsadministrationswebapplikation)
CTI-grænseflade (Computer Telephony Intergration)
TLS 1.2 med et gyldigt certifikat (ikke selvsigneret) og eventuelle mellemled påkrævet. Kræver administrator af systemniveau for at lette virksomhedsopslag.
Gensidig TLS (mTLS)-godkendelse til godkendelsestjeneste (kræver den offentlige Webex-klientcertifikatkæde installeret som tillidsanker)
Gensidig TLS-godkendelse (mTLS) til CTI-grænseflade (kræver den offentlige Webex-klientcertifikatkæde installeret som tillidsanker)
En separat XSP/ADP-server, der fungerer som en "Push Notifications Push Server" (en NPS i dit miljø, der bruges til at skubbe opkaldsunderretninger til Apple/Google. Vi kalder det "CNPS" her for at skelne det fra tjenesten i Webex, der leverer push-underretninger om meddelelser og tilstedeværelse).
Denne server skal være på R22 eller nyere.
Vi har mandat til en separat XSP/ADP-server til CNPS, fordi uforudsigeligheden af belastningen fra Webex til BWKS-cloudforbindelser kan påvirke ydelsen af NPS-serveren negativt, hvilket resulterer i øget varslingsventetid. Se vejledningen til Cisco Broad Works System Engineering for at få flere oplysninger på XSP|ADP-skalaen.
Webex-appplatforme
Hvis du vil downloade den engelske version af Webex-appen, skal du gå til https://www.webex.com/webexfromserviceproviders-downloads.html. Webex-appen er tilgængelig på:
Windows-pc'er/bærbare computere
Apple-pc'er/bærbare computere med MacOS
iOS (Apple-butik)
Android (Afspil butik)
Webbrowsere (gå til https://teams.webex.com/)
Lokaliserede versioner
Brug et af disse links for at downloade en lokaliseret version af Webex-appen:
https://origin-webex-uat.cisco.com/ko/webexfromserviceproviders-downloads.html (koreansk)
https://origin-webex-uat.cisco.com/fr/webexfromserviceproviders-downloads.html (fransk)
https://origin-webex-uat.cisco.com/pt/webexfromserviceproviders-downloads.html (Portugisisk)
https://origin-webex-uat.cisco.com/zh-tw/webexfromserviceproviders-downloads.html (Traditionel kinesisk)
https://origin-webex-uat.cisco.com/zh-cn/webexfromserviceproviders-downloads.html (Kinesisk forenklet)
https://origin-webex-uat.cisco.com/ja/webexfromserviceproviders-downloads.html (Japan)
https://origin-webex-uat.cisco.com/es/webexfromserviceproviders-downloads.html (Spanien)
https://origin-webex-uat.cisco.com/de/webexfromserviceproviders-downloads.html (tysk)
https://origin-webex-uat.cisco.com/it/webexfromserviceproviders-downloads.html (Italiensk)
Fysiske telefoner og tilbehør
Cisco IP-telefoner:
Cisco IP-telefon 6800-serien med Multiplatformsfirmware
Cisco IP-telefon 7800-serien med Multiplatformsfirmware
Cisco IP-telefon 8800-serien med Multiplatformsfirmware
Se https://www.cisco.com/c/en/us/products/collaboration-endpoints/ip-phones/multiplatform-firmware.html modeller og yderligere oplysninger.
Vi understøtter tredjepartstelefoner på samme måde som med andre Broad Works-integrationer. De har dog endnu ikke kontakter og tilstedeværelsesintegration med Webex til Cisco Broad Works.
Adaptere:
Cisco ATA 191-multiplatform analog telefonadapter
Cisco ATA 192-multiplatform analog telefonadapter
Se https://www.cisco.com/c/en/us/products/unified-communications/ata-190-series-analog-telephone-adapters/index.html modeller og yderligere oplysninger.
Hovedtelefoner:
Cisco-headset 500-serien
Se https://www.cisco.com/c/en/us/products/collaboration-endpoints/headset-500-series/index.html for modeller og yderligere oplysninger.
Room OS-enheder:
Webex Room- og Room Kit-serien
Webex -skrivebord-serien
Webex Board-serien
Enhedsintegration
Få oplysninger om, hvordan du onboarder og servicerer Room OS- og MPP-enheder til Webex til Cisco Broad Works, i vejledningen til enhedsintegration til Webex til Cisco.
Enhedsprofiler
Følgende er de DTAF-filer, du skal indlæse på dine applikationsservere for at understøtte Webex-appen som opkaldsklient. De er de samme DTAF-filer som bruges til UC-One SaaS, men der er en ny config-wxt.xml.template fil, der bruges til Webex-appen.
Hvis du vil downloade de seneste enhedsprofiler, skal du gå til webstedet Application Delivery Platform Software Downloads for at få de seneste DTAF-filer. Disse downloads fungerer for både ADP og XSP.
Kundenavn | Enhedsprofil- og pakkenavn |
|---|---|
Webex mobilskabelon |
Identitetstype/enhedsprofil: Tilslut – mobil DTAF: Konfigurationsfil: |
Webex tablet-skabelon |
Identitetstype/enhedsprofil: Tilslut – tablet DTAF: Konfigurationsfil: |
Webex-desktopskabelon |
Identitetstype/enhedsprofil: Virksomhedskommunikator – pc DTAF: Konfigurationsfil: |
Identificer/enhedsprofil
Alle brugere af Webex til Cisco Broad Works skal have en identitet/enhedsprofil tildelt i Broad Works, der bruger en af ovenstående enhedsprofiler for at foretage opkald ved hjælp af Webex-appen. Profilen giver den konfiguration, der giver brugeren mulighed for at foretage opkald.
Indhentning af OA uth-legitimationsoplysninger til dit Webex til Cisco BroadWorks
Rejs en tjenesteanmodning med din onboardingagent eller med Cisco TAC for at klargøre Cisco OA uth til din Cisco Identity Provider Federation-konto.
Brug følgende anmodningstitel til de respektive funktioner:
Konfiguration af XSP|ADP-godkendelsestjeneste til at konfigurere tjenesten på XSP|ADP.
"NPS-konfiguration til godkendelsesproxy-opsætning" for at konfigurere NPS til at bruge godkendelsesproxy.
CI-bruger-UUID-synkronisering for CI-bruger-UUID-synkronisering. Få flere oplysninger om denne funktion i: Understøttelse af Cisco Broad.
Konfigurer store værkerfor at aktivere Cisco-fakturering for brede værkerog Webex for brede værker-abonnementer.
Cisco giver dig et OA uth-klient-id, en klienthemmelighed og et opdateringstoken, der er gyldigt i 60 dage. Hvis tokenet udløber, før du bruger det, kan du fremsætte en anden anmodning.
| Hvis du allerede har fået legitimationsoplysninger til Cisco OA uth-identitetsudbyder, skal du udfylde en ny tjenesteanmodning for at opdatere dine legitimationsoplysninger. |
Ordrecertifikater
Certifikatkrav til TLS-godkendelse
Du skal bruge sikkerhedscertifikater, der er underskrevet af en velkendt certifikatmyndighed og installeret på dine offentlige XSP|ADP'er for alle påkrævede applikationer. Disse vil blive brugt til at understøtte TLS-certifikatbekræftelse for al indgående forbindelse til dine XSP|ADP-servere.
Disse certifikater skal omfatte dit offentlige XSP|ADP-domænenavn, der er helt kvalificeret som Emne Common Name eller Subjekt Alternativt Name.
De nøjagtige krav til installation af disse servercertifikater afhænger af, hvordan dine offentlige XSP|ADP'er installeres:
Via en TLS-bridging-proxy
Via en TLS-gennemgående proxy
Direkte til XSP|ADP
Følgende diagram opsummerer, hvor CA-signeret offentlig servercertifikat skal indlæses i disse tre tilfælde:
De offentligt understøttede CA'er, som Webex-appen understøtter til godkendelse, er angivet i Understøttede certifikatmyndigheder for Webex-hybrid-tjenester.
TLS-certifikatkrav til TLS-broproxy
Det offentligt signerede servercertifikat indlæses i proxyen.
Proxyen viser dette offentligt signerede servercertifikat til Webex.
Webex har tillid til det offentlige CA, der har underskrevet proxyservercertifikatet.
Et internt CA-signeret certifikat kan indlæses på XSP|ADP.
XSP|ADP viser dette internt signerede servercertifikat til proxyen.
Proxyen har tillid til det interne CA, der underskrev XSP|ADP-servercertifikatet.
TLS-certifikatkrav for TLS-gennemgang-proxy eller XSP|ADP i DMZ
Det offentligt signerede servercertifikat indlæses i XSP|ADP'erne.
XSP|ADP'erne viser offentligt signerede servercertifikater til Webex.
Webex har tillid til det offentlige CA, der har underskrevet XSP|ADP's servercertifikater.
Yderligere certifikatkrav til gensidig TLS-godkendelse via CTI-grænseflade
Når du opretter forbindelse til CTI-grænsefladen, præsenterer Webex et klientcertifikat som en del af gensidig TLS-godkendelse. Webex-klientcertifikatet CA/kæde er tilgængeligt til download via Control Hub.
Sådan downloades certifikatet:
Log ind på Partner Hub, skal Opkald, og klik på linket til download af certifikat.
De nøjagtige krav til installation af denne Webex CA-certifikatkæde afhænger af, hvordan dine offentlige XSP|ADP'er installeres:
Via en TLS-bridging-proxy
Via en TLS-gennemgående proxy
Direkte til XSP|ADP
Følgende diagram opsummerer certifikatkravene i disse tre tilfælde:
(Valgmulighed) Certifikatkrav til TLS-broproxy
Webex præsenterer et offentligt signeret klientcertifikat til proxyen.
Proxyen har tillid til det Cisco interne CA, der underskrev klientcertifikatet. Du kan downloade denne CA/kæde fra Control Hub og føje den til proxyens tillidslager. Det offentligt signerede XSP|ADP-servercertifikat indlæses også i proxyen.
Proxyen viser det offentligt signerede servercertifikat til Webex.
Webex har tillid til det offentlige CA, der har underskrevet proxyservercertifikatet.
Proxyen viser et internt signeret klientcertifikat til XSP|ADP'erne.
Dette certifikat skalhar x509.v3-lokalnummerfeltet Udvidet nøglebrugudfyldt med Broad Works-OID 1.3.6.1.4.1.6431.1.1.8.2.1.3og TLS klientgodkendelseformål. F.eks.
X509v3 extensions: X509v3 Extended Key Usage: 1.3.6.1.4.1.6431.1.1.8.2.1.3, TLS Web Client AuthenticationDet interne certifikats CN skal være
bwcticlient.webex.com.
Når du genererer interne klientcertifikater for proxyen, skal du bemærke, at SAN-certifikater ikke understøttes. Interne servercertifikater for XSP|ADP kan være SAN.
Offentlige certifikatmyndigheder er muligvis ikke villige til at underskrive certifikater med det beskyttede Broad Works-OID, der kræves. I tilfælde af en bridging-proxy kan du blive tvunget til at bruge en intern CA til at underskrive klientcertifikatet, som proxyen præsenterer for XSP|ADP.
XSP|ADP'erne stoler på den interne CA.
XSP|ADP'erne viser et internt signeret servercertifikat.
Proxyen stoler på den interne CA.
Applikationsserverens klientidentitet indeholder CN for det internt signerede klientcertifikat, der præsenteres for XSP|ADP af proxyen.
(Valgmulighed) Certifikatkrav til TLS-gennemgang Proxy eller XSP|ADP i DMZ
Webex præsenterer et Cisco internt CA-signeret klientcertifikat til XSP|ADP'erne.
XSP|ADP'erne stoler på den Cisco interne CA, der underskrev klientcertifikatet. Du kan downloade denne CA/kæde fra Control Hub og føje den til proxyens tillidslager. Det offentligt signerede XSP|ADP-servercertifikat indlæses også i XSP|ADP'erne.
XSP|ADP'erne præsenterer de offentligt signerede servercertifikater for Webex.
Webex har tillid til det offentlige CA, der har underskrevet XSP|ADP's servercertifikater.
Programserverklientidentiteten indeholder CN for det Cisco-signerede klientcertifikat, der præsenteres for XSP|ADP af Webex.
Forbered dit netværk
Hvis du ønsker yderligere oplysninger om forbindelser, der bruges af Webex til Cisco Broad Works, kan du se: Netværkskrav til Webex til Cisco. Denne artikel indeholder listen over IP-adresser, porte og protokoller, der er nødvendige for at konfigurere din firewall Ingress- og Udgangsregler.
Netværkskrav for Webex-tjenesteydelser
De foregående firewalltabeller dokumenterer kun de forbindelser, der er specifikke for Webex til Cisco BroadWorks. For generelle oplysninger om forbindelser mellem Webex-appen og Webex-clouden, se Netværkskrav til Webex-tjenesteydelser. Denne artikel er generisk for Webex, men følgende tabel identificerer de forskellige afsnit i artiklen, og hvor relevant hvert afsnit er for Webex til Cisco BroadWorks.
Afsnit af artiklen om netværkskrav | Oplysningernes relevans |
|---|---|
Oversigt over enhedstyper og protokoller, der understøttes af Webex | Information |
Transportprotokoller og krypteringsprogrammer til cloud-registrerede Webex-apps og -enheder | Information |
Skal læse | |
Skal læse | |
Domæner og URL-adresser, der skal tilgås for Webex-tjenesteydelser | Skal læse |
Valgfri | |
Valgfri | |
Valgfri | |
Valgfri | |
Valgfri | |
En oversigt over andre Webex-hybrid-tjenester og -dokumenter | Valgfri |
Webex-tjenesteydelser til FedRAMP-kunder | Ikke anvendelig |
Yderligere oplysninger
Få flere oplysninger i Webex-appens firewall whitepaper (PDF).
Support til BroadWorks-redundans
Webex Cloud-tjenester og Webex-klientapps, der skal have adgang til partnerens netværk, understøtter fuldt ud Broadworks XSP|ADP-redundans, der leveres af partneren. Når et XSP|ADP eller et websted ikke er tilgængeligt på grund af planlagt vedligeholdelse eller uplanlagt grund, kan Webex-tjenesteydelser og -apps gå videre til et andet XSP|ADP eller websted leveret af partneren for at fuldføre en anmodning.
Netværkstopologi
Broadworks XSP|ADP'erne kan installeres direkte på internettet, eller kan bo i en DMZ fronteret af et belastningsbalancerende element såsom F5 BIG-IP. For at give georedundans kan XSP|ADP'erne udrulles i to (eller flere) datacentre, hver kan være fronteret af en belastningsbalance, hver med en offentlig IP-adresse. Hvis XSP|ADP'erne er bag en belastningsbalance, ser Webex-mikrotjenester og -appen kun IP-adressen på belastningsbalancen, og Broadworks ser ud til at have kun én XSP|ADP, selvom der er flere XSP|ADP'er bag.
I eksemplet nedenfor installeres XSP|ADP'erne på to steder, Site A og Site B. Der er to XSP|ADP'er, der er fronteret af en belastningsbalancer på hvert websted. Site A har XSP|ADP1 og XSP|ADP2 fronteret af LB1, og Site B har XSP|ADP3 og XSP|ADP4 fronteret af LB2. Det er kun belastningsbalancerne, der vises på det offentlige netværk, og XSP|ADP'erne er i DMZ's private netværk.
Webex-cloudtjenester
DNS-konfiguration
Webex Cloud-mikrotjenesterne skal kunne finde Broadworks XSP|ADP-server til at oprette forbindelse til Xsi-grænsefladerne, godkendelsestjenesten og CTI.
Webex Cloud-mikrotjenester udfører DNS A/AAAA-opslag af det konfigurerede XSP|ADP-værtsnavn og oprette forbindelse til den returnerede IP-adresse. Dette kan være et belastningsbalancerende kantelement, eller det kan være selve XSP|ADP-serveren. Hvis flere IP-adresser returneres, vælges den første IP-adresse på listen. SRV-opslag understøttes i øjeblikket ikke.
Eksempel: Partnerens DNS A-post til registrering af Round-Robin-afbalancerede internetbaserede XSP|ADP-server/belastningsbalancer.
Optagelse af type | Navn | Target | Formål |
|---|---|---|---|
A |
|
| Point til LB1 (Site A) |
A |
|
| Point til LB2 (Site B) |
| Enhver henvisning til XSP omfatter enten XSP eller ADP. |
Failover
Når Webex-mikrotjenesterne sender en anmodning til XSP|ADP/Load Balancer, og anmodningen mislykkes, kan der ske flere ting:
Hvis fejlen skyldes en netværksfejl (f.eks.: TCP, SSL), markerer Webex-mikrotjenesterne IP'en som blokeret, og udfør øjeblikkeligt en ruteavancering til den næste IP.
Hvis en fejlkode (HTTP 5xx) returneres, markerer Webex-mikrotjenesterne IP'en som blokeret og udfører øjeblikkeligt en ruteavancering til den næste IP.
Hvis der ikke modtages et HTTP-svar inden for 2 sekunder, markerer anmodningstiderne og Webex-mikrotjenesteydelserne IP'en som blokeret og udfører en videresendelse til den næste IP.
Hver anmodning afprøves 3 gange, før en fejl rapporteres tilbage til mikrotjenesten.
Når en IP er på den blokerede liste, vil den ikke blive inkluderet på listen over adresser, der skal forsøges, når en anmodning sendes til en XSP|ADP. Efter en forudbestemt periode udløber en blokeret IP og går tilbage på listen for at prøve, når der foretages en anden anmodning.
Hvis alle IP-adresser er blokeret, vil mikrotjenesten stadig forsøge at sende anmodningen ved tilfældigt at vælge en IP-adresse fra den blokerede liste. Hvis det lykkes, fjernes denne IP-adresse fra den blokerede liste.
Status
Statussen for forbindelsen mellem Webex Cloud-tjenester til XSP|ADP'er eller belastningsbalancer kan ses i Control Hub. Under en Broad Works-opkaldsklynge vises en forbindelsesstatus for hver af disse grænseflader:
XSI Actions
XSI Events
Godkendelsestjeneste
Forbindelsesstatussen opdateres, når siden indlæses eller under inputopdateringer. Forbindelsesstatusserne kan være:
Grøn: Når grænsefladen kan nås på en af IP'erne i A-opslaget.
Rød: Når alle IP'er i A-opslaget ikke kan nås, og grænsefladen er ikke tilgængelig.
Følgende tjenester bruger mikrotjenesterne til at oprette forbindelse til XSP|ADP'erne og påvirkes af tilgængeligheden af XSP|ADP-grænsefladen:
Login til Webex-appen
Opdatering af Webex-appens token
Ikke-betroet e-mail/selvaktivering
Sundhedstjek af Broadworks-tjenester
Webex-app
DNS-konfiguration
Webex-appen har adgang til Xtended Services Interface (XSI-Actions & XSI-Events) og Device Management Service (DMS)-tjenester på XSP|ADP.
For at finde XSI-tjenesten udfører Webex-appen DNS SRV-opslag for _xsi-client._tcp.<webex app xsi domain>. SRV peger på den konfigurerede URL-adresse for XSP|ADP-værter eller belastningsbalancer for XSI-tjenesten. Hvis SRV-opslag ikke er tilgængeligt, falder Webex-appen tilbage til A/AAAA-opslag.
SRV kan løse flere A/AAAA-mål. Hver A/AAAA-post skal dog kun knyttes til en enkelt IP-adresse. Hvis der er flere XSP|ADP'er i en DMZ bag belastningsbalancer/edge-enheden, er det nødvendigt, at belastningsbalancen konfigureres til at opretholde sessionsvedholdenhed for at dirigere alle anmodninger fra den samme session til den samme XSP|ADP. Vi har mandat til denne konfiguration, fordi klientens XSI-begivenheds hjerteslag skal gå til den samme XSP|ADP, der bruges til at oprette begivenhedskanalen.
| I eksempel 1 findes A/AAAA-posten for webex-app-XSP|ADP.example.com ikke, og det behøver det ikke. Hvis din DNS kræver, at én A/AAAA-post skal defineres, skal kun 1 IP-adresse returneres. Uanset hvad skal SRV stadig være defineret for Webex-appen. Hvis Webex-appen bruger A/AAAA-navnet, der løses til mere end én IP-adresse, eller hvis belastningsbalance/edge-elementet ikke opretholder sessionens vedholdenhed, sender klienten til sidst hjerteslag til en XSP|ADP, hvor den ikke oprettede en begivenhedskanal. Dette resulterer i, at kanalen bliver revet ned, og også i betydeligt mere intern trafik, hvilket påvirker din XSP|ADP-klyngepræstation. Da Webex Cloud- og Webex-appen har forskellige krav i A/AAAA-opslag, skal du bruge en separat FQDN til Webex Cloud- og Webex-appen for at få adgang til dine XSP|ADP'er. Som vist i eksemplerne bruger Webex Cloud En post |
Eksempel 1 – Flere XSP|ADP'er, hver bag separate belastningsbalancer
I dette eksempel peger SRV på flere A-poster, hvor hver A-post peger på en anden belastningsbalance på et andet sted. Webex-appen bruger altid den første IP-adresse på listen og flyttes kun til den næste post, hvis den første er nede.
Nedenfor er et eksempel på SRV-poster.
Optagelse af type | Optag | Target | Formål |
|---|---|---|---|
SRV |
|
| Klientregistrering af Xsi-grænseflade |
SRV |
|
| Klientregistrering af Xsi-grænseflade |
A |
|
| Point til LB1 (sted A) |
A |
|
| Point til LB2 (sted B) |
Eksempel 2 – Flere XSP|ADP'er bag en enkelt belastningsbalance (med TLS-bro)
For den indledende anmodning vælger belastningsbalancen en tilfældig XSP|ADP. At XSP|ADP returnerer en cookie, som Webex-appen indeholder i fremtidige anmodninger. For fremtidige anmodninger bruger belastningsbalancen cookien til at dirigere forbindelsen til den korrekte XSP|ADP, hvilket sikrer, at begivenhedskanalen ikke bryder.
Optagelse af type | Optag | Target | Formål |
|---|---|---|---|
SRV |
|
| Belastningsfordeling |
A | LB.eksempel.com |
| Belastningsbalancens IP-adresse (XSP|ADP'er ligger bag belastningsbalancen) |
DMS URL-ADRESSE
Under login-processen henter Webex-appen også DMS URL-adressen for at downloade konfigurationsfilen. Værten i URL-adressen parseres, og Webex-appen udfører DNS A/AAAA-opslag af værten for at oprette forbindelse til XSP|ADP, der er vært for DMS-tjenesten.
Eksempel: DNS A-optegnelse til registrering af Round-Robin-afbalancerede internetbaserede XSP|ADP-server/belastningsbalancer af Webex-appen til at downloade konfigurationsfiler via DMS:
Optagelse af type | Navn | Target | Formål |
|---|---|---|---|
A |
|
| Point til LB1 (sted A) |
A |
|
| Point til LB2 (sted B) |
| Enhver henvisning til XSP omfatter enten XSP eller ADP. |
Sådan finder Webex-appen XSP|ADP-adresser
Klienten forsøger at finde XSP|ADP-noderne ved hjælp af følgende DNS-flow:
Klienten henter oprindeligt Xsi-Actions/Xsi-Events-URL-adresser fra Webex Cloud (du indtastede dem, da du oprettede den tilknyttede opkaldsklynge for brede værker). Xsi-værtsnavnet/domænet parseres fra URL-adressen, og klienten udfører SRV-opslag på følgende måde:
Klienten udfører et SRV-opslag for _xsiklient._tcp.<xsi domain="">
Hvis SRV-opslaget returnerer et eller flere A/AAAA-mål:
Klienten foretager A/AAAA-opslag for disse mål og gemmer de returnerede IP-adresser.
Klienten opretter forbindelse til et af målene (og dermed dens A/AAAA-post med en enkelt IP-adresse) baseret på SRV-prioriteten og derefter vægt (eller tilfældigt, hvis de alle er lige).
Hvis SRV-opslaget ikke returnerer nogen mål:
Klienten foretager A/AAAA-opslag af Xsi-rodparameteren og forsøger derefter at oprette forbindelse til den returnerede IP-adresse. Dette kan være et belastningsbalancerende kantelement, eller det kan være selve XSP|ADP-serveren.
Som bemærket skal A/AAAA-posten løses til én IP-adresse af de samme årsager.
(Valgfri) Du kan efterfølgende angive brugerdefinerede XSI-handlinger/XSI-begivenheder i enhedskonfigurationen for Webex-appen ved hjælp af følgende tags:
<protocols> <xsi> <paths> <root>%XSI_ROOT_WXT%</root> <actions>%XSI_ACTIONS_PATH_WXT%</actions> <events>%XSI_EVENTS_PATH_WXT%</events> </paths> </xsi> </protocols>Disse konfigurationsparametre har forrang for enhver konfiguration i din Broad Works-klynge i Control Hub.
Hvis de findes, vil klienten sammenligne med den oprindelige XSI-adresse, den modtog via konfigurationen af Broad Works-klynger.
Hvis der registreres en forskel, vil klienten geninitialisere sin forbindelse til XSI-handlinger/XSI Events. Det første trin i dette er at udføre den samme DNS-opslagsproces, der er angivet under trin 1 – denne gang anmoder du om et opslag for værdien i %XSI_ROOT_WXT% parameteren fra dens konfigurationsfil.
Sørg for at oprette de tilsvarende SRV-poster, hvis du bruger dette mærke til at ændre Xsi-grænsefladerne.
Failover
Under login udfører Webex-appen et DNS SRV-opslag for _xsi-klient._tcp.<xsi domain="">, opretter en liste over værter og opretter forbindelse til en af værterne baseret på SRV-prioriteten og derefter vægt. Denne tilsluttede vært bliver den valgte til alle fremtidige anmodninger. En begivenhedskanal åbnes derefter for den valgte vært, og der sendes regelmæssigt et hjerteslag for at bekræfte kanalen. Alle anmodninger, der sendes efter den første, omfatter en cookie, der returneres i HTTP-svaret. Det er derfor vigtigt, at belastningsbalancen holder sessionens vedholdenhed (affinitet) og altid sender anmodninger til den samme backend XSP|ADP-server.
Hvis en anmodning eller en anmodning om hjerteslag til en vært mislykkes, kan der ske flere ting:
Hvis fejlen skyldes netværksfejl (f.eks.: TCP, SSL), viderestilles Webex-appens rute med det samme til den næste vært på listen.
Hvis en fejlkode (HTTP 5xx) returneres, markerer Webex-appen, at IP-adressen er blokeret, og dirigerer videre til den næste vært på listen.
Hvis et svar ikke modtages inden for et tidsrum, betragtes anmodningen som mislykket på grund af timeout, og de næste anmodninger sendes til den næste vært. Anmodningen om timeout anses dog for mislykket. Nogle anmodninger forsøges igen efter en fejl (med stigende forsøgstid). Anmodningerne om, at de formodede ikke-vitale bliver ikke taget op igen.
Når en ny vært forsøges, bliver den den nye valgte vært, hvis værten er til stede på listen. Når den sidste vært på listen er prøvet, ruller Webex-appen til den første.
I tilfælde af hjerteslag, hvis der er to på hinanden følgende anmodningsfejl, vil Webex-appen geninitialisere begivenhedskanalen.
Bemærk, at Webex-appen ikke udfører fejlmeddelelse, og at registrering af DNS-tjeneste kun udføres én gang ved login.
Under login forsøger Webex-appen at downloade konfigurationsfilen via XSP|ADP/Dms-grænsefladen. Den udfører et A/AAAA-opslag af værten i den hentet DMS URL-adresse og opretter forbindelse til den første IP. Den vil først forsøge at sende anmodningen om at downloade konfigurationsfilen ved hjælp af et SSO-token. Hvis dette mislykkes af en eller anden grund, vil den prøve igen, men med enhedens brugernavn og adgangskode.
Oversigt over installation
Følgende diagrammer repræsenterer den typiske rækkefølge af dine implementeringsopgaver for de forskellige brugerklargøringstilstande. Mange af opgaverne er fælles for alle klargøringstilstande.
Onboarding af partnere til Webex til Cisco BroadWorks
Hver Webex til Cisco Broad Works-tjenesteudbyder eller -forhandler skal konfigureres som en partnerorganisation for Webex til Cisco BroadWorks. Hvis du har en eksisterende Webex-partnerorganisation, kan dette bruges.
For at fuldføre den nødvendige onboarding skal du udføre dit Webex Cisco Broad Works-papirarbejde, og nye partnere skal acceptere onlinepartnerskabsaftalen (ICPA). Når disse trin er fuldført, opretter Cisco Compliance en ny partnerorganisation i Partner Hub (hvis det er nødvendigt) og sender en e-mail med godkendelsesoplysninger til Admin of Record i dit papirarbejde. Samtidig kontakter din partneraktivering og/eller Customer Success Programme Manager dig for at starte din onboarding.
Konfigurer tjenester på dit Webex til Cisco|Broad Works
Vi kræver, at NPS-applikationen køres på en anden XSP|ADP. Krav til dette XSP|ADP er beskrevet i Konfigurer opkaldsmeddelelser fra dit netværk.
Du skal bruge følgende applikationer/tjenester på dine XSP|ADP'er.
Tjeneste/applikation | Godkendelse påkrævet | Tjeneste-/applikationsformål |
|---|---|---|
Xsi-begivenheder |
TLS (serveren godkender sig selv til klienter) |
Opkaldskontrol, tjenesteunderretninger |
Xsi-handlinger |
TLS (serveren godkender sig selv til klienter) |
Opkaldskontrol, handlinger |
Enhedsadministration |
TLS (serveren godkender sig selv til klienter) |
Download af opkaldskonfiguration |
Godkendelsestjeneste |
TLS (serveren godkender sig selv til klienter) |
Brugergodkendelse |
Integration af computertelefoni |
mTLS (klient og server godkender hinanden) |
Telefonitilstedeværelse |
Webvisning af applikation for opkaldsindstillinger |
TLS (serveren godkender sig selv til klienter) |
Viser brugeropkaldsindstillinger i selvbetjeningsportalen i Webex-appen |
Dette afsnit beskriver, hvordan du anvender de nødvendige konfigurationer for TLS og m|-TLS på disse grænseflader, men du skal henvise til eksisterende dokumentation for at få programmerne installeret på dine XSP|ADP'er.
Krav til medbopæl
Godkendelsestjenesten skal være hjemmehørende med Xsi-applikationer, da disse grænseflader skal acceptere langvarige tokens til tjenestegodkendelse. Godkendelsestjenesten er påkrævet for at validere disse tokens.
Godkendelsestjeneste og Xsi kan køre på den samme port, hvis det er nødvendigt.
Du kan adskille de andre tjenester/applikationer efter behov for din skala (f.eks. dedikeret enhedsadministration XSP|ADP-farm).
Du kan lokalisere Xsi-, CTI-, godkendelsestjeneste- og DMS-applikationerne sammen.
Installer ikke andre applikationer eller tjenester på XSP|ADP'er, der bruges til at integrere Broad Works medWebex.
Undgå at lokalisere NPS-applikationen sammen med andre applikationer.
Xsi-grænseflader
Installer og konfigurer applikationerne Xsi-Actions og Xsi-Events som beskrevet i konfigurationsvejledningen til Cisco Broad Works.
Kun én forekomst af Xsi-Events-applikationerne bør installeres på den XSP|ADP, der bruges til CTI-grænsefladen.
Alle Xsi-begivenheder, der bruges til at integrere Broadworks med Webex, skal have det samme navn til opkaldskontrolapplikation, der er defineret under Applikationer/Xsi-begivenheder/generelleindstillinger. Eksempel:
ADP_CLI/Applications/Xsi-Events/GeneralSettings> get
callControlApplicationName = com.broadsoft.xsi-events
Når en bruger onboardes til Webex, opretter Webex et abonnement for brugeren på AS for at modtage telefonibegivenheder for tilstedeværelse og opkaldshistorik. Abonnementet er knyttet til navnet på opkaldskontrolapplikationen, og AS bruger det til at vide, hvilke Xsi-Events der skal sende telefonihændelserne til.
| Hvis du ændrer opkaldskontrolapplikationsnavnet, eller hvis du ikke har det samme navn på alle Xsi-Events-webapps, påvirker funktionaliteten af abonnementer og telefonibegivenheder. |
Konfigurer godkendelsestjeneste (med validering af CI-token)
Brug denne procedure til at konfigurere godkendelsestjenesten til at bruge CI-token-validering med TLS. Denne godkendelsesmetode anbefales, hvis du kører R22 eller højere, og dit system understøtter den.
| Gensidig TLS (mTLS) understøttes også som en alternativ godkendelsesmetode til godkendelsestjenesten. Hvis du har flere Webex-organisationer, der kører fra den samme XSP|ADP-server, skal du bruge mTLS-godkendelse, fordi CI-token-validering ikke understøtter flere forbindelser til den samme XSP|ADP-godkendelsestjeneste. Hvis du vil konfigurere m-TLS-godkendelse for godkendelsestjenesten i stedet for validering af CI-token, skal du se Appendix for Configure Services (med mTLS for godkendelsestjenesten). |
| Hvis du i øjeblikket bruger mTLS til godkendelsestjenesten, er det ikke obligatorisk, at du omkonfigurerer til at bruge CI-token-validering med TLS. |
Få OA-legitimationsoplysninger til dit Webex til Cisco Broad.
Installer følgende programrettelser på hver XSP|ADP-server. Installer de programrettelser, der er passende til din udgivelse:
For 22 kr:
For 23 kr:
For R24 – ingen programrettelse påkrævet
Enhver henvisning til XSP omfatter enten XSP eller ADP.Installer
AuthenticationServiceapplikation på hver XSP|ADP-tjeneste.Kør følgende kommando for at aktivere applikationen Godkendelsestjeneste på XSP|ADP til /auth-tjenestekontekststien.
XSP|ADP_CLI/Maintenance/ManagedObjects> activate application AuthenticationService 22.0_1.1123/authServiceKør denne kommando for at installere godkendelsestjenesten|på XSP:
XSP|ADP_CLI/Maintenance/ManagedObjects> deploy application /authServiceBroadWorks SW Manager deploying /authService...
Fra og med Broadworks build 2022.10 er certifikatmyndighederne, der kommer med Java, ikke længere automatisk inkluderet i Broad Works tillidsbutik, når de skifter til en ny version af java. Godkendelsestjenesten åbner en TLS-forbindelse til Webex for at hente adgangstokenet og skal have følgende i sin tillidslager for at validere IDB-rygeren og Webex-URL-adressen:
IdenTrust Commercial Root CA 1
Go Daddy Root Certificate Authority - G2
Bekræft, at disse certifikater er til stede under følgende CLI
ADP_CLI/System/SSLCommonSettings/Trusts/Defaults> getHvis den ikke er til stede, skal du køre følgende kommando for at importere Java-standardtilliden:
ADP_CLI/System/SSLCommonSettings/Trusts/Defaults> importJavaCATrustAlternativt kan du manuelt tilføje disse certifikater som tillidsankre med følgende kommando:
ADP_CLI/System/SSLCommonSettings/Trusts/BroadWorks> updateTrust <alias> <trustAnchorFile>Hvis ADP opgraderes fra en tidligere udgivelse, importeres certifikatmyndighederne fra den gamle version automatisk til den nye version og vil fortsat blive importeret, indtil de fjernes manuelt.
Godkendelsestjenesteapplikationen er undtaget fra indstillingen for valideringPeer Identity under ADP-_CLI/System/SSLC ommonommon-indstillinger/generelle indstillinger og validerer altid peer-identiteten. Se Cisco Broadworks X509 Certificate Validation FD for at få flere oplysninger om denne indstilling.
Konfigurer identitetsudbyderne ved at køre følgende kommandoer på hver XSP|ADP-server:
XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco> getset clientId client-Id-From-Step1set enabled trueset clientSecret client-Secret-From-Step1set ciResponseBodyMaxSizeInBytes 65536set issuerName <URL>- For denURL, indtast den URL-adresse for udstedernavn, der gælder for din CI-klynge. Se følgende tabel.set issuerUrl <URL>- For denURL, indtast den udsteder-URL-adresse, der gælder for din CI-klynge. Se følgende tabel.set tokenInfoUrl <IdPProxy URL>– Indtast URL-adressen til Id P-proxyproxy, der gælder for din Teams-klynge. Se anden tabel, der følger.
Tabel 1. Indstil udstederensnavn og udstedersURL-adresse Hvis CI-klynge er... Indstil udstederensnavn og udstedersURL-adresse til... US-A
EU
US-B
Hvis du ikke kender din CI-klynge, kan du få oplysningerne fra kundeoplysningerne i Help Desk-visningen i Control Hub.Tabel 2. Indstil URL-adresse tiltoken-info Hvis Teams-klyngen er ... Indstil URL-adresse tiltoken-info til ...(idP-proxy-URL) AKK
https://broadworks-idp-proxy-a.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
AFRA
https://broadworks-idp-proxy-k.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
VÆGTTAB
https://broadworks-idp-proxy-r.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
Hvis du ikke kender din Teams-klynge, kan du få oplysningerne fra kundeoplysningerne i Help Desk-visningen i Control Hub.
Ved test kan du bekræfte, at tokeninfo-URL-adressen er gyldig ved at erstatte "
idp/authenticate" del af URL-adressen med "ping".
Angiv den Webex-berettigelse, der skal være til stede i brugerprofilen i Webex, ved at køre følgende kommando:
XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco/Scopes> set scope broadworks-connector:userKonfigurer identitetsudbydere til Cisco Federation ved hjælp af følgende kommandoer på hver XSP|ADP-server:
XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco/Federation> getset flsUrl https://cifls.webex.com/federationset refreshPeriodInMinutes 60set refreshToken refresh-Token-From-Step1
Kør følgende kommando for at bekræfte, at din FLS-konfiguration fungerer. Denne kommando returnerer listen over identitetsudbydere:
XSP|ADP_CLI/Applications/AuthService/IdentityProviders/Cisco/Federation/ClusterMap> GetKonfigurer token administration ved hjælp af følgende kommandoer på hver XSP|ADP-server:
XSP|ADP_CLI/Applications/AuthenticationService/TokenManagement>set tokenIssuer BroadWorksset tokenDurationInHours 720
Opret og del RSA-nøgler. Du skal generere nøgler på én XSP|ADP og derefter kopiere dem til alle andre XSP|ADP'er. Dette skyldes følgende faktorer:
Du skal bruge de samme offentlige/private nøglepar til tokenkryptering/dekryptering på tværs af alle forekomster af godkendelsestjenesten.
Nøgleparret genereres af godkendelsestjenesten, når det først er påkrævet at udstede et token.
Hvis du cykler tasterne eller ændrer tastlængden, skal du gentage følgende konfiguration og genstarte alle XSP|ADP'erne.Vælg en XSP|ADP, der skal bruges til at generere et nøglepar.
Brug en klient til at anmode om et krypteret token fra den pågældende XSP|ADP ved at anmode om følgende URL-adresse fra klientens browser:
https://<XSP|ADP-IPAddress>/authService/token?key=BASE64URL(clientPublicKey)(Dette genererer et privat/offentligt nøglepar på XSP|ADP, hvis der ikke allerede var et)
Placeringen af nøglebutikken kan ikke konfigureres. Eksporter nøglerne:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement>exportKeysKopiér den eksporterede fil
/var/broadworks/tmp/authService.keystil samme placering på de andre XSP|ADP'er, overskriver en ældre.keysfilen, om nødvendigt.Importér tasterne på hver af de andre XSP|ADP'er:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement> importKeys /var/broadworks/tmp/authService.keys
Angiv URL-adressen til godkendelsestjenesten til webbeholderen. XSP|ADP's webcontainer skal bruge URL-adressen til godkendelsestjenesten, så den kan validere tokens. På hver af XSP|ADP'erne:
Tilføj godkendelsestjenestens URL-adresse som en ekstern godkendelsestjeneste for BroadWorks Communications Utility:
XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/AuthService>set url http://127.0.0.1/authServiceFøj URL-adressen til godkendelsestjenesten til beholderen:
XSP|ADP_CLI/Maintenance/ContainerOptions> add tomcat bw.authservice.authServiceUrl http://127.0.0.1/authServiceDette gør det muligt for Webex at bruge godkendelsestjenesten til at validere tokens, der præsenteres som legitimationsoplysninger.
Kontroller parameteren med
get.Genstart XSP|ADP.
Fjern klientgodkendelseskrav for godkendelsestjeneste (kun R24)
Hvis du har godkendelsestjenesten konfigureret med validering af CI-token på R24, skal du også fjerne klientgodkendelseskravet for godkendelsestjenesten. Kør følgende CLI-kommando:
ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> set <interfaceIp> <port> AuthenticationService clientAuthReq false
Konfiguration af TLS og kryptering på HTTP-grænsefladerne (for XSI og godkendelsestjeneste)
Godkendelsestjenesten, Xsi-handlinger og Xsi-Events-applikationer bruger HTTP-servergrænseflader. Niveauerne for TLS-konfiguration for disse programmer er som følger:
Mest generelt = System > Transport > HTTP > HTTP-servergrænseflade = Mest specifik
De CLI-kontekster, du bruger til at se eller ændre de forskellige SSL-indstillinger, er:
| Specificitet | CLI kontekst |
| System (globalt) |
|
| Transportprotokoller for dette system |
|
| HTTP på dette system |
|
| Specifikke HTTP-servergrænseflader på dette system |
|
Læsning af konfiguration af TLS-grænseflade for HTTP-server på XSP|ADP
Log ind på XSP|ADP, og naviger til
XSP|ADP_CLI/Interface/Http/HttpServer>Indtast
getkommando og læs resultaterne. Du bør se grænsefladerne (IP-adresser), og for hver enkelt, om de er sikre, og om de kræver klientgodkendelse.
Apache tomcat sender et certifikat til hver sikker grænseflade. Systemet genererer et selvsigneret certifikat, hvis det har brug for et.
XSP|ADP_CLI/Interface/Http/HttpServer> getTilføjelse af TLS 1.2-protokol til HTTP-servergrænsefladen
Den HTTP-grænseflade, der interagerer med Webex Cloud, skal konfigureres til TLSV1.2. Skyen forhandler ikke tidligere versioner af TLS-protokollen.
Sådan konfigureres TLSV1.2-protokollen på HTTP-servergrænsefladen:
Log ind på XSP|ADP, og naviger til
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>Indtast kommandoen
get <interfaceIp> 443for at se, hvilke protokoller der allerede anvendes på denne grænseflade.Indtast kommandoen
add <interfaceIp> 443 TLSv1.2for at sikre, at grænsefladen kan bruge TLS 1.2, når den kommunikerer med skyen.
Redigering af konfiguration af TLS-kryptering på HTTP-servergrænsefladen
Sådan konfigureres de krævede cifre:
Log ind på XSP|ADP, og naviger til
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>Indtast kommandoen
get <interfaceIp> 443for at se, hvilke krypteringer der allerede bruges på denne grænseflade. Der skal være mindst én fra Ciscos anbefalede pakker (se XSP|ADP-identitetskrav og sikkerhedskrav i afsnittet Oversigt).Indtast kommandoen
add <interfaceIp> 443 <cipherName>for at tilføje en kryptering til HTTP-servergrænsefladen.
XSP|ADP CLI kræver IANA-standardkrypteringsprogramnavnet, ikke navnet på det åbne SSL-krypteringsprogram. For eksempel for at tilføje den åbneSSL-kryptering
ECDHE-ECDSA-CHACHA20-POLY1305til HTTP-servergrænsefladen skal du bruge:XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>add 192.0.2.7 443 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305Se https://ciphersuite.info/ for at finde suiten efter hvert navn.
Konfigurer enhedsadministration på XSP|ADP, applikationsserver og profilserver
Profilserver og XSP|ADP er obligatoriske for enhedsadministration. De skal konfigureres i henhold til vejledningen i konfigurationsvejledningen.
CTI-grænseflade og relateret konfiguration
Konfigurationsrækkefølgen "inmost to outmost" vises nedenfor. Det er ikke obligatorisk at følge denne ordre.
Konfigurer programserver for CTI-abonnementer
Konfigurer XSP|ADP'er for mTLS-godkendte CTI-abonnementer
Åbn indgående porte til sikker CTI-grænseflade
Abonner på din Webex-organisation til CTI-begivenheder med bredeværker
Konfigurer programserver for CTI-abonnementer
Opdater klientidentiteten på applikationsserveren med det fælles navn (CN) for Webex til Cisco Broad Works CTI-klientcertifikat.
For hver applikationsserver, du bruger sammen med Webex, skal du føje certifikatidentiteten til klientidentiteten på følgende måde:
AS_CLI/System/ClientIdentity> add bwcticlient.webex.com
| Det almindelige navn på Webex til CiscoBroad Works-klientcertifikatet er |
Konfigurer TLS og cifre på CTI-grænsefladen
Konfigurationsniveauerne for XSP|ADP CTI-grænsefladen er som følger:
Mest generelt = System > Transport > CTI-grænseflader > CTI-grænseflade = Mest specifik
De CLI-kontekster, du bruger til at se eller ændre de forskellige SSL-indstillinger, er:
Specificitet | CLI-kontekst |
|---|---|
System (globalt) (R22 og senere) | XSP|ADP_CLI/System/SSLC-ommon-indstillinger/JSSE/Ciphers> XSP|ADP_CLI/System/SSLC-ommon-indstillinger/JSSE/Protokoller> |
Transportprotokoller for dette system (R22 og senere) | XSP|ADP_CLI/System/SSLC-ommon-indstillinger/Åben SSL/Ciphers> XSP|ADP_CLI/System/SSLC-ommon-indstillinger/Open SSL/Protokoller> |
Alle CTI-grænseflader på dette system (R22 og senere) | XSP|ADP_CLI/Grænseflade/CTI/SSLC-ommon-indstillinger/Ciphers> XSP|ADP_CLI/Grænseflade/CTI/SSLC ommon-indstillinger/protokoller> |
En specifik CTI-grænseflade på dette system (R22 og senere) | XSP|ADP_CLI/Grænseflade/CTI/CTIS-erver/SSLS-segmenter/Ciphers> XSP|ADP_CLI/Grænseflade/CTI/CTIS-erverSSLS-kæder/protokoller> |
| Ved en ny installation installeres følgende cifre som standard på systemniveau. Hvis der ikke er konfigureret noget på grænsefladeniveauet (f.eks. CTI-grænsefladen eller HTTP-grænsefladen), gælder denne krypteringsliste. Bemærk, at denne liste kan ændre sig med tiden:
|
Læs konfigurationen af CTI TLS-grænseflade på XSP|ADP
Log ind på XSP|ADP, og naviger til
XSP|ADP_CLI/Interface/CTI/CTIServer>Indtast
getkommando og læs resultaterne. Du bør se grænsefladerne (IP-adresser) og for hver enkelt, om de kræver et servercertifikat, og om de kræver klientgodkendelse.XSP|ADP_CLI/Interface/CTI/CTIServer> get Interface IP Port Secure Server Certificate Client Auth Req ================================================================= 10.155.6.175 8012 true true true
Tilføjelse af TLS 1.2-protokol til CTI-grænsefladen
Den XSP|ADP CTI-grænseflade, der interagerer med Webex Cloud, skal konfigureres til TLS v1.2. Skyen forhandler ikke tidligere versioner af TLS-protokollen.
Sådan konfigureres TLSV1.2-protokollen på CTI-grænsefladen:
Log ind på XSP|ADP, og naviger til
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Protocols>Indtast kommandoen
get <interfaceIp>for at se, hvilke protokoller der allerede anvendes på denne grænseflade.Indtast kommandoen
add <interfaceIp> TLSv1.2for at sikre, at grænsefladen kan bruge TLS 1.2, når den kommunikerer med skyen.
Redigering af konfiguration af TLS-kryptering på CTI-grænsefladen
Sådan konfigureres de krævede cifre på CTI-grænsefladen:
Log ind på XSP|ADP, og naviger til
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers>Indtast
getkommando til at se, hvilke krypteringer der allerede bruges på denne grænseflade. Der skal være mindst én fra Ciscos anbefalede pakker (se XSP|ADP-identitetskrav og sikkerhedskrav i afsnittet Oversigt).Indtast kommandoen
add <interfaceIp> <cipherName>for at tilføje en kryptering til CTI-grænsefladen.
XSP|ADP CLI kræver IANA-standardkrypteringsprogramnavnet, ikke navnet på det åbne SSL-krypteringsprogram. For eksempel for at tilføje den åbneSSL-kryptering
ECDHE-ECDSA-CHACHA20-POLY1305til CTI-grænsefladen skal du bruge:XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers> add 192.0.2.7 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305Se https://ciphersuite.info/ for at finde suiten efter hvert navn.
Tillidsankre til CTI-grænseflade (R22 og senere)
Denne procedure forudsætter, at XSP|ADP'erne enten er internetorienterede eller står over for internettet via pass-through proxy. Certifikatkonfigurationen er forskellig for en broproxy (se TLS-certifikatkrav for TLS-broproxy).
For hver XSP|ADP i din infrastruktur, der udgiver CTI-begivenheder til Webex, skal du gøre følgende:
Log ind på Partner Hub .
Gå til Indstillinger> Opkald tilstore værkerog klik Download Webex CA-certifikatfor at få
CombinedCertChain2023.txtpå din lokale computer.
Disse filer indeholder to sæt af to certifikater. Du skal dele filerne, før du uploader dem til XSP|ADP'erne. Alle filer er påkrævet.
Opdel certifikatkæden i to certifikater -
combinedcertchain2023.txtÅbn
combinedcertchain2023.txti et tekstredigeringsprogram.Vælg og skær den første tekstblok, herunder linjerne
-----BEGIN CERTIFICATE-----og-----END CERTIFICATE-----, og indsæt tekstblokken i en ny fil.Gem den nye fil som
root2023.txt.Gem den oprindelige fil som
issuing2023.txt. Den oprindelige fil bør nu kun have én blok tekst, omgivet af linjerne-----BEGIN CERTIFICATE-----og-----END CERTIFICATE-----.
Kopiér begge tekstfiler til en midlertidig placering på den XSP|ADP, du sikrer, f.eks.
/var/broadworks/tmp/root2023.txtog/var/broadworks/tmp/issuing2023.txtLog ind på XSP|ADP, og naviger til
/XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts>(Valgfri) Kør
help updateTrustfor at se parametrene og kommandoformatet.Overfør certifikatfilerne til nye tillidsanker - 2023
XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientroot2023 /var/broadworks/tmp/root2023.txtXSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientissuing2023 /var/broadworks/tmp/issuing2023.txt
Alle aliaser skal have et andet navn.
webexclientroot2023ogwebexclientissuing2023er eksempler på aliaser for tillidsankrkerne. Du kan bruge dine egne, så længe alle poster er unikke.Bekræft, at anker er opdateret:
XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> getAlias Owner Issuer ============================================================================= webexclientissuing2023 Internal Private TLS SubCA Internal Private Root webexclientroot2023 Internal Private Root Internal Private Root[self-signed]Tillad klienter at godkende med certifikater:
XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CertificateAuthentication> set allowClientApp true
Tilføj CTI-grænseflade, og aktivér mTLS
Tilføj CTI SSL-grænsefladen.
CLI-konteksten afhænger af din version afBroad Works. Kommandoen opretter et selvsigneret servercertifikat på grænsefladen og tvinger grænsefladen til at kræve et klientcertifikat.
Vedrørende destore værker R22 og R23:
XSP|ADP_CLI/Interface/CTI/CTIServer> add <Interface IP> 8012 true true true
Udskift servercertifikatet og -tasten på XSP|ADP's CTI-grænseflader. Du skal bruge IP-adressen på CTI-grænsefladen til dette. Du kan læse den fra følgende kontekst:
Vedrørende destore værker R22 og R23:
XSP|ADP_CLI/Interface/CTI/CTIServer> getKør derefter følgende kommandoer for at erstatte grænsefladens selvsignerede certifikat med dit eget certifikat og den private nøgle:
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Certificates> sslUpdate <interface IP> keyFile</path/to/certificate key file> certificateFile </path/to/server certificate> chainFile</path/to/chain file>
Genstart XSP|ADP.
Aktivér adgang til CTI-begivenheder med brede værker på Webex
Du skal tilføje og validere CTI-grænsefladen, når du konfigurerer dine klynger i Partner Hub. Se Konfigurer din partnerorganisation i Partner Hub for at få detaljerede instruktioner.
Du skal tilføje og validere CTI-grænsefladen, når du konfigurerer dine klynger i Partner Hub. Se Konfigurer din partnerorganisation i Partner Hub for at få detaljerede instruktioner.
Angiv den CTI-adresse, hvormed Webex kan abonnere på CTI-begivenheder i Broad Works.
CTI-abonnementer er pr. abonnent og oprettes og vedligeholdes kun, mens abonnenten klargøres til Webex til Cisco Broad Works.
Webvisning af opkaldsindstillinger
Webvisning af opkaldsindstillinger (CSWV) er en applikation, der hostes på XSP|ADP for at give brugere mulighed for at modificere deres opkaldsindstillinger for Broad Works via en webvisning, som de ser i softwareklienten. Se løsningsvejledningen til webvisning af opkaldsindstillinger for Cisco Wide Works.
Webex gør brug af denne funktion til at give brugere adgang til almindelige opkaldsindstillinger forBroad Works, der ikke er indbygget i Webex-appen.
Hvis du ønsker, at dine Webex til Cisco Broad Works-abonnenter skal få adgang til opkaldsindstillinger ud over de standardindstillinger, der er tilgængelige i Webex-appen, skal du installere funktionen Webvisning af opkaldsindstillinger.
Webvisning af opkaldsindstillinger har to komponenter:
Webvisning af opkaldsindstillinger, der hostes på en Cisco Broad Works XSP|ADP.
Webex-appen, som gengiver opkaldsindstillingerne i en webvisning.
Brugeroplevelse
Windows-brugere: Klik på Opkaldsindstillinger , og klik derefter .
Mac-brugere: Klik på profilbillede, og .
Installer CSWV på bredeværker
Installer webvisning af opkaldsindstillinger på XSP|ADP'er
CSWV-applikationen skal være på samme|XSP-ADP(er), der er vært for grænsefladen Xsi-Actions i dit miljø. Det er et uadministreret program på XSP|ADP, så du skal installere og installere en webarkivfil.
Log ind på cisco.com, og søg efter "BWCalleindstillingerweb" i afsnittet til download af software.
Find og download den seneste version af filen.
Eksempel:
BWCallSettingsWeb_1.8.2_1.war( https://software.cisco.com/download/home/286326302/type/286326345/release/RI.2022.04) var den nyeste i skrifttiden.Installer, aktivér og installer webarkivet i henhold til konfigurationsvejledningen til Cisco Broad Works Xtended Service Platform til din XSP|ADP-version. (R24 version er https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/broadworks/Design/XSP/BW-XtendedServicesInterfaceConfigGuide.pdf).
Kopiér .war-filen til en midlertidig placering på XSP|ADP, såsom
/tmp/.Naviger til følgende CLI-kontekst, og kør installationskommando:
XSP|ADP_CLI/Maintenance/ManagedObjects> install application /tmp/BWCallSettingsWeb_1.7.5_1.warSoftwareadministratoren Broad Works validerer og installerer filen.
[Valgfri] Slet
/tmp/BWCallSettingsWeb_1.7.5_1.war(denne fil er ikke længere påkrævet).Aktivér applikationen:
XSP|ADP_CLI/Maintenance/ManagedObjects> activate application BWCallSettingsWeb 1.7.5 /callsettingsNavnet og versionen er obligatorisk for enhver applikation, men for CSWV skal du også angive en kontekststi , fordi det er en uadministreret applikation. Du kan bruge enhver værdi, der ikke bruges af en anden applikation, f.eks.
/callsettings.Installer applikationen Opkaldsindstillinger på den valgte kontekststi:
XSP|ADP_CLI/Maintenance/ManagedObjects> deploy application /callsettings
Du kan nu forudsige URL-adressen til opkaldsindstillinger, som du vil angive for klienter, på følgende måde:
https://<XSP|ADP-FQDN>/callsettings/Noter:
Du skal angive sporingslinjen på denne URL-adresse, når du indtaster den i klientkonfigurationsfilen.
XSP|ADP-FQDN skal matche Xsi-handlinger FQDN, da CSWV skal bruge Xsi-handlinger, og CORS understøttes ikke.
Gentag denne procedure for andre XSP|ADP'er i dit Webex for Cisco Broad Works-miljø (hvis nødvendigt).
Applikationen Webvisning af opkaldsindstillinger er nu aktiv på XSP|ADP'erne.
Konfigurer Webex-appen til at bruge webvisning for opkaldsindstillinger
Få flere oplysninger om klientkonfiguration i Konfigurationsvejledningen til Webex til Cisco.
Der er et brugerdefineret mærke i Webex-appkonfigurationsfilen, som du kan bruge til at indstille CSWV URL-adressen. Denne URL-adresse viser opkaldsindstillingerne for brugerne via applikationsgrænsefladen.
<config>
<services>
<web-call-settings target="%WEB_CALL_SETTINGS_TARGET_WXT%">
<url>%WEB_CALL_SETTINGS_URL_WXT%</url>
</web-call-settings>I Webex-appkonfigurationsskabelonen på Broad Works skal du konfigurere CSWV URL-adressen på %WEB_CALL_SETTINGS_URL_WXT% tagget.
Hvis du ikke udtrykkeligt angiver URL-adressen, er standarden tom, og siden med opkaldsindstillinger er ikke synlig for brugerne.
Sørg for, at du har de seneste konfigurationsskabeloner til Webex-appen (se enhedsprofiler).
Indstil målet for webopkaldsindstillinger til
csw:%WEB_CALL_SETTINGS_TARGET_WXT% cswIndstil URL-adressen til webopkaldsindstillinger for dit miljø, for eksempel:
%WEB_CALL_SETTINGS_URL_WXT% https://yourxsp.example.com/callsettings/Du udledte denne værdi, når du installerede CSWV-applikationen.
Den resulterende klientkonfigurationsfil skal have en post som følger:
<web-call-settings target="csw"> <url>https://yourxsp.example.com/callsettings/</url> </web-call-settings>
Enhver henvisning til XSP omfatter enten XSP eller ADP.
Konfigurer beskeder om opkaldstryk i Webex til Cisco WideWorks
I dette dokument bruger vi udtrykket CNPS (Call Notifications Push Server) til at beskrive en XSP-hosted eller ADP-hosted applikation, der kører i dit miljø. Din CNPS fungerer sammen med dit Broad Works-system for at være opmærksom på indgående opkald til dine brugere og skubber underretninger om dem til Google Firebase Cloud Messaging (FCM) eller Apple Push Notification Service (APN).
Disse tjenester underretter mobilenhederne i Webex for Cisco Broad Works-abonnenter om, at de har indgående opkald på Webex.
For yderligere oplysninger om NPS, se funktionsbeskrivelsen af beskedpush-server.
En lignende mekanisme i Webex fungerer med Webex-meddelelses- og tilstedeværelsestjenester til at skubbe beskeder til Google- (FCM) eller Apple-beskedtjenester (APNS). Disse tjenester underretter igen mobile Webex-brugere om indgående meddelelser eller tilstedeværelsesændringer.
| Dette afsnit beskriver, hvordan du konfigurerer NPS til godkendelsesproxy, når NPS ikke allerede understøtter andre apps. Hvis du har brug for at migrere en delt NPS for at bruge NPS-proxy, kan du se Opdatering af Cisco Broad Workshttps://help.webex.com/nl5rir2/. |
Oversigt over NPS-proxy
For at være kompatibel med Webex til Cisco Broad Works skal din CNPS være patched for at understøtte NPS-proxyfunktionen, Push Server for VoIP i UCAA.
Funktionen implementerer et nyt design i beskedpush-serveren for at løse sikkerhedssårbarheden ved at dele private nøgler med tjenesteudbydere for mobile klienter. I stedet for at dele push-notifikationscertifikater og -nøgler med tjenesteudbyderen bruger NPS en ny API til at få et kortvarigt push-notifikationstoken fra Webex til Cisco Broad Works-backend og bruger dette token til godkendelse med Apple APN'er og Google FCM-tjenester.
Funktionen forbedrer også beskedpush-serverens mulighed for at skubbe beskeder til Android-enheder via den nye Google Firebase Cloud Messaging (FCM) HTTPV1 API.
Få flere oplysninger i Push-serveren for VoIP i funktionsbeskrivelsen af UC aa.
Broad Works-programrettelser for funktionen er tilgængelige på: https://software.cisco.com/download/home/286326302/type/286326345/release/RI.2022.04.
For NPS-software og programrettelser, se afsnittet Forbered din NPS til Webex til Cisco Broad Works.
Søg efter og download programrettelsen fra siden til download af softwaren.
Yderligere oplysninger om ADP-serveren kan findes på https://www.cisco.com/c/en/us/support/unified-communications/broadworks-application-delivery-platform/model.html.
APNS-betragtninger
Apple vil ikke længere understøtte den HTTP/1-baserede binære protokol på Apple Push Notification Service efter den 31. marts 2021. Vi anbefaler, at du konfigurerer din XSP|ADP til at bruge den HTTP/2-baserede grænseflade til APN'er. Denne opdatering kræver, at din XSP|ADP, der hoster NPS, kører R22 eller senere.
Forbered din NPS til Webex til Cisco WideWorks
| 1 | Installer og konfigurer en dedikeret XSP (minimumsversion R22) eller Application Delivery Platform (ADP). | ||
| 2 | Installer NPS-godkendelsesproxyprogramrettelser: XSP R22-plastre: XSP R23-plastre: | ||
| 3 | Aktivér applikationen Push Server. | ||
| 4 | (For Android-beskeder) Aktivér FCM v1-API på NPS.
| ||
| 5 | (For Apple i OS-underretninger) Aktivér HTTP/2 på NPS.
| ||
| 6 | Vedhæft en teknisk support fra NPS XSP/ADP. | ||
| 7 | På hver AS-server er filen i Eksempel: _pushnotification-klient._tcp.qaxsps.broadsoft.com SRV 20 20 443 qa149.vle.broadsoft.com qa149.vle.broadsoft.com I A 10.193.78.149
|
Næste trin
For friske installationer af en NPS skal du gå til Konfigurer NPS for at bruge godkendelsesproxy
Hvis du vil migrere en eksisterende Android-installation til FCM v1, skal du gå til Migrer NPS til FCMV1
Konfigurer NPS til at bruge godkendelsesproxy
Denne opgave gælder for en ny installation af NPS, der er dedikeret til Webex til Cisco BroadWorks.
Hvis du vil konfigurere godkendelsesproxyen på en NPS, der deles med andre mobilapps, kan du se Opdatering af Cisco Broad Works NPS til at bruge NPS-proxyhttps://help.webex.com/nl5rir2).
| 1 | Få OA-legitimationsoplysninger til dit Webex til Cisco Broad. | |||||||||||||||||||
| 2 | Opret klientkontoen på NPS:
Hvis du vil bekræfte de indtastede værdier, stemmer overens med det, du fik, skal du køre
| |||||||||||||||||||
| 3 | Indtast NPS-proxy-URL-adressen, og indstil intervallet for tokenopdatering (anbefalet 30 minutter):
| |||||||||||||||||||
| 4 | (For Android-underretninger) Føj Android-applikations-id'et til FCM-programkonteksten på NPS.
| |||||||||||||||||||
| 5 | (For Apple i OS-underretninger) Føj applikations-id'et til APNS-programkonteksten, sørg for at udelade godkendelsesnøglen – indstil den til at tømme.
| |||||||||||||||||||
| 6 | Konfigurer følgende NPS URL-adresser:
| |||||||||||||||||||
| 7 | Konfigurer følgende NPS-forbindelsesparametre til de anbefalede værdier, der vises:
| |||||||||||||||||||
| 8 | Kontrollér, om applikationsserveren screener program-id'er, da du muligvis skal føje Webex-apps til listen over tilladelser: | |||||||||||||||||||
| 9 | Genstart XSP|ADP: | |||||||||||||||||||
| 10 | Test opkaldsunderretninger ved at foretage opkald fra en Broad Works-abonnent til to Webex-mobilbrugere. Bekræft, at opkaldsunderretning vises på iOS- og Android-enheder. |
Migrer NPS til FCMV1
Dette emne indeholder valgfrie procedurer, som du kan bruge i Google FCM-konsollen, når du har en eksisterende NPS-installation, som du skal migrere til FCMV1. Der er tre procedurer:
Migrer UC-One-klienter til FCM v1 – når du har eksisterende UC aaS-klienter og skal migrere dem for at bruge FCMV1.
Migrer Saa S-klienter til FCM v1 – når du har eksisterende SaaS-klienter og skal migrere dem for at bruge FCMV1.
Opdater ADP-server – når du migrerer NPS til en ADP-server.
Migrer UC-One-klienter til FCMV1
Brug nedenstående trin i Google FCM-konsollen til at migrere UC-One-klienter til Google FCM HTTPV1.
| Hvis branding anvendes på klienten, skal klienten have afsender-id'et. I FCM-konsollen, se . Indstillingen vises i tabellen Projektlegitimationsoplysninger. Få flere oplysninger i vejledningen til Tilslut mobilbranding på https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/UC-One/UC-One-Collaborate/Connect/Mobile/IandO/ConnectBrandingGuideMobile-R3_8_3.pdf?. Se
|
Log ind på FCM-administratorens SDK http://console.firebase.google.com.
Vælg den relevante Android-applikation.
I fanen Generelt skal du optage projekt-id'et
Naviger til fanen Tjenestekonti for at konfigurere en tjenestekonto. Du kan oprette en ny tjenestekonto eller konfigurere en eksisterende.
Sådan opretter du en ny tjenestekonto:
Klik på den blå knap for at oprette en ny tjenestekonto
Klik på den blå knap for at generere en ny privat nøgle
Download nøgle til en sikker placering
Sådan genbruges en eksisterende tjenestekonto:
Klik på den blå tekst for at se eksisterende tjenestekonti.
Identificer den tjenestekonto, der skal bruges. Tjenestekonto kræver tilladelse til firebaseadmin-sdk.
Til højre skal du klikke på hamburgermenuen og oprette en ny privat nøgle.
Download json-filen, der indeholder nøglen, og gem på en sikker placering.
Kopiér json-filen til XSP|ADP.
Konfigurer projekt-id'et, og:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Projects> add <project id> <path/to/json-key-file> ...Done XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Projects> get Project ID Accountkey ======================== my_project ********Konfigurer applikationen:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications> add <app id> projectId <project id> ...Done XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications> get Application ID Project ID ============================== my_app my_projectAktivér FCM v1:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled true ...DoneKør installationsfilen for
bwrestartkommando til at genstarte XSP|ADP.
Overfør SaaS-klienter til FCMV1
Brug nedenstående trin på Google FCM Console, hvis du vil migrere SaaS-klienter til FCMV1.
| Sørg for, at du allerede har fuldført proceduren "Konfigurer NPS til at bruge godkendelsesproxy". |
Deaktiver FCM:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled false ...DoneKør installationsfilen for
bwrestartkommando til at genstarte XSP|ADP.Aktivér FCM:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled true ...DoneKør installationsfilen for
bwrestartkommando til at genstarte XSP|ADP.
Opdater ADP-server
Brug nedenstående trin i Google FCM-konsollen, hvis du migrerer NPS for at bruge en ADP-server.
Få JSON-filen fra Google Cloud-konsollen:
På Google Cloud-konsollen skal du gå til siden Tjenestekonti .
Klik på Vælg et projekt, vælg dit projekt, og klik på Åbn.
Find rækken på den tjenestekonto, som du vil oprette en nøgle til, klik på knappen Mere lodret, og klik derefter på Opret nøgle.
Vælg en tasttype , og klik på Opret
Filen downloades.
Føj FCM til ADP-serveren:
Importer JSON-filen til ADP-serveren ved hjælp af
/bw/installkommando.Log ind på ADP CLI, og tilføj projekt- og API-nøgle:
ADP_CLI/Applications/NotificationPushServer/FCM/Projects> add connect /bw/install/google JSON:Tilføj derefter applikationen og nøglen:
ADP_CLI/Applications/NotificationPushServer/FCM/Applications> add com.broadsoft.ucaas.connect projectId connect-ucaas...DoneBekræft konfigurationen:
ADP_CLI/Applications/NotificationPushServer/FCM/Projects> g Project ID Accountkey ======================== connect-ucaas ******** ADP_CLI/Applications/NotificationPushServer/FCM/Applications> g Application ID Project ID =================================== com.broadsoft.ucaas.connect connect-ucaas
Konfigurer din partnerorganisation i Partner Hub
Konfigurer dine bredearbejdsklynger
[én gang pr. klynge]
Dette sker af følgende årsager:
Sådan aktiveres Webex Cloud til at godkende dine brugere mod Broad Works (via XSP|ADP-hosted godkendelsestjeneste).
Sådan aktiveres Webex-apps til at bruge Xsi-grænseflade til opkaldskontrol.
Sådan aktiveres Webex til at lytte til CTI-begivenheder udgivet af Broad Works (telefonitilstedeværelse og opkaldshistorik).
| Klyngeguiden validerer automatisk grænsefladerne, når du tilføjer dem. Du kan fortsætte med at redigere klyngen, hvis nogen af grænsefladerne ikke validerer, men du kan ikke gemme en klynge, hvis der er ugyldige poster. Vi forhindrer dette, fordi en forkert konfigureret klynge kan forårsage problemer, der er vanskelige at løse. |
Hvad skal du gøre?
Log ind på Partner Hub (admin.webex.com) med dine partneradministratorlegitimationsoplysninger.
Åben Indstillingerside fra sidemenuen, og find Opkald tilstore værkerindstillinger.
Klik på Tilføj klynge.
Dette starter en guide, hvor du leverer dine XSP|ADP-grænseflader (URL-adresser). Du kan tilføje en port til grænsefladen-URL-adressen, hvis du bruger en ikke-standard port.
Navngiv denne klynge, og klik på Næste.
Klyngekonceptet her er blot en samling af grænseflader, der typisk er placeret på en XSP|ADP-server eller -gård, der giver Webex mulighed for at læse oplysninger fra din applikationsserver (AS). Du kan have én XSP|ADP pr. AS-klynge eller flere XSP|ADP'er pr. klynge, eller flere AS-klynger pr. XSP|ADP. Skaleringskrav til dit Broad Works-system er uden for anvendelsesområde her.
(Valgfri) Indtast et brugerkontonavn og adgangskode til Broad Works , som du ved, er i det Broad Works-system, du opretter forbindelse til Webex, og klik derefter på Næste.
Valideringstestene kan bruge denne konto til at validere forbindelserne til grænsefladerne i klyngen.
Tilføj dine URL-adresser til XSI handlinger og XSI Events URL-adresser.
Valgfri. Opdater DAS URL med URL-adressen til enhedsaktiveringstjenesten.
Valgfri. Markér afkrydsningsfeltet Aktivér direkte godkendelse af brede værker, hvis du ønsker, at login på Brede værker skal være direkte tilBrede værker. Ellers vil godkendelse til Broad Works blive tilnærmet via den Webex-hostede IdP-proxytjeneste.
Dette afkrydsningsfelt påvirker disse login-situationer:
Login til brugeraktiveringsportal – Brugere skal indtaste deres legitimationsoplysninger forstore værker, når de logger ind på portalen. Ovenstående indstilling bestemmer, om login er direkte til Broad Works eller via IdP-proxy.
Klientlogin – Hvis Broad Works-godkendelse er konfigureret i onboardingsskabelonen, afgør ovenstående indstilling, om klientlogin til Webex-appen er direkte til Broad Works eller omdirigeres via idP-proxyen.
Klik på Næste.
Gør følgende på siden CTI-grænseflade:
Tilføj CTI URL og port for den CTI-grænseflade, du vil oprette forbindelse til.
Valgfri. Aktivér til/fra-Opkaldshistorik , og indtast derefter dit bruger-id forBroad Works. Når denne valgmulighed er valgt, synkroniseresbegivenheder for opkaldshistorik med Broad Works til Webex-skyen. Brugere kan se deres opkaldshistorik på Webex-appen.
Valgfri. Aktivér synkroniseringen Forstyr ikke (DND) til/fra, og indtast derefter dit bruger-id forBroad Works. Denne valgmulighed synkroniserer DND-begivenheder mellem Webex og Broad Works, hvilket sikrer, at funktionen fungerer ens på begge platforme.
Klik på Næste.
Tilføj din URL-adresse til godkendelsestjeneste.
Vælg godkendelsestjeneste med validering af CI-token.
Denne valgmulighed kræver ikke mTLS for at beskytte forbindelsen fra Webex, da godkendelsestjenesten validerer brugertokenet korrekt i forhold til Webex-identitetstjenesten, før den udsteder det længe levede tokenet til brugeren.
Gennemse dine poster på den endelige skærm, og klik derefter på Opret. Du bør se en meddelelse om succes.
Partner Hub videregiver URL-adresserne til forskellige Webex-mikrotjenester, der tester forbindelserne til de leverede grænseflader.
Klik på Vis klynger , og du bør se din nye klynge, og om valideringen lykkedes.
Knappen Opret kan deaktiveres på den sidste (forvisning) skærm i guiden. Hvis du ikke kan gemme skabelonen, angiver den et problem med en af de integrationer, du lige har konfigureret.
Vi har implementeret denne kontrol for at forhindre fejl i efterfølgende opgaver. Du kan gå tilbage til guiden, når du konfigurerer din installation, hvilket kan kræve ændringer i din infrastruktur (f.eks. XSP|ADP, belastningsbalance eller firewall) som dokumenteret i denne vejledning, før du kan gemme skabelonen.
Kontrol af forbindelserne til dine bredearbejdsgrænseflader
Log ind på Partner Hub (admin.webex.com) med dine partneradministratorlegitimationsoplysninger.
Åben Indstillingerside fra sidemenuen, og find Opkald tilstore værkerindstillinger.
Klik på Vis klynger.
Partner Hub starter forbindelsestest fra de forskellige mikrotjenester til grænsefladerne i klyngerne.
Når testene er fuldført, viser siden klyngerelisten statusmeddelelse ved siden af hver klynge.
Du bør se grønne succesmeddelelser. Hvis du ser en rød fejlmeddelelse, skal du klikke på det berørte klyngenavn for at se, hvilken indstilling der forårsager problemet.
Valgfri. Vælg en klynge, hvis du vil se eksisterende indstillinger for den pågældende klynge, såsom XSI-handlinger, XSI-Events, DAS URL og CTI-grænsefladeindstillinger.
Konfigurer dine onboardingskabeloner
Onboardingskabeloner er den måde, hvorpå du vil anvende delt konfiguration på en eller flere kunder, når du onboarder dem via klargøringsmetoderne. Du skal knytte hver skabelon til en klynge (som du oprettede i forrige afsnit).
Du kan oprette så mange skabeloner, som du har brug for, men kun én skabelon kan tilknyttes en kunde.
Log ind på Partner Hub (admin.webex.com) med dine partneradministratorlegitimationsoplysninger.
Åben Indstillingerside fra sidemenuen, og find Opkald tilstore værkerindstillinger.
Klik på Tilføj skabelon.
Dette starter en guide, hvor du kan levere konfiguration til kunder, der bruger denne skabelon.
Brug rullemenuen Klynge til at vælge den klynge, du vil bruge med denne skabelon.
Indtast et skabelonnavn, klik derefter på Næste.
Konfigurer din klargøringstilstand ved hjælp af disse anbefalede indstillinger:
Tabel 3. Anbefalede klargøringsindstillinger for forskellige klargøringstilstande Navn på indstilling
Flowthrough klargøring med pålidelige e-mails
Flowthrough klargøring uden e-mails
Brugeregenklargøring
Aktivér Flow Wide Works Flow through Klargøring (inkluder klargøringskontolegitimationsoplysninger, hvis On**)
Tænd
Angiv klargøringskontonavnet og -adgangskoden i henhold til konfigurationen Broad Works.
Tænd
Angiv klargøringskontonavnet og -adgangskoden i henhold til konfigurationen Broad Works.
Sluk
Opret automatisk nye organisationer i Control Hub
Den†
Den†
Den†
Tjenesteudbyders e-mailadresse
Vælg en e-mailadresse i rullemenuen (du kan indtaste nogle tegn for at finde adressen, hvis den er en lang liste).
Denne e-mailadresse identificerer administratoren i din partnerorganisation, som vil få delegeret administratoradgang til alle nye kundeorganisationer oprettet med onboardingskabelonen.
Land
Vælg, hvilket land du bruger til denne skabelon.
Det land, du vælger, matcher kundeorganisationer, der oprettes med denne skabelon for et bestemt område. I dag kan regionen være (EMEAR) eller (Nordamerika og resten af verden). Se tilknytninger af land til region i dette regneark.
Organisationslandet bestemmer standard globale opkaldsnumre for Cisco PSTN på Webex-mødewebsteder. Se afsnittet Land på siden Hjælp for yderligere oplysninger.
BroadWorks Enterprise-tilstand er aktiv
Aktivér dette, hvis de kunder, du klargør med denne skabelon, er virksomheder i Broad Works.
Hvis de er grupper, skal du lade denne kontakt være deaktiveret.
Hvis du har en blanding af virksomheder og grupper i dine overordnedeværker, bør du oprette forskellige skabeloner til disse forskellige tilfælde.
Noter fra tabellen:
† Denne switch sikrer, at der oprettes en ny kundeorganisation, hvis en abonnents e-maildomæne ikke stemmer overens med en eksisterende Webex-organisation.
Dette bør altid være aktiveret, medmindre du bruger en manuel bestilling- og opfyldelsesproces (via Cisco Commerce Workspace) til at oprette kundeorganisationer i Webex (før du begynder at klargøre brugere i disse organisationer). Denne valgmulighed benævnes ofte "hybrid klargøring"-modellen og falder uden for dette dokument.
** "Klargøringskonto" henviser til administratorkontoen på systemniveau for Broad Works. På Broad Works skal du have en administratorkonto med disse attributter: Administratortype=Klargøring, skrivebeskyttet=Fra.
Vælg standardtjenestepakken for kunder, der bruger denne skabelon (se Pakningeri afsnittet Oversigt); enten Grundlæggende, Standard, Præmieeller Softphone.
Du kan tilsidesætte denne indstilling for individuelle brugere via Partner Hub.
Valgfri. Markér Deaktiver Cisco Webex-gratis opkald , hvis du vil deaktivere Webex-opkald.
For konfiguration af mødedeltagelse, vælg en af følgende valgmuligheder:
Cisco-indgående opkaldsnumre (PSTN)
Partnerangivne indgående opkaldsnumre (AF oPSTN)– Hvis du vælger denne indstilling, skal du se Medbring din egen PSTN-løsningsvejledning til Webex til Cisco BroadWorksfor detaljerede oplysninger om, hvordan du konfigurerer denne valgmulighed.
Klik på Næste.
Der er to tilgange til klargøring af abonnenter med hensyn til, hvordan deres identiteter bekræftes – ved hjælp af pålidelige e-mails eller ikke-pålidelige e-mails.
I den pålidelige e-mailarbejdsproces angiver brugere e-mailadresser til den partner, der tilføjer dem i Broad Works. Som partner er du ansvarlig for klargøring af e-mailadressen som en del af enten flowthrough- eller API-metoden.
Det anbefales på det kraftigste at bruge den betroede klargøringsmetode, da den sikrer, at alle abonnenter er fuldt klargjort af dig som partner, og der ikke kræves handling fra slutbrugerne.
I e-mailsagen Ikke pålidelige brugere skal bekræfte deres e-mails, før klargøringen, eller brugere kan selv aktivere dem.
I det ikke-betroede tilfælde er der flere klargøringstilstande baseret på bekræftelsesindstillingerne i tabellen nedenfor:
Tabel 4. Anbefalede brugerbekræftelsesindstillinger for klargøringstilstande, der ikke er tillid til Navn på indstilling
Flowthrough klargøring uden e-mails
Brugeregenklargøring
Klargør administrator først
Anbefalet*
Ikke anvendelig
Tillad, at brugere selv aktiverer
Ikke anvendelig
Krævet
Noter fra tabellen:
* Hver kundeorganisation i Webex skal have mindst én bruger med administratorrolle. Den første bruger, som du tildeler integreret IM&P i Broad Workstil, tager kundeadministratorrollen, hvis der oprettes en ny kundeorganisation i Webex. Som tjenesteudbyder vil du muligvis have kontrol over, hvem der får rollen. Hvis du markerer denne indstilling, blokeres brugere fra at fuldføre aktivering, indtil den første bruger, du klargjorde, er aktiveret. Hvis du fjerner markeringen af denne indstilling, bliver den første bruger, der bliver aktiv i den nye organisation, kundeadministratoren.
Klik på Næste.
Vælg standardgodkendelsestilstanden (enten Broad Works-godkendelse eller Webex-godkendelse) for brugerlogin til Webex.
Denne indstilling har ingen virkning på brugerlogon på brugeraktiveringsportalen. Brugere skal bruge deres Broad Works-bruger-id og -adgangskode, når de logger ind på portalen, uanset hvordan onboardingskabelonen er konfigureret.
Denne indstilling gælder kun for nyoprettede kundeorganisationer. Hvis partneradministratorer forsøger at anvende en ny godkendelsesindstilling på eksisterende kundeorganisationer, gælder de eksisterende indstillinger, så eksisterende brugere ikke mister adgang. For at ændre godkendelsestilstanden for eksisterende kundeorganisationer skal du åbne en billet med Cisco TAC.(Se godkendelsestilstand i afsnittet Forbered dit miljø).
Klik på Næste.
For præferencer, konfigurer følgende:
Vælg, om du vil udfylde brugere-mailadresser på loginsiden.
Du bør kun bruge denne valgmulighed, hvis du har valgt Broad Works Authentication og også har angivet brugernes e-mailadresser i attributten Alternativt ID i Broad Works. Ellers skal de bruge deres Broad Works-brugernavn. Login-siden giver mulighed for at skifte bruger, hvis det er nødvendigt, men dette kan føre til loginproblemer.
Hvis du vil aktivere adressebogssynkronisering, skal du angive Aktivér telefonbogssynkronisering for alle nye kundeorganisationer til/fra.
Denne valgmulighed gør det muligt for Webex at læse kontakterBroad Works i kundeorganisationen, så brugere kan finde og ringe til dem fra Webex-appen.
Indtast en partneradministrator.
Dette navn bruges i den automatiserede e-mailmeddelelse fra Webex, der inviterer brugere til at validere deres e-mailadresser.
Sørg for, at til/fra-knappen Klargøring af eksisterende organisationer er aktiveret (standardindstillingen er aktiveret).
Klik på Næste.
Gennemse dine poster på den endelige skærm. Du kan klikke på navigationskontrolfunktionerne øverst i guiden for at gå tilbage og ændre eventuelle detaljer. Klik på Opret.
Du bør se en meddelelse om succes.
Klik på Vis skabeloner , og du bør se din nye skabelon angivet med andre skabeloner.
Klik på skabelonnavnet for at ændre eller slette skabelonen, hvis det er nødvendigt.
Du behøver ikke at indtaste klargøringskontooplysningerne igen. Felterne til bekræftelse af den tomme adgangskode/adgangskode er der til at ændre legitimationsoplysningerne, hvis du har brug for det, men lad dem være tomme for at beholde de værdier, du gav til guiden.
Tilføj flere skabeloner, hvis du har forskellige delte konfigurationer, du vil give kunderne.
Hold siden Vis skabeloner åben, da du kan have brug for skabelonoplysninger til en følgende opgave.
Konfigurer applikationsserver med URL-adresse til klargøringstjeneste
| Denne opgave er kun påkrævet for flow gennem klargøring. |
Programrettelser (kun R22, R23 og R24)
Hvis du endnu ikke har gjort det, skal du sætte følgende plaster på, der gælder for din udgivelse:
For 22 kr:
AP.as.22.0.1123.ap373197For 23 kr:
AP.as.23.0.1075.ap373197For 24 kr:
AP.as.24.0.944.ap384177
For en komplet liste over BroadWorks-programrettelser, der udgør kravet til installation af Webex til Cisco BroadWorks, se BroadWorks-softwarekrav i afsnittet Referencer.Skift til
Maintenance/ContainerOptionskontekst.Aktivér parameteren URL-adresse til klargøring:
/AS_CLI/Maintenance/ContainerOptions> add provisioning bw.imp.useProvisioningUrl true
Hent klargøringsURL-adressen(erne) fra Partner Hub
Se administrationsvejledningen til Cisco Broad Works Application Server Command Line Interface for at få flere oplysninger (Grænseflade > Meddelelser og tjeneste > Integreret IM&P) om AS-kommandoerne.
Log ind på Partner Hub, og gå til .
Klik på Vis skabeloner.
Vælg den skabelon, du bruger til at klargøre denne virksomheds-/gruppes abonnenter i Webex.
Skabelonoplysningerne vises i en rude til højre. Hvis du endnu ikke har oprettet en skabelon, skal du gøre det, før du kan få klargøringsURL-adressen.
Kopiér URL-adressen til klargøringsadapter.
Gentag dette for andre skabeloner, hvis du har mere end én.
(Valgmulighed) Konfigurer systemdækkende klargøringsparametre på applikationsserver
| Du vil muligvis ikke angive systemdækkende klargørings- og tjenestedomæne, hvis du bruger UC-One SaaS. Se Beslutningspunkter i afsnittet Forbered dit miljø. |
Log ind på applikationsserveren, og konfigurer meddelelsesgrænsefladen.
AS_CLI/Interface/Messaging> set provisioningUrl provisioningURLAS_CLI/Interface/Messaging> set provisioningUserId provisioning_account_nameAS_CLI/Interface/Messaging> set provisioningPassword provisioning_account_passwordAS_CLI/Interface/Messaging> set enableSynchronization true
Aktivér den integrerede IMP-grænseflade:
/AS_CLI/Service/IntegratedIMP> set serviceDomain example.com/AS_CLI/Service/IntegratedIMP/DefaultAttribute> set userAttrIsActive true
| Du skal indtaste det fuldt kvalificerede navn for |
(Valgmulighed) Konfigurer parametre for klargøring pr. virksomhed på applikationsserver
I Broad Works-brugergrænsefladen skal du åbne den virksomhed, du vil konfigurere, og gå til Tjenester > Integreret IM&P.
Vælg Brug tjenestedomæne, og angiv en dummy værdi (Webex ignorerer denne parameter. Du kan bruge
example.com).Vælg Brug meddelelsesserver.
I feltet URL skal du indsætte klargøringsURL-adressen, du kopierede fra din skabelon i Partner Hub.
Du skal indtaste det fuldt kvalificerede navn for
provisioningURLparameter, som den blev angivet i Partner Hub. Hvis din applikationsserver ikke kan få adgang til DNS for at løse værtsnavnet, skal du oprette tilknytning i/etc/hostsfil på AS.I feltet Brugernavn skal du angive et navn for klargøringsadministratoren. Dette skal stemme overens med værdien på skabelonen i Partner Hub.
Indtast en adgangskode til klargøringsadministratoren. Dette skal stemme overens med værdien på skabelonen i Partner Hub.
For standard brugeridentitet for IM&P-id, vælg Primær.
Klik på Anvend.
Gentag for andre virksomheder, du vil konfigurere til flow gennem klargøring.
Brugerklargøringsdata
For oplysninger om de brugerdata, der udveksles mellem Broad Works og Webex under brugerklargøring, se tjenesteudbyderens brugerklargøring.
API til kontrol af partner før klargøring
API'en til kontrol før klargøring hjælper administratorer og salgsteams ved at kontrollere for fejl, før du klargør en kunde eller en abonnent for en pakke. Brugere eller integrationer, der er godkendt af en bruger med rollen Partner Full Administrator, kan bruge denne API til at sikre, at der ikke er nogen konflikter eller fejl med klargøring af pakker for en given kunde eller abonnent.
API'en kontrollerer, om der er konflikter mellem denne kunde/abonnent og eksisterende kunder/abonnenter på Webex. API'en kan f.eks. forårsage fejl, hvis abonnenten allerede er klargjort til en anden kunde eller partner, hvis e-mailadressen allerede findes for en anden abonnent, eller hvis der er konflikter mellem klargøringsparametrene og det, der allerede findes på Webex. Dette giver dig mulighed for at rette disse fejl, før du klargør dem, hvilket øger sandsynligheden for vellykket klargøring.
For yderligere oplysninger om API'en, se: Webex til engrosudviklingsvejledning
Hvis du vil bruge API'en, skal du gå til: Formarkér klargøring af en engrosabonnent
| Du skal logge ind på portalen for at få adgang til Formarkér et dokument med klargøring af abonnenter https://developer.webex.com/. |
Partner SSO - SAML
Giver partneradministratorer mulighed for at konfigurere SAML SSO for nyoprettede kundeorganisationer. Partnere kan konfigurere et enkelt foruddefineret SSO-forhold og anvende denne konfiguration på de kundeorganisationer, de administrerer, samt på deres egne medarbejdere.
| Nedenstående Partner SSO-trin gælder kun for nyoprettede kundeorganisationer. Hvis partneradministratorer forsøger at tilføje Partner SSO til en eksisterende kundeorganisation, bevares den eksisterende godkendelsesmetode for at forhindre eksisterende brugere i at miste adgang. Hvis du vil føje Partner SSO til en eksisterende organisation, skal du åbne en billet med Cisco TAC. |
Kontrollér, at tredjepartsidentitetsudbyderen opfylder de krav, der er angivet i afsnittet Krav til identitetsudbydere i Single Sign-On-integration i Control Hub.
Åbn en tjenesteanmodning med Cisco TAC. TAC skal etablere et tillidsforhold mellem tredjepartsidentitetsudbyderen og Cisco Common Identity-tjenesten. .
Hvis dit idP kræver, atpassEmailInRequestfunktion, der skal aktiveres, sørg for at inkludere dette krav i tjenesteanmodningen. Kontrollér med dit IDP, hvis du er usikker på, om denne funktion er påkrævet.Overfør den CI-metadatafil, som TAC har leveret til din identitetsudbyder.
Konfigurer en onboardingskabelon. For indstillingen Godkendelsestilstand skal du vælge Partnergodkendelse. For IDP-enheds-id'et skal du angive enhed-id'et fra tredjepartsidentitetsudbyderens SAML-metadata-XML.
Opret en ny bruger i en ny kundeorganisation, der bruger skabelonen.
Meget, at brugeren kan logge ind.
Partner-SSO – OpenID Connect (OIDC)
Giver partneradministratorer mulighed for at konfigurere OIDC SSO for nyoprettede kundeorganisationer. Partnere kan konfigurere et enkelt foruddefineret SSO-forhold og anvende denne konfiguration på de kundeorganisationer, de administrerer, samt på deres egne medarbejdere.
| Nedenstående trin for at opsætte Partner SSO OIDC gælder kun for nyoprettede kundeorganisationer. Hvis partneradministratorer forsøger at ændre standardgodkendelsestypen til Partner SSO OIDC i et eksisterende tempel, gælder ændringerne ikke for de kundeorganisationer, der allerede er onboardet ved hjælp af skabelonen. Hvis du vil føje Partner SSO til en eksisterende kundeorganisation, skal du åbne en billet med Cisco TAC. |
Åbn en tjenesteanmodning med Cisco TAC med oplysningerne om Open ID Connect-IDP. Følgende er obligatoriske og valgfrie IDP-attributter. TAC skal konfigurere IDP'en på CI'en og angive omdirigerings-URI'en, der skal konfigureres på IDP'en.
Attribut
Krævet
Beskrivelse
IDP-navn
Ja
Entydigt, men ikke-følsomt navn for konfiguration af OIDC-idP, kan bestå af bogstaver, tal, hyfens, understregninger, hældninger og prikker, og maks. længde er 128 tegn.
OA-uth-klient-id
Ja
Bruges til at anmode om OIDC-idP-godkendelse.
OA-uth-klienthemmelighed
Ja
Bruges til at anmode om OIDC-idP-godkendelse.
Liste over anvendelsesområder
Ja
Liste over anvendelsesområder, der vil blive brugt til at anmode om OIDC-idP-godkendelse, opdelt efter rum, f.eks. "openid-e-mailprofil" skal inkludere openid og e-mail.
Godkendelsesslutpunkt
Ja, hvis opdagelsesslutpunkt ikke er angivet
URL-adresse for idP's OA uth 2.0-godkendelsesslutpunkt.
tokenslutpunkt
Ja, hvis opdagelsesslutpunkt ikke er angivet
URL-adresse for idP's OA uth 2.0-token-slutpunkt.
Slutpunkt for registrering
Nej
URL-adresse for idP's Discovery Endpoint for registrering af Open ID-slutpunkter.
slutpunkt forbrugeroplysninger
Nej
URL-adresse for idP's brugerinfo-slutpunkt.
Slutpunkt for tastindstilling
Nej
URL-adresse for id P's JSON-webnøglesæt slutpunkt.
Ud over ovenstående IDP-attributter skal partnerorganisations-id'et angives i TAC-anmodningen.
Konfigurer omdirigerings-URI'en på IDP'en Open ID-tilslutning.
Konfigurer en onboardingskabelon. For indstillingen Godkendelsestilstand skal du vælge Partner Authentication With Open ID Connect og indtaste det IDP-navn, der er angivet under IDP-opsætningen, som Open ID Connect IDP-enheds-id.
Opret en ny bruger i en ny kundeorganisation, der bruger skabelonen.
Meget, at brugeren kan logge ind ved hjælp af SSO-godkendelsesprocessen.
Aktivér identifikator for opkaldsrelationer
For at køre Webex til Cisco Broad Works kræves det, at du aktiverer identifikatoren for opkaldssammenhæng. Denne indstilling er påkrævet for mange opkaldsfunktioner, herunder opkaldsoptagelse, besvarelse af gruppeopkald, chef og chef-assistent.
Brug CLI til at aktivere funktionen på alle AS- og XSP|ADP-grænseflader.
Kør følgende kommandoer på AS-grænseflader. Dette giver afviklingssystemet mulighed for at sende
X-BroadWorks-Correlation-InfoSIP-header:AS_CLI/Interface/SIP> set sendCallCorrelationIDNetwork trueAS_CLI/Interface/SIP> set sendCallCorrelationIDAccess trueFil
enableCallCorrelationIDparameter, der er knyttet til applikationen Xsi-handlinger, bruges til at kontrollere inkluderingen af oplysninger om opkaldsrelationer i Xsi-handlingslogfiler. Det anbefales, atenableCallCorrelationIDaktiveret ved hjælp af følgende kommando på XSP|ADP-grænseflader:XSP|ADP_CLI/Applications/Xsi-Actions/GeneralSettings>set enableCallCorrelationID true
For yderligere oplysninger om identifikator for opkaldsrelationer, se funktionen Beskrivelse af identifikator for opkaldsrelationer til Cisco Broad Works.
Adressebogssynkronisering
Katalogsynkronisering sikrer, at brugere af Webex til Cisco Broad Works kan bruge Webex-telefonbogen til at ringe til enhver opkaldsenhed fra Broad Works-serveren. Når denne funktion er aktiveret, synkroniseres hele telefonbogen fra Broad Works-serveren til Webex-telefonbogen. Brugere kan få adgang til telefonbogen fra Webex-appen og foretage et opkald til enhver opkaldsenhed fra Broad Works-serveren.
For at aktivere adressebogssynkronisering skal du gå til adressebogssynkronisering i Webex til Cisco Broad Works.
| Webex til CiscoBroad Works-flowthrough-klargøring tilføjer meddelelsesbrugere og tilknyttede opkaldsoplysninger fraBroad Works-serveren til Webex-platformen. Telefonlister, brugere, der ikke bruger meddelelser, og enheder, der ikke er brugere, er dog ikke inkluderet (f.eks. en konferencelokale, faxmaskine eller viderestillingsgruppenummer). Aktivering af katalogsynkronisering sikrer, at alle opkaldsenheder føjes til Webex-platformen. |
Samlet opkaldshistorik
Når Unified Call History er aktiveret, synkroniseres opkaldshændelser i Webex-clouden og bliver en del af Webex Unified Call- og Meetings-historikken, der vises på Webex-appen. Brugere kan se deres egen detaljerede opkalds- og mødehistorik fra Webex-appen.
Unified-opkaldshistorik kan aktiveres af administratorer på partnerniveau i Partner Hub på klyngebasis. Når denne funktion er aktiveret, synkroniserer installationen afBroad Works følgende opkaldshændelser til Webex-clouden:
Hændelser i opkaldshistorik – disse begivenheder bruges til at opbygge en detaljeret Unified-opkaldshistorik
Hændelser i Hook-status – Unified-opkaldshistorik omfatter optimeringer af hook-status, der reducerer mængden af netværksbåndbredde for opdateringer af telefonitilstedeværelse
Krav til unified opkaldshistorik
Før du kan konfigurere Unified-opkaldshistorik, skal du sørge for, at du har opdateret dit system. Denne funktion afhænger af følgende Broad Works-programrettelser, der installeres:
For 22 kr:
AP.as.22.0.1123.ap378585– efter installation af programrettelse skal du aktivere funktion 25433. Eksempel:AS_CLI/System/ActivatableFeature> activate 25433
For 23 kr:
AP.as.23.0.1075.ap378585– efter installation af programrettelse skal du aktivere funktion 25433. Eksempel:AS_CLI/System/ActivatableFeature> activate 25433Hvis du bruger XSP –
AP.xsp.23.0.1075.ap378585Hvis du bruger ADP –
Xsi-Events-23_2021.05_1.251.bwar
For 24 kr:
AP.as.24.0.944.ap378585– efter installation af programrettelse skal du aktivere funktion 25433. Eksempel:AS_CLI/System/ActivatableFeature> activate 25433
| For den komplette liste over Broad Works-programrettelser, som du skal installere som en forudsætning for at køre Webex til Cisco Broad Works, se Broad Works-softwarekrav i afsnittet Referencer. |
Ud over at programrettere dit system, klientkonfigurationsfilen ( config-wxt.xml) skal have følgende tagsæt: <call-history enable-unified-history=”%ENABLE_UNIFIED_CALL_HISTORY_WXT%”/>
For at have viderestillingsgruppe, Call Center og andre omdirigeringsoplysninger i Unified-opkaldshistorikken skal følgende Broadworks-programrettelser installeres og aktiveres:
For 23 kr:
AP.as.23.0.1075.ap383346
AP.as.23.0.1075.ap383994
For 24 kr:
AP.as.24.0.944.ap383346
AP.as.24.0.944.ap383994
For at have Executive-Assistant-oplysninger i Unified-opkaldshistorikken skal følgende Broadworks-programrettelser være installeret og aktive:
For 24 kr:
AP.as.24.0.944.ap380052
AP.as.24.0.944.ap384239
ADP kører Xsi-Events-24 _2022.06 eller senere
Ud over Broadworks-programrettelser skal adressebogssynkronisering også være aktiveret for Executive-Assistant-opkaldshistorikken.
| Når du aktiverer opkaldshistorik eller DND-synkronisering, sender Webex anmodninger om opdatering af CTI-abonnement for alle brugere under klyngen. Afhængigt af antallet af brugere kan dette vare op til et par timer. Det anbefales ikke at udføre nogen Broadworks-vedligeholdelsesaktivitet i det samme vedligeholdelsesvindue. |
Aktivér opkaldshistorik (ny klynge)
Hvis du vil aktivere opkaldshistorik på en ny klynge, skal du se trinnene til tilføjelse af en klynge i Konfigurer din partnerorganisation i Partner Hub.
Aktivér opkaldshistorik (eksisterende klynge)
Følg nedenstående trin for at aktivere opkaldshistorik på en eksisterende klynge:
Log ind på Partner Hub på
admin.webex.com.Gå til Indstillinger , og vælg en eksisterende klynge.
Bekræft, at klyngeforbindelsen er god. Det højre panel skal vise et grønt flueben med Connection etableret.
Hvis dette ikke vises, skal du under Kontrollér forbindelser (valgfri), indtaste BroadWorks brugerid og adgangskode for brede værker og klikke på Kontrollér for at bekræfte, at forbindelsen er god.
Marker afkrydsningsfeltet Aktivér opkaldshistorik .
Klik på Gem.
Funktionelle interaktioner
Følgende funktionelle interaktioner findes for Unified-opkaldshistorik:
Unified-opkaldshistorik understøttes ikke for brugere, der er konfigureret i brede værkermed rutelister eller direkte ruter. Når denne situation findes, sendes hændelser i opkaldshistorik og hook-status ikke til Webex-appen.
Unified-opkaldshistorik understøttes ikke med lokalnummeropkald. Opkald, der foretages ved hjælp af lokalnummeropkald, afspejles muligvis ikke korrekt i opkaldshistorikken.
Vis opkaldshistorik i Webex-appen
Slutbrugere kan få adgang til og se deres Unified-opkaldshistorik fra Webex-appen. For detaljer, se: Webex | Vis opkalds- og mødehistorik.
Deaktiver Unified opkaldshistorik
Når du aktiverer Unified-opkaldshistorik på en klynge, kan du ikke deaktivere funktionen alene. Hvis du har brug for at deaktivere funktionen, skal du kontakte Cisco Technical Assistance Center (TAC).
Identificering af opkalder og omdirigering af opkald
Identificering af den person, der ringer op
Når Webex-appen modtager et opkald, vil den forsøge at identificere, hvem den person, der ringer op, og vise disse oplysninger i beskeden om indgående opkald, vinduet under opkald og når opkaldet er fuldført, i opkaldshistorikken og voicemail.
Webex-appen forsøger at finde opkalder-id'et ved at matche det indgående telefonnummer med telefonnumrene på kontakter, der findes i forskellige kilder. Webex-appen vil bruge følgende kilder i denne rækkefølge. Når den finder den i en kilde, vil den ikke forsøge at søge andre steder.
| Hvis den finder flere forekomster af et nummer i en kilde, vil den ikke forsøge at vælge en af dem. I dette tilfælde vil den ikke vise noget opkalder-id. |
Webex Common Identity (CI), der indeholder din organisations brugere.
Personlige kontakter og organisationskontakter. Personlige kontakter er synlige under fanen Kontakter.
Lokal adressebog. I Windows - Outlook-applikationen, i Mac - Mac-kontakter, iOS - i Phone-kontakter, i Android-kontakter.
Hvis der ikke findes nogen match med det indgående telefonnummer, bruger appen det viste navn i SIP FROM-headeren, hvis det er tilgængeligt. Ellers vil den bruge brugernavnedelen af SIP URI'en fra SIP Fra headeren som en sidste udvej.
Til ekstern opkaldskontrol (dvs. skrivebordskontrol) bruges XSI-oplysninger, hvor BWKS-id eller lokalnummer bruges, udtrækkes fra oplysninger om ekstern part i XSI-begivenheden. Hvis oplysninger om ekstern part ikke er tilgængelige, vil P-Asserted Identity (PAI) (hvis konfigureret) blive brugt.
Omdirigering af opkald
I tilfælde af, at et opkald er blevet omdirigeret eller viderestillet, vil appen forsøge at vise, hvem opkalderen er, og hvordan det blev viderestillet i opkaldsmeddelelsen og opkaldshistorikken.
Viderestillet opkald: Viser nummer, der viderestillede opkaldet.
Søgegruppe: Viser navnet på den viderestillingsgruppe, der viderestillede opkaldet.
Callcenter-kø: Viser navnet på den kø, der viderestillede opkaldet.
Chefassistent: Viser navnet på den chef, som opkaldet kommer ind for.
Undtagelser:
For interne opkaldskøopkald, hvor en agent ringer tilbage til en intern part, vil den eksterne part ikke se navnet på opkaldskøen, men vil se navnet på den agent, der ringer til dem.
Opkald besvaret et andet sted:
For viderestillingsgrupper eller opkaldskøer, der er konfigureret med samtidig distribution, vil agenter se et opkald besvaret et andet sted i opkaldshistorikken, hvis en anden agent henter opkaldet. For viderestillingsgrupper eller opkaldskøer med sekventiel distribution eller i et overløb vises opkald som en overskredet opkaldshistorik, hvis de besvares af en anden agent.
Visning af delt linje
Visning af en delt linje er muligheden for at angive andre brugeres linjer som delte linjer på slutbrugerenheden. Konfigurationen af den delte linje for Webex-appen svarer til konfigurationen af den delte linje for bordtelefoner. Denne specifikke funktion giver dig mulighed for at tildele visning af delt linje til slutbrugerens Webex-app.
Denne funktion hjælper brugerne med at håndtere opkald på en anden brugers lokalnummer direkte fra Webex-appen.
Du kan kun konfigurere visning af en delt linje for desktopversionen af Webex-appen.
Du kan tilføje maksimalt 10 linjer, herunder den primære linje til Webex-appen.
Du kan ikke tildele arbejdsområdelinjen som en delt linje.
En bruger kan ikke klargøres med Executive-Assistant-tjeneste på samme tid som at have delte linjer.
En brugers primære linjeport bør ikke ændres til en delt linje.
Krav
Hvis du vil installere denne funktion på Webex til Cisco Broad WorksWorks, skal du installere følgende Broad Works-programrettelser:
Programrettelse 1: Ejers flag på enhedsliste for at understøtte delte linjer for Webex-klient
R23 uden ADP:
AP.as.23.0.1075.ap384179
AP.xsp.23.0.1075.ap384179
R23 med ADP:
AP.as.23.0.1075.ap384179
Xsi-Actions-23_2022.10
R24:
SOM: AP.as.24.0.944.ap384179
Xsi-Actions-24_2022.10
R25:
SOM: RI-udgivelse Rel_2022.10_1.310
Xsi-Actions-25_2022.10
Programrettelse 2: Programrettelser for at øge antallet af porte på enhedsprofiler (i dette tilfælde for desktopklienten: Forretningskommunikator).
RI-udgivelse Rel_2022.10_1.310
vil ikke forstyrres (DND)-synkronisering
Synkroniser ikke (DND) tilpasser DND-indstillingerne mellem Webex og Broad Works ved at synkronisere DND-status mellem de to platforme. Hvis en bruger f.eks. aktiverer DND fra Webex-appen, synkroniserer denne status med opkaldsenheder i Broad Works. Brugerens Broad Works-registrerede bordtelefon ringer derfor ikke, når nogen forsøger at ringe til den. På samme måde, hvis en bruger indstiller DND fra en bordtelefon, synkroniserer statussen med Webex-appen. Uden denne funktion genkendes DND-opdateringer fra den ene platform ikke af den anden platform.
DND-synkronisering anvendes på klyngeniveauet Broad Works og kan aktiveres i Partner Hub af en partneradministrator.
Forudsætninger
Sørg for, at følgende plastre sættes på AS og XSP|ADP. Anvend kun programrettelserne til din version afBroad Works.
For version 22:
AS-plaster: AP.as.22.0.1123.ap382615, AP.as.22.0.1123.ap382838
XSP|ADP-plaster: AP.xsp.22.0.1123.ap382615, AP.xsp.22.0.1123.ap382838
For version 23:
AS-plaster: AP.as.23.0.1075.ap382615, AP.as.23.0.1075.ap382838
XSP|ADP-plaster: AP.xsp.23.0.1075.ap382615, AP.xsp.23.0.1075.ap382838
ADP-apps: Xsi-Actions-23 _2022.03_1.220.bwar, Xsi-Events-23_2022.03_1.220.bwar
For version 24:
AS-plaster: AP.as.24.0.944.ap382615, AP.as.24.0.944.ap382838
ADP-apps: Xsi-Actions-24 _2022.03_1.220.bwar, Xsi-Events-24_2022.03_1.220.bwar
Når du har anvendt programrettelserne, skal du aktivere funktionen 25433 på AS:
AS_CLI/System/ActivatableFeature> activate 25433
Konfigurer synkronisering af enhedsfunktionstaster på bredeværker. Sørg for, at telefonen understøtter SIP SUBSCRIBE/NOTIFY for begivenhedspakken "som-funktion-begivenhed". Få flere oplysninger i Synkronisering af Cisco Broad Works.
Aktivér DND-synkronisering (eksisterende klynge)
Log ind på Partner Hub
Klik på Indstillinger.
Klik på Vis klynge, og vælg den relevante Broad Works-klynge.
Aktivér DND-synkronisering (Forstyr ikke) til.
Indtast dit Broad Works-bruger-id, og klik på Aktivér.
Systemet validerer, at Broad Works-klyngen har de relevante programrettelser til at understøtte DND-synkronisering. Hvis valideringen mislykkes, deaktiveres knappen Gem.
Hvis valideringen lykkes, skal du klikke på Gem.
|
|
Aktivér DND-synkronisering (ny klynge)
Du kan også aktivere funktionen under oprettelse af klynge. Få flere oplysninger under "Konfigurer dine-klynger for brede værker" i Konfigurer din partnerorganisation i Partner Hub.
Deaktiver DND-synkronisering
Du kan ikke deaktivere DND-synkronisering alene. Hvis du vil deaktivere funktionen, skal du oprette en teknisk BEMS-sag med følgende oplysninger:
Familie: Spark-tjeneste
Produkt: Opkald i Webex (Webex til bredeværker)
Komponent: WxBW-klargøring
BEMS-sagen skal angive, at Forstyr ikke synkronisering skal deaktiveres for en partner. Sagen skal indeholde partner-id og Broad Works-klynge.
Brug kasser
Optagelse af opkald
Webex til Cisco Broad Works understøtter fire tilstande til optagelse af opkald.
Optagelsestilstand | Beskrivelse | Kontrolfunktioner/indikatorer, der vises på Webex-appen |
|---|---|---|
Altid | Optagelse startes automatisk, når opkaldet er oprettet. Brugeren er ikke i stand til at starte eller stoppe optagelse. |
|
Altid med pause/genoptag | Optagelse startes automatisk, når opkaldet er oprettet. Bruger kan pause og genoptage optagelse. |
|
Efterefterspørgsel | Optagelse startes automatisk, når opkaldet er oprettet, men optagelsen slettes, medmindre brugeren trykker på Start optagelse. Hvis brugeren starter optagelse, bevares den fulde optagelse fra opkaldsopsætningen. Efter start af optagelsen kan brugeren også sætte optagelsen på pause og genoptage optagelsen |
|
Efterbehov med brugerinitieret start | Optagelse starter ikke, medmindre brugeren vælger valgmuligheden Start optagelse på Webex-appen. Brugeren har mulighed for at starte og stoppe optagelse flere gange under et opkald. |
|
Krav
Hvis du vil installere denne funktion på Webex til Cisco Broad WorksWorks, skal du installere følgende Broad Works-programrettelser:
For 22 kr: AP.as.22.0.1123.ap377718
For 23 kr: AP.as.23.0.1075.ap377718
For 24 kr: AP.as.24.0.944.ap377718
Identifikatoren for opkaldssammenhæng skal være aktiveret. Få flere oplysninger under Aktivér identifikator for opkaldsrelationer.
Følgende konfigurationsmærke skal være aktiveret for at bruge denne funktion: %ENABLE_CALL_RECORDING_WXT%.
Denne funktion kræver en integration med en tredjepartsopkaldsoptagelsesplatform.
Hvis du vil konfigurere opkaldsoptagelse på Broad Works, skal du gå til grænsefladen til Cisco Broad Works for opkaldsoptagelse.
Yderligere oplysninger
For brugeroplysninger om, hvordan du bruger optagelsesfunktionen, skal du gå til help.webex.com artikel Webex | optag dine opkald.
For at genafspille en optagelse skal brugere eller administratorer gå til deres tredjepartsopkaldsoptagelsesplatform.
Gruppe parkering af opkald og hent
Webex til Cisco Broad Works understøtter parkering af gruppeopkald og hentning. Denne funktion giver brugere i en gruppe mulighed for at parkere opkald, som derefter kan hentes af andre brugere i gruppen. For eksempel kan detailmedarbejdere i en butiksindstilling bruge funktionen til at parkere et opkald, der derefter kan besvares af en person i en anden afdeling.
Funktionshandling
Når funktionen er konfigureret
Under et opkald klikker en bruger på valgmuligheden Parkering på deres Webex-app for at parkere opkaldet på et lokalnummer, som systemet automatisk vælger. Systemet viser lokalnummeret til brugeren i en periode på 10 sekunder.
En anden bruger i gruppen klikker på valgmuligheden Hent opkald på deres Webex-app. Brugeren indtaster derefter forlængelsen af det parkerede opkald for at fortsætte opkaldet.
Krav
For at denne funktion kan fungere, skal du sørge for følgende:
Klientkonfigurationsfilen skal have følgende tags angivet:
<call-park enabled="%ENABLE_CALL_PARK_WXT%" timer="%CALL_PARK_AUTO_CLOSE_DIALOG_TIMER_WXT%"/>Identifikatoren for opkaldssammenhæng skal være aktiveret på AS- og XSP|ADP. Få flere oplysninger under Aktivér identifikator for opkaldsrelationer.
Din SBC skal konfigureres til at viderestille "
x-broadworks-correlation-in' SIP-attribut til og fra applikationsserveren.
Konfiguration
Hvis du ønsker oplysninger om, hvordan du konfigurerer parkering af gruppeopkald på brede værker, kan du se "Tilføj gruppe til parkering af opkald" i administrationsvejledningen til Cisco Broad Works Application Server Group Web Interface – del 2. Du skal oprette en gruppe og føje brugere til gruppen.
For oplysninger om, hvordan du konfigurerer identifikatoren for opkaldssammenhæng på brede værker, se funktionen Beskrivelse af identifikator for opkaldssammenhæng til Cisco Broad Works.
Yderligere oplysninger
For brugeroplysninger om, hvordan du bruger parkering af gruppeopkald, se Webex | Park og hentning af opkald.
Parkering af opkald/omdirigeret parkering af opkald
Regelmæssig eller styret parkering af opkald understøttes ikke i Webex-appens brugergrænseflade, men klargjorte brugere kan installere funktionen ved hjælp af funktionsadgangskoder:
Indtast *68 for at parkere et opkald
Indtast *88 for at hente et opkald
Indtrængen
Barge-in-tjeneste bruges almindeligvis i callcenter-miljøer eller andre situationer, hvor der kan være behov for øjeblikkelig hjælp eller indgriben.
Når en indtrængningstjeneste er aktiveret, kan en udpeget bruger eller supervisor indtaste et aktivt opkald ved at starte en bestemt kommando eller ved at bruge en dedikeret knap- eller tastkombination på deres telefon eller kommunikationsenhed. Når anmodningen om indtrængen er foretaget, opretter systemet en forbindelse til det igangværende opkald, så den autoriserede person kan lytte til samtalen eller deltage i opkaldet som en aktiv deltager.
Bryde ind-tjeneste kan være nyttig i forskellige scenarier. I en callcenter-indstilling kan supervisorer eller undervisere overvåge og undervise kundeservicerepræsentanter ved at lytte til deres opkald i realtid. Hvis det er nødvendigt, kan de gribe ind for at give vejledning eller overtage opkaldet, hvis repræsentanten kæmper. I nødsituationer eller kritiske diskussioner kan autoriseret personale hurtigt deltage i igangværende samtaler for at yde assistance eller træffe vigtige beslutninger.
I Webex-appen til Bryd ind får vi en besked om, at opkaldet omdannes til en konference. Der er ingen yderligere oplysninger i NOTIFY (opkaldsoplysninger eller konferenceoplysninger), hvad der er typen af konference, så vi kan behandle den på en anden måde.
Når der opstår et indbrud, etableres der et trevejs opkald mellem parterne. Der indføres følgende termer:
Supervisor: En supervisor er en person, der fører tilsyn med og administrerer et team af kundeserviceagenter eller callcenter-repræsentanter. I forbindelse med opkaldsbrydning har en supervisor typisk mulighed for at overvåge og gribe ind i igangværende kundeopkald. De kan bruge opkaldsovervågningsværktøjer eller software til at lytte til opkald, give vejledning til agenter og sikre kvalitetskontrol. Supervisorens rolle kan omfatte undervisningsagenter, håndtering af kundebekymringer og optimering af teamets præstation.
Kunde: En kunde henviser til en person eller enhed, der beskæftiger sig med en virksomhed eller organisation for at få produkter, tjenester eller support. I forbindelse med opkaldsbrydning er en kunde en person, der foretager eller modtager et telefonopkald med en kundeservicerepræsentant. Kunder kan søge hjælp, oplysninger eller løsning på deres forespørgsler eller problemer under opkaldet. Funktionen til opkaldsbrydning giver supervisorer eller autoriseret personale mulighed for at deltage i det igangværende opkald mellem kunden og agenten.
Agent: En agent, også kendt som en kundeservicerepræsentant eller callcenter-agent, er en person, der er ansvarlig for at håndtere kundeinteraktioner og yde support eller assistance via telefonen eller andre kommunikationskanaler. Agenter er uddannet i at håndtere kundeforespørgsler, løse problemer, behandle transaktioner og levere en positiv kundeoplevelse. I forbindelse med opkaldsbrydning er en agent den person, der taler direkte til kunden under telefonopkaldet. Agenten kan modtage vejledning eller feedback fra supervisoren via indbrydning af opkald, hvis det er nødvendigt.
Mobilt indgående opkald eskalerer til møde
Den mobile indbyggede opkaldseskalering til møde leveres med to unikke funktioner:
Ny push-underretning
Mobilbrugere på et indbygget opkald kan nu skifte til Webex-appen ved at trykke på den nye push-notifikation. Når du starter en indbygget opkaldsskærm, vises en ny push-notifikation på skærmen, og ved at trykke på beskeden fører du direkte til skærmen i Webex-appen under opkald.
Du kan se Webex-beskeden under et mobiltelefonopkald, hvis du bruger Webex Go, eller din mobilnetværksoperatør (MNO) har opkaldssignaler ved hjælp af Cisco-opkaldskontrol til dine mobiltelefonopkald.
Flyt mobilopkald til møde
Når du er midt i et opkald med en person, kan du flytte det pågældende opkald til et møde for at gøre brug af nogle avancerede mødefunktioner såsom video, deling eller whiteboarding. Eller inviter andre personer til diskussionen og flyt til et møde.
Bredekrav til værker
Aktiverbar funktion 25239
R23 med XSP|ADP
AS-programrettelse AP.as.23.0.1075.ap383064
XSP|ADP-programrettelse AP.xsp.23.0.1075.ap383064
Programrettelse af AP.platform.23.0.1075.ap383064
R23 med ADP:
AS-programrettelse AP.as.23.0.1075.ap383064
ADP med Xsi-Actions-23, CommPilot-23 version > 2022.05_1.303 og NPS version > 2022.08_1.350
R24:
AS-plaster: AP.as.24.0.944.ap383064
ADP med Xsi-Actions-24, CommPilot-24 version > 2022.05_1.303 og NPS version > 2022.08_1.350
R25:
AS RI udgivelse Rel_2022.08_1.354
ADP med Xsi-Actions-25, CommPilot-25 > 2022.08_1.350 og NPS version > 2022.08_1.350
Konfiguration af URI-opkald for at understøtte flytning af opkald til møde
Politik for NS-URL-opkald
Definer regel for (.*)webex.com til at dirigere gennem I-SBC
NS_CLI/Policy/UrlDialing> get WebexMeetings
Policy: UrlDialing Instance: Webex
unknownSipURIHandling = reject
disableSubscriberLookups = true
Enable = true
CallTypes:
Selection = {ALL}
From = {PCS, ALL, TRMT, LO, TPSX, OAX, GNT, DP, LPS, OA, TPS, IOA, MOBX, EA, FGB, MOB, SNEN, POA, SV, SVCD, CAC, IN, TO1X, MS, CSV, VSC, EM, SVCO, SMC, TPSE, ZD, NIL, CS, CT, TF, GAN, VFAC, TO, DA, OAP}
lineportOnly = false
enableSipURIMatchingRules = true
NS_CLI/Policy/UrlDialing/Rules> get WebexMeetings
Policy: UrlDialing Instance: WebexCalling Table: Rules
id pattern routingNE cost weight dtg
===================================================================
1 *@*.webex.com WebexMeetings 1 50 WebexMeetingsNS-routing-NE for I-SBC
Eksempel på konfiguration
NS_CLI/System/Device/RoutingNE> get ne WebexMeetings
Network Element WebexMeetings
Location = 1281465
Data Center =
Static Cost = 1
Static Weight = 99
Poll = false
OpState = enabled
State = OnLine
Profile = NIL_PROFILE
Remote Lookup Enabled = false
Signaling Attributes =
NS_CLI/System/Device/RoutingNE/Address> get ne WebexMeetings
Routing NE Address Cost Weight Port Transport Route
=====================================================================
WebexMeetings sbc-address 1 99 - unspecifiedNS-ruteprofil
URL-opkaldspolitikforekomst føjet til relevante distributionsprofiler(er)
NS_CLI/Policy/Profile> get profile MyInst
Profile: Webex
Policy Instance
==========================================
…
UrlDialing WebexMeetingsSOM Brug NS-rute til netværks-URL-opkald
Aktivér AS for at ære NS-ruten i hybrid AS-tilstand
AS_CLI/Interface/IMS> set queryNSForNetworkURL trueE911-nødopkald
Webex til Cisco Broad Works understøtter E911-nødopkald. Med denne funktion dirigeres nødopkald til et PSAP (Public Safety Answering Point), der derefter kan dirigere nødtjenester til opkalderens placering. For at bruge denne funktion skal du integrere Webex til Cisco Broad Works med en E911-udbyder af nødopkald.
Brug følgende Webex-artikler til at konfigurere understøttelse af E911-nødopkaldstjenester:
E911-nødopkald i Webex for Wide Works – brug denne artikel til at konfigurere E911-nødopkald i Webex til Cisco Wide Works ved hjælp af en af følgende understøttede E911-udbydere:
Anvendt
Intrado
RedSky
Ansvarsfraskrivelse for nødopkald – Hvis du har en placeringstjeneste, kan du konfigurere vinduet Ansvarsfraskrivelse for nødtjenester i Webex-appen til at inkludere en valgmulighed for, at brugere opdaterer deres placering, når de logger ind.
Brugertilpas og klargør klienter
Brugere downloader og installerer deres generiske Webex-apps til desktop eller mobil (se Webex-appplatforme). Når brugeren godkender, registrerer klienten mod Webex Cloud til meddelelser og møder, henter sine branding-oplysninger, opdager sine Broad Works-tjenesteoplysninger og downloader sin opkaldskonfiguration fra Broad Works-applikationsserveren (via DMS på XSP|ADP).
Du kan konfigurere opkaldsparametrene for Webex-apps i Broad Works (som normalt). Du konfigurerer branding, meddelelser og mødeparametre for klienterne i Control Hub. Du ændrer ikke direkte en konfigurationsfil.
Disse to sæt konfigurationer kan overlappe hinanden, og i så fald erstatter Webex-konfigurationen konfigurationen Broad Works.
Tilføj Webex Apps-konfigurationsskabeloner til Broad Works-applikationsserver
Webex-apps er konfigureret med DTAF-filer. Klienterne downloader en konfigurations-XML-fil fra applikationsserveren via enhedsstyringstjenesten på XSP|ADP.
Hent de påkrævede DTAF-filer (se Enhedsprofiler i afsnittet Forbered dit miljø).
Kontrollér, at du har de rigtige mærker i Broad Works System > Ressourcer > Tags til enhedsadministration.
For hver klient, du klargør:
Download og udtræk DTAF-zip-filen for den pågældende klient.
Importér DTAF-filer til Broad Works på System > Ressourcer > Identitetstyper/enhedsprofil
Åbn den nyligt tilføjede enhedsprofil til redigering og:
Indtast XSP|ADP farm FQDN og enhedsadgangsprotokollen.
Markér afkrydsningsfeltet Support Remote Party-oplysninger . Denne understøttelse er påkrævet for at desktop-deling kan fungere.
Du kan også aktivere Remote Party-support ved at køre følgende CLI-kommando på applikationsserveren:AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true
Rediger skabelonerne i henhold til dit miljø (se tabellen nedenfor).
Gem filen.
Klik på Filer og godkendelse, og vælg derefter indstillingen for at genopbygge alle systemfiler.
Navn | Beskrivelse |
Codec-prioritet | Konfigurer prioriteringsrækkefølge for lyd- og videocodecs for Vo-IP-opkald |
TCP, UDP og TLS | Konfigurer de protokoller, der bruges til SIP-signaler og medier |
RTP-lyd- og videoporte | Konfigurer portintervaller for RTP-lyd og video |
SIP-indstillinger | Konfigurer forskellige valgmuligheder relateret til SIP (SIP INFO, brug rport, SIP-proxyregistrering, opdateringsintervaller for tilmelding og abonnement osv.) |
Brugertilpas branding til Webex-appen
Partnertilpasninger – partneradministratorer kan anvende avancerede branding-tilpasninger, der gælder for partnerorganisationen og/eller kunder, som partneren administrerer. Se Konfigurer avancerede tilpasninger af branding.
Kundetilpasninger – Hvis partneren tillader kunder at anvende deres egne tilpasninger af branding, kan kundeadministratorer følge procedurerne ved Tilføj din virksomhedsbranding til Webex.
| Brugeraktiveringsportalen bruger det samme logo, som du tilføjer til klientbranding. |
Brugertilpas URL-adresser for problemrapportering og hjælp
For at tilpasse disse valgmuligheder kan administratorer følge proceduren "Tilføj feedback og hjælp webstedets URL-adresser", som kan findes i begge ovenstående branding-artikler.
Konfigurer din testorganisation for Webex til Cisco WideWorks
Før du begynder
Med flowthrough klargøring
Du skal konfigurere alle XSP|ADP-tjenester og partnerorganisationen i Control Hub, før du kan udføre denne opgave.
| 1 | Tildel tjeneste i bredeværker:
| ||
| 2 | Bekræft kundeorganisation og brugere i Control Hub: |
Brugertest
| 1 | Download Webex-appen på to forskellige maskiner. |
| 2 | Log ind som dine testbrugere på de to maskiner. |
| 3 | Foretag testopkald. |
Klargør kundeorganisationer
I den aktuelle model klargør vi automatisk kundeorganisationen, når du opretter den første bruger via en af de metoder, der er beskrevet i dette dokument. Klargøring sker kun én gang for hver kunde.
Klargør brugere
Du kan klargøre brugere på følgende måder:
Brug API'er til at oprette Webex-konti
Tildel integreret IM&P (flowthrough-klargøring) med pålidelige e-mails for at oprette Webex-konti
Tildel integreret IM&P (flowthrough-klargøring) uden pålidelige e-mails. Brugere angiver og validerer e-mailadresser for at oprette Webex-konti
Tillad brugere at aktivere sig selv (du sender dem et link, de opretter Webex-konti)
Offentlige klargørings-API'er
Webex udstiller offentlige API'er for at tillade tjenesteudbydere at integrere klargøring af Webex til Cisco Broad Works-abonnentklargøring i deres eksisterende klargøringsarbejdsprocesser. Specifikationen for disse API'er er tilgængelig på developer.webex.com. Hvis du ønsker at udvikle med disse API'er, skal du kontakte din Cisco-repræsentant for at få Webex til Cisco BroadWorks.
| Engroskunder vil blive afvist af disse API'er. |
Provisionering gennem flow
På Broad Works kan du klargøre brugere med valgmuligheden Aktivér integreret IM&P. Denne handling får Broad Works-klargøringsadapteren til at foretage et API-opkald for at klargøre brugeren på Webex. Vores klargøringsAPI er bagudkompatibel med UC-One SaaS API. BroadWorks AS kræver ingen kodeændring, kun en konfigurationsændring til API-slutpunktet for klargøringsadapteren.
| Klargøring af abonnenter på Webex kan tage betydeligt (flere minutter for den første bruger i en virksomhed). Webex udfører klargøringen som en baggrundsopgave. Så succesfuld klargøring af flowthrough indikerer, at klargøringen er startet. Det indikerer ikke fuldførelse. For at bekræfte, at brugere og kundeorganisationen er fuldt klargjort på Webex, skal du logge ind på Partner Hub og se på din liste over kunder. Brugere, dertrunker brede værker, kan have Webex til brede værkervia en visning af delt opkald (SCA). Den aftagende bruger skal have godkendelsestjenesten tildelt. Som beskrevet i Broad WorksTrunking Solution Guide afsnit 8, tillader dette, at godkendelsen af SCA Webex-udseendet adskilles fra den almindelige trunk-godkendelse. Webex til Broad Works kan ikkeklargøres for trunkerende brugere med tildelte rutefunktioner eller direkte rutefunktioner. |
| Placeringen af skabeloner er blevet flyttet fra Broad Works-opkald i organisationsindstillinger til afsnittet Kundeliste, og den kaldes nu Onboarding-skabelonen. |
Brugerens selvaktivering
For at klargøreBroad Works-brugere i Webex uden at tildele den integrerede IM&P-tjeneste:
Log ind på Partner Hub, og find siden Kundeliste .
Klik på Vis skabeloner.
Vælg den klargøringsskabelon til onboarding, du vil anvende på denne bruger.
Husk, at hver skabelon er tilknyttet en klynge og din partnerorganisation. Hvis brugeren ikke er i systemet Broad Works, der er knyttet til denne skabelon, kan brugeren ikke selv aktivere med linket.
Kopiér klargøringslinket, og send det til brugeren.
Du vil muligvis også inkludere linket til download af software og minde brugeren om, at de skal levere og validere deres e-mailadresse for at aktivere deres Webex-konto.
Du kan overvåge brugerens aktiveringsstatus på den valgte skabelon.
Få flere oplysninger i Brugerklargørings- og aktiveringsflows.
Klargøring med ikke-betroede e-mails
Partner Hub giver et sæt kontrolfunktioner i visningen Brugerstatus, der tillader administratorer af Webex til Cisco Broad Works Service Provider-administratorer at gennemgå brugerstatus og løse fejl, når de klargør med e-mails, der ikke er tillid til. Se Bekræft bruger klargøring med ikke-betroede e-mails fordetaljer.
Flyt Webex-brugere til Webex til Cisco WideWorks
Hvis du vil flytte eksisterende Webex-brugere til Webex til Cisco Broad Works, skal du se nedenstående tabel for at finde ud af, hvilken procedure der skal følges.
Eksisterende Webex-bruger tilhører en… | Følg disse processer for at flytte brugeren |
|---|---|
Forbrugerorganisation eller selvtilmelding (f.eks. gratis konto, prøvekonto) |
|
Kundeorganisation | Vedhæft Webex til brede værker til eksisterende organisation – organisationens vedhæftede fil (for den første bruger) føjer også Webex til brede værker til efterfølgende brugere, så længe de er tildelt den korrekte organisation. |
Eksisterende Webex-bruger tilhører en… | Følg disse processer for at flytte brugeren |
|---|---|
Forbrugerorganisation eller selvtilmelding (f.eks. gratis konto, prøvekonto) | Hvis Webex for Broad Works-organisation ikke findes (ingen brugere klargøres):
Hvis Webex for Broad Works-organisation findes (mindst én bruger er klargjort):
|
Kundeorganisation |
|
Flyt bruger (med samtykke) til Webex til Cisco WideWorks
Brug denne procedure til at flytte en eksisterende Webex-bruger, der er i en forbrugerorganisation eller har en selvtilmeldingskonto (gratis konto eller prøvekonto) til Webex til Cisco BroadWorks. Bemærk, at Webex til Cisco Broad Works-organisationen skal eksistere (med den første bruger klargjort). I dette tilfælde kan du bruge en af disse valgmuligheder til at flytte brugere:
Flyt bruger (med betroet e-mail) – bruger klargøring med betroede e-mails
Flyt bruger (med e-mail, der ikke er tillid til) – bruger klargøring med e-mails, der ikke er tillid til
Selvaktivering
Flyt bruger (med pålidelig e-mail)
Hvis onboardingsskabelonen bruger betroede e-mails, kan partneradministratoren flytte efterfølgende brugere med denne proces:
Administratoren tilføjer brugeren.
Brugeren skubbes til Broad Works Provisioning Bridge.
CI-opslaget bestemmer, at denne bruger har en anden Webex-konto med denne e-mailadresse.
Der sendes en automatisk e-mail til brugeren.
Brugeren åbner e-mailen og klikker på Aktivér konto. Brugeren omdirigeres til Webex-forbrugerportalen.
Brugeren logger ind på Webex.
Brugeren klikker på Slet for at slette den gamle Webex-konto.
Den gamle Webex-konto er slettet.
Brugeren klargøres til Webex til Cisco Broad Works ved hjælp af den samme e-mailadresse.
Brugeren henvises til siden Download.
Flyt bruger (med e-mail, der ikke er tillid til)
Hvis onboardingskabelonen bruger ikke-betroede e-mails, skal brugerens e-mailadresse først valideres. Administratoren kan følge denne proces for at flytte efterfølgende brugere:
Administratoren tilføjer brugeren.
Brugeren skubbes automatisk til Broad Works Provisioning Bridge.
En tekst med et aktiveringslink sendes til brugeren.
Brugeren klikker på aktiveringslinket og indtaster sin e-mailadresse.
CI-opslaget bestemmer, at denne bruger har en anden Webex-konto med denne e-mailadresse.
Der sendes en automatisk e-mail til brugeren.
Brugeren åbner e-mailen og klikker på Deltag nu.
E-mailadressen er valideret.
Brugeren omdirigeres til at logge ind på Webex-forbrugerportalen.
Brugeren logger ind på Webex.
Brugeren skal klikke på Slet for at slette den gamle Webex-konto.
Den gamle Webex-konto er slettet.
Brugeren klargøres til Webex til Cisco Broad Works ved hjælp af den samme e-mailadresse.
Brugeren henvises til siden Download.
Selvaktiveringsflow
Hvis brugeren har en eksisterende Broad Works-konto, kan vedkommende bruge selvaktiveringsprocessen til at flytte sin konto.
Brugeren logger ind på URL-adressen til brugeradgangsportalen ved hjælp af legitimationsoplysningerBroad Works.
Brugeren indtaster sin e-mailadresse.
Brugeren skubbes til Broad Works Provisioning Bridge.
Der sendes en automatisk e-mail til brugerens e-mailadresse.
Brugeren åbner e-mailen og klikker på linket Deltag nu , som validerer e-mailadressen.
CI-finder-bruger har en eksisterende Webex-konto. Brugeren skal slette den gamle konto, før vedkommende kan fortsætte.
Brugeren omdirigeres til at logge ind på Webex.
Brugeren logger ind på forbrugerportalen.
Brugeren klikker på Slet konto.
Den gamle Webex-konto er slettet.
Brugeren får klargjort en ny Webex til Cisco Broad Works-konto med den samme e-mailadresse.
Vedhæft Webex til bredeværker til eksisterende organisation
Hvis du er partneradministrator, der tilføjer Webex til Broad Works-tjenester til en eksisterende Webex-kundeorganisation, som endnu ikke er tilknyttet en partneradministreret Broad Works-virksomhed, SKAL kundeorganisationsadministratoren godkende administratoradgang for at klargøringsanmodningen kan lykkes.
Organisationsadministratorgodkendelse er nødvendig, hvis et af følgende er sandt:
Den eksisterende kundeorganisation har 100 brugere eller flere
Organisationen har et bekræftet e-maildomæne
Der gøres krav på organisationsdomænet
Hvis ingen af ovenstående kriterier er sande, kan der opstå en automatisk vedhæftning.
| I et automatisk vedhæftningsscenario føjes et Webex til Broad Works-abonnement til en eksisterende kundeorganisation uden nogen underretning til den eksisterende organisationsadministrator eller slutbruger. I de fleste tilfælde vil din partnerorganisation få klargøringsadministratorrettigheder. Men hvis kundeorganisationen ikke har licenser eller kun suspenderede/annullerede licenser, vil du blive gjort til en fuld administrator. Med klargøringsadministratoradgang har du begrænset synlighed i Control Hub for brugerne i den eksisterende organisation. Det anbefales, at du kontakter kundeadministratoren og anmode om fuld administratoradgang til organisationen. |
Partneradministratorer kan fuldføre følgende procedure for at tilføje opkaldstjenester tilBroad Works til en eksisterende Webex-organisation:
| I Partner Hub skal aktiveringen Klargøring af eksisterende organisationer være aktiveret inden for organisationens indstillinger for onboarding-skabelon (til/fra-funktionen er aktiveret som standard). |
| 1 | Partneradministratoren bestemmer Webex til Cisco Broad Works for kunden. Få hjælp i Klargøring af kundeorganisationer. Følgende sker:
| ||
| 2 | Med fuld administratoradgang kan partneradministratoren fuldføre processen med klargøring af kunden. Du skal prøve klargøringen af kunden igen fra trin 1 ovenfor. Men nu som ekstern fuld administrator bør du ikke observere fejlen 2017. Når klargøringen af opkaldstjenester er fuldført, vil den eksisterende kundeorganisation være synlig som kunde under Webex for Broad Works-partnerorganisationen.
|
Betingelser for vedhæftet organisation
E-mailadressen for den første klargjorteBroad Works-abonnent skal stemme overens med e-mailadressen for en eksisterende bruger i den målrettede kundeorganisation. Ellers oprettes der en ny kundeorganisation.
Den første bruger fra den eksisterende organisation, der er klargjort til Webex til Broad Works, er ikke klargjort som en administratorbruger. Indstillinger og rettigheder fra den eksisterende organisation bevares.
Organisationens eksisterende godkendelsesindstillinger har forrang for det, der er konfigureret på klargøringsskabelonen til Webex til Broad Works. Det betyder, at der ikke er nogen ændring af, hvordan eksisterende brugere logger ind.
Hvis den eksisterende kundeorganisation har grundlæggende branding aktiveret, vil partnerens avancerede branding dog have forrang, når vedhæftet fil finder sted. Hvis kunden ønsker, at den grundlæggende branding forbliver intakt, skal partneren konfigurere kundeorganisationen til at tilsidesætte branding i indstillingerne for avancerede branding.
Navnet på den eksisterende organisation ændres ikke.
Der er ingen ændring af indstillingen for e-mailundertrykkelse i den eksisterende organisations indstillinger. Dette kan påvirke nyligt klargjorte brugere. Afhængigt af hvordan flaget er indstillet, kan nye brugere modtage en e-mail med en kode, der skal indtastes for at fuldføre aktiveringen.
Begrænset administratortilstand (indstillet af Begrænset af partnertilstand) er deaktiveret for den vedhæftede organisation.
Sørg for at fuldføre vedhæftningsprocessen for organisationen (flytning af eksisterende brugere og opdatering af organisation-id'et), før du klargør nye brugere i Webex til Cisco Broad Works-organisationen.
En Broad Works-virksomhed kan kun tilknyttes én Webex-organisering. Du kan ikke klargøre abonnenter fra en enkelt Broad Works-virksomhed til separate Webex-organisationer.
Tilføj ekstern administrator
For de trin, som kundeorganisationsadministratorer kan følge for at tilføje partneradministratoren som ekstern administrator, se artiklen Godkend ekstern administratoranmodning på help.webex.com.
| Kundeadministratoren skal give den eksterne administrator rettigheder og privilegier for fuld administrator. |
| Den e-mailadresse, som kundeorganisationsadministratoren tilføjer som en ekstern administrator, skal matche partneradministratorens e-mailadresse som konfigureret i onboardingsskabelonen på Partner Hub. Efter tilføjelse af e-mailen fra onboardingskabelonen på Partner Hub som en fuld administrator, skal alle yderligere partneradministratorer også tilføjes som en ekstern administrator med fulde administratorrettigheder. |
Adskil Webex til bredeværker fra eksisterende organisation
Følg disse trin for at fjerne Webex for Broad Works fra en eksisterende Webex-organisation. Hvis du f.eks. ved et uheld vedhæftede Webex til Broad Works til en eksisterende organisation og ønsker at fjerne den vedhæftede fil.
| I standardflow, der fjerner Webex for Broad Works fra en eksisterende Webex-organisation (kun standardflow), sletter alle tilknyttede abonnentdata og deaktiverer kundens Webex forBroad Works-abonnement. Du mister også adgang til kundeorganisationen, hvis dette er det eneste tilknyttede abonnement. I hybrid-flow ændres kundeabonnementerne ikke. |
Hvis du ikke har adgang til kundeindstillingerne i Control Hub, skal kundeadministratoren give dig ekstern administratoradgang ved at følge Godkend ekstern administratoranmodning.
Fjern alle Webex for Broad Works-arbejdsområder fra organisationen. Brug API'en Fjern et bredt arbejdsområde.
Fjern alle Webex for Broad Works-abonnenter fra organisationen. Brug API'et Fjern en abonnent til brede værker.
Fjern afventende Webex for Broad Works-brugere fra organisationen. Hvis brugerne f.eks. blev klargjort via den ikke-betroede e-mailstrøm, og gyldige e-mails endnu ikke er indtastet, efterlades brugerne i en afventende tilstand. Følg Bekræft brugerklargøring med ikke-betroede e-mails for at slette brugerne.
Slet konfigurationen for Broad Works-opkald for denne kunde. Åbn kundens Control Hub-forekomst, klik på Hybrid, under afsnittet Opkald til brede værker slet alle konfigurationer.
Hvis du vil vedhæfte Webex til Broad Works til kunden, når du har fuldført opløsningen, skal du følge klargøringsprocesserne for at vedhæfte til en eksisterende kunde.
| En alternativ valgmulighed til at fjerne abonnenter, hvis du ikke vil bruge Fjern en abonnent-API'en er at gå til Broad WorksComm Pilot og fjerne den integrerede IM&P-tjeneste for de berørte brugere. |
Administrer brugere og organisationer
Hvis du vil administrere brugere i Webex til Cisco Broad Works, skal du huske, at brugeren findes både i Broad Works og i Webex. Opkaldsattributter og brugerens Broad Works-identitet holdes iBroad Works. En separat e-mailidentitet for brugeren og dennes licens til Webex-funktioner opbevares i Webex.
Bekræft brugerklargøring med e-mails, der ikke er tillid til
Hvis du klargør Webex til Broad Works-brugere ved hjælp af flowthrough-klargøring med ikke-betroede e-mails, skal brugerne selv klargøre deres e-mailadresse ved at indtaste deres e-mailadresse i brugeraktiveringsportalen. Hvis brugeren støder på en fejl, kan vedkommende bruge valgmuligheden Prøv igen , der vises i portalen, til at foretage et andet forsøg. Hvis brugeren genmøder fejlen, kan administratoren bruge nedenstående trin i Partner Hub til at gennemgå statussen og enten onboarde brugeren, slette brugeren eller anvende konfigurationsændringer.
| 1 | Log ind på Partner Hub, og find siden Kundeliste . |
| 2 | Klik på Vis skabeloner. Vælg den relevante onboardingskabelon, du vil anvende på denne bruger. |
| 3 | Under brugerbekræftelse, skal du kontrollere, at følgende indstillinger er indstillet for at sikre, at flow-through klargøring med ikke-betroede e-mails konfigureres korrekt:
|
| 4 | Når brugerklargøring sker, skal du klikke på Vis brugerstatus i afsnittet Brugerbekræftelse for at kontrollere klargøringsstatus. Visningen Brugerstatus viser listen over brugere sammen med oplysninger som f.eks. Broad Works-id, den valgte pakketype og den aktuelle status, som viser, om brugeren er klargjort, eller om der er et afventende krav.
|
| 5 | For brugere med fejl eller afventende krav skal du klikke på de tre prikker til højre og vælge en af følgende administrative valgmuligheder:
 |
Valgmuligheder for yderligere visning
Følgende yderligere valgmuligheder er tilgængelige, når du ser listen over brugere:
Eksportér – Klik på denne knap, hvis du vil eksportere brugerlisten til en CSV-fil.
Ekskluder klargjorte brugere – Aktivér denne til/fra, hvis du kun vil se brugere med afventende krav eller fejl.
Skift bruger-id eller e-mailadresse
Ændringer af bruger-id og e-mailadresse
E-mail-ID og alternativt ID er brugerattributterne for Broad Works, der bruges med Webex til Cisco BroadWorks. Bruger-id'etBroad Works er stadig den primære identifikator for brugeren i BroadWorks. Følgende tabel beskriver formålet med disse forskellige attributter, og hvad du skal gøre, hvis du har brug for at ændre dem:
| Attribut iBrede Værker | Tilsvarende attribut i Webex | Formål | Bemærkninger |
| BroadWorks-bruger-id | Ingen | Primær identifikator | Du kan ikke ændre dette id og stadig knytte brugeren til den samme konto i Webex. Du kan slette brugeren og genskabe, hvis den er forkert. |
| E-mail-id | Bruger-id | Obligatorisk for flow-through klargøring (oprettelse af Webex-bruger-id), når du hævder, at du har tillid til e-mail Ikke påkrævet i Broad Works, hvis du ikke hævder, at du kan stole på e-mails Ikke påkrævet i Broad Works, hvis du tillader abonnenter at aktivere sig selv | Der er en manuel proces til at ændre dette begge steder, hvis brugeren er klargjort med den forkerte e-mailadresse:
Ændr ikke bruger-id'et forBroad Works. Dette understøttes ikke. |
| Skift ID | Ingen | Aktiverer autentificering af bruger, via e-mail og adgangskode, i forhold til Broad Works-brugerID | Skal være det samme som e-mail-id. Hvis du ikke kan indsætte e-mailen i attributten Alternativt ID, skal brugere indtaste deres bruger-id forBroad Works, når de godkendes. |
Skift brugerpakke i Partner Hub
| 1 | Log ind på Partner Hub, og klik på Kunder. |
| 2 | Find og vælg den kundeorganisation, hvor brugeren er hostet. Siden med organisationsoversigt åbnes i et panel til højre på skærmen. |
| 3 | Klik på Vis kunde. Kundeorganisationen åbner i Control Hub, der viser siden Oversigt.
|
| 4 | Klik på Brugere, og find og klik derefter på den berørte bruger. |
| 5 | Klik på Webex til Broad Works Packages (abonnementer). Brugerens pakkerpanel åbnes, og du kan se, hvilken pakke der i øjeblikket er tildelt brugeren. |
| 6 | Under fanen Profil skal du se i afsnittet Pakke og klikke på pilen (>) for at udvide visningen. |
| 7 | Vælg den pakke, du ønsker for denne bruger (Grundlæggende, Standard, Præmieeller Softphone)og klik Gem. Control Hub viser en meddelelse om, at brugeren opdaterer. |
| 8 | Du kan lukke brugeroplysningerne og fanen Control Hub. |
| Standard- og Premium-pakker har separate mødewebsteder, der er knyttet til hver pakke. Når en abonnent med administratorprivilegier med en af disse to pakker flyttes til den anden pakke, vises abonnenten med to mødewebsteder i Control Hub. Abonnentens værtsmødefunktioner og mødewebsted stemmer overens med deres aktuelle pakke. Den forrige pakkes mødewebsted og eventuelt tidligere oprettet indhold på dette websted, f.eks. optagelser, forbliver tilgængeligt for mødewebstedsadministratoren. |
| Det kan tage to til tre timer, før nye PMR-indstillinger, der er et resultat af en pakkeændring, opdateres. |
Slet brugere
Der er en række forskellige metoder, som administratorer kan bruge til at slette en bruger fra Webex til Cisco Broad Works:
| Hvis den bruger, du vil slette, har administratorprivilegier, skal du tildele en ny administrator, før du sletter brugeren. Der er ingen automatisk overførsel af administratorrollen, hvis den sidste administrator slettes. |
Webex til CiscoBroad Works API
Partneradministratorer kan bruge Webex til Cisco Broad Works-API til at slette brugere:
Kør API-anmodningen Fjern en abonnent til Broad Works på https://developer.webex.com/docs/api/v1/broadworks-subscribers/remove-a-broadworks-subscriber. Denne anmodning fjerner Webex til Cisco Broad Works-abonnementet. Brugeren faktureres ikke længere som en Webex for Cisco Broad Works-bruger og behandles som en gratis Webex-bruger.
Kør anmodningen Slet en person API for at https://developer.webex.com/docs/api/v1/people/delete-a-person slette brugeren fuldstændigt.
Gennemgående klargøring
Partneradministratorer kan bruge flowthrough-klargøring til at slette brugere:
Fjern den IM+P-integrerede tjeneste fra brugeren på Broad Works-serveren. Du kan deaktivere tjenesten for brugeren fra siden Bruger – integreret IM&P på Broad Works. For en detaljeret procedure henvises der til "Konfigurer integreret IM&P" i administrationsvejledningen til Cisco Broad Works Application Server Group Web Interface – del 2.
Når tjenesten er deaktiveret, fjerner flow-through klargøring Webex til Cisco Broad Works-underscriptionen fra brugeren. Brugeren faktureres ikke længere som en Webex for Cisco Broad Works-bruger og behandles som en gratis Webex-bruger.
Find og vælg brugeren i Control Hub.
- Gå til Handlinger , og vælg Slet bruger.
Control Hub (Kundeadministratorer)
Kundeadministratorer kan bruge Control Hub til at slette brugere fra deres organisation. Få flere oplysninger i Slet en bruger fra din organisation i Webex Control Hub kl. https://help.webex.com/0qse04/.
Slet organisation
| 1 | Brug People-API'erne til at slette alle brugere fra organisationen:
| ||
| 2 | Hvis adressebogssynkronisering er aktiveret, skal du deaktivere den. Dette kan gøres via Partner Hub eller via det offentlige API. Sådan deaktiveres adressebogssynkronisering via Partner Hub: Hvis du vil deaktivere adressebogssynkronisering via API, skal du bruge Opdater adressebogssynkronisering for en Broad Works Enterprise API og deaktivere indstillingen Aktivér Dir-synkronisering. Alle brugere, der er relateret til Broad Works Directory Sync for denne organisation, slettes. Bemærk, at fjernelse af brugere (ved brug af en af metoderne) kan tage noget tid, afhængigt af mængden af brugere. | ||
| 3 | Når alle brugere er fjernet, skal du bruge Slet en organisation API til at slette organisationen. |
Udgivelsesstyring
Kontrolfunktioner til udgivelsesstyring i Partner Hub gør det nemt for Webex til Cisco Broad Works-tjenesteudbydere at administrere udgivelser ved at give dem mulighed for at styre udgivelseskadenheden, hvorved brugernes Webex-apps opgraderer til den nyeste software.
Webex-appen bruger som standard automatiske opgraderinger (Cisco-kontrollerede månedlige udgivelser). Men med denne funktion kan partneradministratorer:
Konfigurer brugertilpassede udgivelsesplaner med udskydelser fra Cisco-standardudgivelsesplanen
Konfigurer en enkelt udgivelsesplan og cascade, der gælder for alle de kundeorganisationer, som de administrerer
Tildel forskellige udgivelsesplaner til forskellige kundeorganisationer
Få flere oplysninger om udgivelsesstyring, herunder oplysninger om, hvordan du konfigurerer og anvender brugertilpassede udgivelsesplaner, i Webex-artiklens udgivelsesstyringstilpasninger.
Konfigurer systemet igen
Du kan omkonfigurere systemet på følgende måde:
Tilføj en bredværksklynge i Partner Hub
Rediger eller slet en bredværksklynge i Partner Hub
Tilføj en onboardingskabelon i Partner Hub
Rediger eller slet en onboardingskabelon i Partner Hub
Rediger eller slet en bredværksklynge i Partner Hub
Du kan redigere eller fjerne en Broad Works-klynge i Partner Hub.
| 1 | Log ind på Partner Hub med dine partneradministratorlegitimationsoplysninger på | ||
| 2 | Gå til Indstillinger , og find afsnittet Opkald til brede værker. | ||
| 3 | Klik på Vis klynger. | ||
| 4 | Klik på den klynge, du vil redigere eller slette. Klyngeoplysningerne vises i en rude til højre.
| ||
| 5 | Du har disse valgmuligheder:
Klyngerelisten opdateres med dine ændringer.
|
Rediger eller slet en onboardingskabelon i Partner Hub
Du kan redigere eller slette onboardingskabeloner i Partner Hub.
| 1 | Log ind på Partner Hub med dine partneradministratorlegitimationsoplysninger på | |||||||||
| 2 | Gå til Indstillinger , og find afsnittet Opkald til brede værker. | |||||||||
| 3 | Klik på Vis skabeloner. | |||||||||
| 4 | Klik på den skabelon, du vil redigere eller slette. | |||||||||
| 5 | Du har disse valgmuligheder:
Klyngerelisten opdateres med dine ændringer.
|
Webex Assistant
Webex-assistant Meetings er en intelligent, interaktiv virtuel mødeassistent, der gør møder søgbare, handlingsable og mere produktive. Du kan bede Webex Assistant om at følge op på handlingspunkter, tage vigtige beslutninger til efterretning og fremhæve vigtige øjeblikke under et møde eller en begivenhed.
Webex Assistant til Meetings er tilgængelig gratis for websteder med Premium- og Standard-pakke og personlige mødelokaler. Support omfatter både nye og eksisterende websteder.
Aktivér Webex Assistant til møder
Webex Assistant er som standard aktiveret for både standard- og premium-pakker Broadworks-kunder.
Partneradministratorer og kundeorganisationsadministratorer kan deaktivere funktionen for kundeorganisationer via Control Hub.
Begrænsninger
Følgende begrænsninger findes for Webex til Cisco BroadWorks:
Support er begrænset til Premium- og Standard-pakketmødewebsteder og personlige mødelokaler.
Undertekster understøttes kun på engelsk, spansk, fransk og tysk.
Indholdsdeling via e-mail kan kun tilgås af brugere i din organisation
Mødeindhold er ikke tilgængeligt for brugere uden for din organisation. Mødeindhold er heller ikke tilgængeligt, når det deles mellem brugere af forskellige pakker fra den samme organisation.
Med Premium-pakken er transskriptioner tilgængelige efter mødet, uanset om Webex Assistant er aktiveret eller deaktiveret. Men hvis lokal optagelse vælges, registreres afskrifter eller højdepunkter efter mødet ikke.
Med standardpakken er valgmuligheden Optag møde i skyen ikke tilgængelig, og derfor er transkriptioner efter mødet ikke tilgængelige, uanset om Webex Assistant er aktiveret eller deaktiveret. Men hvis lokal optagelse er valgt, registreres afskrifter eller højdepunkter ikke selv efter mødet.
Yderligere oplysninger om Webex Assistant
For brugeroplysninger om, hvordan du bruger funktionen, se Brug Webex Assistant i Webex Meetings og Events.
Deaktiver Webex-opkald
Gratis Webex-opkald er aktiveret som standard, så brugere kan foretage gratis opkald til enhver Webex-aktiveret enhed. Men hvis du ønsker, at alle opkald skal bruge infrastrukturen Broad Works, kan du deaktivere Webex-opkald i en onboardingskabelon, som deaktiverer denne valgmulighed for de kundeorganisationer, der bruger skabelonen.
Funktionssupport
Når Webex Calling er deaktiveret, gælder følgende betingelser for Webex for Cisco Broad Works-brugere:
Brugere ser ikke længere Opkald med Webex som en valgbar opkaldsvalgmulighed på Webex-appen.
Brugere kan ikke placere eller modtage gratis Webex-opkald til brugere, der ikke er Webex for Cisco BroadWorks. Dette omfatter opkald, der er startet fra et Webex-teamrum, opkaldshistorik, kontakter, ved at indtaste den anden brugers URI eller e-mailadresse i søgebjælken.
Skærmdeling fungerer inden for etbredt arbejdsopkald.
Webex-møder og telefonitilstedeværelse fungerer stadig, selvom Webex-opkald er deaktiveret.
Deaktiver Webex-opkald (ny onboardingskabelon)
Når du konfigurerer en ny onboardingskabelon, kan du konfigurere, om Webex-opkald er aktiveret eller deaktiveret ved at markere eller fjerne markeringen af Deaktiver gratis Cisco Webex-opkaldafkrydsningsfeltet i Tilføj en ny skabelonguide. Denne indstilling vil blive hentet for brugere i kundeorganisationer, som du tildeler til skabelonen.
Få oplysninger om konfiguration af en ny onboardingskabelon i Konfigurer din partnerorganisation i Partner Hub.
Deaktiver Webex-opkald (eksisterende onboardingskabelon)
Følg denne procedure for at deaktivere Webex-opkald fra en eksisterende onboardingskabelon. Dette vil deaktivere funktionen for alle nye brugere i kundeorganisationer, der bruger denne skabelon.
Log ind på Partner Hub på admin.webex.com.
Vælg Indstillinger.
Klik på Vis skabelon , og vælg den relevante onboardingskabelon.
Klik på Deaktiver gratis opkald til Cisco Webex.
Klik på Gem.
Deaktiver Webex-opkald (eksisterende bruger)
Deaktivering af denne funktion på en onboardingskabelon ændrer kun indstillingen for nye brugere, der er tildelt skabelonen. Hvis du vil deaktivere Webex-opkald for en eksisterende bruger, kan du følge en af nedenstående procedurer for at opdatere brugeren.
| Sørg for, at du allerede har fuldført en af ovenstående procedurer for at deaktivere Webex-opkald fra den onboardingskabelon, som brugeren er tildelt. Ellers vil en af nedenstående procedurer omkonfigurere brugeren med Webex-opkald aktiveret. |
Hvis du bruger flow-through klargøring, kan du gøre følgende:
Åbn CommPilot, og gå til brugerkonfigurationen.
Fjern den integrerede IM+P-tjeneste fra brugeren, og klik på OK.
Tilføj den integrerede IM+P-tjeneste til brugeren, og klik på OK.
Ellers kan du bruge API'en til at opdatere brugeren.
Brug Fjern en abonnent-API til at slette brugeren.
Brug Klargør en abonnent-API til at tilføje brugeren.
Deaktiver video- eller skærmdeling i opkald
Partneradministratorer kan bruge konfigurationsmærker til at deaktivere videoopkald og/eller skærmdeling i et opkald fra Webex-appen (som standard er begge medietyper aktiveret for opkald).
Se alle konfigurationsoplysninger og valgmuligheder Deaktiver videoopkaldog Deaktiver skærmdelingi Konfigurationsvejledning til Webex til CiscoBroad Works.
| For video kan du også konfigurere, om indgående opkaldsmedier som standard kun bruger video eller lyd. |
Optaget-felt/besked om besvarelse af opkald
Optagetlys (BLF) / meddelelse om opkaldsbesvarelse udnytter funktionerne BLF og omdirigeret opkaldsbesvarelse. En BLF-bruger modtager en lyd- og visuel besked på Webex-appen, når en bruger fra listen med BLF-overvågede modtager et indgående opkald. BLF-brugeren kan ignorere eller besvare den overvågede brugers opkald.
Underretning om besvarelse af opkald hjælper i situationer, hvor en bruger skal besvare opkald til andre teammedlemmer, der kan arbejde et andet sted.
Brugere kan også se deres BLF-overvågede liste i afsnittet Vindue med flere opkald – Watchlist – (kun Windows, Mac understøttes ikke) for at se tilstedeværelsen af deres Webex- og ikke-Webex-teammedlemmer. Webex-medlemmer vil have en fuld Webex-tilstedeværelse. Ikke-Webex-medlemmer skal synkroniseres i telefonbogen til Webex, og de vil kun have "ukendte" og "i-et-opkald"-tilstande (ringetilstanden udløser dialogboksen til besvarelse af opkald).
Begrænsninger for tilstedeværelse for brugere, der ikke er Webex:
Tilstedeværelse understøttes ikke for ikke-CI-broadworks-brugere, selvom de er på BLF-listen.
CI-brugere uden Webex Cloud-berettigelse eller maskintype af konti (arbejdsområder) viser kun "under opkald" og "ukendt" tilstedeværelse. Der er ingen aktiv status, ringende osv.
Brugere, der ikke er Webex fra BLF-listen, der startede et opkald, før Webex-klienten blev startet, eller mens den var offline, vil blive vist med en "ukendt" tilstedeværelse.
Hvis du mister din forbindelse, vil alle tilstande, der ikke er Webex, blive nulstillet til "ukendt", når du opretter forbindelse igen.
Hvis en ikke-Webex-bruger fra BLF'en holder et opkald, vil de fortsat blive vist som "i et opkald".
Krav
Sørg for, at følgende plastre sættes på Broad Works. Installer kun de programrettelser, der gælder for din udgivelse:
For 22 kr:
AP.platform.22.0.1123.ap382053
AP.as.22.0.1123.ap382053
AP.as.22.0.1123.ap382362
AP.xsp.22.0.1123.ap382053
AP.xsp.22.0.1123.ap382362
AP.as.22.0.1123.ap383459
AP.as.22.0.1123.ap383520
For 23 kr:
AP.platform.23.0.1075.ap382053
AP.as.23.0.1075.ap382053
AP.as.23.0.1075.ap382362
AP.as.23.0.1075.ap383459
AP.as.23.0.1075.ap383520
Hvis du bruger XSP|ADP:
AP.xsp.23.0.1075.ap382053
AP.xsp.23.0.1075.ap382362
Hvis du bruger ADP:
Xsi-Actions-23 _2022.01_1.200.bwar
Xsi-Events-23 _2022.01_1.201.bwar (eller senere)
For 24 kr:
AP.as.24.0.944.ap382053
AP.as.24.0.944.ap382362
AP.as.24.0.944.ap383459
AP.as.24.0.944. ap383520
Xsi-Actions-24 _2022.01_1.200.bwar
Xsi-Events-24 _2022.01_1.201.bwar (eller senere)
Sørg for, at følgende konfigurationsmærker er aktiveret på Webex-appen:
<busy-lamp-field enabled="%ENABLE_BUSY_LAMP_FIELD_WXT%"><display-caller enabled="%ENABLE_BLF_DISPLAY_CALLER_WXT%"/><notification-delay time=”%BLF_NOTIFICATON_DELAY_TIME_WXT%”/>(dette mærke er valgfrit)
Du skal aktivere funktionen 101642 Enhanced Xsi-mekanisme for teamtelefoni på AS:
AS_CLI/System/ActivatableFeature> activate 101642
Aktiver X-BroadWorks-Remote-Party-Info på AS'en ved hjælp af nedenstående CLI-kommando, da nogle SIP-opkaldsstrømme kræver denne funktion:
AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true
Sørg for, at følgende tjenester er tildelt brugere:
Tildel tjenesten til omdirigeret opkaldsbesvarelse for alle brugere
Konfigurer optagetlys for brugere
| Enhver henvisning til XSP omfatter enten XSP eller ADP. |
Konfigurer optagetlys på bredeværker
Partneradministratorer kan bruge følgende procedure til at konfigurere optagetlys for en bruger.
Log ind på Broad Works CommPilot.
For en valgt bruger skal du gå til klientapplikationer og konfigurere optagetlys.
Tilføj URL-adressen til den BLF-liste, der vil blive overvåget.
Brug søgeparametrene til at finde og føje brugere til listen Overvågede brugere.
Klik på Ok.
DER ER INGEN TVIVL OM, HVORVIDT DER ER NOGET GALT MED DEN. Slido Integrationssupport
Webex til Cisco Broad Works understøtter Webex-appintegration med Slido.
DER ER INGEN TVIVL OM, HVORVIDT DER ER NOGET GALT MED DEN. Slido er et brugervenligt værktøj til engagement fra publikum. Det hjælper folk med at få mest muligt ud af møder ved at bygge bro mellem højttalere og deres publikum. Når Slido den er integreret i din Control Hub-organisation, kan dine brugere tilføje appen Slido til deres møder i Webex-appen. Denne integration bringer yderligere Spørgsmål og svar- og meningsmålingsfunktioner til mødet.
Se Integrer med Webex-appen for yderligere oplysninger om, Slido hvordan du installerer og bruger den sammen med Webex-appen, Slido se Integrer med Webex-appen.
Webex-tilgængelighed: I et kalendermøde
Når du har accepteret et møde i din Outlook-klient, der er en aftale, et ad hoc-møde eller et ikke-Webex-møde, vises din Webex-tilgængelighed som "I et kalendermøde". Denne tilgængelighed gør det muligt for dine kolleger at vide, at du ellers er engageret, og at et svar kan blive forsinket.
Sådan aktiveres denne funktion:
Gå til fanen Generelle fane under fanen Indstillinger på Windows eller Præferencer på Mac.
Marker afkrydsningsfeltet for Vis, når du deltager i et kalendermøde.
| For brugere med Outlook-tilstedeværelsesintegrationen er aktiveret, knytter "I et kalendermøde" i Webex til "Optaget" i Outlook. |
Kaveat
For at denne funktion kan fungere, skal Webex-appen og Outlook-klienten køre samtidigt.
Vi arbejder i øjeblikket på at understøtte valgmuligheden "Vis som arbejde andetsteds" i Outlook for ikke at vise en bruger som "I et kalendermøde" i Webex.
Hvis en bruger vælger at deaktivere "Vis, når i et kalendermøde", mens vedkommende aktuelt er i et kalendermøde, opdateres deres tilstedeværelse ikke, før mødet er afsluttet. Dette kræver en klientgenstart for at besvare.
Automatisk svar med tone
Med automatisk svar med tone kan brugere foretage et opkald fra en tredjepartsapp, f.eks. Contact Center, og opkaldet dirigeres automatisk gennem Webex-appen på deres desktop. Når Webex-appen ringer til den anden part, hører brugeren en bestemt tone og fortæller vedkommende, at opkaldet opretter forbindelse.
For at en Webex til Cisco Broad Works-bruger kan bruge denne funktion:
Funktionen understøttes kun på visning af den primære linje
Webex-appen skal være den primære linjevisning
Mærket %ENABLE_AUTO_ANSWER_WXT% skal være aktiveret
Hvis brugeren også har delte opkaldsvisninger (f.eks. er en bordtelefon konfigureret som en af de sekundære linjevisninger), understøttes funktionen stadig på den primære visning, så længe de delte opkaldsvisninger er konfigureret til ikke at modtage indgående opkald. Dette kan opnås ved at konfigurere en af følgende tre betingelser på Broad WorksWorks for alle delte opkaldsvisninger:
Underret alle forekomster for Klik-for-opkald er deaktiveret i konfigurationen for visning af delt opkald – dette er den anbefalede fremgangsmåde
eller
Tillad afslutning af denne placering skal deaktiveres for alle visning af delte opkald, eller
eller
Placeringer er deaktiveret for alle visning af delte opkald
Øget kapacitet
XSP|ADP-gårde
Vi anbefaler, at du bruger kapacitetsplanlæggeren til at bestemme, hvor mange yderligere XSP|ADP-ressourcer du har brug for til den foreslåede stigning i abonnentnumre. For en af de dedikerede NPS- eller dedikerede Webex til Cisco Broad Works-gårde har du følgende skalerbarhedsindstillinger:
Skalér dedikeret gård: Føj en eller flere XSP|ADP-servere til gården, der har brug for ekstra kapacitet. Installer og aktivér det samme sæt programmer og konfigurationer som gårdens eksisterende knudepunkter.
Tilføj dedikeret gård: Tilføj en ny, dedikeret XSP|ADP-gård. Du skal oprette en ny klynge og nye skabeloner i Partner Hub, så du kan begynde at tilføje nye kunder på den nye gård for at lette presset på den eksisterende gård.
Tilføj specialgård: Hvis du oplever flaskehalse for en bestemt tjeneste, vil du muligvis oprette en separat XSP|ADP-bedrift til dette formål under hensyntagen til kravene til medbopæl, der er angivet i dette dokument. Du skal muligvis omkonfigurere dine Control Hub-klynger og DNS-poster, hvis du ændrer URL-adressen for den tjeneste, der har en ny gård.
Under alle omstændigheder er overvågningen og ressourcerne af dit Broad Works-miljø dit ansvar. Hvis du ønsker at engagere Cisco-assistance, kan du kontakte din kontorepræsentant, som kan arrangere professionelle tjenester.
Administration af HTTP-servercertifikater
Du skal administrere disse certifikater for m|TLS-godkendte webapplikationer:
Vores kæde af tillidscertifikat fra Webex cloud
Certifikater for |din XSP's HTTP-servergrænseflader
Tillidskæde
Du downloader kæden af tillidscertifikat fra Control Hub og installerer det på dine XSP|ADP'er under din indledende konfiguration. Vi forventer at opdatere certifikatet, før det udløber, og underrette dig om, hvordan og hvornår du skal ændre det.
Dine HTTP-servergrænseflader
XSP|ADP skal præsentere et offentligt signeret servercertifikat til Webex som beskrevet i ordrecertifikater. Der genereres et selvsigneret certifikat for grænsefladen, når du først sikrer grænsefladen. Dette certifikat er gyldigt i et år fra denne dato. Du skal erstatte det selvsignerede certifikat med et offentligt signeret certifikat. Det er dit ansvar at anmode om et nyt certifikat, før det udløber.
Begrænset af partnertilstand
Begrænset af partnertilstand er en Partner Hub-indstilling, som partneradministratorer kan tildele til specifikke kundeorganisationer for at begrænse de organisationsindstillinger, som kundeadministratorer kan opdatere i Control Hub. Når denne indstilling er aktiveret for en given kundeorganisation, kan alle den pågældende organisations kundeadministratorer, uanset deres rollerettigheder, ikke få adgang til et sæt begrænsede kontrolfunktioner i Control Hub. Kun en partneradministrator kan opdatere de begrænsede indstillinger.
| Begrænset af partnertilstand er en indstilling på organisationsniveau i stedet for en rolle. Indstillingen begrænser dog specifikke rollerettigheder for kundeadministratorer i den organisation, som indstillingen anvendes på. |
Kundeadministratoradgang
Kundeadministratorer modtager en besked, når begrænset partnertilstand anvendes. Efter login vil de se et meddelelsesbanner øverst på skærmen, umiddelbart under Control Hub-headeren. Banneret giver kundeadministratoren besked om, at Begrænset tilstand er aktiveret, og at de muligvis ikke kan opdatere nogle opkaldsindstillinger.
For en kundeadministrator i en organisation, hvor begrænset af partnertilstand er aktiveret, bestemmes adgangsniveauet for Control Hub ved hjælp af følgende formel:
(Control Hub-adgang) = (rettigheder til organisationsroller) - (begrænset af begrænsninger i partnertilstand)
Begrænsninger
Når Begrænset-af-partner-tilstand er aktiveret for en kundeorganisation, er kundeadministratorer i den pågældende organisation begrænset adgang til følgende Control Hub-indstillinger:
Følgende indstillinger er ikke tilgængelige i visningen Brugere:
Knappen Administrer brugere er nedtonet.
Tilføj eller rediger brugere manuelt – det er ikke muligt at tilføje eller ændre brugere manuelt eller via CSV.
Gør krav på brugere – ikke tilgængelig
Automatisk tildeling af licenser – ikke tilgængelig
Katalogsynkronisering – Kan ikke redigere indstillinger for telefonbogssynkronisering (denne indstilling er kun tilgængelig for administratorer på partnerniveau).
Brugeroplysninger – Brugerindstillinger såsom fornavn, efternavn, vist navn og primær e-mail* kan redigeres.
Nulstil pakke – det er ikke muligt at nulstille pakketypen.
Rediger tjenester – det er ikke muligt at redigere de tjenester, der er aktiveret for en bruger (f.eks. meddelelser, møder eller opkald)
Vis status for tjenester – det er ikke muligt at se hele statussen for hybridtjenester eller kanalen til softwareopgradering
Primært arbejdsnummer – dette felt er skrivebeskyttet.
Følgende indstillinger er ikke tilgængelige i visningen Konto:
Virksomhedens navn er skrivebeskyttet.
Følgende indstillinger er ikke tilgængelige i visningen Organisationsindstillinger:
Domæne – adgangen er skrivebeskyttet.
E-mail – indstillingerne for tilsidesættelse af administratorinvitations-e-mail og indstillinger for sprog til e-mail er skrivebeskyttede.
Godkendelse – det er ikke muligt at redigere indstillinger for godkendelse og SSO.
Følgende indstillinger er ikke tilgængelige i menuen Opkald:
Opkaldsindstillinger – indstillingerne til valgmuligheder for app i forbindelse med opkaldsprioritet er skrivebeskyttede.
Opkaldsadfærd – indstillingerne er skrivebeskyttede.
Placering > PSTN – valgmulighederne for lokal gateway og Cisco PSTN er skjulte.
Valgmulighederne Migreringer og Tilsluttet UC-tjeneste under TJENESTER er tilsidesatte.
Aktivér tilstanden Begrænset af partner
Partneradministratorer kan bruge nedenstående procedure til at aktivere Begrænset af partnertilstand for en given kundeorganisation ( standardindstilling er aktiveret).
Log ind på Partner Hub ( https://admin.webex.com), og vælg Kunder.
Vælg den relevante kundeorganisation.
I indstillingsvisningen til højre skal du aktivere Begrænset af partnertilstand skift for at slå indstillingen til.
Hvis du vil slå begrænset af partnertilstand fra, skal du deaktivere kontakten.
| Hvis partneren fjerner den begrænsede administratortilstand for en kundeadministrator, vil kundeadministratoren kunne udføre følgende:
|
Partneranalyse
Control Hub-forbedringer gør det nemt for partneradministratorer at se og opdatere pakkeoplysninger på vegne af deres brugere. Denne funktion giver partnere mulighed for at få en aggregeret visning på tværs af alle kunder og inkluderer følgende oplysninger:
Samlede brugere efter pakke (Softphone, Basic, Standard, Premium)
Bruger efter pakketendens (daglig/ugentlig/månedlig)
Kunder med antal tildelte pakker
For alle oplysninger om, hvordan du bruger Partner Analytics, se Webex artiklen Analyse til Webex til engros- og Webex til Broadworks-pakker i Partner Hub .
API'er for faktureringsrapport
Webex til udviklere leverer offentlige API'er, der kan bruges til månedlige faktureringsrapporter. Partneradministratorer kan bruge disse API'er til at oprette, angive, hente og slette faktureringsrapporter. Følgende tabel viser API'erne, den nødvendige adgangstype og rollekravene.
Fakturerings-API | Formål | Adgangstype | Rollekrav til API (Administratoren kræver mindst en af disse roller) |
|---|---|---|---|
Opret en faktureringsrapport for brede værker | Bruges til at generere en faktureringsrapport. | Skriv adgang |
|
Angiv faktureringsrapporter for brede værker | Bruges til at angive de rapporter, der er tilgængelige at se. | Læs adgang |
|
Få en faktureringsrapport for BroadWorks | Bruges til at hente en kopi af en genereret rapport. | Læs adgang |
|
Slet en faktureringsrapport over store værker | Bruges til at slette en genereret rapport. | Skriv adgang |
|
Faktureringsfelter
Følgende tabel viser de felter, der er indeholdt i den genererede rapport.
Mark | Beskrivelse |
|---|---|
forhandlernavn | Partnernavn eller partnerorganisations-id |
faktureringsID | Partnerens entydige fakturerings-id eller C-nummer |
spEnterprise-id | Det entydige identifikator, der er leveret af tjenesteudbyderen, for abonnentens virksomhed. |
intern | Status for kundens interne prøveperiode (Ja/Nej) |
userId | Abonnentens brugerID på Broad Works |
abonnentensID | Et entydigt id for den pågældende abonnent i Webex |
selvaktiveret | Ja/nej |
førsteStartdato | Dato, hvor abonnenten blev klargjort. |
faktureringsstartdato | Dato, hvor fakturering starter i denne måned |
faktureringsdatoSlutdato | Dato, hvor fakturering slutter i denne måned |
pakke | Den pakketype, der oplades |
mængde | Forholdsmæssig mængde til fakturering.
|
|
|
Fejlfinding af Webex til Cisco WideWorks
Abonner på Webex-statussiden
Kontrollér https://status.webex.com først, når du oplever en uventet afbrydelse af tjenesten. Hvis du ikke har ændret din konfiguration i Control Hub eller Broad Works før afbrydelsen, skal du kontrollere statussiden. Læs mere om at abonnere på statusunderretninger og hændelsesmeddelelser i Webex Help Center.
Brug Control Hub-analyse
Webex sporer brugs- og kvalitetsdata for din organisation og din kundes organisationer. Læs mere om Control Hub-analysen i Webex Help Center.
Netværksproblemer
Kunder eller brugere oprettes ikke i Control Hub med flowthrough-klargøring:
Kan applikationsserveren nå klargørings-URL-adressen?
Er klargøringskontoen og adgangskoden korrekt, findes denne konto i Broad Works?
Klynger mislykkes konsekvent forbindelsestest:
| mTLS-forbindelsen til godkendelsestjenesten forventes at mislykkes, når du opretter den første klynge i Partner Hub, fordi du skal oprette klyngen for at få adgang til Webex-certifikatkæden. Uden det kan du ikke oprette et tillidsanker på godkendelsestjenesten XSP|ADP'er, så test mTLS-forbindelsen fra Partner Hub er ikke vellykket. |
Er XSP|ADP-grænsefladerne offentligt tilgængelige?
Bruger du de rigtige porte? Du kan angive en port i grænsefladedefinitionen på klyngen.
Validering af grænseflader mislykkedes
Xsi-handlinger og Xsi-events-grænseflader:
- Kontrollér, at grænsefladens URL-adresser er angivet korrekt på klyngen i Partner Hub, herunder
/v2.0/i slutningen af URL-adresserne. Kontrollér firewallen, der tillader kommunikation mellem Webex og disse grænseflader.
Gennemse vejledningen om konfiguration af grænsefladen i dette dokument.
Grænseflade til godkendelsestjeneste:
- Kontrollér, at grænsefladens URL-adresser er angivet korrekt på klyngen i Partner Hub, herunder
/v2.0/i slutningen af URL-adresserne. Kontrollér firewallen, der tillader kommunikation mellem Webex og disse grænseflader.
Gennemgå vejledningen om konfiguration af grænsefladen i dette dokument, med særlig opmærksomhed på:
- Sørg for, at du delte RSA-nøgler på tværs af alle XSP|ADP'er.
- Sørg for, at du har leveret URL-adressen til godkendelsestjenesten til webbeholderen på alle XSP|ADP'er.
- Hvis du redigerede TLS-krypteringskonfigurationen, skal du kontrollere, at du brugte den korrekte navngivningskonvention. XSP|ADP kræver, at du indtaster IANA-navneformatet for TLS-kryptering. En tidligere version af dette dokument anførte fejlagtigt de krævede krypteringspakker i Open SSL-navnekonventionen.
Hvis du bruger m|-TLS med godkendelsestjenesten, indlæses Webex-klientcertifikater i din XSP|ADP/ADP-tillidslager? Er appen (eller grænsefladen) konfigureret til at kræve klientcertifikater?
Hvis du bruger CI-tokenvalidering med godkendelsestjenesten, er appen (eller grænsefladen) så den ikke kræver klientcertifikater?
Klientproblemer
Bekræft, at klienten er forbundet til bredeværker
Log ind på Webex-appen.
Kontrollér, at ikonet Opkaldsvalgmuligheder (et håndsæt med et gear over det) er til stede på sidebjælken.
Hvis ikonet ikke er til stede, er brugeren muligvis endnu ikke aktiveret for opkaldstjenesten i Control Hub.
Åbn menuen Indstillinger/Præferencer , og gå til sektionen Telefontjenester . Du bør se statussen SSO-session, du er logget ind.
Hvis en anden telefontjeneste, f.eks. Webex Calling, vises, bruger brugeren ikke Webex til Cisco BroadWorks.
Denne bekræftelse betyder:
Klienten har transformeret de krævede Webex-mikrotjenester.
Brugeren er godkendt.
Klienten er blevet udstedt et langvarigt JSON-webtoken af ditBroad Works-system.
Klienten har hentet sin enhedsprofil og er tilmeldt BroadWorks.
Klientlogger
Alle Webex-appklienter kan sende logfiler til Webex. Dette er den bedste valgmulighed for mobile klienter. Du bør også registrere brugerens e-mailadresse og det omtrentlige tidspunkt, problemet opstod, hvis du søger hjælp fra TAC. Få flere oplysninger i Hvor finder jeg support til Webex?
Hvis du har brug for at indsamle logfiler manuelt fra en Windows-pc, er de placeret på følgende måde:
Windows-pc: C:\Users\{username}\AppData\Local\CiscoSpark
Mac:/Users/{username}/Library/Logs/SparkMacDesktop
Problemer med brugerlogon
mTLS-godkendelse er forkert konfigureret
Hvis alle brugere er berørt, skal du kontrollere m-TLS-forbindelsen fra Webex til din URL-adresse til godkendelsestjenesten:
Kontrollér, at enten applikationen for godkendelsestjenesten eller den grænseflade, den bruger, er konfigureret til mTLS.
Kontrollér, at Webex-certifikatkæden er installeret som et tillidsanker.
Kontrollér, at servercertifikatet på grænsefladen/applikationen er gyldigt og signeret af en velkendt CA.
Meddelelse om overforbrug af licenser
Denne meddelelse kan vises for en kunde i kundevisningen af Partner Hub. Denne meddelelse vises, når licensforbruget overstiger, hvad licensen tillader. Meddelelsen kan ignoreres.
Fejlfindingsvejledning
For detaljerede oplysninger om fejlfinding af Webex til Cisco Broad Works, se fejlfindingsvejledningen til Webex til Cisco.
Support
Politik for understøttelse af steady state
Tjenesteudbyderen er det første kontaktpunkt for slutkundens (virksomheds) support. Eskalér problemer, som SP'en ikke kan løse til TAC. SupportBroad Works-serverversionen følger Broad Soft-politikken for den aktuelle version og to tidligere større versioner (N-2). Læs mere på Livscykluspolitik for en bred vifte af bløde produkter afsnit i BroadSoft LifeCycle Policy og BroadWorks Software Compatibility Matrix.
Eskaleringspolitik
Du (tjenesteudbyder/partner) er det første kontaktpunkt for slutkunde (virksomhed) support.
Problemer, der ikke kan løses af SP'en, eskaleres til TAC.
BroadWorks-versioner
SupportBroad Works-serverversionen følger Broad Soft-politikken for den aktuelle version og to tidligere større versioner (N-2). Læs mere på Livscykluspolitik for en bred vifte af bløde produkter afsnit i BroadSoft LifeCycle Policy og BroadWorks Software Compatibility Matrix.
Selvsupportressourcer
Brugere kan finde support via Webex Help Center, hvor der er en Webex til Cisco Broad Works-specifik side, der viser almindelige emner til hjælp og support i Webex-appen.
Webex-appen kan tilpasses med denne hjælp-URL-adresse og en problemrapport-URL-adresse.
Webex-appbrugere kan sende feedback eller logfiler direkte fra klienten. Logfilerne går til Webex-clouden, hvor de kan analyseres af Webex DevOps.
Vi har også en Help Center-side, der er dedikeret til hjælp på administratorniveau til Webex til Cisco BroadWorks.
Indsamle oplysninger til indsendelse af en tjenesteanmodning
Når du ser fejl i Control Hub, kan de have vedhæftet oplysninger, der kan hjælpe TAC med at undersøge dit problem. Hvis du f.eks. ser et sporings-id for en bestemt fejl eller en fejlkode, skal du gemme teksten for at dele med os.
Prøv at medtage mindst følgende oplysninger, når du indsender en forespørgsel eller åbner en sag:
Kunde organisations-id og partner-organisations-id (hvert id er en streng på 32 hexcifre, adskilt af hyfener)
Sporings-id (også en 32 hexcifret streng), hvis grænsefladen eller fejlmeddelelsen giver en
Brugerens e-mailadresse (hvis en bestemt bruger oplever problemer)
Klientversioner (hvis problemet har symptomer bemærket gennem klienten)
UC-One Saa S-sammenligning med Webex til CiscoBroad Works
Opløsning > | UC-en SaaS | Webex til Cisco BroadWorks |
|---|---|---|
Cloud | Cisco UC-One Cloud (GCP) | Webex-cloud (AWS) |
Klienter | UC-Et: Mobil, desktop Receptionist, supervisor | Webex: Mobil, desktop, web |
Væsentlig teknologisk forskel | Møder leveret på Broadsoft Meet-teknologi | Møder leveret via Webex Meetings-teknologi |
Tidlige feltforsøg | Scenemiljø, beta-klienter | Produktionsmiljø, GA-kunder |
Brugeridentitet | BroadWorks-id blev brugt som primært id, medmindre tjenesteudbyderen allerede har SSO-integration.
Bruger-id og hemmelighed i BroadWorks | E-mail-id i Cisco CI bruges som primært id SSO-integration i tjenesteudbyderens brede værker, hvor brugeren godkendermed Broad Works-bruger-id ogBroad Works-hemmelighed til tiden.
Brugeren leverer legitimationsoplysninger via SSO med Broad Works og hemmelighed iBroad Works ELLER Bruger-id og hemmelighed i CI-idP ELLER Bruger-id i CI, id og hemmeligheder i IDP |
Klientgodkendelse | Brugere leverer legitimationsoplysninger via klient Langvarige tokens, der kræves ved brug af Webex-meddelelser | Brugere leverer legitimationsoplysninger via browser (enten loginside fra Webex BIDP-proxy eller CI) Webex-adgang og opdateringstokens |
Administration/konfiguration | Dine OSS/BSS-systemer og Forhandlerportal | Dine OSS/BSS-systemer og Control Hub |
Aktivering af partner/tjenesteudbyder | Engangsopsætning af Cisco-handlinger | Engangsopsætning af Cisco-handlinger |
Aktivering af kunde/virksomhed | Forhandlerportal | Control Hub Oprettet automatisk ved første brugertilmelding |
Valgmuligheder for brugeraktivering | Selvtilmeldt Indstil ekstern IM&P i BroadWorks
| Indstil integreret IM&P i Broad Works (typisk virksomheder) |
XSP|ADP-tjenestegrænseflader | XSI-handlinger
XSI-begivenheder CTI (mTLS) Godkendelsestjeneste (mTLS valgfri) DMS | XSI-handlinger XSI-handlinger (mTLS) XSI-begivenheder CTI (mTLS) Godkendelsestjeneste (TLS) DMS |
Installer Webex, og log ind (abonnentperspektiv)
| 1 | Download og installer Webex. Få flere oplysninger i Webex | Download appen. |
| 2 | Kør Webex. Webex beder dig om din e-mailadresse.
|
| 3 | Indtast din e-mailadresse, og klik på Næste. |
| 4 | En af følgende sker, afhængigt af hvordan din organisation er konfigureret i Webex: Webex indlæses, når du har godkendt ID'etP eller Broad Works.
|
Dataudveksling og lagring
Disse afsnit indeholder oplysninger om dataudveksling og lagring med Webex. Alle data krypteres både i transit og i hvile. Få flere oplysninger i Webex-appens sikkerhed.
Onboarding af tjenesteudbyder
Når du konfigurerer klynger og brugerskabeloner i Webex Control Hub under onboarding af tjenesteudbydere, udveksler du følgende Broad Works-data, som Webex gemmer:
URL-adresse for Xsi-handlinger
URL-adresse til Xsi-begivenheder
URL-adresse til CTI-grænseflade
URL-adresse til godkendelsestjeneste
Legitimationsoplysninger til Broad Works-klargøringsadapter
Klargøring af tjenesteudbyders bruger
Denne tabel viser bruger- og virksomhedsdata, der udveksles som en del af brugerklargøring via Webex API'erne.
Data flyttes til Webex | Fra | Gennem | Gemt af Webex? |
|---|---|---|---|
Bruger-ID forbrede værker | BredeVærker, efter API | Webex-API'er | Ja |
E-mail (hvis SP er angivet) | BredeVærker, efter API | Webex-API'er | Ja |
E-mail (hvis bruger angivet) | Bruger | Brugeraktiveringsportal | Ja |
Fornavn | BredeVærker, efter API | Webex-API'er | Ja |
Efternavn | BredeVærker, efter API | Webex-API'er | Ja |
Primært telefonnummer | BredeVærker, efter API | Webex-API'er | Ja |
Mobiltelefonnummer | BredeVærker, efter API | Webex-API'er | Ja |
Primær udvidelse | BredeVærker, efter API | Webex-API'er | Ja |
BroadWorks-tjenesteudbyder-id og gruppe-id | BredeVærker, efter API | Webex-API'er | Ja |
Sprog | BredeVærker, efter API | Webex-API'er | Ja |
Tidszone | BredeVærker, efter API | Webex-API'er | Ja |
Brugerfjernelse
Webex til Cisco BroadWorks-API'er understøtter både delvis og fuld fjernelse af brugere. Denne tabel viser alle brugerdata, der er gemt under klargøring, og hvad der slettes i hvert scenarie.
Brugerdata | Delvis sletning | Fuld sletning |
|---|---|---|
Bruger-ID forbrede værker | Ja | Ja |
Nej | Ja | |
Fornavn | Nej | Ja |
Efternavn | Nej | Ja |
Primært telefonnummer | Ja | Ja |
Mobiltelefonnummer | Ja | Ja |
Lokalnummer | Ja | Ja |
BroadWorks-tjenesteudbyder-id og gruppe-id | Ja | Ja |
Sprog | Nej | Ja |
Brugerlogin og hentning af konfiguration
Webex-godkendelse
Webex-godkendelse henviser til brugerlogin til en Webex-app af en af Webex-supportgodkendelsesmekanismerne. ( Godkendelse af brede værker dækkes separat.) Denne tabel viser den type data, der udveksles mellem de forskellige komponenter i godkendelsesstrømmen.
Dataflytning | Fra | Til |
|---|---|---|
E-mailadresse | Bruger via Webex-appen | Webex |
Begrænset adgangstoken og (uafhængig) P-URL-adresse | Webex | Brugerbrowser |
Brugerlegitimationsoplysninger | Brugerbrowser | Identitetsudbyder (som allerede har brugeridentitet) |
SAML-angivelse | Brugerbrowser | Webex |
Godkendelseskode | Webex | Brugerbrowser |
Godkendelseskode | Brugerbrowser | Webex |
Adgang og opdater tokens | Webex | Brugerbrowser |
Adgang og opdater tokens | Brugerbrowser | Webex App |
BroadWorks-godkendelse
Godkendelse af BroadWorks henviser til brugerlogin til en Webex-app ved hjælp af deres legitimationsoplysninger til BroadWorks. Denne tabel viser den type data, der udveksles mellem de forskellige komponenter i godkendelsesstrømmen.
Dataflytning | Fra | Til |
|---|---|---|
E-mailadresse | Bruger via Webex-appen | Webex |
Begrænset adgangstoken og (Webex Bwks-idP-proxy)-id-P URL-adresse | Webex | Brugerbrowser |
Branding-oplysninger og URL-adresser forbrede værker | Webex | Brugerbrowser |
Brugerlegitimationsoplysninger for Broad Works | Bruger via browser (markeret login-side, der serviceres af Webex) | Webex |
Brugerlegitimationsoplysninger for Broad Works | Webex | BroadWorks |
BrugerprofilBroad Works | BroadWorks | Webex |
SAML-angivelse | Brugerbrowser | Webex |
Godkendelseskode | Webex | Brugerbrowser |
Godkendelseskode | Brugerbrowser | Webex |
Adgang og opdater tokens | Webex | Brugerbrowser |
Adgang og opdater tokens | Brugerbrowser | Webex App |
Meddelelse omudløb af adgangskode ved login
Denne funktion forbedrer login-processen og styrer login-flow-baseret:
Forbedring af loginadvarsel og fejlmeddelelse:
- I øjeblikket får Wexbex for BWKS-brugere, der bruger Broad Works-godkendelse og -login via UAP, ikke besked om, at deres adgangskode er ved at udløbe, eller at de ikke kan logge ind, fordi adgangskoden allerede er udløbet. Med denne funktion, hvis adgangskoden udløber om 10 dage eller mindre – brugeren modtager en advarsel om, at adgangskoden er ved at udløbe med angivelse af, hvor mange dage der er tilbage, og brugeren rådes til at kontakte partneren eller til at følge linket Glemt adgangskode på loginskærmen for at nulstille sin adgangskode.
- Hvis adgangskoden er udløbet, og konfigurationen i Broad Works 'gennemtvingændring af adgangskodeved udløb' er indstillet til at være sand, så blev fejlen "forkert brugernavn og adgangskode" kastet, men nu med denne funktion er fejlmeddelelsen forbedret: Loginforsøget mislykkedes. Kombinationen af det angivne bruger-id og adgangskode stemmer ikke overens med vores poster, eller din adgangskode skal opdateres. Prøv igen, eller kontakt din administrator for at opdatere adgangskoden. Fejlkode 100006
Kontrollér login flow:
- Partner kan begrænse login ved at aktivere eller deaktivere en indstilling "w4bwks-adgangskode-udløb-misligholdelse-login". Hvis Broad Works-adgangskode er udløbet, er konfigurationen i broadworks 'gennemtvingændring af adgangskode ved udløb' indstillet til falsk, og indstillingen 'w4bwks-adgangskode-udløb-misligholdelse-login' er aktiveret, så vises fejlen, der siger, at adgangskoden er udløbet for x dage siden, mens login er tilladt, hvis indstillingstjenesten er deaktiveret. Indstillingen er som standard deaktiveret.
Linket Glemt adgangskode på loginsiden kan konfigureres af partneren som en del af funktionen Avanceret tilpasning. Partnere vil typisk konfigurere linket til at navigere brugeren til en partnerportal til administration af adgangskode og nulstilling af adgangskode.
| Denne funktion forbedrer kun brugerlogin-oplevelsen under login for den aktiverede bruger, når adgangskoden er ved at udløbe eller allerede er udløbet. Funktionen håndterer ikke, hvis en adgangskode udløber, mens brugeren er logget ind i Webex-appen. Brugeren får besked om udløb af adgangskoden ved sit næste loginforsøg. Indstillingen "w4bwks-adgangskode-udløb-misligholdelse-login" aktiveres eller deaktiveres af Cisco efter anmodning fra en partner. |
Hentning af klientkonfiguration
Denne tabel viser den type data, der udveksles mellem de forskellige komponenter under hentning af klientkonfigurationer.
Dataflytning | Fra | Til |
|---|---|---|
Tilmelding | klient | Webex |
Organisationsindstillinger, herunder URL-adresser forBroad Works | Webex | klient |
JWT-token for bredværker | Bredtarbejde gennem Webex | klient |
JWT-token for bredværker | klient | BroadWorks |
Enhedstoken | BroadWorks | klient |
Enhedstoken | klient | BroadWorks |
Konfigurer fil | BroadWorks | klient |
Brug ved steady state
Dette afsnit beskriver data, der flyttes mellem komponenter under gengodkendelse efter tokenens udløb, enten via Broad Works eller Webex.
Denne tabel viser databevægelse for opkald.
Dataflytning | Fra | Til |
|---|---|---|
SIP-signaler | klient | BroadWorks |
SRTP-medier | klient | BroadWorks |
SIP-signaler | BroadWorks | klient |
SRTP-medier | BroadWorks | klient |
Denne tabel viser databevægelse for meddelelser, tilstedeværelse og møder.
Dataflytning | Fra | Til |
|---|---|---|
HTTPS REST-meddelelser og tilstedeværelse | klient | Webex |
HTTPS REST-meddelelser og tilstedeværelse | Webex | klient |
SIP-signaler | klient | Webex |
SRTP-medier | klient | Webex |
SIP-signaler | Webex | klient |
SRTP-medier | Webex | klient |
Brug af klargørings-API
Udvikleradgang
API-specifikationen er tilgængelig på https://developer.webex.com , og en vejledning i brug er på https://developer.webex.com/docs/api/guides/webex-for-broadworks-developers-guide.
Du skal logge ind for at læse API-specifikationen påhttps://developer.webex.com/docs/api/v1/broadworks-subscribers .
Programgodkendelse og godkendelse
Din applikation integreres med Webex som en integration. Denne mekanisme giver applikationen mulighed for at udføre administrative opgaver (f.eks. klargøring af abonnenter) for en administrator i din partnerorganisation.
Webex-API'er følger OA uth 2-standarden ( http://oauth.net/2/). OA uth 2 giver tredjepartsintegrationer mulighed for at få opdaterings- og adgangstokens på vegne af din valgte partneradministrator til godkendelse af API-opkald.
Du skal først registrere din integration med Webex. Når du er registreret, skal din applikation derefter understøtte dette OA uth 2.0-godkendelsestilskud for at få de nødvendige opdaterings- og adgangstokens.
Få flere oplysninger om integrationer, og hvordan du opbygger denne OA uth 2-godkendelsesproces i din applikation, se https://developer.webex.com/docs/integrations.
| Der er to påkrævede roller til implementering af integrationer - udvikleren og den godkendte bruger - og de kan ejes af separate personer/teams i dit miljø.
|
Organisationens navn
Organisationsnavnet afhænger af, hvilken klargøringstilstand du bruger:
Virksomhedstilstand – organisationsnavnet er et nøjagtigt match med spEnterprise-id.
Tjenesteudbydertilstand – organisationsnavnet er gruppe-ID-delen af spEnterprise-id'et.
Organisationsnavnet indeholder alle whitespace, store bogstaver og specialtegn, der er angivet i det oprindelige virksomheds-id.
Generellekrav til software
Se Lifecycle Management - Broad.
Vi forventer, at tjenesteudbyderen er "patch-aktuel" med de seneste Broad Works-programrettelser og Release Independent (RI)-apps. Listen over programrettelser nedenfor er minimumskravet for integration med Webex.
| Sørg for at gennemgå programrettelsesnoterne for disse programrettelser. Nogle programrettelser kan have yderligere CLI-krav. |
Version R22
Server | Programrettelse | Yderligere oplysninger |
|---|---|---|
Programserver | ||
Påkrævet til katalogsynkronisering | ||
Påkrævet for at opgradere fra V1 til V2 push-underretninger | ||
Påkrævet programrettelse for programserver | ||
Påkrævet for at opgradere fra V1 til V2 push-underretninger | ||
Påkrævet programrettelse til funktion til opkaldsoptagelse | ||
Påkrævet programrettelse til flow-through klargøring | ||
Påkrævet programrettelse for Hook-status (tilstedeværelse) og Unified-opkaldshistorik | ||
Profilserver | ||
Påkrævet programrettelse for Hook-status (tilstedeværelse) og Unified-opkaldshistorik | ||
Platform | ||
Påkrævet for NPS-godkendelsesproxy | ||
Påkrævet for NPS-godkendelsesproxy | ||
Påkrævet for godkendelsestjenesten med validering af CI-token | ||
Påkrævet programrettelse for Hook-status (tilstedeværelse) og Unified-opkaldshistorik | ||
XSP|ADP | Påkrævet for NPS-godkendelsesproxy | |
Påkrævet for godkendelsestjenesten med validering af CI-token | ||
Påkrævet for NPS-godkendelsesproxy | ||
Påkrævet for at opgradere fra V1 til V2 push-underretninger | ||
Påkrævet for NPS-godkendelsesproxy | ||
Påkrævet for NPS-godkendelsesproxy | ||
Påkrævet for godkendelsestjenesten med validering af CI-token | ||
Påkrævet for Unified-opkaldshistorik | ||
Andet | AP.xsa.22.0.1123.ap372757 | |
Version R23
Server | Programrettelse | Yderligere oplysninger |
|---|---|---|
Programserver | Påkrævet til katalogsynkronisering | |
Konfigurer appserver | ||
Påkrævet for at opgradere fra V1 til V2 push-underretninger | ||
Påkrævet for opkaldsoptagelse | ||
Påkrævet programrettelse for Hook-status (tilstedeværelse) og Unified-opkaldshistorik | ||
Profilserver | ||
Platform | ||
Påkrævet for NPS-godkendelsesproxy | ||
Påkrævet programrettelse for Hook-status (tilstedeværelse) og Unified-opkaldshistorik | ||
XSP|ADP | ||
Påkrævet for NPS-godkendelsesproxy | ||
Påkrævet for at opgradere fra V1 til V2 push-underretninger | ||
Påkrævet for NPS-godkendelsesproxy | ||
Påkrævet for NPS-godkendelsesproxy | ||
Påkrævet programrettelse for Hook-status (tilstedeværelse) og Unified-opkaldshistorik | ||
Andet | Hvis du bruger ADP... | Påkrævet programrettelse for Hook-status (tilstedeværelse) og Unified-opkaldshistorik |
Version R24
Server | Programrettelse | Yderligere oplysninger |
|---|---|---|
Programserver | Påkrævet for Unified Messaging Server (UMS) | |
Påkrævet til flowthrough klargøring | ||
Påkrævet for opkaldsoptagelse | ||
Påkrævet programrettelse for Hook-status (tilstedeværelse) og Unified-opkaldshistorik | ||
Andet | Påkrævet programrettelse for Hook-status (tilstedeværelse) og Unified-opkaldshistorik |
Bredearbejdsmærker er påkrævet for Webex
Se konfigurationsvejledningen til Webex til Cisco BroadWorks for oplysninger om systemtags og brugerdefinerede mærker, som du skal konfigurere til Webex.
Brugerklargørings- og aktiveringsflows
| Klargøring beskriver tilføjelse af brugeren til Webex. Aktivering omfatter e-mailvalidering og tjenestetildeling i Webex. |
Brugernes e-mailadresser skal være entydige, da Webex bruger e-mailadressen til at identificere en bruger. Hvis du har betroede e-mailadresser til brugerne, kan du vælge at få dem aktiveret automatisk, når du automatisk klargør dem. Denne proces er "automatisk klargøring og automatisk aktivering".
Automatisk brugerklargøring og automatisk aktivering (Trusted E-mailflow)
Forudsætninger
Din klargøringsadapter peger på Webex til Cisco Broad Works (som kræver en udgående forbindelse fra AS til Webex-klargøringsbro).
Du skal have gyldige og tilgængelige e-mailadresser for slutbrugere som alternativeID'er i Broad Works.
Control Hub har en klargøringskonto i din partnerorganisationskonfiguration.
Trin | Beskrivelse |
|---|---|
1 | Du citerer og tager ordrer for tjenesten sammen med dine kunder. |
2 | Du behandler kundeordren og klargør kunden i dine systemer. |
3 | Tjenesteklargøringssystemet udløser klargøringen af BroadWorks. Dette trin opretter kort sagt virksomheden og brugerne. Den tildeler derefter de nødvendige tjenester og numre til hver bruger. En af disse tjenester er ekstern IM&P. |
4 | Dette klargøringstrin udløser automatisk klargøring af kundeorganisationen og brugerne i Webex. (IM&P-tjenestetildelingen får klargøringsadapteren til at ringe til Webex-klargøringsprogrammet-API). |
5 | Dine systemer skal bruge Webex-klargørings-API, hvis du senere har brug for at justere pakken for brugeren (for at ændre fra standarden). |
SSO-login-flow
Følgende er SAML SSO-login-flowet for Webex-appen, når du bruger Broad Works-godkendelse, og når deling af ressourcer på tværs af oprindelse er aktiveret, hvilket giver mulighed for direkte godkendelse til BroadWorks. Billedet viser klient- og brugerbegivenheder til venstre med tekst på pilene, der repræsenterer, hvad klienten giver godkendelse. Trin 1 og 5 er brugerbegivenheder. Højre side af billedet repræsenterer hændelser for logintjenester sammen med det, der returneres til klienten.
Følgende er registreringsflowet for Broad Works Service, der følger umiddelbart efter den foregående Webex SAML SSO-login-flow. Klienten bruger adgangstokenet, der blev hentet under tilmelding til Webex Device Management, til at anmode om tilmelding fra installationen af Broad Works.
Alternative loginflows
Billederne ovenfor antager, at SAML SSO-login er konfigureret ved hjælp afBroad Works-godkendelse med direkte Broad Works-godkendelse aktiveret (deling af ressourcer på tværs af oprindelse). Nedenfor er nogle alternative SAML SSO-loginflows:
VidtgåendeWorks-godkendelse uden direkteVidtgående Works-godkendelse (deling af ressourcer på tværs af oprindelse):
Den eneste forskel er i trin 5 og 6 i Webex-login-flowet. I trin 5 valideres loginlegitimationsoplysningerne af idP-proxy (i stedet for XSI), og en SAML-erklæring returneres til klienten.
Flowet fortsætter gennem de resterende trin i de to diagrammer, der gælder.
SSO-token bruges ikke i dette flow.
SAML SSO Webex-godkendelse:
I trin 3 i Webex-login-flowet returnerer tjenesten Common Identity den identitetsudbyder, der bruges af Webex-godkendelse.
På dette tidspunkt aktiveres en alternativ SAML SSO-login-flow for Webex.
Brugerinteraktioner
Log ind
Webex-appen starter en browser til Cisco Common Identity (CI) for at tillade brugere at indtaste deres e-mailadresse.
CI opdager, at den tilknyttede kundeorganisation har Broad Works IDP Proxy (IDP) konfigureret som deres SAML IDP. CI omdirigerer til IDP, der præsenterer brugeren med en loginside. (Tjenesteudbyderen kan markere denne loginside.)
Brugeren indtaster sine legitimationsoplysningerBroad Works.
Broadworks godkender brugeren via IDP. Når det lykkes, omdirigerer IDP browseren tilbage til CI med en SAML-succes for at fuldføre godkendelsesprocessen (vises ikke i diagrammet).
Ved vellykket godkendelse henter Webex-appen adgangstokens fra CI (vises ikke i diagrammet). Klienten bruger dem til at anmode om et Broad Works-langvarigt Jason Web Token (JWT).
Webex-appen opdager dens opkaldskonfiguration fra Broad Works og andre tjenester fra Webex.
Webex-appen registreres med BroadWorks.
Log ind fra et brugerperspektiv
Dette diagram er den typiske loginflow, som slutbrugeren eller abonnenten ser på:
Du downloader og installerer Webex-appen.
Du har muligvis modtaget linket fra din tjenesteudbyder, eller du kan finde download på siden Webex-downloads.
Du indtaster din e-mailadresse på Webex-loginskærmen. Klik på Næste.
Du omdirigeres typisk til en side med en tjenesteudbyders branding.
Denne side kan byde dig velkommen via din e-mailadresse.
Hvis der ikke er nogen e-mailadresse, eller hvis e-mailadressen er forkert, skal du i stedet indtaste dit brugernavn for Broad Works.
Indtast adgangskoden tilBroad Works.
Hvis du loggede ind, åbnes Webex.
Opkaldsflow – firmatelefonbog
Opkaldsstrøm – PSTN-nummer
Præsentation og deling
Start et rummøde
Klientinteraktioner
Hent profil fra DMS- og SIP-registrering med AS
Klienten ringer til XSI for at få et enhedsadministrationstoken og URL-adressen til DMS.
Klienten anmoder om sin enhedsprofil fra DMS ved at præsentere tokenet fra trin 1.
Klienten læser enhedsprofilen og henter SIP-legitimationsoplysningerne, adresserne og portene.
Klienten sender et SIP REGISTER til SBC ved hjælp af oplysningerne fra trin 3.
SBC sender SIP-REGISTRET til AS (SBC kan udføre et kig i NS for at finde et AS, hvis SBC ikke allerede kender SIP-brugeren).
Retningslinjer for test og laboratorium
Følgende retningslinjer gælder for test- og laboratorieorganisationer:
Tjenesteudbyderens partnere er begrænset til maksimalt 50 testbrugere, der kan klargøres på tværs af flere organer.
Alle brugere ud over de første 50 testbrugere vil blive faktureret.
For at sikre nøjagtig behandling på din faktura skal alle testorganisationer inkludere "test" i navnet Broad Works-organisationen.
Interne testorganisationer skal være udpeget i Webex Control Hub. Dette er for at forhindre, at testbrugere faktureres som faktiske brugere.
Udpegning af en organisation som en testorganisation
Sådan udpeges en organisation som en testorganisation:
Log ind på Partner Hub, og vælg Kunder.
Vælg den relevante kunde.
I den rigtige kontrolbjælke skal du aktivere til/fra-funktionen Intern testorganisation .
Afspilning af telefonsvarer
Når det gælder voicemail, skal du sørge for, at du konfigurerer medieserveren til at bruge en af følgende koder:
mp3
wav – WAV-filer understøttes i følgende formater: PCM (understøttet på alle platforme) og DVI-ADPCM (understøttes ikke på Android
Hvis du bruger wav-filer, skal du køre følgende CLI-kommandoer for at konfigurere applikationsserveren og medieserveren:
AS_CLI/Service/VoiceMsg>set vmRecordingAudioFileFormat WAVMS_CLI/Applications/MediaStreaming/Services/IVR> set sendmail8kHzWavFileDefaultFormat ulaw
Terminologi
- AKL
- Adgangskontrolliste
- ALG
- Programlaggateway
- API
- programmeringsgrænseflade
- APNER
- Apple Push-underretningstjeneste
- AS
- Programserver
- LÆ
- Analog telefonadapter, adapter, der konverterer analog telefoni til VoIP
- BAM
- Administrator forBroad Soft Application
- Basisbekræftelse
- En godkendelsesmetode, hvor en konto (brugernavn) valideres af en delt hemmelighed (adgangskode)
- BMS
- Bredsoft-messaging-server
- BOSH
- Tovejsstreams over synkronisk HTTP
- RÆ
- Grundlæggende hastighedsgrænseflade BRI er en ISDN-adgangsmetode
- Pakke
- En samling af tjenester leveret til en slutbruger eller abonnent (jf. Pakke)
- CA
- Certificeringsmyndighed
- Udbyder
- En organisation, der håndterer telefonitrafik (jf. Partner, tjenesteudbyder, forhandler med værditilvækst)
- CAPTCHA
- Fuldstændigt automatiseret offentlig turing test for at adskille computere og mennesker
- CCXML
- Opkaldskontrol og Xtensivt markup-sprog
- CIF
- Fælles mellemformat
- LÆ
- Kommandolinjegrænseflade
- CN
- Fælles navn
- CNPS
- Push-server til opkaldsunderretninger. En beskedpush-server, der kører på en XSP|ADP i dit miljø, for at skubbe opkaldsunderretninger til FCM og APNS. Se NPS-proxy.
- CPE
- Udstyr til kundens lokaler
- HHV.
- Brugerdefineret tilstedeværelsesregel
- CSS
- Ark til kascading-stil
- CSV
- Kommasepareret værdi
- CTI
- Integration af computertelefoni
- CUBE
- Cisco Unified Border Element
- DMZ
- Demilitariseret zone
- DN
- Adressebogsnummer
- DND
- Forstyr ikke
- DNS
- Domænenavnssystem
- DPG
- Ring op til peer-gruppe
- DSCP
- Differentieret tjenestekodepunkt
- DTAF
- Arkivfil for enhedstype
- DTG
- Destinationstrunkgruppe
- DTMF
- Dobbelt tone-multifrekvens
- Slutbruger
- Den person, der bruger tjenesterne, som foretager opkald, deltager i møder eller sender meddelelser (jf. Abonnent)
- Virksomhed
- En samling af slutbrugere (jf. Organisation)
- FCM
- Firebase-cloudmeddelelser
- FMC
- Fast mobil konvergens
- Gennemgående klargøring
- Oprettelse af brugere i Webex-identitetslageret ved at tildele “Integreret IM&P”-tjenesten i BroadWorks.
- FQDN
- Helt kvalificeret domænenavn
- Klargøring med fuld flow gennem klargøring
- Oprettelse og bekræftelse af brugere i Webex-identitetslageret ved at tildele “Integreret IM&P”-tjenesten i Broad Works, og at hver Broad Works-bruger har en unik og gyldig e-mailadresse.
- FXO
- Foreign Exchange Office er den port, der modtager den analoge linje. Det er stikket på telefonen eller faxmaskinen eller stikkene på dit analoge telefonsystem. Den giver en angivelse af røret på/af røret (lukning af løkke). Da FXO-porten er tilsluttet en enhed, f.eks. en fax eller en telefon, kaldes enheden ofte "FXO-enheden".
- FXS
- Foreign Exchange Subscriber er den port, der faktisk leverer den analoge linje til abonnenten. Med andre ord er det "stik i væggen", der leverer en opkaldstone, batteristrøm og ringespænding.
- GCM
- Google Cloud-meddelelse
- GCM
- Galois/Counter-tilstand (krypteringsteknologi)
- SKJULT
- Human grænsefladeenhed
- HTTPS
- Sikre sockets for hypertekst-overførselsprotokol
- LÆGEMIDDELFORM
- Integreret adgangsenhed
- IM&P
- Meddelelser og tilstedeværelse
- IP PSTN
- En tjenesteudbyder, der leverer VoIP til PSTN-tjenester, der kan udskiftes med ITSP, eller en generel betegnelse for internetforbundet "offentlig" telefoni, der leveres kollektivt af større telekommunikationsudbydere (snarere end af lande, som PSTN er)
- ITSP
- Internettelefoniudbyder
- IVR
- Interaktivt stemmesvar/respondent
- JID
- Den oprindelige adresse for en XMPP-enhed kaldes et Jabber-id eller JID localpart@domain.part.example.com/resourcepart (@ . / være separatorer)
- JSON
- Java-script-objektnotation
- IKKE RELEVANT.
- Java Secure Socket Extension; den underliggende teknologi, der leverer sikre forbindelsesfunktioner til Broad Works-servere
- KEM
- Tastudvidelsesmodul (hardware Cisco-telefoner)
- LG.
- Langvarige (eller langvarige) token; en selvbeskrivende, sikker form for bærertoken, der gør det muligt for brugere at forblive godkendte i længere tid og ikke er bundet til specifikke applikationer.
- IKKE RELEVANT
- Arkiv for meddelelser
- MIB
- Administrationsoplysningsbase
- MS
- Medieserver
- mTLS
- Gensidig godkendelse mellem to parter ved brug af certifikatudveksling, når der oprettes en TLS-forbindelse
- LÆ
- Multibrugerchat
- VÅD
- Oversættelser af netværksadresse
- NPS
- Beskedpush-server; se CNPS
- NPS-proxy
-
En tjeneste i Webex, der leverer kortvarige godkendelsestokens til din CNPS, hvilket giver den mulighed for at skubbe opkaldsunderretninger til FCM og APN'er og i sidste ende til Android- og iOS-enheder, der kører Webex.
- IKKE ALMINDELIG
- Åbn klientgrænseflade
- Organisation
- En virksomhed eller organisation, der repræsenterer en samling af slutbrugere (jf. Virksomhed)
- OTG
- Udgående trunk-gruppe
- Pakke
- En samling af tjenester leveret til en slutbruger eller abonnent (jf. Pakke)
- Partner
- En agentorganisation, der samarbejder med Cisco om at distribuere produkter og tjenester til andre organisationer (jf. Værditilført videreforhandler, tjenesteudbyder, udbyder)
- PBX
- Privat filialudveksling
- PEM
- Forbedret e-mail til beskyttelse af personlige oplysninger
- PLMN
- Offentligt landemobilnetværk
- LÆ
- Primary Rate Interface (PRI) er en standard for telekommunikationsgrænseflade, der bruges på et integreret digitalt netværk (ISDN)
- P
- Profilserver
- PSTN
- Offentligt skiftede telefonnetværk
- QoS
- Servicekvalitet
- Forhandlerportal
- Et websted, der giver forhandlerens administrator mulighed for at konfigurere deres UC-One SaaS-løsning. Den omtales sommetider som BAM-portal, administratorportal eller administrationsportal.
- RTCP
- Kontrolprotokol for realtid
- RTP
- Transportprotokol i realtid
- SBC
- Sessionsgrænsecontroller
- IKKE RELEVANT
- Udseende af delt opkald
- SD
- Standarddefinition
- SDP
- Sessionsbeskrivelse protokol
- SP
- Tjenesteudbyder; En organisation, der leverer telefoni eller relaterede tjenester til andre organisationer (jf. Udbyder, partner, forhandler med værditilvækst)
- SIP
- Protokol til sessionsinitiering
- SLT
- Kortvarig (eller kort levetid) token (også kaldet Broad Works SSO-token), et godkendt token til engangsbrug, der bruges til at få sikker adgang til webapplikationer.
- SMB
- Små til mellemstore virksomheder
- SNMP
- Enkel netværksstyringsprotokol
- sRTCP
- sikker Real-time Transfer Control Protocol (VoIP-opkaldsmedie)
- sRTP
- sikker realtidsoverførselsprotokol (VoIP-opkaldsmedie)
- SSL
- Lag af sikre stikkontakter
- Abonnent
- Den person, der bruger tjenesterne, som foretager opkald, deltager i møder eller sender meddelelser (jf. Slutbruger)
- TCP
- Overførselskontrolprotokol
- TDM
- Multiplexing af tidsdeling
- TLS
- Transportlagsikkerhed
- TilS
- Tjenestetype
- UAP
- Brugeraktiveringsportal
- UC
- Unified Communications
- HÆTTEGLAS
- Brugergrænseflade
- U ID
- Entydig id
- OM
- Meddelelsesserver
- URI
- Ensartet ressourceidentifikator
- URL
- Placering af ensartet ressource
- STØDPUDE
- Delte server
- UTC
- Coordinated Universal Time
- UVS
- Videoserver
- Værditilsat forhandler (VAR)
- En agentorganisation, der samarbejder med Cisco om at distribuere produkter og tjenester til andre organisationer (jf. Udbyder, partner, tjenesteudbyder)
- VGA
- Videografiksortiment
- VoIP
- Voice over Internet Protocol (IP)
- VXML
- Stemmeudvideligt markup-sprog
- WebDAV
- Webdistribueret forfatning og -version
- WebRTC
- Webkommunikation i realtid
- WRS
- webRTC-server
- XMPP
- Udvidelig meddelelses- og tilstedeværelsesprotokol
Konfigurer tjenester (med mTLS for godkendelsestjenesten)
Nedenstående procedurer erstatter procedurerne i emnet Konfigurer tjenester på dit Webex til Cisco Broad Works XSP|ADP'er. Fuldfør kun disse procedurer, hvis du bruger mTLS til godkendelsestjenesten i stedet for validering af CI-token. Disse procedurer er obligatoriske, hvis du kører flere Webex-organisationer fra den samme XSP|ADP-server. Ellers er de valgfrie.
| Hvis du ikke kører flere Webex-organisationer fra den samme XSP|ADP-server, anbefales CI-token-validering (med TLS) til godkendelsestjenesten. Se Konfigurer tjenester på dit Webex til Cisco Broad Works|XSP ADP'er for at få oplysninger om, hvordan du konfigurerer godkendelsestjenesten og andre tjenester. |
Xsi-grænseflader
Installer og konfigurer applikationerne Xsi-Actions og Xsi-Events som beskrevet i konfigurationsvejledningen til Cisco Broad Works.
Kun én forekomst af Xsi-Events-applikationerne bør installeres på den XSP|ADP, der bruges til CTI-grænsefladen.
Alle Xsi-begivenheder, der bruges til at integrere Broadworks med Webex, skal have det samme navn til opkaldskontrolapplikation, der er defineret under Applikationer/Xsi-begivenheder/generelleindstillinger. Eksempel:
ADP_CLI/Applications/Xsi-Events/GeneralSettings> get
callControlApplicationName = com.broadsoft.xsi-events
Når en bruger onboardes til Webex, opretter Webex et abonnement for brugeren på AS for at modtage telefonibegivenheder for tilstedeværelse og opkaldshistorik. Abonnementet er knyttet til navnet på opkaldskontrolapplikationen, og AS bruger det til at vide, hvilke Xsi-Events der skal sende telefonihændelserne til.
| Hvis du ændrer opkaldskontrolapplikationsnavnet, eller hvis du ikke har det samme navn på alle Xsi-Events-webapps, påvirker funktionaliteten af abonnementer og telefonibegivenheder. |
Konfigurer godkendelsestjeneste (med mTLS)
Langvarige tokens for brede værker genereres og valideres af den godkendelsestjeneste, der hostes på dine XSP|ADP'er.
Krav
De XSP|ADP-servere, der hoster godkendelsestjenesten, skal have konfigureret en mTLS-grænseflade.
XSP|ADP'er skal dele de samme nøgler til kryptering/dekryptering af Broad Works-tokens med lang levetid. Kopiering af disse nøgler til hver XSP|ADP er en manuel proces.
XSP|ADP'er skal synkroniseres med NTP.
Konfigurationsoversigt
Den vigtige konfiguration på dine XSP|ADP'er omfatter:
Installer godkendelsestjenesten.
Konfigurer tokenvarighed til mindst 60 dage (forlad udstederen som Broad Works).
Generer og del RSA-nøgler på tværs af XSP|ADP'er.
Angiv URL-adressen til godkendelsestjenesten til webbeholderen.
Installer godkendelsestjenesten på XSP|ADP
På hver XSP|ADP, der bruges med Webex:
Aktivér applikationen for godkendelsestjeneste på stien
/authService(Du skal bruge denne sti):XSP|ADP_CLI/Maintenance/ManagedObjects> activate application authenticationService <version> /authService(hvor
<version>er din Broad Works-version).Installer applikationen:
XSP|ADP_CLI/Maintenance/ManagedObjects>deploy application /authService
Konfigurer varighed af token
Kontrollér den eksisterende tokenkonfiguration (timer):
XSP|ADP_CLI/Applications/authenticationService/TokenManagement>getIndstil varigheden til 60 dage (maks. 180 dage):
XSP|ADP_CLI/Applications/authenticationService/TokenManagement>set tokenDurationInHours 1440
Opret og del RSA-nøgler
Du skal bruge de samme offentlige/private nøglepar til tokenkryptering/dekryptering på tværs af alle forekomster af godkendelsestjenesten.
Nøgleparret genereres af godkendelsestjenesten, når det først er påkrævet at udstede et token.
På grund af disse to faktorer skal du generere nøgler på en XSP|ADP og derefter kopiere dem til alle andre XSP|ADP'er.
| Hvis du cykler tasterne eller ændrer tastlængden, skal du gentage følgende konfiguration og genstarte alle XSP|ADP'erne. |
Vælg en XSP|ADP, der skal bruges til at generere et nøglepar.
Brug en klient til at anmode om et krypteret token fra den pågældende XSP|ADP ved at anmode om følgende URL-adresse fra klientens browser:
https://<XSP|ADP-IPAddress>/auth Service/token?key=BASE6URL (klientoffentlignøgle)
(Dette genererer et privat/offentligt nøglepar på XSP|ADP, hvis der ikke allerede var et)
Placeringen af nøglebutikken kan ikke konfigureres. Eksporter nøglerne:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement>exportKeysKopiér den eksporterede fil
/var/broadworks/tmp/authService.keystil samme placering på de andre XSP|ADP'er, overskriver en ældre.keysfilen, om nødvendigt.Importér tasterne på hver af de andre XSP|ADP'er:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement> importKeys /var/broadworks/tmp/authService.keys
Angiv URL-adressen til godkendelsestjenesten til webbeholderen
XSP|ADP's webcontainer skal bruge URL-adressen til godkendelsestjenesten, så den kan validere tokens.
På hver af XSP|ADP'erne:
Tilføj godkendelsestjenestens URL-adresse som en ekstern godkendelsestjeneste for BroadWorks Communications Utility:
XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/AuthService>set url http://127.0.0.1/authServiceFøj URL-adressen til godkendelsestjenesten til beholderen:
XSP|ADP_CLI/Maintenance/ContainerOptions> add tomcat bw.authservice.authServiceUrl http://127.0.0.1/authServiceDette gør det muligt for Webex at bruge godkendelsestjenesten til at validere tokens, der præsenteres som legitimationsoplysninger.
Kontroller parameteren med
get.Genstart XSP|ADP.
Konfiguration af TLS og kryptering på HTTP-grænsefladerne (for XSI og godkendelsestjeneste)
Godkendelsestjenesten, Xsi-handlinger og Xsi-Events-applikationer bruger HTTP-servergrænseflader. Niveauerne for TLS-konfiguration for disse programmer er som følger:
Mest generelt = System > Transport > HTTP > HTTP-servergrænseflade = Mest specifik
De CLI-kontekster, du bruger til at se eller ændre de forskellige SSL-indstillinger, er:
| Specificitet | CLI kontekst |
| System (globalt) |
|
| Transportprotokoller for dette system |
|
| HTTP på dette system |
|
| Specifikke HTTP-servergrænseflader på dette system |
|
Læsning af konfiguration af TLS-grænseflade for HTTP-server på XSP|ADP
Log ind på XSP|ADP, og naviger til
XSP|ADP_CLI/Interface/Http/HttpServer>Indtast
getkommando og læs resultaterne. Du bør se grænsefladerne (IP-adresser), og for hver enkelt, om de er sikre, og om de kræver klientgodkendelse.
Apache tomcat sender et certifikat til hver sikker grænseflade. Systemet genererer et selvsigneret certifikat, hvis det har brug for et.
XSP|ADP_CLI/Interface/Http/HttpServer> getTilføjelse af TLS 1.2-protokol til HTTP-servergrænsefladen
Den HTTP-grænseflade, der interagerer med Webex Cloud, skal konfigureres til TLSV1.2. Skyen forhandler ikke tidligere versioner af TLS-protokollen.
Sådan konfigureres TLSV1.2-protokollen på HTTP-servergrænsefladen:
Log ind på XSP|ADP, og naviger til
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>Indtast kommandoen
get <interfaceIp> 443for at se, hvilke protokoller der allerede anvendes på denne grænseflade.Indtast kommandoen
add <interfaceIp> 443 TLSv1.2for at sikre, at grænsefladen kan bruge TLS 1.2, når den kommunikerer med skyen.
Redigering af konfiguration af TLS-kryptering på HTTP-servergrænsefladen
Sådan konfigureres de krævede cifre:
Log ind på XSP|ADP, og naviger til
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>Indtast kommandoen
get <interfaceIp> 443for at se, hvilke krypteringer der allerede bruges på denne grænseflade. Der skal være mindst én fra Ciscos anbefalede pakker (se XSP|ADP-identitetskrav og sikkerhedskrav i afsnittet Oversigt).Indtast kommandoen
add <interfaceIp> 443 <cipherName>for at tilføje en kryptering til HTTP-servergrænsefladen.
XSP|ADP CLI kræver IANA-standardkrypteringsprogramnavnet, ikke navnet på det åbne SSL-krypteringsprogram. For eksempel for at tilføje den åbneSSL-kryptering
ECDHE-ECDSA-CHACHA20-POLY1305til HTTP-servergrænsefladen skal du bruge:XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>add 192.0.2.7 443 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305Se https://ciphersuite.info/ for at finde suiten efter hvert navn.
Konfigurer tillid til godkendelsestjeneste (med mTLS)
Log ind på Control Hub med din partneradministratorkonto.
Gå til opkald, og klik på Download Webex CA-certifikat for at få
CombinedCertChain2023.txtpå din lokale computer.
Disse filer indeholder to sæt af to certifikater. Du skal dele filerne, før du uploader dem til XSP|ADP'erne. Alle filer er påkrævet.Opdel certifikatkæden i to certifikater -
combinedcertchain2023.txt.Åbn
combinedcertchain2023.txti et tekstredigeringsprogram.Vælg og skær den første tekstblok, herunder linjerne
-----BEGIN CERTIFICATE-----og-----END CERTIFICATE-----, og indsæt tekstblokken i en ny fil.Gem den nye fil som
root2023.txt.Gem den oprindelige fil som
issuing2023.txt. Den oprindelige fil bør nu kun have én blok tekst, omgivet af linjerne-----BEGIN CERTIFICATE-----og-----END CERTIFICATE-----.
Kopiér begge tekstfiler til en midlertidig placering på den XSP|ADP, du sikrer, f.eks.
/var/broadworks/tmp/root2023.txtog/var/broadworks/tmp/issuing2023.txt.Log ind på XSP|ADP, og naviger til
/XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts>. (Valgfri) Kør hjælpUpdateTrustfor at se parametrene og kommandoformatet.Overfør certifikatfilerne til nye tillidsanker - 2023
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientroot2023 /var/broadworks/tmp/root2023.txt XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientissuing2023 /var/broadworks/tmp/issuing2023.txt
Alle aliaser skal have et andet navn.
webexclientroot,webexclientroot2023,webexclientissuingogwebexclientissuing2023er eksempler på aliaser for tillidsankrkerne. Du kan bruge dine egne, så længe alle fire poster er unikke.Bekræft, at anker er opdateret:
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> getAlias Owner Issuer ============================================================================= webexclientissuing2023 Internal Private TLS SubCA Internal Private Root webexclientroot2023 Internal Private Root Internal Private Root[self-signed]
(Valgmulighed) Konfigurer m-TLS på HTTP-grænseflade/portniveau
Det er muligt at konfigurere mTLS på HTTP-grænseflade/portniveau eller på et per-web-applikationsgrundlag.
Den måde, du aktiverer m|-TLS for din applikation på, afhænger af de applikationer, du er vært for på XSP|ADP. Hvis du er vært for flere applikationer, der kræver mTLS, skal du aktivere mTLS på grænsefladen. Hvis du kun har brug for at sikre en af flere applikationer, der bruger den samme HTTP-grænseflade, kan du konfigurere mTLS på applikationsniveau.
Når mTLS konfigureres på HTTP-grænseflade/portniveau, kræves mTLS for alle hostede webapplikationer, der er adgang via denne grænseflade/port.
Log ind på den XSP|ADP, hvis grænseflade du konfigurerer.
Naviger til
XSP|ADP_CLI/Interface/Http/HttpServer>og kørgetkommando til at se grænsefladerne.For at tilføje en grænseflade og kræve klientgodkendelse der (hvilket betyder det samme som mTLS):
XSP|ADP_CLI/Interface/Http/HttpServer> add IPAddress Port Name true trueSe XSP|ADP CLI-dokumentationen for at få flere oplysninger. I alt væsentligt den første
truesikrer grænsefladen med TLS (servercertifikat oprettes, hvis det er nødvendigt) og det andettruetvinger grænsefladen til at kræve klientcertifikatgodkendelse (tilsammen er de mTLS).
Eksempel:
XSP|ADP_CLI/Interface/Http/HttpServer> get
Interface Port Name Secure Client Auth Req Cluster Fqdn
=======================================================
192.0.2.7 443 XSP|ADP01.collab.example.net true false
192.0.2.7 444 XSP|ADP01.collab.example.net true trueI dette eksempel er mTLS (Client Auth Req = true) aktiveret på 192.0.2.7 port 444. TLS er aktiveret den 192.0.2.7 port 443.
(Valgmulighed) Konfigurer mTLS for specifikke webapplikationer
Det er muligt at konfigurere mTLS på HTTP-grænseflade/portniveau eller på et per-web-applikationsgrundlag.
Den måde, du aktiverer m|-TLS for din applikation på, afhænger af de applikationer, du er vært for på XSP|ADP. Hvis du er vært for flere applikationer, der kræver mTLS, skal du aktivere mTLS på grænsefladen. Hvis du kun har brug for at sikre en af flere applikationer, der bruger den samme HTTP-grænseflade, kan du konfigurere mTLS på applikationsniveau.
Når mTLS konfigureres på applikationsniveau, kræves mTLS for det pågældende program, uanset konfigurationen af HTTP-servergrænsefladen.
Log ind på den XSP|ADP, hvis grænseflade du konfigurerer.
Naviger til
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps>og kørgetkommando til at se, hvilke applikationer der kører.Sådan tilføjer du en applikation og kræver klientgodkendelse for den (hvilket betyder det samme som mTLS):
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> add IPAddress Port ApplicationName trueSe XSP|ADP CLI-dokumentationen for at få flere oplysninger. Programnavnene er angivet der. Fil
truei denne kommando aktiverer mTLS.
Eksempel:
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps>
add 192.0.2.7 443 AuthenticationService true
Eksempelkommandoen tilføjer godkendelsestjenesteapplikationen til 192.0.2.7:443 og kræver, at den anmoder om og godkender certifikater fra klienten.
Kontroller med get:
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps>
get
Interface Ip Port Application Name Client Auth Req
===================================================
192.0.2.7 443 AuthenticationService true Konfigurer enhedsadministration på XSP|ADP, applikationsserver og profilserver
Profilserver og XSP|ADP er obligatoriske for enhedsadministration. De skal konfigureres i henhold til vejledningen i konfigurationsvejledningen.
Hvor skal du hen Næste?
Når det gælder konfiguration, kan du gendeltage i hoveddokumentflowet på CTI-grænseflade og relateret konfiguration.
Yderligere certifikatkrav til gensidig TLS-godkendelse mod godkendelsestjeneste
Webex interagerer med godkendelsestjenesten via en gensidig TLS-godkendt forbindelse. Dette betyder, at Webex præsenterer et klientcertifikat, og at XSP|ADP skal validere det. For at stole på dette certifikat skal du bruge Webex CA-certifikatkæden til at oprette et tillidsanker på XSP|ADP (eller proxy). Certifikatkæden er tilgængelig til download via Partner Hub:
Gå til Indstillinger > Opkald til.
Klik på linket til download af certifikat.
| Du kan også få certifikatkæden fra https://bwks-uap.webex.com/assets/public/CombinedCertChain2023.txt. |
De nøjagtige krav til installation af denne Webex CA-certifikatkæde afhænger af, hvordan dine offentlige XSP|ADP'er installeres:
Via en TLS-bridging-proxy
Via en TLS-gennemgående proxy
Direkte til XSP|ADP
Følgende diagram opsummerer, hvor Webex CA-certifikatkæden skal installeres i disse tre tilfælde.
Gensidige TLS-certifikatkrav for TLS-broproxy
Webex viser et Webex CA-signeret klientcertifikat til proxyen.
Webex CA-certifikatkæden installeres i proxytillidsbutikken, så proxy stoler på klientcertifikatet.
Det offentligt signerede XSP|ADP-servercertifikat indlæses også i proxyen.
Proxyen viser et offentligt signeret servercertifikat til Webex.
Webex har tillid til det offentlige CA, der har underskrevet proxyservercertifikatet.
Proxyen viser et internt signeret klientcertifikat til XSP|ADP'erne.
Dette certifikat skalhar x509.v3-lokalnummerfeltet Udvidet nøglebrugudfyldt med Broad Works-OID 1.3.6.1.4.1.6431.1.1.8.2.1.3og TLS klientgodkendelseformål. F.eks.
X509v3 extensions:X509v3 Extended Key Usage:1.3.6.1.4.1.6431.1.1.8.2.1.3, TLS Web Client Authentication
Når du genererer interne klientcertifikater for proxyen, skal du bemærke, at SAN-certifikater ikke understøttes. Interne servercertifikater for XSP|ADP kan være SAN.
XSP|ADP'erne stoler på den interne CA.
XSP|ADP'erne viser et internt signeret servercertifikat.
Proxyen stoler på den interne CA.
Gensidige TLS-certifikatkrav for TLS-gennemgang-proxy eller XSP i DMZ
Webex præsenterer et Webex CA-signeret klientcertifikat til XSP'erne.
Webex CA-certifikatkæden installeres i XSP's tillidslager, så XSP'erne stoler på klientcertifikatet.
Det offentligt signerede XSP-servercertifikat indlæses også i XSP'erne.
XSP'erne viser offentligt signerede servercertifikater til Webex.
Webex har tillid til det offentlige CA, der underskrev XSP's servercertifikater.
Dokumentets revisionshistorik
Følgende tabel viser en oversigt over ændringer i dette dokument i løbet af de seneste 12 måneder.
Dato | Version | Beskrivelse af skift | |
|---|---|---|---|
07. februar 2024 | 2-108 |
| |
25. januar 2024 | 2-107 |
| |
23. januar 2024 | 2-106 |
| |
10. januar 2024 | 2-105 |
| |
20. december 2023 | 2-104 |
| |
13. december 2023 | 2-103 |
| |
12. december 2023 | 2-102 |
| |
Den 08. december 2023 | 2-101 |
| |
Den 08. november 2023 | 2-100 |
| |
25. oktober 2023 | 2-99 |
| |
13. september 2023 | 2-98 |
| |
Den 04. september 2023 | 2-97 |
| |
08. august 2023 | 2-96 |
| |
23. juni 2023 | 2-95 |
| |
30. maj 2023 | 2-94 |
| |
26. maj 2023 | 2-93 |
| |
24. maj 2023 | 2-92 |
| |
10. maj 2023 | 2-91 |
| |
9. maj 2023 | 2-90 |
| |
Den 04. maj 2023 | 2-89 |
| |
27. april 2023 | 2-88 |
| |
14. april 2023 | 2-87 |
| |
17. marts 2023 | 2-86 |
| |
11. marts 2023 | 2-85 |
| |
10. marts 2023 | 2-84 |
| |
07. marts 2023 | 2-83 |
| |
28. februar 2023 | 2-82 |
| |
15. februar 2023 | 2-81 |
| |
10. februar 2023 | 2-80 |
| |
Oversigt over Webex til Cisco BroadWorks
Præsentation af Webex til Cisco BroadWorks
Dette afsnit omhandler systemadministratorer hos Cisco-partnerorganisationer (tjenesteudbydere), som implementerer Webex for deres kundeorganisationer eller leverer denne løsning direkte til deres egne abonnenter.
Løsningsformål
-
For at levere webex cloud-samarbejdsfunktioner til små og mellemstore kunder, som allerede har opkaldstjeneste leveret af BroadWorks-tjenesteudbydere.
-
For at levere BroadWorks-baseret opkaldstjeneste til små og mellemstore Webex-kunder.
Kontekst
Vi udvikler alle vores samarbejdsklienter mod en forenet applikation. Denne sti reducerer problemer med indførelse, forbedrer interoperabilitet og migrering og giver forudsigelige brugeroplevelser på tværs af hele vores samarbejdsportefølje. En del af dette arbejde er at flytte BroadWorks-opkaldskapaciteterne til Webex-appen og med tiden reducere investeringer i UC-One-klienter.
Fordele
-
Fremtidig proofing: over for UC-One-samarbejdets afslutning, flytning af alle klienter mod Unified Client Framework (UCF)
-
Det bedste fra begge: Aktivering af Webex-meddelelses- og mødefunktioner samtidig med, at BroadWorks-opkald bevares på dit telefoninetværk
Løsningsomfang
-
Eksisterende/nye små til mellemstore kunder (færre end 250 abonnenter), der ønsker en række samarbejdsfunktioner, har muligvis allerede BroadWorks-opkald.
-
Eksisterende små til mellemstore Webex-kunder, der gerne vil tilføje BroadWorks Calling.
-
Ikke større virksomheder (gennemgå venligst vores virksomhedsportefølje for Webex).
-
Ikke en enkelt bruger (Evaluer Webex Online tilbud).
Funktionssæt i Webex til Cisco BroadWorks er målrettet til brugstilfælde for små til mellemstore virksomheder. Webex til Cisco BroadWorks-pakker er designet til at reducere kompleksiteten for SMBs, og vi evaluerer løbende deres tilpasningsevne til dette segment. Vi kan vælge at skjule eller fjerne funktioner, der ellers ville være tilgængelige i virksomhedspakkerne.
Forudsætninger for succes med Webex til Cisco BroadWorks
|
# |
Krav |
Bemærkninger |
|---|---|---|
|
1 |
Patchstrøm BroadWorks R22 eller nyere | |
|
2 |
XSP|ADP til XSI, CTI, DMS og authService |
Dedikeret XSP|ADP til Webex til Cisco BroadWorks |
|
3 |
Separat XSP|ADP til NPS, kan deles med andre løsninger, der bruger NPS. |
Hvis du har en eksisterende Collaborative-implementering, skal du gennemgå anbefalinger til XSP|ADP- og NPS-konfigurationer. |
|
4 |
CI-tokenvalidering (med TLS) konfigureret til Webex-forbindelser til godkendelsestjenesten. | |
|
5 |
mTLS konfigureret til Webex-forbindelser til CTI-grænsefladen. |
Andre applikationer kræver ikke mTLS. |
|
6 |
Brugere skal eksistere i BroadWorks og har brug for følgende attributter, afhængigt af din klargørings beslutning:
|
For betroede e-mails: Vi anbefaler, at du også skriver den samme e-mailadresse i attributten Alternativt ID for at gøre det muligt for brugere at logge ind med e-mailadresse mod BroadWorks. For ikke-betroede e-mails: Afhængigt af brugerens e-mailindstillinger kan brugen af ikke-betroede e-mails resultere i, at e-mailen sendes til brugerens uønskede eller SPAM-mappe. Administratoren skal muligvis ændre brugerens e-mailindstillinger for at tillade domæner |
|
7 |
Webex til Cisco BroadWorks DTAF-fil til Webex-app | |
|
8 |
BW Business Lic eller Std Enterprise eller Prem Enterprise User Lic + Webex til Cisco BroadWorks-abonnement |
Hvis du har en eksisterende udrulning af samarbejde, har du ikke længere brug for UC-One Add-On Bundle, Collab Lic og Meet-me konferenceporte. Hvis du har en eksisterende UC-One SaaS-udrulning, er der ingen yderligere ændringer end at acceptere Vilkårene for Premium Package. |
|
9 |
IP/porte skal være tilgængelige via Webex-backend-tjenester og Webex-apps via offentligt internet. |
Se afsnittet "Forbered dit netværk". |
|
10 |
TLS v1.2-konfiguration på XSP|ADP'er | |
|
11 |
For at klargøre flowthrskal skal applikationsserveren tilslutte til BroadWorks-klargøringsadapter. Vi tester eller understøtter ikke udgående proxykonfiguration. Hvis du bruger en udgående proxy, accepterer du ansvaret for at understøtte den med Webex for Cisco BroadWorks. |
Se emnet "Forbered dit netværk". |
Om dette dokument
Formålet med dette dokument er at hjælpe dig med at forstå, forberede, implementere og administrere din Webex til Cisco BroadWorks-løsning. De store afsnit i dokumentet afspejler dette formål.
Denne vejledning inkluderer referencemateriale og referencemateriale. Vi har til hensigt at dække alle aspekter af løsningen i dette dokument.
Det mindste sæt opgaver til at implementere løsningen er:
-
Kontakt dit kontoteam for at blive Cisco-partner. Det er afgørende, at du udforsker Cisco touch-pointene for at gøre dig selv bekendt (og opdage muligheder). Når du bliver Cisco-partner, anvender vi Webex til at skifte Cisco BroadWorks til din Webex-partnerorganisation. (Se Installer Webex til Cisco BroadWorks > Partner Onboarding i dette dokument.)
-
Konfigurer dine BroadWorks-systemer til integration med Webex. (Se Implementer Webex til Cisco BroadWorks) > Konfigurer tjenester på dit Webex til Cisco BroadWorks XSP|ADP'er i dette dokument.)
-
Brug Partner Hub til at tilslutte Webex til BroadWorks. (Se Installer Webex til Cisco BroadWorks > Konfigurer din partnerorganisation i Partner Hub i dette dokument.)
-
Brug Partner Hub til at forberede bruger klargøringsskabeloner. (Se Implementer Webex til Cisco BroadWorks) > Konfigurer dine onboarding-skabeloner i dette dokument.)
-
Test og onboard en kunde ved at provisionere mindst én bruger. (Se Implementer Webex til Cisco BroadWorks) > Konfigurer din testorganisation.)
-
Disse er højniveautrin i den typiske rækkefølge. Du kan ikke ignorere flere medvirkende opgaver.
-
Hvis du vil oprette dine egne programmer for at administrere dit Webex for Cisco BroadWorks-abonnenter, skal du læse Brug klargørings API i afsnittet Reference i denne vejledning.
Terminologi
Vi forsøger at begrænse den anvendte jargon og akronymer i dette dokument og at forklare hvert udtryk, når det bruges første gang. (Se Webex til Cisco BroadWorks-reference) > Terminologi hvis et udtryk ikke forklares i kontekst.)
Sådan fungerer det
Webex til Cisco BroadWorks er et tilbud, der integrerer BroadWorks Calling i Webex. Abonnenter bruger en enkelt applikation (Webex-appen) til at drage fordel af funktioner, som tilbydes af begge platforme:
-
Brugere ringer PSTN numre ved hjælp af din BroadWorks-infrastruktur.
-
Brugere ringer til andre BroadWorks-numre ved hjælp af din BroadWorks-infrastruktur (lyd-/videoopkald ved at vælge de numre, der er knyttet til brugerne eller numerisk tastatur, for at introducere numrene).
-
Alternativt kan brugere foretage et Webex VOIP-opkald over Webex-infrastrukturen ved at vælge valgmuligheden "Webex Call" i Webex-appen. (Disse opkald er Webex-appen til Webex-appen og ikke Webex-appen til PSTN).
-
Brugere kan være vært og deltage Webex Meetings.
-
Brugere kan sende meddelelser til hinanden en til en eller i rum (vedvarende gruppechat) og drage fordel af funktioner som søgning og fildeling (på Webex-infrastruktur).
-
Brugere kan dele tilstedeværelse (status). De kan vælge kunde tilstedeværelse eller klient beregnet tilstedeværelse.
-
Når vi har onboardet dig som en partnerorganisation i Control Hub, kan du med de korrekte berettigelser konfigurere forholdet mellem din BroadWorks-instans og Webex.
-
Du opretter kundeorganisationer i Control Hub og klargør brugere i disse organisationer.
-
Hver abonnent i BroadWorks får en Webex-identitet baseret på deres e-mailadresse (e-mail-id-attribut i BroadWorks).
-
Brugere godkendes mod BroadWorks eller mod Webex.
-
Klienter er udstedt med tokens, der er tegn, der har været under udvikling, for at autorisere dem til tjenester på BroadWorks og Webex.
Webex-appen i midten af denne løsning; Det er en varemærkebar applikation, der kan benyttes på Mac-/Windows-desktops samt Android/iOS mobiler og tablets.
Der findes også en webversion af Webex-appen, som ikke i øjeblikket indeholder opkaldsfunktioner.
Klienten opretter forbindelse til Webex Cloud for at levere chat-, tilstedeværelses- og mødefunktioner.
Klienten tilmelder sig dine BroadWorks-systemer for opkaldsfunktioner.
Webex-skyen fungerer med dine BroadWorks-systemer for at sikre en problemfri brugerklargøringsoplevelse.
Funktioner og begrænsninger
Vi tilbyder flere pakker med forskellige funktioner.
"Softphone"-pakke
Denne pakketype bruger Webex-appen som en softphone-klient kun med opkaldsmulig, men ingen meddelelseskapaciteter. Brugere med denne pakketype kan deltage i Webex-møder, men kan ikke starte møder på egen hånd. Når andre brugere (softphone eller ikke-softphone) søger i mappen for en softphone-bruger, giver søgeresultaterne ingen mulighed for at sende en meddelelse.
Softphone-brugere kan dele deres skærm under et opkald.
"Grundlæggende" pakke
Basispakken inkluderer funktioner til opkald, beskeder og møder. Det omfatter 100 deltagere i møder. (** se nedenstående note for undtagelse). I denne pakke kan møderne maksimalt vare 40 minutter.
"Standard"-pakke
Denne pakke inkluderer også alt fra basispakken plus yderligere mødefunktioner, herunder undertekster, transskription i realtid på 5 hovedsprog, Cisco AI Assistant og afstemning. & Q & A af Slido.
"Premium"-pakke
Denne pakke inkluderer alt i standardpakken plus op til 300 deltagere i et 'Unified Space'-møde og op til 1000 deltagere i et personligt møderum (PMR), cloud-optagelse af møder og avancerede beskedfunktioner, herunder Cisco AI Assistant.
'Unified Space Meetings' refererer til et Webex-møde (planlagt eller ikke-planlagt), der finder sted i et Webex-rum. For eksempel starter en bruger et møde fra rummet via knapperne 'Møde' eller 'Planlæg'.
Sammenlign pakker
|
Pakke |
Opkald |
Meddelelser |
Unified Space-møder |
PMR møder |
|---|---|---|---|---|
|
Softphone |
Inkluderet |
Ikke inkluderet |
Ingen |
Ingen |
|
Grundlæggende |
Inkluderet |
Inkluderet |
100 deltagere |
100 deltagere |
|
Standard |
Inkluderet |
Inkluderet |
100 deltagere |
100 deltagere |
|
Premium |
Inkluderet |
Inkluderet |
300 deltagere |
1000 deltagere |
'PMR-møder' refererer til et Webex-møde (planlagt eller ikke-planlagt), der finder sted i en brugers personlige mødelokale (PMR). Disse møder bruger en dedikeret URL (for eksempel: cisco.webex.com/meet/roomOwnerUserID).
Meddelelses- og mødefunktioner
Se følgende tabel for forskelle i understøttelse af PMR-mødefunktioner for Basic-, Standard- og Premium-pakker.
|
Mødefunktion |
Understøttet med basispakken |
Suporteret med standardpakke |
Understøttet med preminum-pakke |
Kommentar |
|---|---|---|---|---|
|
Mødevarighed |
40 minutter eller mindre |
24 timer |
24 timer | |
|
Desktop-deling |
Ja |
Ja |
Ja | |
|
Applikationsdeling |
Ja |
Ja |
Ja | |
|
Chat med flere parter |
Ja |
Ja |
Ja | |
|
Whiteboarding |
Ja |
Ja |
Ja | |
|
Beskyttelse af adgangskode |
Ja |
Ja |
Ja | |
|
Web-app – ingen download eller plug-ins (gæsteoplevelse) |
Ja |
Ja |
Ja | |
|
Supportparring med Webex-enheder |
Ja |
Ja |
Ja | |
|
Etagekontrol (slå lyd fra en/Udvis alle) |
Ja |
Ja |
Ja | |
|
Vedvarende mødelink |
Ja |
Ja |
Ja | |
|
Adgang til Meetings-websted |
Ja |
Ja |
Ja | |
|
Deltag i mødet via VoIP |
Ja |
Ja |
Ja | |
|
Låsning |
Ja |
Ja |
Ja | |
|
Styring af præsentationsvært |
Nej |
Nej |
Ja | |
|
Kontrol af fjernskrivebord |
Ja |
Ja |
Ja | |
|
Antal deltagere |
100 |
100 |
1000 | |
|
Optagelse gemt lokalt i systemet |
Ja |
Ja |
Ja | |
|
Optagelse i skyen |
Nej |
Nej |
Ja | |
|
Optagelse - Cloud-hukommelse |
Nej |
Nej |
10 GB pr. websted | |
|
Optagelse af transskriptioner |
Nej |
Nej |
Ja | |
|
Mødeplanlægning |
Ja |
Ja |
Ja | |
|
Aktiver indholdsdeling med eksterne integrationer |
Nej |
Nej |
Ja | |
|
Tillad PMR URL-adresseændring |
Ja |
Ja |
Ja | |
|
Meetings Live Streaming (f.eks. på Facebook, Youtube) |
Nej |
Nej |
Ja | |
|
Lad andre brugere planlægge møder på deres vegne |
Nej |
Nej |
Ja | |
|
Tilføj alternativ vært |
Ja |
Ja |
Ja | |
|
App-integration (f.eks. Zendesk, Slack) |
Afhænger af integrationen |
Afhænger af integrationen |
Ja |
Se afsnittet App-integrationer nedenfor for yderligere oplysninger om support. |
|
Integration med Microsoft Office 365-kalender |
Ja |
Ja |
Ja | |
|
Integration med Google Calendaring til G Suite |
Ja |
Ja |
Ja |
Webex Hjælpecenter udgiver funktionerne og den brugervenlige dokumentation til Webex på help.webex.com. Læs de følgende artikler for at få mere at vide om funktionerne:
Opkaldsfunktioner
Opkaldsoplevelsen svarer til tidligere løsninger, der bruger BroadWorks-opkaldskontrolprogrammet. Forskellen på UC-One Collaborate og UC-One SaaS er, at Webex-appen er den primære bløde klient.
Appintegration
Du kan integrere Webex for Cisco BroadWorks med følgende applikationer:
-
Zendesk— Kun Premium
-
Slack— Kun Premium
-
Microsoft Teams til Webex-møder— Standard eller Premium
-
Microsoft Teams til opkald— Understøttes af alle pakker
-
Office 365 Kalender— Standard eller Premium
-
Google Kalender til G Suite— Standard eller Premium
Understøttelse af Virtuel desktop-infrastruktur (VDI)
Webex til Cisco BroadWorks understøtter nu VDI-miljøer (Virtual Desktop Infrastructure). For detaljer om, hvordan du implementerer VDI-infrastruktur, se Implementeringsvejledning til Webex til virtuel desktopinfrastruktur (VDI).
IPv6-understøttelse
Webex til Cisco BroadWorks understøtter IPv6-adressering til Webex-appen.
Pro Pack til Control Hub
Pro Pack til Control Hub-tilføjelsesprogramtjeneste giver dine administratorer, informationssikkerhedsmedarbejdere og overholdelses officerer avanceret funktionalitet i sikkerhed, overholdelse og analyser, som kan integreres med din software.
Disse tillægstjenester vil kun være tilgængelige for Standard- og Premium-pakkerne.
For yderligere information, se Hjælpesiden til Pro Pack til Control Hub.
Fremtidig køreplan
Hvis du vil have et indblik i, hvilke fremtidige versioner af Webex til Cisco BroadWorks du kan bruge, skal du gå til https://salesconnect.cisco.com/#/program/PAGE-16649. Køreplanspunkterne er ikke bindende i nogen kapacitet. Cisco forbeholder sig retten til at tilbageholde eller revyde enhver eller alle disse elementer fra fremtidige udgivelser.
Begrænsninger
Begrænsninger for klargøring
Meetings-webstedets tidszone
Tidszonen for den første abonnent for hver pakke bliver tidszonen for den Webex Meetings websted, der er oprettet til denne pakke.
Hvis der ikke er angivet en tidszone i klargøringsanmodningen for den første bruger af hver pakke, indstilles tidszonen for Webex Meetings-webstedet for denne pakke til abonnentens regionale standard.
Hvis din kunde har brug for en specifik tidszone for Webex Meetings-webstedet, skal du angive parameteren timezone i klargøringsanmodningen for:
-
den første abonnent, der er klargjort til standardpakken i organisationen.
-
den første abonnent, der er klargjort til Premium-pakken i organisationen.
-
den første abonnent, der er klargjort til Basic-pakken i organisationen.
Generelle begrænsninger
-
Webex til Intune understøttes ikke for Webex til Cisco BroadWorks-installationer.
-
Ingen opkald i webversionen af Webex-klienten (dette er en klientbegrænsning, ikke en løsningsbegrænsning.)
-
Webex har muligvis endnu ikke alle brugergrænsefladekontrolelementerne til at understøtte nogle af opkaldskontrolfunktionerne, der er tilgængelige fra BroadWorks.
-
Webex-klienten kan i øjeblikket ikke "white label" (Hvidmærket).
-
Når du opretter kundeorganisationer ved hjælp af din valgte klargøringsmetode, oprettes de automatisk i samme område som din partnerorganisation. Denne adfærd er pr. design. Vi forventer, at partnere opretter en partnerorganisation i hver region, hvor de administrerer kundeorganisationer.
-
Rapportering af møder og meddelelsesbrug er tilgængelig via kundeorganisationen i Control Hub.
Kendte problemer og begrænsninger
For en opdateret liste over kendte problemer og begrænsninger med Webex til Cisco BroadWorks-tilbuddet, se Kendte problemer og begrænsninger.
Meddelelsesgrænser
Følgende grænser for datalagring (meddelelser og filer kombineret) gælder for organisationer, der har købt Webex til Cisco BroadWorks-tjenester via en Tjenesteudbyder. Disse grænser repræsenterer den maksimale hukommelse for meddelelser og filer kombineret.
-
Simpel: 2 GB pr. bruger i 3 år
-
Standard 5 GB pr. bruger i 3 år
-
Premium: 10 GB pr. bruger i 5 år
For hver kundeorganisation er disse pr. brugertotaler samlet for at give den pågældende kunde et samlet antal baseret på antallet af brugere. For eksempel har en virksomhed med fem Premium-brugere en samlet meddelelses- og fillagergrænse på 50 GB. En individuel bruger kan overskride grænsen pr. bruger (10 GB), forudsat at virksomheden fortsat er under det aggregerede maksimum (50 GB).
For teamrum, der oprettes, gælder meddelelsesgrænserne i forhold til det samlede antal for kundeorganisationen, der ejer teamrummet. Du kan finde oplysninger om ejeren af individuelle teamrum fra Rumpolitikken. For oplysninger om, hvordan du ser rumpolitikken for et individuelt teamrum, se https://help.webex.com/en-us/baztm6/Webex-Space-Policy.
Yderligere oplysninger
For yderligere oplysninger om generelle meddelelsesgrænser, der gælder for teamrum til Webex-meddelelser, se https://help.webex.com/en-us/n8vw82eb/Webex-Capacities.
Sikkerhed, data og roller
Webex-sikkerhed
Webex-klienten er en sikker applikation, der foretager sikre forbindelser til Webex og BroadWorks. De data, der er gemt i Webex Cloud og udsat for brugeren via Webex app-grænsefladen, krypteres både ved overførsel og i hvile.
Der er flere oplysninger om dataudveksling i afsnittet Reference i dette dokument.
Yderligere læsning
Organisationsdataopbevaring
Vi gemmer dine Webex-data i det datacenter, der passer mest til din region. Se Data residency i Webex i Hjælpecenter.
Roller
Tjenesteudbyderadministrator (dig): For dag-til-dag vedligeholdelsesaktiviteter administrerer du lokale (opkald) dele af løsningen ved hjælp af dine egne systemer. Du administrerer Webex-delene af løsningen via Partner Hub.
For information om de roller, der er tilgængelige for partnere, de adgangsrettigheder, der følger med disse roller, og hvordan man tildeler roller, se Partneradministratorroller for Webex til BroadWorks og Wholesale RTM.
Den første bruger, der tildeles en ny partnerorganisation, tildeles automatisk rollerne Fuld administrator og Fuld partneradministrator. Den administrator kan bruge ovenstående artikel til at tildele yderligere roller.
Cisco cloud-driftsteam: Opretter din "partnerorganisation" i Partner Hub, hvis den ikke eksisterer, under din onboarding.
Når du har din Partner Hub-konto, skal du konfigurere Webex-grænsefladerne til dine egne systemer. Dernæst opretter du "Onboarding-skabeloner", der repræsenterer de suiter eller pakker, der serveres via disse systemer. Derefter klargør du dine kunder eller abonnenter.
|
# |
Typisk opgave |
Sp |
Cisco |
|---|---|---|---|
|
1 |
Partner Onboarding – Oprettelse af Partner Org, hvis en sådan ikke eksisterer, og aktivering af de nødvendige funktioner |
● | |
|
2 |
BroadWorks-konfiguration i Partner Org via Partner Hub (klynge) |
● | |
|
3 |
Konfigurer integrationsindstillinger i Partner Org via Partner Hub (tilbudsskabeloner, branding) |
● | |
|
4 |
Forberedelse af BroadWorks-miljø til integration (AS, XSP|ADP-patching, firewalls, XSP|ADP-konfiguration, XSI, AuthService, CTI, NPS, DMS-applikationer på XSP|ADP) |
● | |
|
5 |
Udarbejd integration eller proces for klargøring |
● | |
|
6 |
Forbered GTM-materialer |
● | |
|
7 |
Migrer eller klargør nye brugere |
● |
Arkitektur
Hvad er i diagrammet?
Klienter
-
Webex App-klienten fungerer som den primære applikation i Webex til Cisco BroadWorks tilbud. Klienten er tilgængelig på desktop-, mobil- og webplatforme.
Klienten har indbyggede meddelelser, tilstedeværelse og lyd/videomøder med flereparter i Webex-skyen. Webex-klienten bruger din BroadWorks-infrastruktur til SIP og PSTN opkald.
-
Cisco IP-telefoner og tilknyttede tilbehør bruger også din BroadWorks-infrastruktur til SIP- PSTN opkald. Vi forventer at kunne understøtte tredjepartstelefoner.
-
Brugeraktiveringsportal, så brugere kan logge ind på Webex ved hjælp af deres BroadWorks-legitimationsoplysninger.
-
Partner Hub er en webgrænseflade til administration af din Webex-organisation og dine kunders organisationer. Partner Hub er stedet, hvor du konfigurerer integrationen mellem din BroadWorks-infrastruktur og Webex. Du bruger også Partner Hub til at administrere klientkonfiguration og -fakturering.
Tjenesteudbyder netværk
Den grønne blok til venstre i diagrammet repræsenterer dit netværk. Komponenter, der hostes i dit netværk, leverer følgende tjenester og grænseflader til andre dele af løsningen:
-
Offentligt rettet XSP|ADP, til Webex til Cisco BroadWorks: (Boksen repræsenterer en eller flere XSP|ADP-farme, muligvis drevet af load balancers.)
-
Værter for Xtended Services Interface (XSI-Actions & XSI-Events), Device Administrationsservice (DMS), CTI-grænseflade og godkendelsestjeneste. Disse programmer giver sammen telefoner og Webex-klienter mulighed for at godkende sig selv, downloade deres opkaldskonfigurationsfiler, foretage og modtage opkald og se hinandens krogstatus (telefoni tilstedeværelse) og opkaldshistorik.
-
Udgiver adressebog til Webex-klienter.
-
-
Offentligt rettet XSP|ADP, der kører NPS:
-
host opkald meddelelser push-server: En Notification Push Server på en XSP|ADP i dit miljø. Den grænseflader mellem din applikationsserver og vores NPS-proxy. Proxyen leverer tokens med kort varsel til dine NPS for at autorisere underretninger til cloudtjenester. Disse tjenester (APNS & FCM) sender opkaldsmeddelelser til Webex-klienter på Apple iOS- og Google Android-enheder.
-
-
Applikationsserver:
-
Giver opkaldskontrol og grænseflader til andre BroadWorks-systemer (generelt)
-
For flowthr provisionering bruges AS af partneradministratoren til at klargøre brugere i Webex
-
Skubber brugerprofil ind i BroadWorks
-
-
OSS/BSS: Dit Driftssupportsystem/Business SIP-tjenester til administration af dine BroadWorks-virksomheder.
Webex Cloud
Blå blok i diagrammet repræsenterer Webex-skyen. Webex-mikrotjenester understøtter alle Webex-samarbejdsegenskaber:
-
Cisco Common Identity (CI) er den identitetstjeneste i Webex.
-
Webex til Cisco BroadWorks repræsenterer sættet af mikrotjenester, der understøtter integrationen mellem Webex og Tjenesteudbyder BroadWorks:
-
Bruger klargørings-API'er
-
Tjenesteudbyder konfiguration
-
Brugerlogin ved hjælp af BroadWorks-legitimationsoplysninger
-
-
Webex-meddelelsesboks til meddelelsesrelaterede mikrotjenester.
-
Webex Meetings, der repræsenterer mediebehandlingsservere og SBCs for flere deltagervideomøder (SIP & SRTP)
Tredjeparts-webtjenester
Følgende tredjepartskomponenter er repræsenteret i diagrammet:
-
APNS (Apple Push Notifications Service) pusher opkalds- og beskedunderretninger til Webex-applikationer på Apple-enheder.
-
FCM (FireBase Cloud Messaging) sender opkalds- og beskedunderretninger til Webex-applikationer på Android-enheder.
Overvejelser vedrørende XSP|ADP-arkitektur
Rollen af offentligt vendt XSP|ADP-servere i Webex til Cisco BroadWorks
Den offentligt vendte XSP|ADP i dit miljø leverer følgende interfaces/services til Webex og klienter:
-
Bekræftelsestjeneste (AuthService), sikret af TLS, som besvarer Webex-anmodninger om BroadWorks JWT (JSON Web Token) på brugerens vegne
-
CTI-grænseflade, sikret med mTLS, som Webex abonnerer på for opkaldshistorik begivenheder og telefoni-tilstedeværelsesstatus fra BroadWorks (hook-status).
-
Xsi-handlinger og -begivenhedsgrænseflader (eXtended Services Interface) til opkaldskontrol for abonnenten, kontakt- og opkaldslistemapper og konfiguration af slutbrugertelefonitjeneste
-
DM (Device Management) tjeneste for klienter til at hente deres opkaldskonfigurationsfiler
Levering af URL-adresser for disse grænseflader, når du konfigurerer Webex til Cisco BroadWorks. (Se Konfigurer dine BroadWorks-klynger i Partner Hub i dette dokument.) For hver klynge kan du kun angive én URL for hver grænseflade. Hvis du har flere grænseflader i din BroadWorks-infrastruktur, kan du oprette flere klynger.
XSP|ADP-arkitektur
Vi kræver, at du bruger en separat, dedikeret XSP|ADP-instans eller -farm til at hoste din NPS (Notification Push Server)-applikation. Du kan bruge de samme NPS med UC-One SaaS eller UC-One samarbejd. Du må dog ikke hoste de andre applikationer, der kræves til Webex til Cisco BroadWorks, på den samme XSP|ADP, der er vært for NPS-applikationen.
Vi anbefaler, at du bruger en dedikeret XSP|ADP instance/farm at være vært for de nødvendige applikationer til Webex-integration af følgende årsager
-
Hvis du for eksempel tilbyder UC-One SaaS, anbefaler vi at oprette en ny XSP|ADP-farm til Webex til Cisco BroadWorks. På den måde kan de to tjenester fungere uafhængigt, mens du migrerer abonnenter.
-
Hvis du placerer Webex til Cisco BroadWorks-applikationer på en XSP|ADP-farm, der bruges til andre formål, er det dit ansvar at overvåge brugen, administrere den resulterende kompleksitet og planlægge den øgede skala.
-
Cisco BroadWorks System Capacity Planner forudsætter en dedikeret XSP|ADP-farm og er muligvis ikke nøjagtig, hvis du bruger den til kollokationsberegninger.
Medmindre andet er angivet, skal de dedikerede Webex til Cisco BroadWorks XSP|ADP'er være vært for følgende applikationer:
-
AuthService (TLS med CI-tokenvalidering eller mTLS)
-
CTI (mTLS)
-
XSI-handlinger (TLS)
-
XSI-Begivenheder (TLS)
-
DMS (TLS) – Valgfrit. Det er ikke obligatorisk, at du implementerer en separat DMS-instans eller -farm specifikt til Webex til Cisco BroadWorks. Du kan bruge den samme DMS-instans, som du bruger til UC-One SaaS eller UC-One Collaborate.
-
Webvisning af opkaldsindstillinger (TLS) – valgfrit. Opkaldsindstillinger Webview (CSW) er kun påkrævet, hvis du ønsker, at Webex til Cisco BroadWorks-brugere skal kunne konfigurere opkaldsfunktioner i Webex-appen.
Webex kræver adgang til CTI igennem en grænseflade, der er sikret fælles TLS godkendelse. For at understøtte dette krav anbefaler vi en af disse valgmuligheder:
-
(Diagram mærket Mulighed 1) Én XSP|ADP-instans eller -farm til alle applikationer med to grænseflader konfigureret på hver server: en mTLS-grænseflade for CTI og en TLS-grænseflade til andre apps, såsom AuthService.
-
(Diagram mærket Mulighed 2) To XSP|ADP-instanser eller -farme, én med en mTLS-grænseflade til CTI og den anden med en TLS-grænseflade til andre apps, såsom AuthService.
XSP|ADP-genbrug
Hvis du har en eksisterende XSP|ADP-farm, der overholder en af de foreslåede arkitekturer ovenfor (mulighed 1 eller 2) , og den er let belastet, er det muligt at genbruge dine eksisterende XSP|ADP'er. Du skal bekræfte, at der ikke er modstridende konfigurationskrav mellem eksisterende applikationer og de nye applikationskrav til Webex. De to primære overvejelser er:
-
Hvis du har brug for at understøtte flere WebEx-partnerorganisationer på XSP|ADP, betyder det, at du skal bruge mTLS på Auth-tjenesten (CI-tokenvalidering understøttes kun for en enkelt partnerorganisation på en XSP|ADP). Hvis du bruger mTLS på godkendelsestjenesten, betyder det, at du ikke kan have klienter, der bruger basisgodkendelse på bekræftelsestjenesten på samme tid. Denne situation ville forhindre genbrug af XSP|ADP.
-
Hvis den eksisterende CTI-tjeneste er konfigureret til at blive brugt af klienter med den sikre port (typisk 8012), men uden mTLS (dvs. klientgodkendelse), vil det være i konflikt med WebEx-kravet om at have mTLS.
Da XSP|ADP'erne har mange anvendelser, og antallet af permutationer af disse anvendelser er stort, kan der være andre uidentificerede konflikter. Af denne grund bør enhver potentiel genbrug af XSP|ADP'er verificeres i et laboratorium med den tilsigtede konfiguration, før genbrugen forpligtes.
Konfigurer NTP-synkronisering på XSP|ADP
Implementeringen kræver tidssynkronisering for alle XSP|ADP'er, som du bruger med Webex.
Installer pakken ntp efter du har installeret operativsystemet og før du installerer BroadWorks-softwaren. Derefter kan du konfigurere NTP under installationen af XSP|ADP-softwaren. Se BroadWorks Software Management Guide for yderligere oplysninger.
Under den interaktive installation af XSP|ADP-softwaren får du mulighed for at konfigurere NTP. Fortsæt som følger:
-
Når installationsprogrammet spørger
Do you want to configure NTP?, skal du indtastey. -
Når installationsprogrammet spørger
Is this server going to be a NTP server?, skal du indtasten. -
Når installationsprogrammet spørger
What is the NTP address, hostname, or FQDN?, skal du indtaste adressen på din NTP-server eller en offentlig NTP-tjeneste, for eksempelpool.ntp.org.
Hvis dine XSP|ADP'er bruger lydløs (ikke-interaktiv) installation, skal installationskonfigurationsfilen indeholde følgende Key=Value par:
NTPNTP_SERVER=XSP|ADP-identitets- og sikkerhedskrav
Baggrund
Protokollerne og koderne for Cisco BroadWorks TLS-forbindelser kan konfigureres på forskellige specificitetsniveauer. Disse niveauer varierer fra den mest generelle (SSL-udbyder) til den mest specifikke (individuel grænseflade). En mere specifik indstilling tilsidesætter altid en mere generel indstilling. Hvis de ikke er angivet, så nedarves SSL-indstillinger på lavere niveau fra "højere" niveauer.
Hvis ingen indstillinger ændres fra deres standardindstillinger, så overtager alle niveauer SSL-udbyderens standardindstillinger (JSSE Java Secure Sockets Extension).
Kravliste
-
XSP|ADP'en skal godkende sig selv over for klienter ved hjælp af et CA-signeret certifikat, hvor Common Name eller Subject Alternative Name matcher domænedelen af XSI-grænsefladen.
-
Xsi-grænsefladen skal understøtte TLSv1.2-protokollen.
-
Xsi-grænsefladen skal bruge en kodepakke, der opfylder følgende krav.
-
Diffie-Hellman kortvarig (DHE) eller elliptisk kurve Diffie-Hellman kortvarig (ECDHE) key-exchange
-
AES (Avanceret krypteringsstandard) kode med en minimumsblokstørrelse på 128 bits (f.eks. AES-128 eller AES-256)
-
GCM (kugleskædnings-/tællertilstand) eller CBC (kodeblokkædning) kodetilstand
-
Hvis en CBC-kode bruges, er det kun SHA2-serien af hash-funktioner, der er tilladt for nøglefunktioner (SHA256, SHA384, SHA512).
-
-
For eksempel opfylder følgende koder kravene:
-
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384 -
TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384 -
TLS_DHE_RSA_WITH_AES_256_GCM_SHA384 -
TLS_DHE_PSK_WITH_AES_256_CBC_SHA384
XSP|ADP CLI kræver IANA-navngivningskonventionen for krypteringspakker, som vist ovenfor, ikke openSSL-konventionen.
Understøttede TLS-koder til AuthService- og XSI-grænseflader
Denne liste kan blive ændret, efterhånden som vores cloud-sikkerhedskrav ændres. Følg den aktuelle Cisco Cloud-sikkerhedsanbefaling ved valg af kode, som beskrevet på listen over krav i dette dokument.
-
TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384 -
TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384 -
TLS_DHE_RSA_WITH_AES_256_GCM_SHA384 -
TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305_SHA256 -
TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256 -
TLS_DHE_RSA_WITH_CHACHA20_POLY1305_SHA256 -
TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256 -
TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256 -
TLS_DHE_RSA_WITH_AES_128_GCM_SHA256 -
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384 -
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384 -
TLS_DHE_RSA_WITH_AES_256_CBC_SHA256 -
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256 -
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256 -
TLS_DHE_RSA_WITH_AES_128_CBC_SHA256 -
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA -
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA -
TLS_DHE_RSA_WITH_AES_256_CBC_SHA -
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA -
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA -
TLS_DHE_RSA_WITH_AES_128_CBC_SHA -
TLS_RSA_PSK_WITH_AES_256_GCM_SHA384 -
TLS_DHE_PSK_WITH_AES_256_GCM_SHA384 -
TLS_RSA_PSK_WITH_CHACHA20_POLY1305_SHA256 -
TLS_DHE_PSK_WITH_CHACHA20_POLY1305_SHA256 -
TLS_ECDHE_PSK_WITH_CHACHA20_POLY1305_SHA256 -
TLS_RSA_WITH_AES_256_GCM_SHA384 -
TLS_PSK_WITH_AES_256_GCM_SHA384 -
TLS_PSK_WITH_CHACHA20_POLY1305_SHA256 -
TLS_RSA_PSK_WITH_AES_128_GCM_SHA256 -
TLS_DHE_PSK_WITH_AES_128_GCM_SHA256 -
TLS_RSA_WITH_AES_128_GCM_SHA256 -
TLS_PSK_WITH_AES_128_GCM_SHA256 -
TLS_RSA_WITH_AES_256_CBC_SHA256 -
TLS_RSA_WITH_AES_128_CBC_SHA256 -
TLS_ECDHE_PSK_WITH_AES_256_CBC_SHA384 -
TLS_ECDHE_PSK_WITH_AES_256_CBC_SHA -
TLS_RSA_PSK_WITH_AES_256_CBC_SHA384 -
TLS_DHE_PSK_WITH_AES_256_CBC_SHA384 -
TLS_RSA_PSK_WITH_AES_256_CBC_SHA -
TLS_DHE_PSK_WITH_AES_256_CBC_SHA -
TLS_RSA_WITH_AES_256_CBC_SHA -
TLS_PSK_WITH_AES_256_CBC_SHA384 -
TLS_PSK_WITH_AES_256_CBC_SHA -
TLS_ECDHE_PSK_WITH_AES_128_CBC_SHA256 -
TLS_ECDHE_PSK_WITH_AES_128_CBC_SHA -
TLS_RSA_PSK_WITH_AES_128_CBC_SHA256 -
TLS_DHE_PSK_WITH_AES_128_CBC_SHA256 -
TLS_RSA_PSK_WITH_AES_128_CBC_SHA -
TLS_DHE_PSK_WITH_AES_128_CBC_SHA -
TLS_RSA_WITH_AES_128_CBC_SHA -
TLS_PSK_WITH_AES_128_CBC_SHA256 -
TLS_PSK_WITH_AES_128_CBC_SHA
Xsi Events Skaler parametre
Du er muligvis nødt til at øge Xsi-Events-køstørrelsen og trådantallet for at håndtere lydstyrken for begivenheder, som Webex til Cisco BroadWorks-løsningen kræver. Du kan øge parametrene til de minimumsværdier, der vises, som følger (du skal ikke sænke dem, hvis de ligger over disse minimumsværdier):
XSP|ADP_CLI/Applications/Xsi-Events/BWIntegration> eventQueueSize = 2000
XSP|ADP_CLI/Applications/Xsi-Events/BWIntegration> eventHandlerThreadCount = 50
Flere XSP|ADP'er
Indlæs balancerings edge-element
Hvis du har et belastningsbalanceringselement på din netværkskant, skal det transparent håndtere fordelingen af trafik mellem dine flere XSP|ADP-servere og Webex til Cisco BroadWorks-clouden og -klienter. I dette tilfælde skal du angive URL-adressen for indlæsningsbalancen i Webex til Cisco BroadWorks-konfiguration.
Noter til denne arkitektur:
-
Konfigurer DNS, så klienterne kan finde indlæsnings balanceren, når du opretter forbindelse til Xsi-grænsefladen (se DNS-konfiguration).
-
Vi anbefaler, at du konfigurerer Edge-elementet i omvendt SSL-proxytilstand for at sikre, at peger på datakryptering.
-
Certifikater fra XSP|ADP01 og XSP|ADP02 skal begge have XSP|ADP-domænet, for eksempel your-XSP|ADP.example.com, i det alternative emnenavn. De skal have deres egne FQDN'er, for eksempel XSP|ADP01.example.com, i Common Name. Du kan bruge jokertegn certifikater, men vi anbefaler dem ikke.
Internetvendt XSP|ADP-servere
Hvis du eksponerer Xsi-grænsefladerne direkte, skal du bruge DNS til at distribuere trafikken til de flere XSP|ADP-servere.
Noter til denne arkitektur:
-
To poster er nødvendige for at oprette forbindelse til XSP|ADP-serverne:
-
For Webex-mikrotjenester: Round-robin A/AAAA Der kræves poster for at målrette de flere XSP|ADP IP-adresser. Dette skyldes, at Webex-mikrotjenester ikke kan udføre SRV-opslag. For eksempler, se Webex Cloud-tjenester.
-
For Webex-appen: En SRV-post, der omdannes til A-poster, hvor hver A-post omdannes til en enkelt XSP|ADP. For eksempler, se Webex-appen.
Brug prioriterede SRV-poster til at målrette XSI-tjenesten for de flere XSP|ADP-adresser. Prioritér dine SRV-poster, så mikrotjenesterne altid går til den samme A-post (og efterfølgende IP-adresse) og kun flytter til den næste A-post (og IP-adresse), hvis den første IP-adresse er nede. Brug IKKE en round-robin-tilgang til Webex-appen.
-
-
Certifikater fra XSP|ADP01 og XSP|ADP02 skal begge have XSP|ADP-domænet, for eksempel your-XSP|ADP.example.com, i det alternative emnenavn. De skal have deres egne FQDN'er, for eksempel XSP|ADP01.example.com, i Common Name.
-
Du kan bruge jokertegn certifikater, men vi anbefaler dem ikke.
Undgå HTTP-omdirigeringer
Nogle gange er DNS konfigureret til at fortolke XSP|ADP URL'en til en HTTP load balancer, og load balancer er konfigureret til at omdirigere via en reverse proxy til XSP|ADP-serverne.
Webex følger ikke en omdirigering når der oprettes forbindelse til de URL'er, du angiver, så denne konfiguration fungerer ikke.
Bestilling og klargøring
Bestilling og klargøring gælder på disse niveauer:
-
Partner/Service Udbyderprovisionering:
Hvert Webex til Cisco BroadWorks Tjenesteudbyder (eller forhandler) onboarding skal konfigureres som en partnerorganisation i Webex og tildeles de nødvendige berettigelser. Cisco Operations giver administratoren af partnerorganisationen adgang til at administrere Webex for Cisco BroadWorks på Webex Partner Hub. Partneradministratoren skal udføre alle påkrævede klargøringstrin, før de kan klargøre en kunde-/virksomhedsorganisation.
-
Customer/Enterprise bestilling og klargøring:
Hver BroadWorks-virksomhed aktiveret for Webex til Cisco BroadWorks udløser oprettelse af en tilknyttet Webex-kundeorganisation. Denne proces sker automatisk som en del af klargøring af bruger/abonnent. Alle brugere/abonnenter inden for en BroadWorks-virksomhed klargøres i den samme Webex-kundeorganisation.
Den samme adfærd gælder, hvis dit BroadWorks-system er konfigureret som en Tjenesteudbyder med grupper. Når du klargør en abonnent i en BroadWorks-gruppe, oprettes en kundeorganisation, der svarer til gruppen, automatisk i Webex.
-
User/Subscriber bestilling og klargøring:
Webex til Cisco BroadWorks understøtter i øjeblikket følgende bruger klargøringsmodeller:
-
Flowthroverensstemmelses klargøring med betroede e-mails
-
Flowthrvirke-klargøring uden betroede e-mails
-
Brugers selvbetjening
-
KLARGØRING AF API
-
Gennemløbsklargøring med betroede e-mails
Du konfigurerer den integrerede IM&P-tjeneste til at bruge en Webex-klargørings-URL-adresse og derefter tildeler tjenesten til brugerne. Applikationsserveren bruger Webex-klargørings-API'en til at anmode om de tilsvarende Webex-brugerkonti.
Hvis du kan påstå, at BroadWorks har gyldige e-mailadresser som abonnent og unikke for Webex, opretter og aktiverer denne klargøringsvalgmulighed automatisk Webex-konti med disse e-mailadresser som bruger-id.
Du kan ændre abonnentpakken via Partner Hub, eller du kan skrive din egen applikation for at bruge klargørings-API'en til at ændre abonnentpakker.
Flowthrvirke-klargøring uden betroede e-mails
Du konfigurerer den integrerede IM&P-tjeneste til at bruge en Webex-klargørings-URL-adresse og derefter tildeler tjenesten til brugerne. Applikationsserveren bruger Webex-klargørings-API'en til at anmode om de tilsvarende Webex-brugerkonti.
Hvis du ikke kan stole på abonnentens e-mailadresser, som BroadWorks opbevarer, opretter denne valgmulighed Webex-konti, men de kan ikke aktiveres, før abonnenter leverer og validerer deres e-mailadresser. På det tidspunkt kan Webex aktivere kontiene med disse e-mailadresser som bruger-id'er.
Du kan ændre abonnentpakken via Partner Hub, eller du kan skrive din egen applikation for at bruge klargørings-API'en til at ændre abonnentpakker.
Brugers selvbetjening
Med denne valgmulighed er der ingen flowthroption-klargøring fra BroadWorks til Webex. Når du har konfigureret integrationen mellem Webex og dit BroadWorks-system, får du et eller flere links, der er specifikke for klargøring af brugere i din Webex til Cisco BroadWorks-partnerorganisation.
Derefter designer du dine egne kommunikationer (eller uddeleger til dine kunder) for at distribuere linket til abonnenter. Abonnenterne følger linket, og forsyning og valider så deres e-mailadresser for at oprette og aktivere deres egne Webex-konti.
Da kontiene er klargjort inden for din partnerorganisations rækkevidde, kan du manuelt justere brugerpakker via Partner Hub eller bruge API'en til at gøre det.
Brugere skal findes i BroadWorks-systemet, som du integrerer med Webex, eller de kan ikke oprette konti med det link.
Tjenesteudbyder af API'er
Webex viser et sæt offentlige API'er, der gør det muligt at bygge Webex til Cisco BroadWorks-bruger/abonnentklargøring i din eksisterende arbejdsgang/værktøjer til brugeradministration.
Påkrævede programrettelser med flow-through klargøring
Hvis du bruger flow-through klargøring, skal du installere en system programrettelse og anvende en CLI-egenskab. Se nedenstående liste for vejledninger, der gælder for din BroadWorks udgivelse:
For R22:
-
Installer AP.as.22.0.1123.ap376508.
-
Efter installationen skal du indstille egenskaben
bw.msg.includeIsEnterpriseInOSSschematiltruefra CLI'en iMaintenance/ContainerOptions.For yderligere oplysninger, se noterne til https://www.cisco.com/web/software/286326332/154309/AP.as.22.0.1123.ap376508.txtprogramrettelsen .
For R23:
-
Installer AP.as.23.0.1075.ap376509
-
Efter installationen skal du indstille egenskaben
bw.msg.includeIsEnterpriseInOSSschematiltruefra CLI'en iMaintenance/ContainerOptions.For yderligere oplysninger, se noterne til https://www.cisco.com/web/software/286326332/154325/AP.as.23.0.1075.ap376509.txtprogramrettelsen .
For R24:
-
Installer AP.as.24.0.944.ap375100
-
Efter installationen skal du indstille egenskaben
bw.msg.includeIsEnterpriseInOSSschematiltruefra CLI'en iMaintenance/ContainerOptions.For yderligere oplysninger, se noterne til https://www.cisco.com/web/software/286326332/154326/AP.as.24.0.944.ap375100.txtprogramrettelsen .
Når du har fuldført disse trin, vil du ikke kunne klargøre nye brugere med UC-One-samarbejdstjenester. Nyligt klargjorte brugere skal være Webex for Cisco BroadWorks-brugere.
Opkald via lokalnummer
Understøttelse af lokalnummeropkaldsfunktionen giver Webex til Cisco Broadworks-brugere mulighed for at ringe til andre brugere med et lokalnummer, der ligner det primære telefonnummer i samme virksomhed. Dette er især nyttigt for brugere, der ikke har DID-numre.
Under klargøring gemmes brugernes lokalnummer i Webex-mappen som brugerens lokalnummer. For BroadWorks-opkald vises lokalnummeret i Webex-appen i lokalnummerfeltet i alle områder for opkaldsinitieringsmetode og brugerens profil. Webex til Cisco BroadWorks understøtter opkald kun til lokalnumre mellem brugere inden for samme gruppe og forskellige grupper i samme virksomhed med kombinationen af lokationskode og lokalnummer. Opkald mellem to virksomheder ved kun at bruge lokalnumre understøttes dog ikke.
En udvidelse kan klargøres til Cisco BroadWorks-brugere via følgende metoder:
-
Cisco BroadWorks-brugere
-
Offentlig API-provisionering som 'udvidelse'
-
Udvidelsesparameteren skal eksplicit sendes som en del af API-kaldet. For enterprises/groups der har konfigureret lokationsopkaldskode (LDC), skal lokalnummerparameteren være en kombination af LDC og 'lokalnummer'.
-
-
Flowthrough- eller selvaktiveringsklargøring
-
Lokalnummer og LDC (hvor det er relevant) hentes automatisk fra BroadWorks.
-
-
-
Kun BroadWorks-opkald til brugere eller enheder
-
Synkroniseres automatisk fra BroadWorks af Directory Sync ved hjælp af kombinationen af lokationsnummer (LDC) og lokalnummer.
-
|
BroadWorks-opkaldsposter |
Beskrivelse |
Provisioneringsmetode |
Administration af lokalnummer |
|---|---|---|---|
|
Webex til Cisco BroadWorks-brugere |
Brugere er aktiveret for Webex til Cisco BroadWorks |
Offentlig API |
Udvidelsen skal sendes som parameter |
|
Gennemstrømning |
Udvidelse hentet automatisk fra BroadWorks | ||
|
Brugere, der kun ringer til BroadWorks |
Opkald til brugere, der ikke eronboarded til Webex |
Adressebogssynkronisering |
Udvidelse synkroniseret af Directory-synkronisering |
|
Enheder, der ringer op til enheder, der ikke er brugere |
F.eks. en telefon Konferencerum, faxmaskine, hunt-gruppenummer |
Adressebogssynkronisering | Udvidelse synkroniseret af Directory-synkronisering |
|
BroadWorks-telefonlister |
Virksomheds-, gruppe- eller personlige telefonlister |
Adressebogssynkronisering |
Ikke relevant |
Forudsætninger
-
Klientversionen, der kræves for at understøtte denne funktion, er 42.11 eller nyere.
-
Programrettelse, hvor lokalnummer og lokationsopkaldskoder tilføjes til XSI og Provisioning Adapter februar 2022 for version 23 eller nyere som en del af :
-
AP.platform.23.0.1075.ap380045
-
AP.as.23.0.1075.ap380045
-
AP.xsp.23.0.1075.ap380045
-
AP.as.24.0.944.ap380045
-
-
Aktiver headeren X-BroadWorks-Remote-Party-Info på AS'et ved hjælp af nedenstående CLI-kommando for dette SIP-opkaldsflow, som er påkrævet for understøttelse af lokalnummeropkaldsfunktioner.
AS_CLI/System/DeviceType/SIP> setsupportRemotePartyInfo true
Prioritering af app-opkaldsfunktioner
Som en del af understøttelsen af lokalnummeropkaldsfunktionen er prioritetsindstillingen for appens opkaldsmuligheder også tilgængelig på partnerniveau for alle Webex til Cisco Broadworks-partnere. Med denne indstilling kan partneren styre opkaldsprioritetsindstillingerne for alle sine administrerede kunder fra Partner Hub. Prioritetsindstillingen for appopkaldsindstillinger for en kunde kan også ændres på kundeniveau fra Control Hub.
Prioritetsindstillingen for appopkaldsindstillinger indeholder lokalnummer som anden mulighed i både Partner Hub og Control Hub, når en Webex til Cisco Broadworks-bruger for nylig er blevet tildelt et lokalnummer via en af de ovennævnte klargøringsmetoder.
For alle eksisterende provisionerede organisationer vil udvidelsesmuligheden være i skjult tilstand (som standard) i prioritetsindstillingen for appens opkaldsmuligheder. Dette vil ikke vise en udvidelse i audio/video brugerens opkaldsmulighed i Webex-appen.
Følgende er mulighederne for at gøre lokalnummeropkaldsmuligheden synlig for eksisterende kunder:
-
Hvis en partner ønsker, at alle sine administrerede kundeorganisationer skal have en lokalnummer som en af opkaldsmulighederne, anbefales det, at partneradministratoren flytter lokalnummeret fra skjult til tilgængelig i Partner Hub. Dette vil give de administrerede kundeorganisationer mulighed for at arve indstillingen fra deres partner.
-
Hvis en partner ønsker at angive en lokalnummer i opkaldsindstillinger for en bestemt kundeorganisation, anbefales det, at partneradministratoren flytter lokalnummeret fra skjult til tilgængelig i Control Hub.
Gruppekontakter Support
Denne funktion forbedrer Webex til BroadWorks DirSync-tjenesten ved at fjerne begrænsningen for synkronisering af op til 1500 kontakter fra gruppetelefonlisterne på BroadWorks og give partnere mulighed for at synkronisere op til 30.000 kontakter fra en enkelt gruppetelefonliste og bringe den på niveau med stigningen på 30.000 kontakter for Enterprise-telefonlisten, som blev udgivet separat.
Der er en samlet grænse på 200.000 for alle eksterne kontakter pr. organisation, hvilket ville gælde for summen af virksomheds- og gruppetelefonlister i en enkelt BroadWorks-virksomhed. For eksempel vil en BroadWorks-virksomhed, der har en virksomhedstelefonliste med 30.000 og også 5 gruppetelefonlister med hver 30.000, blive understøttet (180.000 i alt pr. organisation). Hvis der dog er 6 gruppetelefonlister med hver 30K, understøttes dette ikke (210K i alt).
Denne funktion er tilgængelig på anmodning. Kontakt venligst dit kontoteam for at få det aktiveret.
-
Før funktionen aktiveres, skal der køres en forudsætning for migrering for at klargøre og tilknytte grupper for alle eksisterende klargjorte brugere.
-
Cisco-teamet vil køre en intern API for at migrere alle eksisterende provisionerede brugere for at knytte dem til den korrekte gruppe. BEMÆRK: Dette kan tage op til en uge at behandle.
-
Når migreringen er fuldført for partneren, og funktionen er aktiveret, vil alle nyligt provisionerede brugere blive 'grupperet' på passende vis.
Når funktionen er aktiveret, begynder DirSync-tjenesten at synkronisere BroadWorks Group-telefonlistekontakter til dedikeret kontaktlager pr. gruppe i Webex-kontakttjenesten.
Under klargøring skal brugerens virksomhedsgruppe gemmes i Webex-mappen for at angive den gruppe, som denne bruger tilhører. Brugerens tilknytning til en BroadWorks-gruppe i Webex-kataloget giver Webex-appen mulighed for at søge efter kontakter i kontakttjenestegruppens lager for den specifikke brugergruppe.
Funktionen kræver, at Webex til BroadWorks-abonnenter er klargjort i Webex med BroadWorks Enterprise Group-id'et.
BroadWorks Enterprise Group Id kan tildeles Cisco BroadWorks-brugere via følgende metoder:
-
Webex til Cisco BroadWorks-brugere
-
Offentlig API-klargøring som 'spEnterpriseGroupId'
-
BroadWorks Enterprise Group Id'et skal eksplicit sendes i spEnterpriseGroupId-parameteren i API-kaldet.
-
-
Flowthrough- eller selvaktiveringsklargøring
-
BroadWorks virksomhedsgruppe-ID hentes automatisk fra BroadWorks.
-
-
Kun BroadWorks-opkald til brugere eller enheder
-
Ikke relevant. Det er ikke nødvendigt at synkronisere BroadWorks Enterprise Group-id'et for disse brugere.
-
-
|
BroadWorks-opkaldsposter |
Beskrivelse |
Provisioneringsmetode |
Administration af virksomhedsgruppe-ID |
|---|---|---|---|
|
Webex til Cisco BroadWorks-brugere |
Brugere er aktiveret for Webex til Cisco BroadWorks |
Offentlig API |
BroadWorks Enterprise Group Id skal sendes som parameter spEnterpriseGroupId |
|
Gennemstrømning |
BroadWorks virksomhedsgruppe-ID hentes automatisk fra BroadWorks | ||
|
Brugere, der kun ringer til BroadWorks |
Opkald til brugere, der ikke eronboarded til Webex |
Adressebogssynkronisering |
Ikke anvendelig |
|
Enheder, der ringer op til enheder, der ikke er brugere |
F.eks. en telefon Konferencerum, faxmaskine, hunt-gruppenummer |
Adressebogssynkronisering |
Ikke anvendelig |
|
BroadWorks-telefonlister |
Kontakter i BroadWorks Groups telefonlister |
Adressebogssynkronisering |
Gruppekontakter gemmes i Webex-kontakttjenesten, der er knyttet til den specifikke gruppe |
|
BroadWorks Enterprise eller personlige telefonlister |
Kontakter i virksomhedens eller den personlige telefonliste |
Adressebogssynkronisering |
Ikke anvendelig |
Offentlig API skal opdateres FØR MIGRERINGEN. Migreringen kan ikke fuldføres, før DENNE API er fuldført. BroadWorks Enterprise Group Id skal eksplicit angives i API-kaldets spEnterpriseGroupId-parameter. https://developer.webex.com/docs/api/changelog#2023-march
Når funktionen er aktiveret, og som følge af den næste mappesynkronisering, vises virksomhedsbrugergrupperne også i Control Hub. Visualisering af grupperne i Control Hub til Webex til BroadWorks er udelukkende informativt på nuværende tidspunkt. Partner- og kundeadministratorer bør ikke foretage ændringer i grupper eller gruppemedlemskab i Control Hub, da disse ændringer ikke vil blive afspejlet i BroadWorks. Gruppestyring i Control Hub er beregnet til brug for partnere, der vil implementere de kommende API'er til kontaktstyring.
Migrering og fremtids proofing
Cisco sammen med BroadSoft Unified Communications-klienten er at flytte fra UC-One til Webex. Der er en tilsvarende del af supporttjenesterne væk fra Tjenesteudbyder -netværket – bortset fra opkald – mod Webex-cloudplatformen.
Uanset om du kører UC-One SaaS eller BroadWorks Collaborate, er den foretrukne migreringsstrategi at implementere nye, dedikerede XSP|ADP'er til integration med Webex til Cisco BroadWorks. Du kan køre de to tjenester sideløbende, mens du migrerer kunder til Webex og med tiden genvinder infrastrukturen, der blev brugt til den tidligere løsning.
Anbefalede dokumentabonnementer
Webex Hjælpecenter-artikler (på help.webex.com) har en Abonner -mulighed, der giver dig mulighed for at modtage en e-mail-besked, når artiklen opdateres.
Vi anbefaler, at du abonnerer på hver af de følgende artikler for at sikre, at du ikke går glip af vigtige opdateringer, der påvirker netværksforbindelsen. For at abonnere skal du gå til hvert af nedenstående links og klikke på knappen Abonner i den artikel, der åbnes.
Vi anbefaler som minimum, at du abonnerer på ovenstående liste. De fleste Webex-artikler og -dokumenter, der er anført under Yderligere dokumenter, har dog en Abonner -mulighed. For at denne mulighed kan vises, skal artiklen vises på help.webex.com.
Der er ingen abonnementsmulighed for landingssider til dokumentation.
Yderligere dokumenter
Se følgende relaterede dokumentation for at få flere oplysninger om Webex til Cisco BroadWorks:
Webex til Cisco BroadWorks-dokumenter
Partneradministratorer kan bruge følgende dokumenter og websteder til at få oplysninger om Webex til Cisco BroadWorks.
-
Medbring din egen PSTN-løsning til Webex til Cisco BroadWorks– Denne løsning giver tjenesteudbydere mulighed for at levere telefonnumre, som de ejer (i stedet for numre leveret af Cisco), som brugerne kan bruge, når de deltager i Webex Meetings.
-
Webex til Cisco BroadWorks-konfigurationsvejledning– Beskriver, hvordan man konfigurerer Webex-appen til Webex til Cisco BroadWorks.
- Vejledning til enhedsintegration for Webex til Cisco BroadWorks– Beskriver, hvordan man onboarder og servicerer Room OS- og MPP-enheder.
-
Webex til Cisco BroadWorks fejlfindingsvejledning– Indeholder fejlfindingsoplysninger til Webex til Cisco BroadWorks.
Webex til Cisco BroadWorks-artikler
Partneradministratorer kan bruge følgende valgfrie websteder til at få mere at vide om Webex til Cisco BroadWorks:
-
Webex til Cisco BroadWorks-dokumentation– Landingssiden viser tekniske dokumenter og valgfrie Webex-artikler målrettet partneradministratorer af Webex til Cisco BroadWorks.
-
Nyheder i Webex til Cisco BroadWorks– Læs om de seneste udgivne funktioner samt hvad der kommer snart.
-
Kendte problemer og begrænsninger– Læs om kendte problemer, som vi har identificeret i Webex til Cisco BroadWorks-løsningen.
-
Partneradministratorroller for Webex til BroadWorks og Wholesale RTM– Denne artikel beskriver, hvordan man tildeler partneradministratorroller til partnerorganisationer, der tilbyder Webex til Cisco BroadWorks. Roller bruges til at tildele administratoradgang til indstillinger i Partner Hub og Control Hub.
Cisco BroadWorks-dokumenter
Partneradministratorer kan se tekniske dokumenter, der beskriver, hvordan man implementerer Cisco BroadWorks-delen af løsningen, på Cisco BroadWorks-webstedet på cisco.com:
Webex Hjælp-artikler
Følgende Webex-hjælpesider kan bruges til at finde Webex-artikler, der hjælper kundeadministratorer og slutbrugere med at bruge Webex-funktioner.
-
Webex fra tjenesteudbydere– Denne landingsside indeholder links med information om at komme i gang og almindeligt anvendte artikler til Webex-appbrugere, der har købt Webex-tjenester fra en tjenesteudbyder.
-
Webex Hjælpecenter– Brug søgefunktionen på help.webex.com til at søge efter yderligere Webex-artikler, der beskriver Webex-appen og Webex Meetings-funktionaliteten. Du kan søge efter enten bruger- eller administratorartikler.
Udviklerdokumentation
-
Webex til BroadWorks-udviklervejledning– Indeholder oplysninger til udviklere, der opretter applikationer, der bruger Webex til Cisco BroadWorks API'er.
Forbered dit miljø
Beslutningspunkter
| Overvejelse | Spørgsmål, der skal besvares | Ressourcer |
|
Arkitektur & infrastruktur
|
Hvor mange XSP|ADP'er? Hvordan tager de mTLS? |
Cisco BroadWorks-systemkapacitetsplanlægger Cisco BroadWorks System Engineering-vejledning XSP|ADP CLI-reference Dette dokument |
| Klargøring af kunde og bruger |
Kan du påstå, at du stoler på e-mails i BroadWorks? Ønsker du, at brugere skal oplyse e-mailadresser for at aktivere deres egne konti? Kan du bygge værktøjer til at bruge vores API? |
Offentlig API docs på https://developer.webex.com Dette dokument |
| Branding | Hvilken farve og logo vil du bruge? | Webex app branding-artikel |
| Skabeloner | Hvad er dine forskellige kundebrugssager? | Dette dokument |
| Abonnentfunktioner pr. kunde/virksomhed/gruppe | Vælg pakke for at definere tjenesteniveau pr. skabelon. Grundlæggende, Standard, Premium eller softphone. |
Dette dokument Funktions-/pakkematrix |
| Brugerbekræftelse | BroadWorks eller Webex | Dette dokument |
| Klargøringsadapter (til valgmuligheder for flowthroptioner for klargøring) |
Bruger du allerede Integreret IM&P, fx til UC-One SaaS? Har du til hensigt at bruge flere skabeloner? Er der forventet en mere almindelig brugssag? |
Dette dokument Applikationsserverens CLI-reference |
Arkitektur & infrastruktur
-
Hvilken skala vil du starte med? Det er muligt at skalere i fremtiden, men dit aktuelle forbrugsestimat bør føre til planlægning af infrastrukturen.
-
Arbejd sammen med din Cisco-kontoadministrator / salgsrepræsentant til at dimensionere din XSP|ADP-infrastruktur i henhold til Cisco BroadWorks System Capacity Planner og Cisco BroadWorks System Engineering Guide.
-
Hvordan vil Webex oprette gensidige TLS-forbindelser til dine XSP|ADP'er? Direkte til XSP|ADP'en i en DMZ, eller via TLS-proxy? Dette påvirker din certifikatadministration og de URL'er, du bruger til grænsefladerne. (Vi understøtter ikke ukrypterede TCP-forbindelser til kanten af dit netværk).
Klargøring af kunde og bruger
Hvilken bruger-klargøringsmetode passer dig bedst?
-
Gennemløbsklargøring med betroede e-mails: Ved at tildele tjenesten "Integreret IM&P" på BroadWorks klargøres abonnenten automatisk i Webex.
Hvis du også kan påstå, at abonnentens e-mailadresser i BroadWorks er gyldige og unikke for Webex, kan du bruge "betroede e-mailadresser" i flowthr rss-klargøring. Abonnentens Webex-konti oprettes og aktiveres uden intervention. de downloader blot klienten og logger ind.
E-mailadresse er en vigtig brugerattribut på Webex. Derfor skal Tjenesteudbyder levere en gyldig e-mailadresse til brugeren for at klargøre den til Webex-tjenesteydelser. Dette skal være i brugerens e-mail-id-attribut i BroadWorks. Vi anbefaler, at du også kopierer den ind i attributten Alternativt ID.
-
Gennemløbsklargøring uden betroede e-mails: Hvis du ikke kan stole på abonnentens e-mailadresser, kan du stadig tildele den integrerede IM&P-tjeneste i BroadWorks til at klargøre brugere i Webex.
Med denne valgmulighed oprettes kontiene, når du tildeler tjenesten, men abonnenterne skal levere og validere deres e-mailadresser for at aktivere Webex-konti.
-
Brugerens selvforsyning: Denne valgmulighed kræver ikke IM&P-tjenestetildeling i BroadWorks. Du (eller dine kunder) distribuerer i stedet et klargøringslink og linkene til at downloade de forskellige klienter med din branding og instruktioner.
Abonnenter følger linket, og forsyning og valider så deres e-mailadresser for at oprette og aktivere deres Webex-konti. Derefter downloader de klienten og logger ind, og Webex henter yderligere konfiguration om dem fra BroadWorks (inklusive deres primære numre).
-
SP-kontrolleret provisionering via API'er: Webex viser et sæt offentlige API'er, der giver tjenesteudbydere mulighed for at opbygge bruger-/abonnentklargøring i deres eksisterende arbejdsgange.
Krav til klargøring
Følgende tabel opsummerer kravene for hver klargøringsmetode. Ud over disse krav skal din implementering opfylde de generelle systemkrav, der er beskrevet i denne vejledning.
|
Klargøringsmetode |
Krav |
|---|---|
|
Flowthrvirke-klargøring (Pålidelige eller ikke-pålidelige e-mails) |
Webex-klargørings-API'en tilføjer automatisk eksisterende BroadWorks-brugere til Webex, når brugeren opfylder kravene, og du slår Integreret til/fra IM+P tjeneste til tændt. Der er to flows (betroede e-mails eller ikke-betroede e-mails), som du tildeler via onboarding-skabelonen på Webex. BroadWorks-krav:
Webex-krav: Onboarding-skabelonen indeholder følgende indstillinger:
|
|
Brugers selvbetjening |
Admin giver en eksisterende BroadWorks-bruger et link til brugeraktiveringsportalen. Brugeren skal logge ind på portalen med BroadWorks-legitimationsoplysninger og angive en gyldig e-mailadresse. Når e-mailen er valideret, henter Webex yderligere brugeroplysninger for at fuldføre klargøringen. BroadWorks-krav:
Webex-krav: Onboarding-skabelonen indeholder følgende indstillinger:
|
SP-kontrolleret provisionering via API (Pålidelige eller ikke-pålidelige e-mails) |
Webex eksponerer et sæt offentlige API'er, der gør det muligt for dig at indbygge brugerklargøring i dine eksisterende arbejdsgange og værktøjer. Der er to strømninger:
BroadWorks-krav:
Webex-krav:
For at bruge API'erne skal du gå til BroadWorks-abonnenter. |
Påkrævede programrettelser med flow-through klargøring
Hvis du bruger flow-through klargøring, skal du installere en system programrettelse og anvende en CLI-egenskab. Se nedenstående liste for vejledninger, der gælder for din BroadWorks udgivelse:
For R22:
-
Installer AP.as.22.0.1123.ap376508.
-
Efter installationen skal du indstille egenskaben
bw.msg.includeIsEnterpriseInOSSschematiltruefra CLI'en iMaintenance/ContainerOptions.For yderligere oplysninger, se noterne til https://www.cisco.com/web/software/286326332/154309/AP.as.22.0.1123.ap376508.txtprogramrettelsen .
For R23:
-
Installer AP.as.23.0.1075.ap376509
-
Efter installationen skal du indstille egenskaben
bw.msg.includeIsEnterpriseInOSSschematiltruefra CLI'en iMaintenance/ContainerOptions.For yderligere oplysninger, se noterne til https://www.cisco.com/web/software/286326332/154325/AP.as.23.0.1075.ap376509.txtprogramrettelsen .
For R24:
-
Installer AP.as.24.0.944.ap375100
-
Efter installationen skal du indstille egenskaben
bw.msg.includeIsEnterpriseInOSSschematiltruefra CLI'en iMaintenance/ContainerOptions.For yderligere oplysninger, se noterne til https://www.cisco.com/web/software/286326332/154326/AP.as.24.0.944.ap375100.txtprogramrettelsen .
Når du har fuldført disse trin, vil du ikke kunne klargøre nye brugere med UC-One-samarbejdstjenester. Nyligt klargjorte brugere skal være Webex for Cisco BroadWorks-brugere.
Understøttede sprogindstillinger
Under klargøring bliver det sprog, der blev tildelt i BroadWorks til den første klargjorte administrationsbruger, automatisk tildelt som standardplacering for den kundeorganisation. Denne indstilling bestemmer standardsproget, der bruges til aktivering af e-mails, møder og mødeinvitationer under den kundeorganisation.
Sprogstandarder med fem tegn i formatet (ISO-639-1)_(ISO-3166) understøttes. For eksempel svarer en_US til English_UnitedStates. Hvis der kun anmodes om et sprog på to bogstaver (ved hjælp af ISO-639-1-formatet), genererer tjenesten en sproglokalitet på fem tegn ved at kombinere det anmodede sprog med en landekode fra skabelonen, f.eks. "requestedLanguage_CountryCode". Hvis der ikke kan hentes en gyldig lokalitet, anvendes den standardmæssige lokalitet baseret på den krævede sprogkode.
Følgende tabel viser de understøttede landestandarder og den tilknytning, der konverterer en sprogkode på to bogstaver til en landestandard på fem tegn i situationer, hvor en landestandard på fem tegn ikke er tilgængelig.
|
Understøttede sprogindstillinger (ISO-639-1)_(ISO-3166) |
Hvis der kun er en sprogkode på to bogstaver tilgængelig... | |
|---|---|---|
|
Sprogkode (ISO-639-1) ** |
Brug standard fornuftig lokalitet i stedet (ISO-639-1)_(ISO-3166) | |
|
en_USA en_AU en_GB en_Ca |
en |
en_USA |
|
fr_Fr fr_Ca |
fr |
fr_Fr |
|
cs_Tjekkiet |
cs |
cs_Tjekkiet |
|
da_Dk |
da |
da_Dk |
|
de_DE |
de |
de_DE |
|
hu_Hu |
hu |
hu_Hu |
|
id_Id |
id |
id_Id |
|
it_Det |
it |
it_Det |
|
ja_Jp |
ja |
ja_Jp |
|
ko_Kr |
ko |
ko_Kr |
|
es_Es es_CO es_Mexico |
es |
es_Es |
|
nl_Nl |
nl |
nl_Nl |
|
nb_NEJ |
nb |
nb_NEJ |
|
pl_PL |
pl |
pl_PL |
|
pt_PT pt_Br |
pt |
pt_PT |
|
ru_RU |
ru |
ru_RU |
|
ro_RO |
ro |
ro_RO |
|
zh_Cn zh_TW |
zh |
zh_Cn |
|
sv_SE |
sv |
sv_SE |
|
ar_Sa |
ar |
ar_Sa |
|
tr_Tr |
tr |
tr_Tr |
Lokaliteterne es_CO, id_ID, nb_NO og pt_PT understøttes ikke af Webex Meetings-webstedet. For disse lokaliteter vil Webex Meetings-webstedet kun være på engelsk. Engelsk er standardsprogsprogsprog for webstedet, hvis no/invalid/unsupported Lokalitet er påkrævet for webstedet. Dette sprogfelt er relevant, når du opretter en organisation og et Webex Meetings-websted. Hvis der ikke er nævnt noget sprog i et indlæg eller i abonnentens API, vil sproget fra skabelonen blive brugt som standardsprog.
Branding
Partneradministratorer kan bruge Avancerede branding-brugertilpasninger til at tilpasse, hvordan Webex-appen ser ud for de kundeorganisationer, som partneren administrerer. Partneradministratorer kan tilpasse følgende indstillinger for at sikre, at Webex-appen afspejler deres virksomhedsbrand og identitet:
-
Virksomhedslogoer
-
Unik farveudløser for lystilstand eller mørk tilstand
-
Brugertilpassede support-URL-adresser
For detaljer om, hvordan du tilpasser branding, se Konfigurer avancerede brandingtilpasninger.
-
Grundlæggende brandingtilpasninger er ved at blive udfaset. Vi anbefaler, at du implementerer Advanced Branding, som tilbyder en bredere vifte af tilpasningsmuligheder.
Onboarding af skabeloner
Onboarding-skabeloner giver dig mulighed for at definere de parametre, hvormed kunder og tilknyttede abonnenter automatisk klargøres på Webex til Cisco BroadWorks. Du kan konfigurere flere onboarding-skabeloner efter behov, men når du onboarder en kunde, er den kun knyttet til én skabelon (du kan ikke anvende flere skabeloner på én kunde).
Nogle af de primære skabelonparametre er angivet herunder.
Pakke
-
Du skal vælge en standardpakke, når du opretter en skabelon (Se pakker i afsnittet Oversigt for detaljer). Alle brugere, der er klargjort med denne skabelon, uanset om de flyder eller selv klargøring, modtager standardpakken.
-
Du har kontrol over pakkevalg for forskellige kunder ved at oprette flere skabeloner og vælge forskellige standardpakker i hver. Du kan derefter distribuere forskellige klargøringslinks eller forskellige klargøringsadapter pr. virksomhed, afhængigt af din valgte bruger-klargøringsmetode for disse skabeloner.
-
Du kan ændre pakken for specifikke abonnenter fra denne standard ved hjælp af klargørings-API'en (se Webex til Cisco BroadWorks API-dokumentation eller via Partner Hub (se Skift brugerpakke i Partner Hub).
-
Du kan ikke ændre abonnentens pakke fra BroadWorks. Tildelingen af den integrerede IM&P-tjeneste er enten slået til eller fra; hvis abonnenten er tildelt denne tjeneste i BroadWorks, definerer Partner Hub-skabelonen, der er tilknyttet abonnentens virksomheds klargørings-URL-adresse, pakken.
Forhandler og virksomheder eller Tjenesteudbyder og grupper?
-
Den måde, dit BroadWorks-system er konfigureret på, påvirker strømmen gennem klargøring. Hvis du er forhandler med virksomheder, skal du aktivere tilstanden Virksomhed, når du opretter en skabelon.
-
Hvis dit BroadWorks-system er konfigureret Tjenesteudbyder, kan du lade tilstanden Virksomhed være slået fra i dine skabeloner.
-
Hvis du planlægger at klargøre kundeorganisationer ved hjælp af begge BroadWorks-tilstande, skal du bruge forskellige skabeloner til grupper og virksomheder.
Sørg for, at du har anvendt de BroadWorks-programrettelser, der er nødvendige for flow-through klargøring. Se Påkrævede programrettelser med flow-through provisioning fordetaljer.
Sørg for, at du har anvendt de BroadWorks-programrettelser, der er nødvendige for flow-through klargøring. Se Påkrævede programrettelser med flow-through provisioning fordetaljer.
Flere partnerpartnerens partnere
Skal du give Webex underlicens til Cisco BroadWorks til en anden tjenesteudbyder? I dette tilfælde skal hver serviceudbyder have en forskellig partnerorganisation i Webex Control Hub for at tillade dem at klargøre løsningen for deres kundebase.
Klargøringsadapter og skabeloner
Når du bruger flowthrhub-klargøring, stammer den klargørings-URL-adresse, som du indtaster i BroadWorks, fra skabelonen i Control Hub. Du kan have flere skabeloner og derfor flere klargørings-URL-adresser. Dette gør det muligt for dig at vælge på virksomhedsbasis, hvilken pakke abonnenten skal gælde for, når de får tildelt den integrerede IM&P-tjeneste.
Du skal overveje, om du vil indstille en URL-adresse til klargøring på systemniveau som en standard klargøringssti, og hvilken skabelon du vil bruge til det. På den måde behøver du kun eksplicit at indstille URL-adressen til klargøring for de virksomheder, der har brug for en anden skabelon.
Husk også, at du muligvis allerede bruger en URL til klargøring på systemniveau, f.eks. med UC-One SaaS. Hvis det er tilfældet, kan du vælge at bevare URL'en på systemniveau til klargøring af brugere på UC-One SaaS og tilsidesætte den for de virksomheder, der flytter til Webex til Cisco BroadWorks. Alternativt kan du gå den anden vej og indstille URL-adressen på systemniveau for Webex til BroadWorks og omkonfigurere de virksomheder, du ønsker at beholde på UC-One SaaS.
Konfigurationsvalgene relateret til denne beslutning er beskrevet i Konfigurer applikationsserver med URL til klargøringstjeneste.
Klargøringsadapterproxy
For ekstra sikkerhed giver Provisioning Adapter Proxy dig mulighed for at bruge en HTTP(S) proxy på Application Delivery Platform til flowthrough-provisionering mellem AS og Webex. Proxyforbindelsen opretter en end-to-end TCP-tunnel, der videresender trafik mellem AS'et og Webex, hvorved AS'et ikke længere behøver at oprette direkte forbindelse til det offentlige internet. TLS kan bruges til sikre forbindelser.
Denne funktion kræver, at du konfigurerer proxyen på BroadWorks. For yderligere oplysninger, se Beskrivelse af Cisco BroadWorks Provisioning Adapter Proxy-funktion.
Minimumskrav
Konti
Alle abonnenter, som du klargør til Webex, skal eksistere i BroadWorks-systemet, som du integrerer med Webex. Du kan integrere flere BroadWorks-systemer, hvis det er nødvendigt.
Alle abonnenter skal have BroadWorks-licenser og et primært nummer eller lokalnummer.
Webex bruger e-mailadresser som primære id'er for alle brugere. Hvis du bruger flowthrskal klargøring med betroede e-mails, skal dine brugere have gyldige adresser i e-mailattributten i BroadWorks.
Hvis din skabelon bruger BroadWorks-godkendelse, kan du kopiere abonnentens e-mailadresser til attributten Alternativt id i BroadWorks. Dette gør det muligt for brugere at logge ind på Webex ved hjælp af deres e-mailadresser og deres BroadWorks-adgangskoder.
Dine administratorer skal bruge deres Webex-konti til at logge ind på Partner Hub.
Det understøttes ikke at onboarde en BroadWorks-administrator til Webex for Cisco BroadWorks. Du kan kun oprette forbindelse til BroadWorks og ringe til brugere, der har et primært nummer and/or forlængelse. Hvis du bruger flowthrough-provisionering, skal brugerne også tildeles den integrerede IM & P-tjeneste.
Servere i dit netværk og softwarekrav
-
BroadWorks tilfælde med mindste version R22. Se BroadWorks-softwarekrav (i dette dokument) for understøttede versioner og programrettelser. For yderligere information, se afsnittet BroadSoft-produkters livscykluspolitik i BroadSoft-livscykluspolitik og BroadWorks-softwarekompatibilitetsmatrix.
-
BroadWorks forekomst(er) bør indeholde mindst følgende servere:
-
Applikationsserver (AS) med BroadWorks-version som ovenfor
-
Netværksserver (NS)
-
Profilserver (PS)
-
-
Offentligt vendt XSP|ADP-server(e) eller Application Delivery Platform (ADP), der opfylder følgende krav:
-
Autentificeringstjeneste (BWAuth)
-
XSI-handlinger og -begivenhedsgrænseflader
-
DMS (enhedsadministrationswebapplikation)
-
CTI-grænseflade (computertelefoniinterration)
-
TLS 1.2 med et gyldigt certifikat (ikke selv underskrevet) og eventuelle mellemliggende filer er påkrævet. Kræver Administration på systemniveau for at lette virksomhedsopslag.
-
Godkendelse af fælles TLS (mTLS) for godkendelsestjeneste (kræver den offentlige Webex-klient certifikatkæde installeret som tillidskrekre)
-
Godkendelse af fælles TLS (mTLS) for CTI-grænseflade (kræver den offentlige Webex-klient certifikatkæde installeret som tillidsankre)
-
-
En separat XSP/ADP-server, der fungerer som en "Push-server til opkaldsmeddelelser" (en NPS i dit miljø bruges til at sende opkaldsmeddelelser til Apple/Google. Vi kalder den "CNPS" her for at adskille den fra tjenesten i Webex, der leverer push-meddelelser til meddelelser og tilstedeværelse).
Denne server skal være på R22 eller senere.
-
Vi kræver en separat XSP/ADP-server for CNPS, fordi den uforudsigelige evne til at indlæse fra Webex til BWKS cloud-forbindelser kan påvirke NPS-serverens præstation negativt med resultatet af stigende forsinkelse i meddelelser. Se Cisco BroadWorks System Engineering Guide for mere information om XSP|ADP-skala.
Webex-appplatforme
For at downloade den engelske version af Webex-appen skal du gå til https://www.webex.com/webexfromserviceproviders-downloads.html. Webex-appen er tilgængelig på:
-
Windows-pc'er/bærbare computere
-
Apple-pc'er/bærbare computere med MacOS
-
iOS (Apple Store)
-
Android (Play Store)
-
Webbrowsere (gå til https://teams.webex.com/)
Lokaliserede versioner
For at downloade en lokaliseret version af Webex-appen skal du bruge et af disse links:
-
https://www.webex.com/ko/webexfromserviceproviders-downloads.html (Koreansk)
-
https://www.webex.com/fr/webexfromserviceproviders-downloads.html (Fransk)
-
https://www.webex.com/pt/webexfromserviceproviders-downloads.html (Portugisisk)
-
https://www.webex.com/zh-tw/webexfromserviceproviders-downloads.html (Traditionel kinesisk)
-
https://www.webex.com/zh-cn/webexfromserviceproviders-downloads.html (Forenklet kinesisk)
-
https://www.webex.com/ja/webexfromserviceproviders-downloads.html (Japan)
-
https://www.webex.com/es/webexfromserviceproviders-downloads.html (Spanien)
-
https://www.webex.com/de/webexfromserviceproviders-downloads.html (Tysk)
-
https://www.webex.com/it/webexfromserviceproviders-downloads.html (Italiensk)
Fysiske telefoner og tilbehør
-
Cisco IP-telefoner:
-
Cisco IP-telefon 6800-serien med multiplatform-firmware
-
Cisco IP-telefon 7800-serien med multiplatform-firmware
-
Cisco IP-telefon 8800-serien med multiplatform-firmware
Se https://www.cisco.com/c/en/us/products/collaboration-endpoints/ip-phones/multiplatform-firmware.html efter modeller og yderligere oplysninger.
-
-
Vi understøtter tredjepartstelefoner på samme måde som med andre BroadWorks-integrationer. Men de har endnu ikke kontakter og tilstedeværelsesintegration med Webex til Cisco BroadWorks.
-
Adaptere:
-
Cisco ATA 191 multiplatform analog telefonadapter
-
Cisco ATA 192 multiplatform analog telefonadapter
Se https://www.cisco.com/c/en/us/products/unified-communications/ata-190-series-analog-telephone-adapters/index.html efter modeller og yderligere oplysninger.
-
-
Headset:
-
Cisco headset 500-serien
Se https://www.cisco.com/c/en/us/products/collaboration-endpoints/headset-500-series/index.html efter modeller og yderligere oplysninger.
-
-
Rum OS-enheder:
-
Webex Room og Room Kit-serien
-
Webex-skrivebordsserien
-
Webex Board serie
-
Enhedsintegration
For detaljer om, hvordan du onboarder og servicerer Room OS- og MPP-enheder til Webex til Cisco BroadWorks, se Guide til enhedsintegration til Webex til Cisco BroadWorks.
Enhedsprofiler
Følgende er de DTAF-filer, du skal indlæse på dine applikationsservere for at understøtte Webex-appen som en opkaldsklient. Det er de samme DTAF-filer som dem, der bruges til UC-One SaaS, men der er en ny config-wxt.xml.template -fil, der bruges til Webex-appen.
For at downloade de nyeste enhedsprofiler skal du gå til webstedet Application Delivery Platform Software Downloads for at få de nyeste DTAF-filer. Disse downloads fungerer for både ADP og XSP.
|
Klientnavn |
Enhedens profiltype og pakkenavn |
|---|---|
|
Webex-mobilskabelon |
Identitet/enhedsprofiltype: Tilslut - mobil DTAF: Konfigurationsfil: |
|
Webex-tabletskabelon |
Identitet/enhedsprofiltype: Tilslut - Tablet DTAF: Konfigurationsfil: |
|
Webex-desktopskabelon |
Identitet/enhedsprofiltype: Business Communicator - PC DTAF: Konfigurationsfil: |
Identify/Device Profil
Alle Webex til Cisco BroadWorks-brugere skal have en Identity/Device Profil tildelt i BroadWorks, der bruger en af ovenstående enhedsprofiler for at foretage opkald ved hjælp af Webex-appen. Profilen indeholder den konfiguration, der giver brugeren mulighed for at foretage opkald.
Indhentning af OAuth-legitimationsoplysninger til dit Webex til Cisco BroadWorks
Indsend en serviceanmodning til din onboarding-agent eller til Cisco TAC for at klargøre Cisco OAuth til din Cisco Identity Provider Federation-konto.
Brug følgende anmodningstitel for de respektive funktioner:
-
XSP|ADP AuthService Configuration' for at konfigurere tjenesten på XSP|ADP.
-
'NPS-konfiguration til opsætning af godkendelsesproxy' for at konfigurere NPS til at bruge godkendelsesproxy.
-
CI-bruger-UUID-synkronisering' til CI-bruger-UUID-synkronisering. For yderligere oplysninger om denne funktion, se: Cisco BroadWorks-understøttelse af CI UUID.
-
Konfigurer BroadWorks til at aktivere Cisco Billing for BroadWorks og Webex for BroadWorks-abonnementer.
Cisco giver dig et OAuth-klient-id, en klient hemmelighed og en opdateringstoken, der er gyldig i 60 dage. Hvis tokenet udløber, før du bruger det, kan du indsende en ny anmodning.
Hvis du allerede har fået legitimationsoplysninger som Cisco OAuth-identitetsudbyder, skal du udfylde en ny serviceanmodning for at opdatere dine legitimationsoplysninger.
Ordrecertifikater
Certifikatkrav til TLS-godkendelse
Du skal bruge sikkerhedscertifikater, underskrevet af en velkendt certifikatmyndighed og installeret på dine offentligt vendte XSP|ADP'er, til alle nødvendige applikationer. Du bruger disse til at understøtte TLS-certifikatverifikation for al indgående forbindelse til dine XSP|ADP-servere.
Disse certifikater skal indeholde dit XSP|ADP offentlige fuldt kvalificerede domænenavn som Subjektets fællesnavn eller Subjektets alternative navn.
De specifikke krav til implementering af servercertifikater varierer afhængigt af implementeringsmetoden for dine offentligt tilgængelige XSP|ADP'er.
-
Via en TLS-bro-proxy
-
Via en TLS passthrough proxy
-
Direkte til XSP|ADP
Dette diagram opsummerer, hvor du skal indlæse det CA-signerede offentlige servercertifikat i disse tre tilfælde:
For detaljer om offentligt understøttede certifikatmyndigheder, som Webex-appen understøtter til godkendelse, se Understøttede certifikatmyndigheder til Webex Hybrid-tjenester.
TLS-certifikatkrav til TLS-broproxy
-
Det offentligt underskrevne servercertifikat indlæses i proxyen.
-
Proxyen præsenterer dette offentligt underskrevne servercertifikat for Webex.
-
Webex stoler på den offentlige CA, der signerede proxyens servercertifikat.
-
Et internt CA-signeret certifikat kan indlæses på XSP|ADP'en.
-
XSP|ADP præsenterer dette internt signerede servercertifikat for proxyen.
-
Proxyen har tillid til den interne CA, der signerede XSP|ADP-servercertifikatet.
TLS-certifikatkrav til TLS-passthrough Proxy eller XSP|ADP i DMZ
-
Det offentligt signerede servercertifikat indlæses i XSP|ADP'erne.
-
XSP|ADP'erne præsenterer offentligt signerede servercertifikater til Webex.
-
Webex har tillid til den offentlige CA, der har signeret XSP|ADP'ernes servercertifikater.
Yderligere certifikatkrav til gensidig TLS-godkendelse via CTI-grænsefladen
Når der oprettes forbindelse til CTI-grænsefladen, præsenterer Webex et klientcertifikat som en del af fælles TLS-godkendelse. Webex-klientcertifikatet CA/chain Certifikatet kan downloades via Control Hub.
Sådan downloades certifikatet:
Log ind på Partner Hub.
Klik på kortet Tjenester.
Gå til Yderligere links, og klik på linket Download Webex CA-certifikat.
De specifikke krav til implementering af en Webex CA-certifikatkæde varierer afhængigt af implementeringsmetoden for dine offentligt vendte XSP|ADP'er.
-
Via en TLS-bro-proxy
-
Via en TLS passthrough proxy
-
Direkte til XSP|ADP
Dette diagram opsummerer certifikatkravene i disse tre tilfælde:
(Valgfrit) Certifikatkrav til TLS-bridge proxy
-
Webex præsenterer et offentligt underskrevet klientcertifikat til proxyen.
-
Proxyen stoler på den Cisco interne CA, der signerede klientcertifikatet. Du kan downloade denne CA/-kæde fra Control Hub og tilføje den til proxyens tillidslager. Indlæs det offentligt signerede XSP|ADP-servercertifikat i proxyen.
-
Proxyen præsenterer det offentligt underskrevne servercertifikat for Webex.
-
Webex stoler på den offentlige CA, der signerede proxyens servercertifikat.
-
Proxyen præsenterer et internt signeret klientcertifikat til XSP|ADP'erne.
Dette certifikat skal have forlængelsesfeltet x509.v3 forlængelse udfyldt med BroadWorks OID 1.3.6.1.4.1.6431.1.1.1.8.2.1.3 og TLS-klientenAuth-formål. Eksempel:
X509v3 extensions: X509v3 Extended Key Usage: 1.3.6.1.4.1.6431.1.1.8.2.1.3, TLS Web Client AuthenticationKN-nummeret for det interne certifikat skal være
bwcticlient.webex.com.-
Der er ingen understøttelse af SAN-certifikater ved generering af interne klientcertifikater til proxyen. Interne servercertifikater til XSP|ADP kan være SAN.
-
Offentlige certifikatmyndigheder er muligvis ikke villige til at underskrive certifikater, der kræver det proprietære BroadWorks OID. Hvis der er en bro-proxy, skal du bruge en intern CA til at signere det klientcertifikat, som proxyen præsenterer for XSP|ADP'en.
-
-
XSP|ADP'erne har tillid til den interne CA.
-
XSP|ADP'erne præsenterer et internt signeret servercertifikat.
-
Proxyen stoler på den interne CA.
-
Applikationsserverens ClientIdentity indeholder CN'en for det internt signerede klientcertifikat, der præsenteres for XSP|ADP'en af proxyen.
(Valgfrit) Certifikatkrav til TLS-passthrough proxy eller XSP|ADP i DMZ
-
Webex præsenterer et internt Cisco CA-signeret klientcertifikat til XSP|ADP'erne.
-
XSP|ADP'erne har tillid til den interne Cisco CA, der har signeret klientcertifikatet. Du kan downloade denne CA/-kæde fra Control Hub og tilføje den til proxyens tillidslager. Du kan også indlæse det offentligt signerede XSP|ADP-servercertifikat i XSP|ADP'erne.
-
XSP|ADP'erne præsenterer de offentligt signerede servercertifikater til Webex.
-
Webex har tillid til den offentlige CA, der har signeret XSP|ADP'ernes servercertifikater.
-
Applikationsserveren ClientIdentity indeholder CN'en for det Cisco-signerede klientcertifikat, der præsenteres for XSP|ADP'en af Webex.
Forbered dit netværk
For mere information om forbindelser, der bruges af Webex til Cisco BroadWorks, se: Netværkskrav til Webex til Cisco BroadWorks. Denne artikel indeholder en liste over IP-adresser, porte og protokoller, der kræves for at konfigurere dine firewalls indgangs- og udgangsregler.
Netværkskrav for Webex-tjenesteydelser
Det tidligere dokument Regler og Ingress-regler for firewall indeholder kun de forbindelser, der er specifikke for Webex for Cisco BroadWorks. For generelle oplysninger om forbindelser mellem Webex-appen og Webex Cloud, se Netværkskrav til Webex-tjenesteydelser. Denne artikel er generisk til Webex, men følgende tabel identificerer de forskellige afsnit i artiklen, og hvor relevante hvert afsnit er for Webex for Cisco BroadWorks.
|
Afsnit i artiklen om netværkskrav |
Lige adgang til oplysninger |
|---|---|
|
Oversigt over enhedstyper og protokoller, der understøttes af Webex |
Information |
|
Information | |
|
Skal læses | |
|
Skal læses | |
|
Domæner og URL-adresser, der skal tilgås for Webex-tjenesteydelser |
Skal læses |
|
Valgfri | |
|
Valgfri | |
|
Valgfri | |
|
Valgfri | |
|
Valgfri | |
|
En oversigt over andre Webex-hybridtjenester og -dokumentation |
Valgfri |
|
Webex-tjenesteydelser til FedRAMP-kunder |
Ikke anvendelig |
Yderligere oplysninger
For yderligere oplysninger, se Webex App Firewall whitepaper (PDF).
Support til BroadWorks-redundans
Webex Cloud Services og Webex Client Apps, der skal have adgang til partnerens netværk, understøtter fuldt ud Broadworks XSP|ADP-redundansen, som partneren leverer. Når en XSP|ADP eller et websted ikke er tilgængeligt på grund af planlagt vedligeholdelse eller uplanlagte årsager, vil Webex-tjenesterne & Apps kan gå videre til en anden XSP|ADP eller et andet websted leveret af partneren for at fuldføre en anmodning.
Netværks-toppriori
Broadworks XSP|ADP'er kan implementeres direkte på internettet eller kan placeres i en DMZ med et load balancing-element som f.eks. F5 BIG-IP foran. For at opnå georedundans kan XSP|ADP'er implementeres i to (eller flere) datacentre, der hver især kan have en load balancer i front, og som hver især har en offentlig IP-adresse. Hvis XSP|ADP'erne er bag en load balancer, ser Webex-mikrotjenesterne og -appen kun IP-adressen på load balancer'en, og Broadworks ser ud til kun at have én XSP|ADP, selvom der er flere XSP|ADP'er bagved.
I eksemplet nedenfor er XSP|ADP'erne implementeret på to lokationer, lokation A og lokation B. Der er to XSP|ADP'er, der er styret af en Load Balancer på hver lokation. Sted A har XSP|ADP1 og XSP|ADP2 foran LB1, og sted B har XSP|ADP3 og XSP|ADP4 foran LB2. Kun Load Balancers er eksponeret på det offentlige netværk, og XSP|ADP'erne er i de private DMZ-netværk.
Webex Cloud-tjenester
DNS-konfiguration
Webex Cloud-mikrotjenesterne skal kunne finde Broadworks XSP|ADP-server(e) for at oprette forbindelse til Xsi-grænsefladerne, godkendelsestjenesten og CTI.
Webex Cloud-mikrotjenester vil udføre DNS A/AAAA opslag af det konfigurerede XSP|ADP-værtsnavn og opret forbindelse til den returnerede IP-adresse. Dette kunne være et load balancing edge element, eller det kunne være selve XSP|ADP-serveren. Hvis flere IP-adresser returneres, vælges den første IP-adresse på listen. SRV-opslag understøttes ikke i øjeblikket.
Eksempel: Partnerens DNS A-post til opdagelse af Round-Robin-balanceret internetvendt XSP|ADP server/Load Balancerere.
|
Optagelsestype |
Navn |
Target |
Formål |
|---|---|---|---|
|
A |
|
|
Point til LB1 (websted A) |
|
A |
|
|
Point til LB2 (websted B) |
Enhver henvisning til XSP omfatter enten XSP eller ADP.
Failover
Når Webex-mikrotjenesterne sender en anmodning til XSP'en|ADP/Load Balancer, og anmodningen mislykkes, kan der ske flere ting:
-
Hvis fejlen skyldes en netværksfejl (f.eks.: TCP, SSL), Webex-mikrotjenester markerer IP'en som blokeret, og udfør omgående en ruteavancer til den næste IP-adresse.
-
Hvis en fejlkode (HTTP 5xx) returneres, markerer Webex-mikrotjenesterne IP-adressen som blokeret og udfører straks en ruteoverførsel til den næste IP-adresse.
-
Hvis der ikke modtages et HTTP-svar inden for 2 sekunder, stoppes anmodningen med time out, og Webex-mikrotjenester markerer IP'en som blokeret, og der udføres et ruteforstærk til den næste IP-adresse.
Hver anmodning bliver forsøgt 3 gange, før en fejl rapporteres tilbage til mikrotjenesten.
Når en IP-adresse er på listen over blokerede adresser, vil den ikke blive inkluderet i listen over adresser, der skal prøves, når der sendes en anmodning til en XSP|ADP. Efter en forudbestemt periode udløber en blokeret IP-adresse og går tilbage på listen for at forsøge, når der er foretaget en anden anmodning.
Hvis alle IP-adresser er blokeret, vil mikrotjenesten stadig forsøge at sende anmodningen ved tilfældigt at vælge en IP-adresse fra listen over blokerede. Hvis det lykkes, fjernes denne IP-adresse fra listen over blokerede.
Status
Status for forbindelsen mellem Webex Cloud-tjenesterne og XSP|ADP'erne eller Load Balancers kan ses i Control Hub. Under en BroadWorks-opkaldsklynge vises en forbindelsesstatus for hver af disse grænseflader:
-
XSI Actions
-
XSI Events
-
Godkendelsestjeneste
Forbindelsesstatus opdateres, når siden indlæses eller under inputopdateringer. Tilslutningsstatusserne kan være:
-
Grøn: Når brugergrænsefladen kan kontaktes på en af IP-adresserne i opslaget En post.
-
Rød: Når alle IP-adresser i et postopslag ikke er tilgængeligt, og brugergrænsefladen ikke er tilgængelig.
Følgende tjenester bruger mikrotjenesterne til at oprette forbindelse til XSP|ADP'erne og påvirkes af tilgængeligheden af XSP|ADP-grænsefladen:
-
Login til Webex-appen
-
Opdatering af Webex-app token
-
Der er ikke tillid til e-mail/selvaktivering
-
Broadworks-tjenestes sundhedstjek
Webex-app
DNS-konfiguration
Webex-appen tilgår Xtended Services-grænsefladen (XSI-Actions & XSI-Events) og Device Management Service (DMS)-tjenester på XSP|ADP.
For at finde XSI-tjenesten udfører Webex-appen DNS SRV-opslag efter _xsi-client._tcp.. SRV'en peger på den konfigurerede URL til XSP|ADP-værterne eller load balancers til XSI-tjenesten. Hvis SRV-opslag ikke er tilgængeligt, falder Webex-appen tilbage til A/AAAA opslag.
SRV'en kan løses til flere A/AAAA mål. Imidlertid A/AAAA Recorden må kun knyttes til én IP-adresse. Hvis der er flere XSP|ADP'er i en DMZ bag indlæsningen balancer/edge enhed, er det påkrævet, at load balancer konfigureres til at opretholde sessionspersistens for at dirigere alle anmodninger fra den samme session til den samme XSP|ADP. Vi kræver denne konfiguration, fordi klientens XSI-event-hjerteslag skal gå til den samme XSP|ADP, der bruges til at etablere eventkanalen.
I eksempel 1, A/AAAA posten for webex-app-XSP|ADP.example.com findes ikke, og behøver det heller ikke. Hvis din DNS kræver det A/AAAA record skal defineres, så skal kun 1 IP-adresse returneres. Uanset hvad skal SRV'en stadig defineres for Webex-appen.
Hvis Webex-appen bruger A/AAAA navn, der omdannes til mere end én IP-adresse, eller hvis indlæsningen balancer/edge elementet ikke opretholder sessionspersistens, sender klienten til sidst hjerteslag til en XSP|ADP, hvor den ikke etablerede en hændelseskanal. Dette resulterer i, at kanalen bliver nedbrudt, og også i betydeligt mere intern trafik, hvilket forringer din XSP|ADP-klynges ydeevne.
Fordi Webex Cloud og Webex-appen har forskellige krav i A/AAAA Ved opslag af poster skal du bruge et separat FQDN til Webex Cloud og Webex-appen for at få adgang til dine XSP|ADP'er. Som vist i eksemplerne bruger Webex Cloud en post webex-cloud-xsp.example.com, og Webex-appen bruger SRV _xsi-client._tcp.webex-app-xsp.example.com.
Eksempel 1— Flere XSP|ADP'er, hver bag separate load balancers
I dette eksempel peger SRV'en på flere A-poster, hvor hver A-post peger på en anden load balancer på et andet sted. Webex-appen bruger altid den første IP-adresse på listen og går kun videre til den næste post, hvis den første er nede.
Herunder er et eksempel på SRV poster.
|
Optagelsestype |
Optag |
Target |
Formål |
|---|---|---|---|
|
SRV |
|
|
Klientregistrering af Xsi-grænseflade |
|
SRV |
|
|
Klientregistrering af Xsi-grænseflade |
|
A |
|
|
Point til LB1 (websted A) |
|
A |
|
|
Point til LB2 (websted B) |
Eksempel 2—Flere XSP|ADP'er bag en enkelt load balancer (med TLS Bridge)
Til den indledende anmodning vælger load balancer en tilfældig XSP|ADP. Den XSP|ADP returnerer en cookie, som Webex-appen inkluderer i fremtidige anmodninger. Ved fremtidige anmodninger bruger load balancer cookien til at dirigere forbindelsen til den korrekte XSP|ADP, hvilket sikrer, at hændelseskanalen ikke afbrydes.
|
Optagelsestype |
Optag |
Target |
Formål |
|---|---|---|---|
|
SRV |
|
|
Load balancer |
|
A |
LB.example.com |
|
IP-adresse på load balancer (XSP|ADP'er er bag load balancer) |
DMS-URL
Under login-processen vil Webex-appen også hente DMS-URL-adressen for at downloade sin konfigurationsfil. Værten i URL'en vil blive parset, og Webex-appen vil udføre DNS A/AAAA opslag af værten for at oprette forbindelse til den XSP|ADP, der er vært for DMS-tjenesten.
Eksempel: DNS A-post til opdagelse af Round-Robin-balanceret internetvendt XSP|ADP server/Load Balancers via Webex-appen til at downloade konfigurationsfiler via DMS:
|
Optagelsestype |
Navn |
Target |
Formål |
|---|---|---|---|
|
A |
|
|
Point til LB1 (websted A) |
|
A |
|
|
Point til LB2 (websted B) |
Enhver henvisning til XSP omfatter enten XSP eller ADP. Enhver henvisning til XSP omfatter enten XSP eller ADP.
Sådan finder Webex-appen XSP|ADP-adresser
Klienten forsøger at finde XSP|ADP-noderne ved hjælp af følgende DNS-flow:
-
Klienten henter i første omgang Xsi-Actions/Xsi-Events URL-adresser fra Webex Cloud (du indtastede dem, da du oprettede den tilknyttede BroadWorks-opkaldsklynge). Xsi-værtsnavnet/-domænet parses fra URL-adressen, og klienten udfører SRV opslag som følger:
-
Klienten udfører et SRV opslag for _xsi-client._tcp.<xsi domain>
-
Hvis SRV-opslaget returnerer en eller flere A/AAAA mål:
-
Klienten søger ikke efter disse personer, der er sammen med A/AAAA, og cachelagrer de returnerede IP-adresser.
-
Klienten opretter forbindelse til en af de andre (og derfor dens A/AAAA-optegnelse med en enkelt IP-adresse) baseret på prioritet SRV, derefter vægtning (eller vilkårligt, hvis de alle er ens).
-
-
Hvis SRV-opslaget ikke ser anderledes ud:
Klienten laver A/AAAA-opslag af Xsi-rodparameteren og forsøger derefter at oprette forbindelse til den returnerede IP-adresse. Dette kunne være et load balancing edge element, eller det kunne være selve XSP|ADP-serveren.
Som nævnt skal A/AAAA-optegnelse løses til én IP-adresse af samme årsager.
-
-
(Valgfri) Du kan efterfølgende give brugertilpassede XSI-Actions/XSI-Events oplysninger i enhedskonfigurationen for Webex-appen ved hjælp af følgende tags:
%XSI_ROOT_WXT% %XSI_ACTIONS_PATH_WXT% %XSI_EVENTS_PATH_WXT% -
Disse konfigurationsparametre forranger enhver konfiguration i din BroadWorks-klynge i Control Hub.
-
Hvis de findes, vil klienten sammenligne med den oprindelige XSI-adresse, den modtog, via BroadWorks-klyngekonfigurationen.
-
Hvis der registreres nogen forskel, initialiserer klienten sin XSI-handlinger/XSI Events-forbindelse. Det første trin i dette er at udføre den samme DNS-opslagsproces, der er angivet under trin 1 – denne gang anmodes om et opslag efter værdien i parameteren %XSI_ROOT_WXT% fra dens konfigurationsfil.
Sørg for at oprette de tilsvarende SRV, hvis du bruger dette tag til at ændre Xsi-grænsefladerne.
-
Failover
Under login udfører Webex-appen et DNS SRV-opslag for -klient. . , opbygger en liste over værter og opretter forbindelse til en af værterne baseret på SRV prioritet _xsi_tcpog derefter<xsi domain>vægtning. Denne tilsluttede vært bliver den valgte for alle fremtidige anmodninger. En begivenhedskanal åbnes derefter for den valgte vært, og der sendes regelmæssigt en begivenhedskanal for at verificere kanalen. Alle anmodninger, der sendes efter den første, inkluderer en cookie, der returneres i HTTP-svaret. Derfor er det vigtigt, at load balancer bevarer sessionspersistensen (affinitet) og altid sender anmodninger til den samme backend XSP|ADP-server.
Hvis en anmodning eller anmodning om anmodning fra en vært mislykkes, kan der ske flere ting:
-
Hvis fejlen skyldes en netværksfejl (f.eks.: TCP, SSL) går Webex-appen straks videre til den næste vært på listen.
-
Hvis en fejlkode (HTTP 5xx) returneres, markerer Webex-appen den IP-adresse som blokeret, og ruten går videre til den næste vært på listen.
-
Hvis et svar ikke modtages inden for en periode, anses anmodningen som mislykket på grund af timeout, og de næste anmodninger sendes til den næste vært. Anmodningen om time out anses dog som mislykket. Nogle anmodninger bliver forsøgt igen efter fejl (med stigende forsøgstid). Anmodningerne, som det antages, at ikke er afgørende, bliver ikke forsøgt igen.
Når en ny vært bliver forsøgt, bliver det den nye valgte vært, hvis værten er til stede på listen. Når den sidste vært på listen er blevet forsøgt, vil Webex-appen blive rullet over til den første.
Hvis det ønskes, og hvis der er to på hinanden følgende mislykkede anmodninger, initialiserer Webex-appen begivenhedskanalen igen.
Bemærk, at Webex-appen ikke udfører fail-back, og DNS-tjenesteregistreringen udføres kun én gang ved login.
Under login forsøger Webex-appen at downloade konfigurationsfilen via XSP|ADP/Dms grænseflade. Den udfører et A/AAAA-postopslag for værten i den hentede DMS-URL og opretter forbindelse til den første IP-adresse. Den vil først forsøge at sende anmodningen om at downloade konfigurationsfilen ved hjælp af en SSO token. Hvis dette mislykkes af en eller anden grund, vil den forsøge igen, men med enhedens brugernavn og adgangskode.
Installer Webex for BroadWorks
Installationsoversigt
Følgende diagrammer repræsenterer den typiske rækkefølge af dine installationsopgaver for de forskellige bruger-klargøringstilstande. Mange af opgaverne er fælles for alle klargøringstilstande.
Partner onboarding til Webex til Cisco BroadWorks
Hver Webex til Cisco BroadWorks Tjenesteudbyder eller forhandler skal konfigureres som en partnerorganisation for Webex til Cisco BroadWorks. Hvis du har en eksisterende Webex-partnerorganisation, kan dette bruges.
For at gennemføre den nødvendige onboarding skal du udføre din Webex Cisco BroadWorks fleksibelt, og nye partnere skal acceptere den online Indirekte kanalpartneraftale (ICPA). Når disse trin er udført, opretter Cisco Compliance en ny partnerorganisation i Partner Hub (hvis det er nødvendigt), og du sender en e-mail med godkendelsesoplysninger til administratoren af optegnelse i klar overensstemmelse. Samtidig vil din Partner Activation and/eller Customer Success Program Manager kontakte dig for at starte din onboarding.
Webex-partnere i én region kan oprette kundeorganisationer i enhver region, hvor vi tilbyder tjenesterne. For hjælp henvises til: Dataopbevaring i Webex.
Konfigurer tjenester på dit Webex til Cisco BroadWorks XSP|ADP'er
Vi kræver, at NPS-applikationen kører på en anden XSP|ADP. Krav til den pågældende XSP|ADP er beskrevet i Konfigurer opkaldsnotifikationer fra dit netværk.
Du skal bruge følgende applikationer / tjenester på dine XSP|ADP'er.
|
Tjeneste/applikation |
Godkendelse er påkrævet |
Tjenesteydelses-/applikationsformål |
|---|---|---|
|
Xsi-begivenheder |
TLS (serveren godkender sig selv til klienter) |
Opkaldskontrol, servicemeddelelser |
|
Xsi-handlinger |
TLS (serveren godkender sig selv til klienter) |
Opkaldskontrol, handlinger |
|
Enhedsadministration |
TLS (serveren godkender sig selv til klienter) |
Download af konfiguration af opkald |
|
Godkendelsestjeneste |
TLS (serveren godkender sig selv til klienter) |
Brugerbekræftelse |
|
Integration af computertelefoni |
mTLS (klient og server godkend hinanden) |
Telefoni tilstedeværelse |
|
Opkaldsindstillinger Webview-applikation |
TLS (serveren godkender sig selv til klienter) |
Viser brugeropkaldsindstillinger i selvbetjeningsportalen i Webex-appen |
Dette afsnit beskriver, hvordan du anvender de nødvendige konfigurationer til TLS og mTLS på disse grænseflader, men du bør henvise til eksisterende dokumentation for at få applikationerne installeret på dine XSP|ADP'er.
Krav til fællesopbevaring
-
Bekræftelsestjenesten skal være co-resident med Xsi-applikationer, da disse grænseflader skal acceptere tokens, der gælder for længe, for at kunne godkende tjenesten. Bekræftelsestjenesten er påkrævet for at validere disse tokens.
-
Godkendelsestjenesten og Xsi kan om nødvendigt køre på den samme port.
-
Du kan adskille den anden services/applications som krævet for din skala (f.eks. dedikeret enhedsstyring XSP|ADP-farm).
-
Du kan finde Xsi-, CTI-, godkendelsesservice- og DMS-applikationer sammen med andre.
-
Installer ikke andre applikationer eller tjenester på XSP|ADP'er, der bruges til at integrere BroadWorks med Webex.
-
Undlad at finde NPS-applikationen sammen med andre applikationer.
Xsi-grænseflader
Installer og konfigurer Xsi-actions- og Xsi-Events-applikationerne som beskrevet i konfigurationsvejledningen til Cisco BroadWorks Xtended Services Interface.
Kun én instans af Xsi-Events-applikationerne bør installeres på den XSP|ADP, der bruges til CTI-grænsefladen.
Alle Xsi-events, der bruges til at integrere Broadworks med Webex, skal have det samme callControlApplicationName defineret under Applications/Xsi-Events/GeneralSettings. Eksempel:
ADP_CLI/Applications/Xsi-Events/GeneralSettings> get
callControlApplicationName = com.broadsoft.xsi-events
Når en bruger er onboardet til Webex, opretter Webex et abonnement for brugeren på AS'et for at modtage telefonihændelser for tilstedeværelse og opkaldshistorik. Abonnementet er knyttet til callControlApplicationName, og AS'et bruger det til at vide, hvilke Xsi-Events telefonihændelserne skal sendes til.
Ændring af callControlApplicationName, eller manglende brug af det samme navn på alle Xsi-Events webapps, vil påvirke abonnementer og telefonihændelsers funktionalitet.
Konfigurer godkendelsestjeneste (med CI-tokenbekræftelse)
Brug denne procedure til at konfigurere godkendelsestjenesten til at bruge CI-tokenvalidering med TLS. Denne bekræftelsesmetode anbefales, hvis du kører R22 eller nyere, og dit system understøtter den.
Fælles TLS (mTLS) understøttes også som en alternativ bekræftelsesmetode for Auth-tjenesten. Hvis du har flere Webex-organisationer, der kører på den samme XSP|ADP-server, skal du bruge mTLS-godkendelse, fordi CI-tokenvalidering ikke understøtter flere forbindelser til den samme XSP|ADP-godkendelsestjeneste.
For at konfigurere mTLS-godkendelse for Auth-tjenesten i stedet for CI-tokenbekræftelse henvises der til tillægget for Konfigurer tjenester (med mTLS til Auth-tjenesten).
Hvis du i øjeblikket bruger mTLS til Auth-tjenesten, er det ikke obligatorisk, at du konfigurerer igen for at bruge CI-tokenbekræftelse med TLS.
-
Indhentning af OAuth-legitimationsoplysninger til dit Webex til Cisco BroadWorks.
-
Installer følgende programrettelser på hver XSP|ADP-server. Installer de programrettelser, der passer til din udgivelse:
-
For R22:
-
For R23:
-
Til R24 – ingen programrettelse påkrævet
Enhver henvisning til XSP omfatter enten XSP eller ADP.
-
-
Installer
AuthenticationService-applikationen på hver XSP|ADP-tjeneste.Kør følgende kommando for at aktivere AuthenticationService-applikationen på XSP|ADP'en til /authService kontekststi.
XSP|ADP_CLI/Maintenance/ManagedObjects> activate application AuthenticationService 22.0_1.1123/authServiceKør denne kommando for at implementere AuthenticationService på XSP|ADP:
XSP|ADP_CLI/Maintenance/ManagedObjects> deploy application /authServiceBroadWorks SW Manager deploying /authService...
-
Fra og med Broadworks build 2022.10 er de certifikatmyndigheder, der følger med Java, ikke længere automatisk inkluderet i BroadWorks-tillidslageret, når der skiftes til en ny version af Java. Godkendelsestjenesten åbner en TLS-forbindelse til Webex for at hente adgangstokenet og skal have følgende i sit truststore for at validere IDBroker og Webex URL'en:
-
IdenTrust Commercial Root CA 1
-
Go Daddy Root Certificate Authority - G2
Bekræft, at disse certifikater er til stede under følgende CLI
ADP_CLI/System/SSLCommonSettings/Trusts/Defaults> getHvis den ikke findes, skal du køre følgende kommando for at importere standard Java-trusts:
ADP_CLI/System/SSLCommonSettings/Trusts/Defaults> importJavaCATrustAlternativt kan du manuelt tilføje disse certifikater som tillidsankre med følgende kommando:
ADP_CLI/System/SSLCommonSettings/Trusts/BroadWorks> updateTrustHvis ADP'en opgraderes fra en tidligere udgivelse, importeres certifikatmyndighederne fra den gamle udgivelse automatisk til den nye udgivelse og vil fortsætte med at blive importeret, indtil de fjernes manuelt.
AuthenticationService-applikationen er undtaget fra validatePeerIdentity-indstillingen under ADP_CLI/System/SSLCommonSettings/GeneralSettings, og validerer altid peer-identiteten. Se Cisco Broadworks X509-certifikatvaliderings-FD for at få flere oplysninger om denne indstilling.
-
-
Konfigurer identitetsudbyderne ved at køre følgende kommandoer på hver XSP|ADP-server:
XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco> get-
set clientId client-Id-From-Step1 -
set enabled true -
set clientSecret client-Secret-From-Step1 -
set ciResponseBodyMaxSizeInBytes 65536 -
set issuerName– ForURLskal du indtaste den IssuerName-URL, der gælder for din CI-klynge. Se følgende tabel. -
set issuerUrl– ForURLskal du indtaste den IssuerUrl, der gælder for din CI-klynge. Se følgende tabel. -
set tokenInfoUrl– Indtast IDP-proxy-URL-adressen, der gælder for din Teams-klynge. Se den anden tabel nedenfor.
Tabel 1. Angiv issuerName og issuerURL Hvis CI-klyngen er ... Indstil issuerName og issuerURL til... USA – A
https://idbroker.webex.com/idbEU
https://idbroker-eu.webex.com/idbUSA– B
https://idbroker-b-us.webex.com/idbCa
https://idbroker-ca.webex.com/idbSG
https://idbroker-sg.webex.com/idbI
https://idbroker-in.webex.com/idbAE
https://idbroker-ae.webex.com/idbAU
https://idbroker-au.webex.com/idbHvis du ikke kender din CI-klynge, kan du finde oplysningerne i kundeoplysningerne i helpdesk-visningen i Control Hub.
Tabel 2. Angiv tokenInfoURL Hvis Teams-klynge er ... Indstil tokenInfoURL til...(IdP Proxy URL) ACHM
https://broadworks-idp-proxy-a.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticateAFRA
https://broadworks-idp-proxy-k.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticateAORE
https://broadworks-idp-proxy-r.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticateADXB
https://broadworks-idp-proxy-d.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticateASYD
https://broadworks-idp-proxy-m.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate-
Hvis du ikke kender din Teams Cluster, kan du finde oplysningerne i kundeoplysningerne i Help Desk-visningen i Control Hub.
-
Til test kan du bekræfte, at tokenInfoURL'en er gyldig, ved at erstatte "
idp/authenticate"-delen af URL'en med "ping".
-
-
Angiv den Webex-berettigelse, der skal være til stede i brugerprofil Webex, ved at køre følgende kommando:
XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco/Scopes> set scope broadworks-connector:user -
Konfigurer identitetsudbydere til Cisco Federation ved hjælp af følgende kommandoer på hver XSP|ADP-server:
XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco/Federation> get-
set flsUrl https://cifls.webex.com/federation -
set refreshPeriodInMinutes 60 -
set refreshToken refresh-Token-From-Step1
-
-
Kør følgende kommando for at bekræfte, at din FLS-konfiguration fungerer. Denne kommando returnerer listen over identitetsudbydere:
XSP|ADP_CLI/Applications/AuthService/IdentityProviders/Cisco/Federation/ClusterMap> Get -
Konfigurer tokenhåndtering ved hjælp af følgende kommandoer på hver XSP|ADP-server:
-
XSP|ADP_CLI/Applications/AuthenticationService/TokenManagement> -
set tokenIssuer BroadWorks -
set tokenDurationInHours 720
-
-
Generer og del RSA-nøgler. Du skal generere nøgler på én XSP|ADP og derefter kopiere dem til alle andre XSP|ADP'er. Dette skyldes følgende faktorer:
-
Du skal bruge de samme offentlige/private nøglepar til tokenkryptering/dekryptering på tværs af alle forekomster af bekræftelsestjenesten.
-
Nøgleparret genereres af bekræftelsestjenesten, når den først skal udstede en token.
Hvis du genstarter nøgler eller ændrer nøglelængden, skal du gentage følgende konfiguration og genstarte alle XSP|ADP'er.
-
Vælg én XSP|ADP, der skal bruges til at generere et nøglepar.
-
Brug en klient til at anmode om et krypteret token fra den pågældende XSP|ADP ved at anmode om følgende URL fra klientens browser:
https://(Dette genererer en privat / offentligt nøglepar på XSP|ADP, hvis der ikke allerede var et)
-
Nøglelagerplaceringen kan ikke konfigureres. Eksportér nøglerne:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement>exportKeys -
Kopier den eksporterede fil
/var/broadworks/tmp/authService.keystil samme placering på de andre XSP|ADP'er, og overskriv om nødvendigt en ældre.keysfil. -
Importer nøglerne på hver af de andre XSP|ADP'er:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement> importKeys /var/broadworks/tmp/authService.keys
-
-
Angiv AUthService URL-adressen til web-beholderen. XSP|ADP'ens webcontainer skal bruge authService-URL'en, så den kan validere tokens. På hver af XSP|ADP'erne:
-
Tilføj BEKRÆFTELSEstjenestens URL-adresse som en ekstern godkendelsestjeneste for hjælpeprogrammet BroadWorks Communications:
XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/AuthService>set url http://127.0.0.1:80/authService -
Tilføj URL-adressen til bekræftelsestjenesten i beholderen:
XSP|ADP_CLI/Maintenance/ContainerOptions> add tomcat bw.authservice.authServiceUrl http://127.0.0.1:80/authServiceDette gør Webex i stand til at bruge godkendelsestjenesten til at validere tokens, der vises som legitimationsoplysninger.
-
Tjek parameteren med
get. -
Genstart XSP|ADP'en.
-
Fjern krav til klientbekræftelse for Auth Service (kun R24)
Hvis du har bekræftelsestjenesten konfigureret med CI-tokenvalidering på R24, skal du også fjerne kravet til klientbekræftelse for godkendelsestjenesten. Kør følgende CLI-kommando:
ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> set
Konfigurering af TLS og kode på HTTP-grænseflader (til XSI og godkendelsestjeneste)
Godkendelsestjenesten, Xsi-handlinger og Xsi-Events-applikationer bruger HTTP-servergrænseflader. Niveauerne for TLS-konfigurering for disse applikationer er som følger:
Mest generelle = System > Transport > HTTP > HTTP Server-grænseflade = Mest specifik
Cli kontekster, du bruger til at se eller modificere de forskellige SSL-indstillinger, er:
| Specificitet | CLI-kontekst |
| System (globalt) |
|
| Transportprotokoller til dette system |
|
| HTTP på dette system |
|
| Specifikke HTTP-servergrænseflader på dette system |
|
Læsning af HTTP-serverens TLS-grænsefladekonfiguration på XSP|ADP
-
Log ind på XSP|ADP og naviger til
XSP|ADP_CLI/Interface/Http/HttpServer> -
Indtast kommandoen
getog læs resultaterne. Du bør se grænsefladerne (IP-adresser) og for hver, om de er sikre, og om de kræver klientbekræftelse.
Slørings tomcat kræver et certifikat for hver sikker grænseflade; systemet opretter et selv underskrevet certifikat, hvis det har brug for et.
XSP|ADP_CLI/Interface/Http/HttpServer> getTilføjelse af TLS 1.2-protokol til HTTP-servergrænsefladen
HTTP-grænsefladen, som interagerer med Webex Cloud, skal konfigureres til TLSv1.2. Skyen forhandler ikke tidligere versioner af TLS-protokollen.
Sådan konfigureres TLSv1.2-protokollen på HTTP-servergrænsefladen:
-
Log ind på XSP|ADP og naviger til
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols> -
Indtast kommandoen
getfor at se, hvilke protokoller der allerede bruges på denne grænseflade.443 -
Indtast kommandoen
addfor at sikre, at grænsefladen kan bruge TLS 1.2, når der kommunikeres med skyen.443 TLSv1.2
Redigering af TLS Ciphers-konfiguration på HTTP-servergrænsefladen
Sådan konfigurerer du de påkrævede koder:
-
Log ind på XSP|ADP og naviger til
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers> -
Indtast kommandoen
getfor at se, hvilke cifre der allerede bruges på denne grænseflade. Der skal være mindst én fra de anbefalede Cisco-pakker (se XSP|ADP-identitets- og sikkerhedskrav i afsnittet Oversigt).443 -
Indtast kommandoen
addfor at tilføje en kryptering til HTTP-servergrænsefladen.443 XSP|ADP CLI kræver IANA-standardnavnet på krypteringspakken, ikke navnet på openSSL-krypteringspakken. For eksempel, for at tilføje openSSL-krypteringen
ECDHE-ECDSA-CHACHA20-POLY1305til HTTP-servergrænsefladen, skal du bruge:XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>add 192.0.2.7 443 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305Se https://ciphersuite.info/ for at finde pakken med et af disse navne.
Konfigurer enhedsstyring på XSP|ADP, applikationsserver og profilserver
Profile Server og XSP|ADP er obligatoriske for Enhedsstyring. De skal konfigureres i overensstemmelse med vejledningerne i Konfigurationsvejledningen til BroadWorks Device Management.
CTI-grænseflade og relateret konfiguration
Konfigurationsrækkefølgen "længst til længst" er vist herunder. Det er ikke obligatorisk at følge denne ordre.
-
Konfigurer applikationsserver til CTI-abonnementer
-
Konfigurer XSP|ADP'er til mTLS-godkendte CTI-abonnementer
-
Åbn indgående porte for sikker CTI-grænseflade
-
Abonner på BroadWorks CTI-begivenheder i din Webex-organisation
Konfigurer applikationsserver til CTI-abonnementer
Opdater ClientIdentity på applikationsserveren med fællesnavnet (CN) for Webex for Cisco BroadWorks CTI-klientcertifikat.
For hver applikationsserver, du bruger med Webex, skal du tilføje certifikatidentiteten til ClientIdentity som følger:
AS_CLI/System/ClientIdentity> add bwcticlient.webex.com
Det almindelige navn for Webex til Cisco BroadWorks-klientcertifikatet er bwcticlient.webex.com.
Konfigurer TLS og Ciphers på CTI-grænsefladen
Konfigurationsniveauerne for XSP|ADP CTI-grænsefladen er som følger:
Mest generelle = System > Transport > CTI Interfaces > CTI interface = De fleste specifikke
Cli kontekster, du bruger til at se eller modificere de forskellige SSL-indstillinger, er:
|
Specificitet |
CLI-kontekst |
|---|---|
|
System (globalt) (R22 og senere) |
XSP|ADP_CLI/System/SSLCommonSettings/JSSE/Ciphers> XSP|ADP_CLI/System/SSLCommonSettings/JSSE/Protocols> |
|
Transportprotokoller til dette system (R22 og senere) |
XSP|ADP_CLI/System/SSLCommonSettings/OpenSSL/Ciphers> XSP|ADP_CLI/System/SSLCommonSettings/OpenSSL/Protocols> |
|
Alle CTI-grænseflader på dette system (R22 og senere) |
XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/Ciphers> XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/Protocols> |
|
En specifik CTI-grænseflade på dette system (R22 og senere) |
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers> XSP|ADP_CLI/Interface/CTI/CTIServerSSLSettings/Protocols> |
Ved en ny installation installeres følgende chiffere som standard på systemniveau. Hvis intet er konfigureret på grænsefladeniveau (f.eks. på CTI-grænsefladen eller HTTP-grænsefladen), gælder denne krypteringsliste. Bemærk at denne liste kan ændre sig over tid:
-
TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
-
TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256
-
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256
-
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256
-
TLS_DHE_DSS_WITH_AES_128_GCM_SHA256
-
TLS_DHE_RSA_WITH_AES_128_GCM_SHA256
-
TLS_DHE_RSA_WITH_AES_128_CBC_SHA256
-
TLS_DHE_DSS_WITH_AES_128_CBC_SHA256
-
TLS_ECDH_RSA_WITH_AES_128_GCM_SHA256
-
TLS_ECDH_ECDSA_WITH_AES_128_GCM_SHA256
-
TLS_ECDH_RSA_WITH_AES_128_CBC_SHA256
-
TLS_ECDH_ECDSA_WITH_AES_128_CBC_SHA256
Læsning af CTI TLS-grænsefladekonfiguration på XSP|ADP
-
Log ind på XSP|ADP og naviger til
XSP|ADP_CLI/Interface/CTI/CTIServer> Indtast kommandoen
getog læs resultaterne. Du bør se grænsefladerne (IP-adresser) og for hver, om de kræver et servercertifikat, og om de kræver klientbekræftelse.XSP|ADP_CLI/Interface/CTI/CTIServer> get Interface IP Port Secure Server Certificate Client Auth Req ================================================================= 10.155.6.175 8012 true true true
Tilføjelse af TLS 1.2-protokol til CTI-grænsefladen
XSP|ADP CTI-grænsefladen, der interagerer med Webex Cloud, skal konfigureres til TLS v1.2. Skyen forhandler ikke tidligere versioner af TLS-protokollen.
Sådan konfigureres TLSv1.2-protokollen på CTI-grænsefladen:
-
Log ind på XSP|ADP og naviger til
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Protocols> -
Indtast kommandoen
getfor at se, hvilke protokoller der allerede bruges på denne grænseflade. -
Indtast kommandoen
addfor at sikre, at grænsefladen kan bruge TLS 1.2, når der kommunikeres med skyen.TLSv1.2
Redigering af TLS-kodekonfiguration på CTI-grænsefladen
Sådan konfigureres de påkrævede koder på CTI-grænsefladen:
-
Log ind på XSP|ADP og naviger til
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers> -
Indtast kommandoen
getfor at se, hvilke cifre der allerede bruges på denne grænseflade. Der skal være mindst én fra de anbefalede Cisco-pakker (se XSP|ADP-identitets- og sikkerhedskrav i afsnittet Oversigt). -
Indtast kommandoen
addfor at tilføje en kryptering til CTI-grænsefladen.XSP|ADP CLI kræver IANA-standardnavnet på krypteringspakken, ikke navnet på openSSL-krypteringspakken. For eksempel, for at tilføje openSSL-krypteringen
ECDHE-ECDSA-CHACHA20-POLY1305til CTI-grænsefladen, skal du bruge:XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers> add 192.0.2.7 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305Se https://ciphersuite.info/ for at finde pakken med et af disse navne.
Tillidsankre til CTI-grænsefladen (R22 og nyere)
Denne procedure antager, at XSP|ADP'erne enten er internetvendte eller vender mod internettet via en pass-through proxy. Certifikatkonfigurationen er forskellig for en brobroproxy (se TLS-certifikatkrav for TLS-bridge Proxy).
For hver XSP|ADP i din infrastruktur, der udgiver CTI-begivenheder til Webex, skal du gøre følgende:
-
Log ind på Partner Hub.
-
Gå til Tjenester > Yderligere links og klik på Download Webex CA-certifikat for at få
CombinedCertChain2023.txtpå din lokale computer.Disse filer indeholder to sæt med to certifikater. Du skal opdele filerne, før du uploader dem til XSP|ADP'erne. Alle filer er påkrævet.
-
Opdel certifikatkæden i to certifikater -
combinedcertchain2023.txt-
Åbn
combinedcertchain2023.txti en teksteditor. -
Markér og klip den første tekstblok, inklusive linjerne
-----BEGIN CERTIFICATE-----og-----END CERTIFICATE-----, og indsæt tekstblokken i en ny fil. -
Gem den nye fil som
root2023.txt. -
Gem den originale fil som
issuing2023.txt. Den originale fil skulle nu kun have én tekstblok, omgivet af linjerne-----BEGIN CERTIFICATE-----og-----END CERTIFICATE-----.
-
-
Kopier begge tekstfiler til en midlertidig placering på den XSP|ADP, du sikrer, f.eks.
/var/broadworks/tmp/root2023.txtog/var/broadworks/tmp/issuing2023.txt -
Log ind på XSP|ADP og naviger til
/XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> -
(Valgfrit) Kør
help updateTrustfor at se parametrene og kommandoformatet. -
Upload certifikatfilerne til nye tillidsankre - 2023
XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientroot2023 /var/broadworks/tmp/root2023.txtXSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientissuing2023 /var/broadworks/tmp/issuing2023.txtAlle aliaser skal have et forskelligt navn.
webexclientroot2023ogwebexclientissuing2023er eksempler på aliaser for trust-ankre; du kan bruge dine egne, så længe alle poster er unikke. -
Bekræft, at ankre er opdateret:
XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> getAlias Owner Issuer ============================================================================= webexclientissuing2023 Internal Private TLS SubCA Internal Private Root webexclientroot2023 Internal Private Root Internal Private Root[self-signed] -
Tillad klienter at godkende med certifikater:
XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CertificateAuthentication> set allowClientApp true
Tilføj CTI-grænseflade og aktiver mTLS
-
Tilføj CTI SSL-grænsefladen.
CLI-konteksten afhænger af din BroadWorks-version. Kommandoen opretter et selv underskrevet servercertifikat på grænsefladen og tvinger -grænsefladen til at kræve et klientcertifikat.
-
På BroadWorks R22 og R23:
XSP|ADP_CLI/Interface/CTI/CTIServer> add8012 true true true
-
-
Udskift servercertifikatet og nøglen på XSP|ADP'ens CTI-grænseflader. Du skal bruge IP-adressen til CTI-grænsefladen til dette; kan du læse den fra følgende kontekst:
-
På BroadWorks R22 og R23:
XSP|ADP_CLI/Interface/CTI/CTIServer> getKør derefter følgende kommandoer for at erstatte brugergrænsefladens selv underskrevne certifikat med dit eget certifikat og din private nøgle:
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Certificates> sslUpdatekeyFile certificateFile chainFile
-
-
Genstart XSP|ADP'en.
Aktiver adgang til BroadWorks CTI-begivenheder på Webex
Du skal tilføje og validere CTI-grænsefladen, når du konfigurerer dine klynger i Partner Hub. Se Konfigurer din partnerorganisation i Partner Hub for at få yderligere oplysninger.
-
Angiv CTI-adressen, hvormed Webex kan abonnere på BroadWorks CTI-begivenheder.
-
CTI-abonnementer er pr. abonnent og oprettes og opretholdes kun, mens abonnenten er klargjort til Webex til Cisco BroadWorks.
Webvisning af opkaldsindstillinger
Opkaldsindstillinger Webview (CSWV) er en applikation, der hostes på XSP|ADP, og som gør det muligt for brugere at ændre deres BroadWorks-opkaldsindstillinger via en webview, som de ser i softklienten. Se Løsningsvejledning til webvisning af Cisco BroadWorks-opkaldsindstillinger.
Webex bruger denne funktion til at give brugerne adgang til almindelige BroadWorks-opkaldsindstillinger, der ikke er indbyggede i Webex-appen.
Hvis du ønsker, at dine Webex til Cisco BroadWorks-abonnenter skal have adgang til opkaldsindstillinger ud over de standardindstillinger, der er tilgængelige i Webex-appen, skal du implementere opkaldsindstillingers Webview-funktion.
Opkaldsindstillinger Webview har to komponenter:
-
Webview-applikationen Opkaldsindstillinger, der hostes på en Cisco BroadWorks XSP|ADP.
-
Webex-appen, som gengiver opkaldsindstillingerne i en webvisning.
Brugeroplevelse
-
Windows-brugere: Klik på Opkaldsindstillinger og klik derefter på .
-
Mac-brugere: Klik på profilbillede, og derefter på .
Implementer CSWV på BroadWorks
Installer Opkaldsindstillinger Webview på XSP|ADP'er
CSWV-applikationen skal være på den/de samme XSP|ADP('er), der er vært for Xsi-Actions-grænsefladen i dit miljø. Det er en ikke-administreret applikation på XSP|ADP, så du skal installere og implementere en webarkivfil.
-
Log ind på cisco.com, og søg efter "BWCallSettingsWeb" i afsnittet til softwaredownload.
-
Find og download den seneste version af filen.
For eksempel var
BWCallSettingsWeb_1.8.2_1.war( https://software.cisco.com/download/home/286326302/type/286326345/release/RI.2022.04) den seneste på skrivetidspunktet. -
Installer, aktiver og implementer webarkivet i henhold til Cisco BroadWorks Xtended Service Platform Configuration Guide til din XSP|ADP-version. (R24-versionen er https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/broadworks/Design/XSP/BW-XtendedServicesInterfaceConfigGuide.pdf).
-
Kopier .war-filen til en midlertidig placering på XSP|ADP, f.eks.
/tmp/. -
Naviger til følgende CLI-kontekst, og kør installationskommandoen:
XSP|ADP_CLI/Maintenance/ManagedObjects> install application /tmp/BWCallSettingsWeb_1.7.5_1.warBroadWorks-softwareadministratoren validerer og installerer filen.
-
[Optional] Slet
/tmp/BWCallSettingsWeb_1.7.5_1.war(denne fil er ikke længere nødvendig). -
Aktiver applikationen:
XSP|ADP_CLI/Maintenance/ManagedObjects> activate application BWCallSettingsWeb 1.7.5 /callsettingsNavnet og versionen er obligatorisk for enhver applikation, men for CSWV skal du også oplyse en contextPath, da det er en ikke-administreret applikation. Du kan bruge enhver værdi, der ikke bruges af et andet program, for eksempel
/callsettings. -
Installer applikationen Opkaldsindstillinger på den valgte kontekststi:
XSP|ADP_CLI/Maintenance/ManagedObjects> deploy application /callsettings
-
-
Du kan nu forudsige URL-adressen til opkaldsindstillinger, som du vil angive for klienter, som følger:
https://Noter:
-
Du skal levere efterstillet skråstreg på denne URL-adresse, når du indtaster den i klientkonfigurationsfilen.
-
XSP|ADP-FQDN skal matche Xsi-Actions FQDN, fordi CSWV skal bruge Xsi-Actions, og CORS understøttes ikke.
-
Sørg for at tilføje
ADP_CLI/Interface/Http/HttpAlias>
-
-
Gentag denne procedure for andre XSP|ADP'er i dit Webex til Cisco BroadWorks-miljø (hvis nødvendigt).
Webview-applikationen for opkaldsindstillinger er nu aktiv på XSP|ADP'erne.
Konfigurer Webex-appen for at bruge webvisningen til opkaldsindstillinger
For yderligere oplysninger om klientkonfiguration, se Webex til Cisco BroadWorks konfigurationsvejledning.
Der er et brugertilpasset tag i Webex-appens konfigurationsfil, som du kan bruge til at indstille CSWV URL-adressen. Denne URL viser opkaldsindstillingerne til brugerne via applikationsgrænsefladen.
%WEB_CALL_SETTINGS_URL_WXT%
I Webex-appkonfigurationsskabelonen på BroadWorks skal du konfigurere CSWV-URL'en i %WEB_CALL_SETTINGS_URL_WXT% -tagget.
Hvis du ikke eksplicit angiver URL'en, er standardværdien tom, og siden med opkaldsindstillinger er ikke synlig for brugerne.
-
Sørg for, at du har de seneste konfigurationsskabeloner til Webex-appen (se Enhedsprofiler).
-
Indstil mål for webopkaldsindstillinger til
csw:%WEB_CALL_SETTINGS_TARGET_WXT% csw -
Indstil URL-adressen til indstillinger for webopkald for dit miljø, for eksempel:
%WEB_CALL_SETTINGS_URL_WXT% https://yourxsp.example.com/callsettings/Du udledte denne værdi, da du implementerede CSWV-applikationen.
-
Den resulterende klientkonfigurationsfil skal have en post som følger:
https://yourxsp.example.com/callsettings/ Enhver henvisning til XSP omfatter enten XSP eller ADP.
Konfigurer push-meddelelser om opkald i Webex til BroadWorks
I dette dokument bruger vi termen Call Notifications Push Server (CNPS) til at beskrive en XSP-hostet eller ADP-hostet applikation, der kører i dit miljø. Din CNPS fungerer sammen med dit BroadWorks-system for at være opmærksom på indgående opkald til dine brugere og sender underretninger til brugere til Google Firebase Cloud Messaging (FCM) eller Apple Push Notification Service (APN'er) underretningstjenester.
Disse tjenester underretter cisco BroadWorks-abonnenters mobile enheder om, at de har indgående opkald på Webex.
For yderligere oplysninger om NPS, se Beskrivelse af funktionen Meddelelse push-server.
En lignende mekanisme i Webex fungerer med Webex meddelelses- og tilstedeværelsestjenester til push-underretninger til Google (FCM) eller Apple (APNS) meddelelsestjenester. Disse tjenester underretter til gengæld de mobile Webex-brugere om ændringer i indgående meddelelser eller tilstedeværelse.
Dette afsnit beskriver, hvordan du konfigurerer NPS til godkendelsesproxy, når NPS'en ikke allerede understøtter andre apps. Hvis du har brug for at migrere en delt NPS for at bruge NPS-proxy, skal du se Opdatering af Cisco BroadWorks NPS til at bruge NPS-proxy.
OVERSIGT OVER NPS-proxy
For kompatibilitet med Webex til Cisco BroadWorks skal din CNPS programrettelse være programrettelse for at understøtte funktionen NPS-proxy, Push-server til VoIP i UCaaS.
Funktionen implementerer et nyt design i Meddelelses-pushserveren for at løse sikkerhedsrisikoen ved deling af push-meddelelsescertifikat private nøgler med tjenesteudbydere til mobilklienter. I stedet for at dele push-meddelelsescertifikater og -nøgler med serviceudbyderen bruger NPS en ny API til at opnå et push-meddelelsestoken med kort varsel fra Webex til Cisco BroadWorks-backend og bruger denne token til godkendelse med Apple API'er og Google FCM-tjenester.
Funktionen forbedrer også muligheden for push-beskeder til push-beskeder til Android-enheder via den nye Google Firebase Cloud Messaging (FCM) HTTPv1 API.
-
Få yderligere oplysninger i Push-serveren til VoIP uCaaS-funktionsbeskrivelse.
-
BroadWorks-patches til funktionen er tilgængelige på: https://software.cisco.com/download/home/286326302/type/286326345/release/RI.2022.04.
For NPS-software og programrettelser, se afsnittet Forbered din NPS til Webex til Cisco BroadWorks.
Søg og download programrettelsen fra softwarens downloadside.
-
Du kan finde flere oplysninger om ADP-serveren på Cisco BroadWorks Application Delivery Platform.
OVERVEJELSER I FORBINDELSE med APNS
Apple vil ikke længere understøtte den HTTP/1-baserede binære protokol på Apple Push-meddelelsestjenesten efter den 31. marts 2021. Vi anbefaler, at du konfigurerer din XSP|ADP til at bruge HTTP/2-based grænseflade til APN'er. Denne opdatering kræver, at din XSP|ADP, der hoster NPS'en, kører R22 eller nyere.
Forbered dine NPS til Webex til Cisco BroadWorks
| 1 |
Installer og konfigurer en dedikeret XSP (mindste version R22) eller applikationsleveringsplatform (ADP). |
| 2 |
Installer programrettelser til NPS-bekræftelsesproxy: XSP R22-programrettelser: XSP R23-programrettelser: |
| 3 |
Aktivér meddelelse push-server-applikationen. |
| 4 |
(Til Android-underretninger) Aktiver FCM v1 API på NPS.
|
| 5 |
(For Apple iOS-underretninger) Aktiver HTTP/2 på NPS.
Dette er eksklusivt for version 22 og tidligere versioner; det er ikke tilgængeligt i version 23 og nyere versioner, som kun understøtter HTTP/2. |
| 6 |
Vedhæft en teknisksupport fra NPS XSP/ADP. |
| 7 |
På hver AS-server skal namedefs-filen i Eksempel: _pushnotification-klient._tcp.qaxsps.broadsoft.com SRV 20 20 443 qa149.vle.broadsoft.com qa149.vle.broadsoft.com IN A 10.193.78.149 Når den er indstillet, kræves en af følgende for at gemme ændringerne:
|
Næste trin
For nye installationer af en NPS, gå til Konfigurer NPS til at bruge godkendelsesproxy
For at migrere en eksisterende Android-implementering til FCMv1 skal du gå til Migrer NPS til FCMv1
Konfigurer NPS til at bruge godkendelsesproxy
Denne opgave gælder for en ny installation af NPS, der er dedikeret til Webex til Cisco BroadWorks.
Hvis du vil konfigurere godkendelsesproxyen på en NPS, der deles med andre mobilapps, skal du se Opdatering af Cisco BroadWorks NPS til at bruge NPS-proxy.
| 1 |
Indhentning af OAuth-legitimationsoplysninger til dit Webex til Cisco BroadWorks. | |||||||||||||||||||
| 2 |
Opret klientkontoen på NPS:
For at bekræfte de værdier, du indtastede, svarer til de værdier, du har fået, skal du køre CiscoCI issuerUrl'en skal ALTID være en amerikansk CI-klynge uanset din placering, og standardværdien skal være: | |||||||||||||||||||
| 3 |
Indtast URL-adressen for NPS-proxy, og indstil token-opdateringsintervallet (30 minutter anbefales):
For at forbedre DNS-opløsningshastigheden anbefaler vi, at du bruger den relevante FQDN baseret på din region i stedet for den nuværende FQDN nps.uc-one.broadsoft.com. Regionsbaserede FQDN'er: Det østlige USA: Det vestlige USA:
Europa:
Saudi-Arabien:
Australien:
Hvis push-notifikationer udløber på grund af en forsinkelse i DNS-opløsningen, skal du øge timeout-værdien i "/etc/resolv.conf" filen på BroadWorks-serveren. | |||||||||||||||||||
| 4 |
(Til Android-underretninger) Tilføj Android applikations-id til FCM-applikationer kontekst på NPS.
| |||||||||||||||||||
| 5 |
(For Apple iOS-underretninger) Føj applikations-id'et til APNS-applikationerne, og sørg for at udelade auth-tasten – sæt den til tom.
| |||||||||||||||||||
| 6 |
Konfigurer følgende NPS-URL-adresser:
| |||||||||||||||||||
| 7 |
Konfigurer følgende NPS-forbindelsesparametre til de anbefalede værdier vist:
| |||||||||||||||||||
| 8 |
Kontroller, om applikationsserveren er program-jeg-websteder, da du muligvis skal tilføje Webex-apps til listen over tilladte programmer: | |||||||||||||||||||
| 9 |
Genstart XSP|ADP'en: | |||||||||||||||||||
| 10 |
Test opkaldsmeddelelser ved at foretage opkald fra en BroadWorks-abonnent til to Webex-mobilbrugere. Bekræft, at opkaldsnotifikationen vises på iOS- og Android-enheder. |
Migrer NPS til FCMv1
Dette emne indeholder valgfrie procedurer, som du kan bruge i Google FCM-konsol, når du har en eksisterende NPS-udrulning, som du skal migrere til FCMv1. Der findes tre procedurer:
-
Migrer UC-One-klienter til FCMv1– Når du har eksisterende UCaaS-klienter og skal migrere dem for at bruge FCMv1.
-
Migrer SaaS-klienter til FCMv1– Når du har eksisterende SaaS-klienter og skal migrere dem for at bruge FCMv1.
-
Opdater ADP-server– Når du migrerer NPS'en til en ADP-server.
Migrer UC-One-klienter til FCMv1
Brug nedenstående trin i Google FCM-konsollen til at migrere UC-One-klienter til Google FCM HTTPv1.
Hvis branding anvendes på klienten, skal klienten have afsender-id. Se Projektindstillinger i FCM-konsollen . Indstillingen vises i tabellen Projektlegitimationsoplysninger.
For detaljer, se Connect Mobile Branding Guide. Se parameteren gcm_defaultSenderId, som er placeret i Branding Kit, Resource-mappen, branding.xml-filen med nedenstående syntaks:
-
Log ind på FCM Admin SDK på http://console.firebase.google.com.
-
Vælg den relevante Android-applikation.
-
I fanen Generelt skal du optage projekt-id'et
-
Naviger til fanen Tjenestekonti for at konfigurere en tjenestekonto. Du kan oprette en ny servicekonto eller konfigurere en eksisterende.
Sådan opretter du en ny tjenestekonto:
-
Klik på den blå knap for at oprette ny servicekonto
-
Klik på den blå knap for at generere en ny privat nøgle
-
Download-nøgle til en sikker placering
Sådan genbruges en eksisterende tjenestekonto:
-
Klik på den blå tekst for at se eksisterende tjenestekonti.
-
Identificer den tjenestekonto, der skal bruges. Servicekonto skal have tilladelse firebaseadmin-sdk.
-
Klik på hamburgermenuen yderst til højre, og opret en ny privat nøgle.
-
Download json-filen, der indeholder nøglen, og gem på en sikker placering.
-
-
Kopier json-filen til XSP|ADP.
-
Konfigurer projekt-id og :
XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Projects> add...Done XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Projects> get Project ID Accountkey ======================== my_project ******** -
Konfigurer applikationen:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications> addprojectId ...Done XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications> get Application ID Project ID ============================== my_app my_project -
Aktiver FCMv1:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled true ...Done -
Kør kommandoen
bwrestartfor at genstarte XSP|ADP'en.
Migrer SaaS-klienter til FCMv1
Brug nedenstående trin på Google FCM-konsol, hvis du vil migrere SaaS-klienter til FCMv1.
Sørg for, at du allerede har fuldført proceduren "Konfigurer NPS til at bruge godkendelsesproxy".
-
Deaktiver FCM:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled false ...Done -
Kør kommandoen
bwrestartfor at genstarte XSP|ADP'en. -
Aktiver FCM:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled true ...Done -
Kør kommandoen
bwrestartfor at genstarte XSP|ADP'en.
Opdater ADP-server
Brug nedenstående trin i Google FCM-konsol, hvis du migrerer NPS for at bruge en ADP-server.
-
Få JSON-filen fra Google Cloud-konsollen:
-
Gå til siden Tjenestekonti på Google Cloud-konsollen.
-
Klik på Vælg etprojekt, vælg dit projekt, og klik på Åbn.
-
Find rækken for den servicekonto, du vil oprette en nøgle til, klik på den lodrette knap Mere, og klik derefter på Opret nøgle
-
Vælg en Nøgletype og klik på Opret
Filen downloades.
-
-
Tilføj FCM til ADP-serveren:
-
Importer JSON-filen til ADP-serveren ved hjælp af kommandoen
/bw/install. -
Log ind på ADP CLI, og tilføj projekt- og API-nøgle:
ADP_CLI/Applications/NotificationPushServer/FCM/Projects> add connect /bw/install/google JSON: -
Tilføj derefter applikationen og nøglen:
ADP_CLI/Applications/NotificationPushServer/FCM/Applications> add com.broadsoft.ucaas.connect projectId connect-ucaas...Done -
Bekræft konfigurationen:
ADP_CLI/Applications/NotificationPushServer/FCM/Projects> g Project ID Accountkey ======================== connect-ucaas ******** ADP_CLI/Applications/NotificationPushServer/FCM/Applications> g Application ID Project ID =================================== com.broadsoft.ucaas.connect connect-ucaas
-
Konfigurer din partnerorganisation i Partner Hub
Konfigurer dine BroadWorks-klynger
[en gang pr. klynge]
Dette gøres af følgende årsager:
-
For at aktivere Webex Cloud til at godkende dine brugere mod BroadWorks (via XSP|ADP-hostet godkendelsestjeneste).
-
For at aktivere Webex apps til at bruge Xsi grænseflade for opkaldskontrol.
-
For at aktivere Webex til at lytte efter CTI-begivenheder offentliggjort af BroadWorks (telefoni tilstedeværelse og opkaldshistorik).
Klyngeguiden validerer automatisk grænsefladerne, når du tilføjer dem. Du kan fortsætte redigeringen af klyngen, hvis nogle af grænsefladerne ikke valideres, men du kan ikke gemme en klynge, hvis der er ugyldige poster.
Vi kan forhindre dette, fordi en forkert konfigureret klynge kan forårsage problemer, der er svære at løse.
Hvad skal du gøre?
-
Log ind i Partner Hub på
admin.webex.com. -
Åbn siden Tjenester i sidemenuen, og find kortet Yderligere links.
Hvis administratorbrugeren ikke har adgang til kortet Yderligere links, anbefales det, at du åbner en sag hos Cisco TAC.
-
Klik på Tilføj klynge.
Dette starter en guide, hvor du angiver dine XSP|ADP-grænseflader (URL'er). Du kan tilføje en port til brugergrænsefladens URL-adresse, hvis du bruger en ikke-standard port.
-
Navngive denne klynge, og klik på Næste.
Klyngekonceptet her er simpelthen en samling af grænseflader, typisk placeret på en XSP|ADP-server eller -farm, der gør det muligt for Webex at læse information fra din applikationsserver (AS). Du kan have én XSP|ADP pr. AS-klynge, eller flere XSP|ADP'er pr. klynge, eller flere AS-klynger pr. XSP|ADP. Skaler krav til dit BroadWorks-system er ikke område for her.
-
(Valgfri) Indtast et BroadWorks-brugerkontonavn og -adgangskode, som du ved, findes i det BroadWorks-system, du opretter forbindelse til Webex, og klik derefter på Næste .
Valideringstests kan bruge denne konto til at validere tilslutningerne til grænsefladerne i klyngen.
-
Tilføj dine XSI-handlinger og XSI Events-URL-adresser.
-
Valgfri. Opdater DAS URL med URL'en til enhedsaktiveringstjenesten.
-
Valgfri. Markér afkrydsningsfeltet Aktiver direkte BroadWorks-godkendelse, hvis du vil have logins til BroadWorks direkte til BroadWorks. Ellers sker godkendelse til BroadWorks via proxy via den Webex-hostede IdP-proxytjeneste.
Dette afkrydsningsfelt påvirker disse loginsituationer:
-
Login til brugeraktiveringsportal – Brugere skal indtaste deres BroadWorks-legitimationsoplysninger, når de logger ind på portalen. Ovenstående indstilling afgør, om login sker direkte til BroadWorks eller via IdP-proxyen.
-
Klientlogin – Hvis BroadWorks-godkendelse er konfigureret i onboarding-skabelonen, bestemmer ovenstående indstilling, om klientlogin til Webex-appen er direkte til BroadWorks eller proxybaseret via IdP-proxyen.
-
-
Klik på Næste.
-
På siden CTI-grænseflade skal du gøre følgende:
-
Tilføj CTI URL-adresse og port for den CTI-grænseflade, som du vil tilsluttes.
-
Valgfri. Aktiver Opkaldshistorik og indtast derefter dit BroadWorks-bruger-ID. Når denne indstilling er valgt, synkroniseres BroadWorks-opkaldshistorikhændelser med Webex Cloud. Brugere kan se deres opkaldshistorik på Webex-appen.
-
Valgfri. Aktivér Forstyr ikke (DND) synkronisering og indtast derefter dit BroadWorks-bruger-ID. Denne indstilling synkroniserer DND-hændelser mellem Webex og BroadWorks, hvilket sikrer, at funktionen fungerer ens på begge platforme.
-
Valgfri. Aktivér Synkronisering af personlig assistentstatus og indtast derefter dit BroadWorks-bruger-ID. Denne indstilling synkroniserer den personlige assistents tilstedeværelsesstatus mellem BroadWorks Calling-enhederne og Webex-appen.
-
Klik på Næste.
-
-
Tilføj URL-adressen til din godkendelsestjeneste.
-
Vælg Be godk. tjeneste med CI-tokenvalidering.
Denne valgmulighed kræver ikke mTLS for at beskytte forbindelsen fra Webex, da godkendelsestjenesten korrekt validerer brugertokenet mod Webex-identitetstjeneste, før den udsteder den token, der skal anvendes længe, til brugeren.
-
Gennemgå dine indtastninger på den endelige skærm, og klik derefter på Opret. Du bør se en vellykket meddelelse.
Partner Hub videregiver URL-adresserne til forskellige Webex-mikrotjenester, der tester forbindelserne til de leverede grænseflader.
-
Klik på Vis klynger, og du vil se din nye klynge, og om valideringen lykkedes.
-
Knappen Opret kan deaktiveres på guidens endelige (forvisning) skærm. Hvis du ikke kan gemme skabelonen, skyldes det et problem med en af de integrationer, du lige har konfigureret.
Vi implementerede denne kontrol for at forhindre fejl i efterfølgende opgaver. Du kan gå tilbage gennem guiden, mens du konfigurerer din implementering, hvilket kan kræve ændringer af din infrastruktur (f.eks. XSP|ADP, load balancer eller firewall) som beskrevet i denne vejledning, før du kan gemme skabelonen.
Kontrollerer tilslutningerne til dine BroadWorks-grænseflader
-
Log ind på Partner Hub (admin.webex.com) med dine partneradministratorlegitimationsoplysninger.
-
Åbn siden Tjenester i sidemenuen, og find BroadWorks Calling -kortet.
-
Klik på Vis Broadworks-opkald.
-
Partner Hub starter forbindelsestests fra de forskellige mikrotjenester mod grænsefladerne i klyngerne.
Når tests er udført, viser klyngelistesiden statusmeddelelse ved siden af hver klynge.
Du bør se grønne succesmeddelelser. Hvis du ser en rød fejlmeddelelse, skal du klikke på det påvirkede klyngenavn for at se, hvilken indstilling der forårsager problemet.
-
Valgfri. Vælg en klynge, hvis du vil se eksisterende indstillinger for den pågældende klynge, f.eks. XSI-handlinger, XSI-hændelser, DAS-URL og CTI-grænsefladeindstillingerne.
Konfigurer dine onboarding-skabeloner
Onboarding-skabeloner er den måde, hvorpå du anvender delt konfiguration på en eller flere kunder, når du onboarder dem via klargøringsmetoderne. Du skal knytte hver skabelon til en klynge (som du oprettede i forrige afsnit).
Du kan oprette så mange skabeloner, som du har brug for, men kun én skabelon kan tilknyttes en kunde.
-
Log ind på Partner Hub og vælg Kunder.
-
Klik på knappen Onboarding-skabeloner for at se de eksisterende skabeloner.
-
Klik på Opret skabelon.
-
I vinduet Skabelondetaljer skal du tilføje skabelonnavn, land eller region og standardsprog for e-mail.
-
Klik på rullemenuen for CCW-abonnements-ID, find de anførte abonnementer for partneren, og vælg det relevante abonnement.
Dette felt vises kun for partnere, der er migreret fra Webex til BroadWorks til Webex.
-
I vinduet Serviceindstillinger skal du bruge rullemenuen Klynge til at vælge den klynge, du vil bruge med denne skabelon.
-
Indtast et skabelonnavn, og klik derefter på Næste .
-
Konfigurer din klargøringstilstand ved hjælp af disse anbefalede indstillinger:
Tabel 3. Anbefalede klargøringsindstillinger for forskellige klargøringstilstande Navn på indstilling
Flowthroverensstemmelses klargøring med betroede e-mails
Flowthrvirke-klargøring uden e-mails
Brugers selvbetjening
Aktiver BroadWorks Flow Through Provisioning (inkluder legitimationsoplysninger til provisioneringskonto, hvis On**)
Tænd
Forsyning af klargøringskontoens navn og adgangskode i henhold til BroadWorks-konfiguration.
Tænd
Forsyning af klargøringskontoens navn og adgangskode i henhold til BroadWorks-konfiguration.
Sluk
Opret automatisk nye organisationer i Control Hub
På†
På†
På†
Tjenesteudbyders e-mailadresse
Vælg en e-mailadresse i rullemenuen (du kan indtaste visse tegn for at finde adressen, hvis den er en lang liste).
Denne e-mailadresse identificerer administratoren i din partnerorganisation, som vil blive tildelt delegeret administratoradgang til alle nye kundeorganisationer, der oprettes med onboarding-skabelonen.
Land
Vælg hvilket land, du bruger til denne skabelon.
Det land, du vælger, matcher kundeorganisationer, der er oprettet med denne skabelon, med en bestemt region. På nuværende tidspunkt kan regionen være (EMEAR) eller (Nordamerika og resten af verden). Se lande-til-områdetilknytninger i dette regneark.
Organisationslandet bestemmer standard globale opkaldsnumre for Cisco PSTN i Webex Meeting Sites. Se afsnittet om lande på hjælpesidenfor yderligere oplysninger.
BroadWorks Enterprise-tilstand er aktiv
Aktivér dette, hvis de kunder, du klargør med denne skabelon, er virksomheder i BroadWorks.
Hvis de er grupper, skal du lade denne være slukket.
Hvis du har en blanding af virksomheder og grupper i dine BroadWorks, bør du oprette forskellige skabeloner for disse forskellige sager.
Bemærkninger fra tabellen:
-
† Denne switch sikrer, at en ny kundeorganisation oprettes, hvis abonnentens e-maildomæne ikke passer til en eksisterende Webex-organisation.
Dette bør altid være tændt, medmindre du bruger en manuel ordre- og proces til understydelsering (via Cisco Commerce Workspace) til at oprette kundeorganisationer i Webex (før du starter klargøring af brugere i disse organisationer). Denne valgmulighed kaldes ofte for "Hybrid-klargøring"-modellen og er uden for rækkevidden af dette dokument.
-
** "Klargøringskonto" henviser til BroadWorks-administratorkontoen på systemniveau. På BroadWorks skal du bruge en administratorkonto med disse attributter: Administrator Type=Provisioning, Read-only=Off.
-
-
Vælg standardtjenestepakken til kunder, der bruger denne skabelon (se pakker i afsnittet Oversigt); enten Grundlæggende, Standard, Premium eller Softphone.
Du kan tilsidesætte denne indstilling for individuelle brugere via Partner Hub.
-
Valgfri. Markér Deaktiver Cisco Webex Free Calling, hvis du vil deaktivere Webex Calls.
-
Vælg en af følgende valgmuligheder for Konfiguration af mødedeltag:
-
Cisco-opkaldsnumre (PSTN)
-
Partnerleverede opkaldsnumre (BYoPSTN)– Hvis du vælger denne mulighed, skal du se Medbring din egen PSTN-løsningsguide til Webex til Cisco BroadWorks for at få detaljerede oplysninger om, hvordan du konfigurerer denne mulighed.
-
-
Klik på Næste.
-
Der er to tilgange til at klargøre abonnenters identiteter med hensyn til, hvordan deres identiteter verificeres – ved hjælp af betroede e-mails eller ikke-betroede e-mails.
I arbejdsgangen for betroede e-mails angiver brugerne e-mailadresser til den partner, der tilføjer dem i BroadWorks. Du som partner er ansvarlig for at klargøre e-mailadressen som en del af enten flow-through- eller API-metoden.
Det anbefales kraftigt at bruge den betroede provisioneringsmetoden, da den sikrer, at alle abonnenter er fuldt provisioneret af dig som partner, og at slutbrugerne ikke behøver at foretage sig noget.
I tilfældet med ikke-tillid til e-mails skal brugerne bekræfte deres e-mails før provisionering, eller brugerne kan selvaktivere sig selv.
I tilfældet med "ikke-tillid" er der flere klargøringstilstande baseret på verifikationsindstillingerne i tabellen nedenfor:
Tabel 4. Anbefalede brugerbekræftelsesindstillinger for ikke-tillidsfulde provisioneringstilstande Navn på indstilling
Flowthrvirke-klargøring uden e-mails
Brugers selvbetjening
Klargøring af administrator først
Anbefalet*
Ikke anvendelig
Tillad, at brugere selv aktiverer
Ikke anvendelig
Krævet
-
Bemærkninger fra tabellen:
-
* Hver kundeorganisation i Webex skal have mindst én bruger med administratorrolle. Den første bruger, som du tildeler integreret chat & P i BroadWorks overtager rollen som kundeadministrator, hvis en ny kundeorganisation oprettes i Webex. Som tjenesteudbyder vil du måske have kontrol over, hvem der får rollen. Hvis du markerer denne indstilling, forhindres brugere i at fuldføre aktiveringen, indtil den første bruger, du har provisioneret, er aktiveret. Hvis du fjerner markeringen af denne indstilling, bliver den første bruger, der bliver aktiv i den nye organisation, kundeadministrator.
-
-
Klik på Næste.
-
Vælg standardgodkendelsestilstanden (enten BroadWorks-godkendelse eller Webex-godkendelse) for brugerlogin til Webex.
Denne indstilling har ingen effekt på brugerlogin til brugeraktiveringsportalen. Brugere skal bruge deres BroadWorks-bruger-ID og -adgangskode, når de logger ind på portalen, uanset hvordan onboarding-skabelonen er konfigureret.
Denne indstilling vil kun blive anvendt for nyligt oprettede kundeorganisationer. Hvis partneradministratorer forsøger at anvende en ny godkendelsesindstilling for eksisterende kundeorganisationer, gælder de eksisterende indstillinger, så eksisterende brugere ikke mister adgang. For at ændre bekræftelsestilstanden for eksisterende kundeorganisationer skal du åbne en supportbillet hos Cisco TAC.
(Se Bekræftelsestilstand i afsnittet Forbered dit miljø).
-
Klik på Næste.
-
For Præferencer skal du konfigurerefølgende:
-
Vælg, om du ønsker at udfylde bruger-e-mailadresser på loginsiden påforhånd.
Du bør kun bruge denne valgmulighed, hvis du har valgt BroadWorks-godkendelse og også har sat brugernes e-mailadresser i attributten Alternativt id i BroadWorks. Ellers skal de bruge deres BroadWorks-brugernavn. Login-siden giver mulighed for at ændre bruger, hvis det er nødvendigt, men dette kan føre til loginproblemer.
-
Hvis du vil aktivere adressebogssynkronisering, skal du indstille Aktivér telefonbogssynkronisering for alle nye kundeorganisationer og skifte til Til.
Denne valgmulighed gør Webex i stand til at læse BroadWorks-kontakter i kundeorganisationen, så brugerne kan finde og ringe til dem fra Webex-appen.
-
Indtast en Partner Admin.
Dette navn bruges i den automatiserede e-mailmeddelelse Webex, der inviterer brugere til at bekræfte deres e-mailadresser.
-
Sørg for, at Tillad administratorinvitationsmails ved vedhæftning til eksisterende organisationer er Til (standardindstillingen er Til).
-
Klik på Næste.
-
Gennemgå dine indtastninger på den endelige skærm. Du kan klikke på navigationskontrollerne øverst i guiden for at gå tilbage og ændre alle detaljer. Klik på Opret.
Du bør se en vellykket meddelelse.
Klik på Vis skabeloner, og du vil se din nye skabelon angivet med alle andre skabeloner.
-
Klik på skabelonnavnet for at modificere eller slette skabelonen, hvis det er nødvendigt.
Du behøver ikke at indtaste klargøringskontoen igen. De tomme felter til bekræftelse af adgangskode er der for at ændre legitimationsoplysningerne, hvis du har brug for det, men efterlad dem tomme for at beholde de værdier, du gav guiden.
Tilføj flere skabeloner, hvis du har forskellige delte konfigurationer, som du vil give kunderne.
Hold siden Vis skabeloner åben, da du muligvis har brug for skabelondetaljer for en følgende opgave.
Konfigurer applikationsserver med URL-adresse til klargøringstjeneste
Denne opgave er kun nødvendig for flow gennem klargøring.
Patch-applikationsserver (kun R22, R23 og R24)
-
Hvis du ikke allerede har gjort det, skal du installere følgende programrettelse, der gælder for din release:.
-
For R22:
AP.as.22.0.1123.ap373197 -
For R23:
AP.as.23.0.1075.ap373197 -
For R24:
AP.as.24.0.944.ap384177
For en komplet liste over BroadWorks-patches, der udgør kravet for implementering af Webex til Cisco BroadWorks, se BroadWorks-softwarekrav i referenceafsnittet.
-
-
Skift til
Maintenance/ContainerOptionskonteksten. -
Aktiver parameteren for klargørings URL-adressen:
/AS_CLI/Maintenance/ContainerOptions> add provisioning bw.imp.useProvisioningUrl true
Få klargørings-URL(er) fra Partner Hub
Der henvises til administrationsvejledningen til Cisco BroadWorks-applikationsserverens kommandolinjegrænseflade for yderligere oplysninger (Interface > Messaging og Service > Integrated IM&P) om AS-kommandoerne.
-
Log ind på Partner Hub og gå til .
-
Klik på Se skabeloner.
-
Vælg skabelonen, du bruger, for at klargøre denne virksomheds/gruppes abonnenter i Webex.
Skabelondetaljerne vises i et pop op-vindue til højre. Hvis du endnu ikke har oprettet en skabelon, skal du gøre det, før du kan få klargørings-URL-adressen.
-
Kopier URL-adressen på klargøringsadapter.
Gentag dette for andre skabeloner, hvis du har mere end én.
(Valgmulighed) Konfigurer klargøringsparametre for hele systemet på applikationsserveren
Du vil muligvis ikke indstille et provisionerings- og tjenestedomæne i hele systemet, hvis du bruger UC-One SaaS. Se Beslutningspunkter i afsnittet Forbered dit miljø.
-
Log ind på applikationsserveren, og konfigurer meddelelsesgrænsefladen.
-
AS_CLI/Interface/Messaging> set provisioningUrl provisioningURL -
AS_CLI/Interface/Messaging> set provisioningUserId provisioning_account_name -
AS_CLI/Interface/Messaging> set provisioningPassword provisioning_account_password -
AS_CLI/Interface/Messaging> set enableSynchronization true
-
-
Aktiver den integrerede IMP-grænseflade:
-
/AS_CLI/Service/IntegratedIMP> set serviceDomain example.com -
/AS_CLI/Service/IntegratedIMP/DefaultAttribute> set userAttrIsActive true
-
Du skal indtaste det fuldt kvalificerede navn for parameteren provisioningURL, som det blev angivet i Control Hub. Hvis din applikationsserver ikke kan få adgang til DNS for at fortolke værtsnavnet, skal du oprette tilknytningen i /etc/hosts -filen på AS'en.
(Valgmulighed) Konfigurer parametre for klargøring pr. virksomhed på applikationsserver
-
I BroadWorks-brugergrænseflade skal du åbne den virksomhed, du vil konfigurere, og gå til Tjenester > Integreret IM&P.
-
Vælg Brug tjenestedomæne, og indtast en dummy-værdi (Webex ignorerer denne parameter. Du kunne bruge
example.com). -
Vælg Brug Meddelelsesserver.
-
I feltet URL-adresse skal du indsætte den klargørings-URL-adresse, du kopierede fra din skabelon i Partner Hub.
Du skal indtaste det fuldt kvalificerede navn for parameteren
provisioningURL, som det blev angivet i Partner Hub. Hvis din applikationsserver ikke kan få adgang til DNS for at fortolke værtsnavnet, skal du oprette tilknytningen i/etc/hosts-filen på AS'en. -
I feltet Brugernavn skal du indtaste et navn på klargøringsadministratoren. Dette skal passe med værdien på skabelonen i Partner Hub.
-
Indtast en adgangskode for klargøringsadministratoren. Dette skal passe med værdien på skabelonen i Partner Hub.
-
For Standardbrugeridentitet for IM&P-ID, vælg Primær .
-
Klik på Anvend.
-
Gentag for andre virksomheder, du ønsker at konfigurere for flow gennem klargøring.
Brugerprovisioneringsdata
For information om de brugerdata, der udveksles mellem BroadWorks og Webex under brugerklargøring, se Brugerklargøring for tjenesteudbydere.
API til kontrol af forhåndsklargøring
API'en til kontrol før klargøring hjælper partnere og salgsteams med at identificere potentielle fejl eller konflikter, før en kunde eller abonnent (bruger) klargøres til en pakke. Kun brugere eller integrationer, der er autoriseret af en bruger med rollen som partneradministrator, har adgang til denne API.
API'en udfører adskillige valideringskontroller, såsom:
-
Om abonnenten allerede er tildelt en anden kunde eller partner.
-
Hvis e-mailadressen allerede er i brug af en anden abonnent.
-
Konflikter mellem de anmodede klargøringsparametre og eksisterende Webex-poster.
Dette hjælper dig med at opdage og løse problemer tidligt, så klargøringen forløber problemfrit uden uventede fejl.
For mere information om forhåndskontrol af kundeklargøring og forhåndskontrol af abonnentklargøring, se developer.webex.com portal.
Konfigurer partner-SSO med SAML
Partneradministratorer kan konfigurere SAML SSO for nyoprettede kundeorganisationer. De kan konfigurere en enkelt foruddefineret SSO-relation og anvende denne konfiguration på de kundeorganisationer, de administrerer, og på deres egne medarbejdere.
Følgende trin for partner-SSO gælder kun for nyoprettede kundeorganisationer. Hvis partneradministratorer forsøger at tilføje Partner SSO til en eksisterende kundeorganisation, bevarer systemet den eksisterende godkendelsesmetode for at forhindre eksisterende brugere i at miste adgang.
| 1 |
Bekræft, at tredjepartsidentitetsudbyderen (IdP'en) opfylder kravene i afsnittet Krav til identitetsudbydere i Single Sign-On-integration i Control Hub. |
| 2 |
Åbn en serviceanmodning med Cisco TAC. TAC skal etablere et tillidsforhold mellem tredjeparts-IdP'en og Cisco Common Identity-tjenesten.
Hvis din IdP kræver aktivering af funktionen |
| 3 |
Upload CI-metadatafilen, som TAC har leveret til din IdP. |
| 4 |
Konfigurer en onboarding-skabelon:
|
Når du har gennemført konfigurationen, kan du manuelt bekræfte, at Partner IdP-enheds-ID'et er konfigureret korrekt.
-
Registrer en kunde, der bruger skabelonen, og opret en ny bruger i kundeorganisationen.
-
Bekræft, at brugeren kan logge ind.
Brugerlogin skal omdirigere til partner-IdP'ens loginside, og brugeren skal kunne logge ind med gyldige legitimationsoplysninger.
Konfigurer partner-SSO med OpenID Connect (OIDC)
Partneradministratorer kan konfigurere OIDC SSO for nyoprettede kundeorganisationer. De kan konfigurere en enkelt foruddefineret SSO-relation og anvende denne konfiguration på de kundeorganisationer, de administrerer, og på deres egne medarbejdere.
Følgende trin for partner-SSO OIDC gælder kun for nyoprettede kundeorganisationer. Hvis partneradministratorer forsøger at ændre standardgodkendelsestypen til partner SSO OIDC i en eksisterende skabelon, gælder ændringerne ikke for de kundeorganisationer, der allerede er onboardet ved hjælp af skabelonen.
-
Åbn en serviceanmodning med Cisco TAC med detaljerne om OpenID Connect IDP'en.
Følgende tabel viser de obligatoriske og valgfrie IDP-attributter. TAC konfigurerer IDP'en på CI'en og giver dig den omdirigerings-URI, der skal konfigureres på IDP'en.
Attribut
Krævet
Beskrivelse
IDP-navn
Ja
Unikt navn, der ikke skelner mellem store og små bogstaver. Det kan indeholde bogstaver, tal, bindestreger, understregninger, tilder og prikker. Maksimal længde: 128 tegn.
OAuth-klient-id
Ja
Bruges til at anmode om OIDC IdP-godkendelse.
OAuth-klienthemmelighed
Ja
Bruges til at anmode om OIDC IdP-godkendelse.
Liste over omfang
Ja
Bruges til at anmode om OIDC IdP-godkendelse. Mellemrumseparerede lister over omfang (f.eks. openid e-mailprofil) skal indeholde openid og e-mail.
Autorisationsslutpunkt
Ja, hvis discoveryEndpoint ikke er angivet
URL til IdP'ens OAuth 2.0-godkendelsesslutpunkt.
tokenEndpoint
Ja, hvis discoveryEndpoint ikke er angivet
URL til IdP'ens OAuth 2.0-token-slutpunkt.
Discovery-slutpunkt
Nej
URL til IdP'ens registreringsslutpunkt til registrering af OpenID-slutpunkter.
brugerInfoEndpoint
Nej
URL til IdP'ens brugerinfo-slutpunkt.
Nøglesæt slutpunkt
Nej
URL til IdP'ens JSON-webnøglesæt-slutpunkt.
Ud over ovenstående IDP-attributter skal du angive et partnerorganisations-ID i TAC-anmodningen.
-
Konfigurer omdirigerings-URI'en på OpenID connect IDP'en.
-
Konfigurer en onboarding-skabelon.
For indstillingen Godkendelsestilstand skal du vælge Partnergodkendelse med OpenID Connect
For OpenID Connect IDP Entity IDskal du indtaste det IDP-navn, der blev angivet under IDP-opsætningen.
Når du har gennemført konfigurationen, kan du manuelt bekræfte, at Partner IdP-enheds-ID'et er konfigureret korrekt.
-
Registrer en kunde, der bruger skabelonen, og opret en ny bruger i kundeorganisationen.
-
Meget, så brugeren kan logge ind ved hjælp af SSO-godkendelsesflowet.
Aktiver opkalds korrelationsidentifikator
Hvis du vil køre Webex for Cisco BroadWorks, er det nødvendigt, at du aktiverer call korrelations-id'et. Denne indstilling er påkrævet for mange opkaldsfunktioner, herunder opkaldsoptagelse, gruppeopkaldsbetræk, chef- og chefassistent.
Brug CLI'en til at aktivere funktionen på alle AS- og XSP|ADP-grænseflader.
-
Kør følgende kommandoer på AS-grænseflader. Dette vil gøre det muligt for AS'en at sende SIP-headeren
X-BroadWorks-Correlation-Info:AS_CLI/Interface/SIP> set sendCallCorrelationIDNetwork trueAS_CLI/Interface/SIP> set sendCallCorrelationIDAccess true -
Parameteren
enableCallCorrelationIDknyttet til Xsi-Actions-applikationen bruges til at styre inkluderingen af opkaldskorrelationsoplysninger i Xsi-Actions-logfiler. Det anbefales at haveenableCallCorrelationIDaktiveret ved hjælp af følgende kommando på XSP|ADP-grænseflader:XSP|ADP_CLI/Applications/Xsi-Actions/GeneralSettings>set enableCallCorrelationID true
Få yderligere oplysninger om opkalds korrelations-id i Funktionsbeskrivelse for Cisco BroadWorks-opkaldsidentifikator til opkaldsidentifikator.
Adressebogssynkronisering
Adressebogssynkronisering sikrer, at Webex for Cisco BroadWorks-brugere kan bruge Webex-adresselisten til at ringe til en enhed, der ringer, fra BroadWorks-serveren. Når denne funktion er aktiveret, synkroniseres den fulde opkaldsmappe fra BroadWorks-serveren til Webex-adresselisten. Brugere kan tilgå adresselisten fra Webex-appen og ringe op til en enhed, der ringer op, fra BroadWorks-serveren.
For at slå Adressebogssynkronisering til skal du gå til Adressebogssynkronisering i Webex for Cisco BroadWorks.
Webex til Cisco BroadWorks flowthrough provisioning tilføjer beskedbrugere og tilhørende opkaldsoplysninger fra BroadWorks-serveren til Webex-platformen. Telefonlister, brugere, der ikke sender beskeder, og ikke-brugerenheder er dog ikke inkluderet (f.eks. et telefonnummer til et konferencerum, en faxmaskine eller et søgegruppenummer). Aktivering af adressebogssynkronisering sikrer, at alle opkaldsenheder bliver tilføjet til Webex-platformen.
Samlet opkaldshistorik
Når Unified Call History er aktiveret, synkroniseres BroadWorks-opkaldshændelser med Webex Cloud og bliver en del af Webex Unified Call and Meetings History, der vises i Webex-appen. Brugere kan se deres egen detaljerede opkaldshistorik og mødehistorik fra Webex-appen.
Unified Call History kan aktiveres af administratorer på partnerniveau i Partner Hub på klynge-efter-klynge-basis. Når denne funktion er aktiveret, synkroniserer BroadWorks-udrulningen følgende opkaldsbegivenheder til Webex-skyen:
-
Begivenheder med opkaldshistorik – disse begivenheder bruges til at bygge en detaljeret Unified Call-historik
-
Hook-statusbegivenheder—Unified Call History inkluderer optimeringer af hook-status, der reducerer mængden af netværksbåndbredde for opdateringer af telefoni tilstedeværelse
Krav til Unified Call History
Før du kan konfigurere Unified-opkaldshistorik, skal du sørge for, at du har programrettelsen på dit system. Denne funktion er afhængig af, at følgende BroadWorks-programrettelser installeres:
For R22:
-
AP.as.22.0.1123.ap378585—Efter installation af programrettelse skal du aktivere funktionen 25433. Eksempel:AS_CLI/System/ActivatableFeature> activate 25433
For R23:
-
AP.as.23.0.1075.ap378585—Efter installation af programrettelse skal du aktivere funktionen 25433. Eksempel:AS_CLI/System/ActivatableFeature> activate 25433 -
Hvis du bruger XSP–
AP.xsp.23.0.1075.ap378585 -
Hvis du bruger ADP—
Xsi-Events-23_2021.05_1.251.bwar
For R24:
-
AP.as.24.0.944.ap378585—Efter installation af programrettelse skal du aktivere funktionen 25433. Eksempel:AS_CLI/System/ActivatableFeature> activate 25433
Du kan se den komplette liste over BroadWorks-programrettelser, som du skal installere som en forudsætning for at køre Webex for Cisco BroadWorks, i BroadWorks-softwarekrav.
Udover at opdatere dit system skal klientkonfigurationsfilen (config-wxt.xml) have følgende tag sat:
For at have Hunt Group, Call Center og andre omdirigeringsoplysninger i Unified Call History, skal følgende Broadworks-patches være installeret og aktive:
For R23:
-
AP.as.23.0.1075.ap383346
-
AP.as.23.0.1075.ap383994
For R24:
-
AP.as.24.0.944.ap383346
-
AP.as.24.0.944.ap383994
For at have oplysninger om Executive-Assistant i Unified Call History skal følgende Broadworks-patches være installeret og aktive:
For R24:
-
AP.as.24.0.944.ap380052
-
AP.as.24.0.944.ap384239
-
ADP kører Xsi-Events-24_2022.06 eller nyere
Ud over Broadworks-patches skal Directory Sync også være aktiveret for Executive-Assistant Unified Call History.
Når du aktiverer opkaldshistorik eller DND-synkronisering, sender Webex anmodninger om opdatering af CTI-abonnementer for alle brugere under klyngen. Afhængigt af antallet af brugere kan dette vare op til et par timer. Det anbefales ikke at udføre nogen form for Broadworks-vedligeholdelsesaktivitet i samme vedligeholdelsesvindue.
Aktiver opkaldshistorik (ny klynge)
For at aktivere Opkaldshistorik på en ny klynge skal du se trinnene til tilføjelse af en klynge i Konfigurer din partnerorganisation i Partner Hub.
Aktiver opkaldshistorik (eksisterende klynge)
For at aktivere Opkaldshistorik på en eksisterende klynge skal du følge nedenstående trin:
-
Log ind i Partner Hub på
admin.webex.com. -
Gå til Tjenester.
-
Klik på Vis Broadworks-opkald og vælg den relevante BroadWorks-klynge.
-
Bekræft, at klyngeforbindelsen er god. Det højre panel skal vise et grønt markeringstegn med forbindelse oprettet.
Hvis dette ikke vises, skal du under Marker tilslutninger (valgfri) indtaste BroadWorks-bruger-id og BroadWorks-adgangskode og klikke på Marker for at bekræfte, at forbindelsen er god.
-
Markér afkrydsningsfeltet Opkaldshistorik aktiveret.
-
Klik på Gem.
Funktionsinteraktioner
Følgende funktionsinteraktioner findes for Unified-opkaldshistorik:
-
Unified Call History understøttes ikke for brugere, der er konfigureret i BroadWorks med rutelister eller direkte ruter. Når denne situation eksisterer, sendes opkaldshistorik og Hook-statusbegivenheder ikke til Webex-appen.
-
Unified-opkaldshistorik understøttes ikke med lokalopkald. Opkald, der gennemføres ved hjælp af forlængelsesopkald, afspejles muligvis ikke korrekt i opkaldshistorikken.
Vis opkaldshistorik i Webex-appen
Slutbrugere kan tilgå og se deres Unified-opkaldshistorik fra Webex-appen. For detaljer, se: Webex | Vis opkalds- og mødehistorik.
Deaktiver Unified Call History
Når du aktiverer Unified-opkaldshistorik på en klynge, kan du ikke selv deaktivere funktionen. Hvis du har brug for at deaktivere funktionen, skal du kontakte Cisco Technical Assistance Center (TAC).
Visuel spamindikation
Webex-appen understøtter en visuel indikation af spamopkald i opkaldsoversigten, når opkaldet præsenteres for den opkaldte, og i Unified Call History-posterne, når BroadWorks opdateres til at udføre opkalds-ID-validering via STIR/SHAKEN ramme. For at have denne funktion:
- Aktiver samlet opkaldshistorik som beskrevet i forrige afsnit.
- Følgende programrettelser skal være installeret og aktive:
- AP.as.23.0.1075.ap384591 / AP.as.24.0.944.ap384591
- eller AS-25_Rel_2022.12 som minimum
- Funktionen skal aktiveres via AS CLI:
- AS_CLI/System/ActivatableFeature> aktiver 104112
- AS_CLI/System/StirShaken> sæt aktivérVerifikation sand
- Broadworks skal konfigureres til at udføre STIR-SHAKEN-signering, tagging og verifikation som beskrevet i Cisco BroadWorks STIR-SHAKEN-signeringstagging og -verifikation
Når BroadWorks er korrekt konfigureret, tilføjes en ny header X-Cisco-CallerId-Disposition i INVITE-anmodninger, der sendes til Cisco-klienter, og et nyt felt callerIdDisposition tilføjes til de eksisterende opkaldshistorikhændelser, der sendes til Webex Cloud via CTI-grænsefladen. Webex-enheder bruger disse oplysninger til at give en visuel spamindikation i opkaldspræsentationen og den samlede opkaldshistorik for den opkaldte.
Synkronisering af status for Personal Assistant
Funktionen Statussynkronisering for den personlige assistent (PA) synkroniserer den personlige assistents tilstedeværelsesstatus mellem BroadWorks Calling-enhederne og Webex-appen.
PA-tjenesten giver brugeren mulighed for at informere opkalderne om årsagen til, at den opkaldte part ikke er tilgængelig, og eventuelt give information om, hvornår den opkaldte part vender tilbage, og om der er en omstillingsmedarbejder til at håndtere opkaldet. PA-funktionen gør det muligt for brugere i Webex-apps at se brugerens "Udeværende"-tilstedeværelse sammen med PA-status og den konfigurerede varighed.
Forudsætninger
Sørg for, at følgende programrettelser er installeret på AS- og XSP|ADP. Anvend kun programrettelserne til din BroadWorks-version.
Programrettelse til RI og udgivelse 24:
-
AP.as.24.0.944.ap385558
XSI-hændelsespakken til synkronisering af status for personlig assistent introducerer en ny PersonalAssistantSync-hændelsespakke, der giver XSI-klienter mulighed for at synkronisere med ændringer i tilstedeværelsen i Cisco BroadWorks Personal Assistant. For yderligere information, se XSI Event Package til synkroniseringsfunktion for personlig assistentstatus.
Udover at opdatere dit system skal klientkonfigurationsfilen (config-wxt.xml) have følgende tag sat: <personal-assistant enabled="%PERSONAL_ASSISTANT_ENABLED_WXT%"/>
Aktivér synkronisering af status for personlig assistent (ny klynge)
For at aktivere synkronisering af personlig assistentstatus på en ny klynge skal du se trinnene til tilføjelse af en klynge i Konfigurer din partnerorganisation i Partner Hub.
Aktivér synkronisering af status for personlig assistent (eksisterende klynge)
-
Log ind på Partner Hub med dine partneradministratorlegitimationsoplysninger på https://admin.webex.com.
-
Klik på Tjenester.
-
Klik på Vis Broadworks-opkald og vælg den relevante BroadWorks-klynge.
- Under sektionen CTI-grænseflade skal du aktivere Synkronisering af personlig assistentstatus til/fra.
-
Indtast dit BroadWorks-bruger-ID, og klik på Aktiver.
Systemet validerer, at BroadWorks-klyngen har de relevante programrettelser til at understøtte PA Sync. Hvis valideringen mislykkes, deaktiveres knappen Gem.
-
Hvis valideringen lykkes, skal du klikke på Gem.
Aktivering af PA-statussynkronisering er en envejsfunktion. Når funktionen er aktiveret, kan du ikke selv deaktivere den.
Deaktiver synkronisering af status for personlig assistent
Når du har aktiveret PA Sync-status på en af BroadWorks-klyngerne, kan du ikke deaktivere denne funktion på egen hånd. Hvis du har brug for at deaktivere, skal du kontakte Cisco Technical Assistance Center (TAC).
Identifikation og omdirigering af opkald
Opkaldsidentifikation
Når Webex-appen modtager et opkald, forsøger den at identificere den, der ringer op, og viser disse oplysninger i notifikationen om indgående opkald, i vinduet for igangværende opkald og, når opkaldet er afsluttet, i opkaldshistorikken og telefonsvareren.
Webex-appen vil forsøge at finde opkalds-ID'et ved at matche det indgående telefonnummer med telefonnumrene på kontakter, der findes i forskellige kilder. Webex-appen bruger følgende kilder i denne rækkefølge. Når den først finder den i én kilde, vil den ikke forsøge at søge andre steder.
Hvis den finder flere forekomster af et nummer i én kilde, vil den ikke forsøge at vælge en af dem, og i dette tilfælde vil den ikke vise noget opkalds-ID.
-
Webex Common Identity (CI), som indeholder dine organisationsbrugere.
-
Personlige og organisationsmæssige kontakter. Personlige kontakter er synlige under fanen Kontakter.
-
Lokal adressebog. I Windows - Outlook-applikation, i Mac - Mac Kontakter, i iOS - iPhone-kontakter, i Android - Android-kontakter.
Hvis der ikke findes noget match med det indgående telefonnummer, bruger appen det viste navn i SIP FROM-headeren, hvis det er tilgængeligt. Ellers vil den bruge brugernavnsdelen af SIP URI'en fra SIP From-headeren som en sidste udvej.
Til fjernopkaldsstyring (dvs. bordtelefonstyringstilstand) bruges XSI-info, hvor BWKS-ID eller lokalnummer bruges, udtrukket fra fjernpartinfo i XSI-hændelsen. Hvis information om fjernparten ikke er tilgængelig, bruges P-Asserted Identity (PAI) (hvis konfigureret).
Omdirigering af opkald
I tilfælde af at et opkald er blevet omdirigeret eller viderestillet, vil appen forsøge at vise, hvem den, der ringer op, og hvordan det blev viderestillet, i opkaldsnotifikationen og opkaldshistorikken.
-
Viderestillet opkald: Viser nummeret, der viderestillede opkaldet.
-
Viderestillingsgruppe: Viser navnet på den søgegruppe, der viderestillede opkaldet.
-
Kø i callcenter: Viser navnet på den kø, der videresendte opkaldet.
-
Direktionsassistent: Viser navnet på den leder, opkaldet kommer ind for.
Undtagelser:
-
Ved interne opkald i opkaldskøen, hvor en agent ringer tilbage til en intern part, vil den eksterne part ikke se navnet på opkaldskøen, men vil se navnet på den agent, der ringer dem op.
Opkald besvaret andetsteds:
For søgegrupper eller opkaldskøer, der er konfigureret med samtidig routing, vil agenter se et opkald besvaret et andet sted i opkaldshistorikken, hvis en anden agent tager opkaldet. For søgegrupper eller opkaldskøer med sekventiel routing, eller i et overløb, vises opkald som mistede opkald i opkaldshistorikken, hvis de besvares af en anden agent.
Vælg opkalds-ID
Overblik
Funktionen "Vælg nummeropkald" giver brugerne mulighed for at skifte mellem forskellige nummeropkalds-ID'er for eksterne opkald. Hvis administratoren har aktiveret det, kan brugerne vælge mellem følgende muligheder for deres opkaldslinjeidentitet:
-
Brugernummer ("Brug brugerens telefonnummer til nummervisning")
-
Konfigurerbar CLID ("Brug konfigurerbar CLID til opkaldslinjeidentitet")
-
Gruppe-CLID ("Brug group/department telefonnummer til nummervisning")
Funktionalitet
Brugere har to metoder til at ændre deres opkalds-ID, som administratoren har angivet:
-
Funktionsadgangskoder (FAC): Specifikke koder for hver af de tre muligheder for nummervisning.
-
Webex-appgrænseflade: En brugervenlig visning i Webex-desktop- og mobilapps, der viser de tilgængelige opkalds-ID-indstillinger, der er aktiveret af administratoren, så brugerne kan vælge deres foretrukne ID.
Flere funktioner
-
Webex-appsene vil også indeholde muligheder for callcenterkøer og DNIS.
-
Brugere af mobilappen vil have Dual Persona-muligheder tilgængelige for Mobility-brugere.
Forudsætninger
Følgende betingelser skal være opfyldt på BroadWorks-serveren for at brugeren kan kontrollere deres valg af ekstern CLID-politik:
-
For at aktivere systemflaget 'EnableUserSelectionOfExternalCLIDPolicy'
Kør CLI-kommandoen:
AS_CLI/SubscriberMgmt/Policy/CallProcessing/CallingLineId> set defaultEnableUserSelectionOfCLIDPolicy true. -
Sådan aktiverer du 'EnableUserConfigurableCLIDModification'
Kør CLI-kommandoen:
AS_CLI/SubscriberMgmt/Policy/CallProcessing/CallingLineId> set defaultEnableUserConfigurableCLIDModification true.Dette aktiverer Tillad brugervalg af ekstern CLID-politik og Tillad brugerkonfigurerbar CLID-ændring.
-
Brugerniveauets opkaldsbehandlingspolitik for opkaldslinje-ID er indstillet til "Brug brugerens opkaldslinje-ID-politik" for denne bruger.
-
Flaget 'Tillad brugervalg af ekstern CLID-politik' for opkaldsbehandlingspolitikker på brugerniveau er aktiveret for brugeren.
-
Hvis der ikke er defineret noget nummer for "Brug konfigurerbart CLID til opkaldslinjeidentitet" eller "Brug group/department telefonnummer til nummervisning", vil FAC'erne eller appens visning ikke have nogen effekt. Denne indstilling skal konfigureres af administratoren inden brugervalg.
For yderligere information, se Brugervalg af ekstern opkaldslinje-ID funktionsbeskrivelsesvejledning.
BroadWorks-patches
Denne funktion kræver to specifikke BroadWorks-patches for at fungere korrekt:
Se afsnit 8 Oplysninger om uafhængige udgivelser og serviceopdateringer.
-
BWKS-5230 var den oprindelige brugervalgte CLID-funktion - den lader brugerne (hvis systemet er korrekt konfigureret) ændre, hvilken CLID-politik der gælder. Se FD her: https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/broadworks/FD/AS/UserSelectionOfExternalCallingLineIDOptionFD-R250.pdf
-
BWKS-9510 er en XSI-forbedring, der er anmodet af Webex-klientteamet for at gøre det nemmere at finde ud af, hvilke muligheder der er tilgængelige for en bruger. Dette er nødvendigt, fordi valget af CLID-politik ikke er en simpel funktion på brugerniveau (som CFA), der kan styres direkte. Det afhænger snarere af forskellige systemkonfigurationsindstillinger og hierarkiet af "opkaldsbehandlingspolitikker". Du kan se detaljer her: https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/broadworks/FD/AS/XSIEnhancementToSupportUserSelectableCLIDFD-R250.pdf
Webex-appkonfiguration
Disse tags skal være aktiveret i desktop-, tablet- og mobilkonfigurationerne:
Delt linjeudseende
Visning af en delt linje er muligheden for at angive andre brugeres linjer som delte linjer på slutbrugerenheden. Konfigurationen af den delte linje for Webex-appen ligner konfigurationen af den delte linje for bordtelefoner. Denne specifikke funktion giver dig mulighed for at tildele delte linjevisninger til slutbrugerens Webex-app.
Denne funktion giver brugerne mulighed for at håndtere opkald på andre brugeres lokalnummer direkte fra Webex-appen.
-
Du kan kun konfigurere visning af en delt linje for desktopversionen af Webex-appen.
-
Du kan tilføje maksimalt 10 linjer, herunder den primære linje til Webex-appen.
-
Du kan ikke tildele arbejdsområdelinjen som en delt linje.
-
En bruger kan ikke have adgang til Executive Assistant-tjenesten samtidig med delte linjer.
-
En brugers primære linjeport bør ikke ændres til en delt linje.
Krav
For at installere denne funktion på Webex til Cisco BroadWorks skal du installere følgende BroadWorks-programrettelser:
Lappe 1: Ejerflag i enhedslisten for at understøtte delte Webex-klientlinjer
R23 uden ADP:
-
AP.as.23.0.1075.ap384179
-
AP.xsp.23.0.1075.ap384179
R23 med ADP:
-
AP.as.23.0.1075.ap384179
-
Xsi-Aktioner-23_2022.10
R24:
-
SOM: AP.as.24.0.944.ap384179
-
Xsi-Aktioner-24_2022.10
R25:
-
SOM: RI-udgivelse Rel_2022.10_1.310
-
Xsi-Aktioner-25_2022.10
Lappe 2: Programrettelser til at øge antallet af porte på enhedsprofiltyper. Eksempel: For desktopklienten: System>Identity/Device Profiltype Rediger> Business Communicator - PC: Profil, Standardindstillinger, Antal porte:
- HVIS 'Ubegrænset' er aktiveret, kræves der ingen ændring
- HVIS 'Begrænset til' er < 10, ændr værdien = 10 og gem for at bruge alle tilgængelige linjer
-
RI-udgivelse Rel_2022.10_1.310
For detaljer om klientkonfiguration, se afsnit 6.1.44 'Primær profil' fra Webex til Cisco BroadWorks-konfigurationsvejledningen.
Må ikke forstyrres synkronisering
Forstyr ikke (DND) Sync justerer DND-indstillinger mellem Webex og BroadWorks ved at synkronisere DND-status mellem de to platforme. Hvis en bruger f.eks. aktiverer DND fra Webex-appen, synkroniseres denne status med BroadWorks-opkaldsenheder. Som følge heraf ringer brugerens BroadWorks-registrerede bordtelefon ikke, når nogen forsøger at ringe til den. På samme måde, hvis en bruger indstiller DND fra en bordtelefon, synkroniseres statussen med Webex-appen. Uden denne funktion bliver DND-opdateringer fra én platform ikke genkendt af den anden platform.
DND-synkronisering anvendes på BroadWorks-klyngeniveau og kan aktiveres i Partner Hub af en partneradministrator.
Hvis der er mange kunder (>50) I BroadWorks-klyngen understøttes DND-synkronisering ikke. I sådanne tilfælde anbefales det at kontakte en Cisco TAC-supporttekniker for at få hjælp.
Forudsætninger
Sørg for, at følgende programrettelser er installeret på AS- og XSP|ADP. Anvend kun programrettelserne til din BroadWorks-version.
Til udgivelse 23:
<snipped>
- ADP-apps: Xsi-Actions-23_2022.03_1.220.bwar, Xsi-Events-23_2022.03_1.220.bwar
Til udgivelse 24:
<snipped>
- ADP-apps: Xsi-Actions-24_2022.03_1.220.bwar, Xsi-Events-24_2022.03_1.220.bwar
Når du har installeret programrettelserne, skal du aktivere funktion 25433 på AS'et:
AS_CLI/System/ActivatableFeature> activate 25433
Hvis der er mange kunder (>50) I BroadWorks-klyngen understøttes handlinger som opdatering af XSI-handlinger, XSI-hændelser, DAS-URL, XSP|ADP-URL eller DND-synkronisering ikke. I sådanne tilfælde anbefales det at kontakte en Cisco TAC-supporttekniker for at få hjælp.
Konfigurer synkronisering af enhedsfunktionstast på BroadWorks. Sørg for, at telefonen understøtter SIP SUBSCRIBE/NOTIFY for begivenhedspakken "as-feature-event". For yderligere oplysninger, se Synkronisering af Cisco BroadWorks-enhedsfunktionstast.
Aktivér DND-synkronisering (eksisterende klynge)
-
Log ind på Partner Hub
-
Klik på Tjenester.
-
Klik på Vis Broadworks-opkald og vælg den relevante BroadWorks-klynge.
-
Aktivér Forstyr ikke (DND) synkronisering til/fra.
-
Indtast dit BroadWorks-bruger-ID, og klik på Aktiver.
Systemet validerer, at BroadWorks-klyngen har de relevante programrettelser til at understøtte DND-synkronisering. Hvis valideringen mislykkes, deaktiveres knappen Gem.
-
Hvis valideringen lykkes, skal du klikke på Gem.
-
Når DND-synkronisering er aktiveret, opdaterer Webex alle brugerabonnementer for at inkludere Forstyr ikke-hændelsespakken. Afhængigt af antallet af brugere kan denne proces tage et par timer at gennemføre.
-
Aktivering af DND-synkronisering er en envejsfunktion. Når funktionen er aktiveret, kan du ikke selv deaktivere den.
Aktivér DND-synkronisering (ny klynge)
Du kan også aktivere funktionen under oprettelsen af en klynge. Du kan finde flere oplysninger i “Konfigurer dine BroadWorks-klynger” i Konfigurer din partnerorganisation i Partner Hub.
Stille timer
I Webex til BroadWorks-installationer er funktionen 'Stille timer' afhængig af funktionen 'Forstyr ikke (DND) synkronisering' for at sikre, at indstillingerne for stille timer synkroniseres på tværs af alle enheder. For at synkronisere stille timer korrekt på tværs af stationære og mobile enheder skal du sørge for, at 'DND Sync' er aktiveret på brugerens konto.
Deaktiver DND-synkronisering
Du kan ikke deaktivere DND-synkronisering på egen hånd. For at deaktivere DND-funktionen skal du oprette en TAC-sag med titlen "Deaktiver synkronisering af Forstyr ikke" og angive partnerId og BroadWorks-klyngenavn.
Brugssager
Optagelse af opkald
Webex til Cisco BroadWorks understøtter fire tilstande for opkaldsoptagelse.
|
Optagelsestilstande |
Beskrivelse |
Kontrolknapper/indikatorer, der vises på Webex-appen |
|---|---|---|
|
Altid |
Optagelsen startes automatisk, når opkaldet er oprettet. Brugeren er ikke i stand til at starte eller stoppe optagelse. |
|
|
Altid med pause/genoptag |
Optagelsen startes automatisk, når opkaldet er oprettet. Bruger kan pause og genoptage optagelse. |
|
|
Ondemand |
Optagelse startes automatisk, når opkaldet er oprettet, men optagelsen slettes, medmindre brugeren trykker på Start optagelse. Hvis brugeren starter optagelse, bevares den fulde optagelse fra opkaldsopsætningen. Efter start af optagelsen kan brugeren også sætte optagelsen på pause og genoptage den |
|
|
OnDemand med bruger påbegyndt start |
Optagelsen starter ikke, medmindre brugeren vælger valgmuligheden Start optagelse i Webex-appen. Brugeren har mulighed for at starte og stoppe optagelse flere gange under et opkald. |
|
Krav
For at installere denne funktion på Webex til Cisco BroadWorks skal du installere følgende BroadWorks-programrettelser:
-
For R22: AP.as.22.0.1123.ap377718
-
For R23: AP.as.23.0.1075.ap377718
-
For R24: AP.as.24.0.944.ap377718
Opkaldskorrelationsidentifikatoren skal være aktiveret. For detaljer, se Aktiver opkaldskorrelationsidentifikator.
Følgende konfigurationstag skal være aktiveret for at bruge denne funktion: %ENABLE_CALL_RECORDING_WXT%.
Denne funktion kræver en integration med en optagelsesplatform fra tredjepart.
For at konfigurere optagelse af opkald på BroadWorks skal du gå til Cisco BroadWorks opkaldsoptagelsesgrænsefladevejledningen.
Yderligere oplysninger
For brugerinformation om, hvordan du bruger optagefunktionen, skal du gå til help.webex.com artiklen Webex | Optag dine opkald.
For at afspille en optagelse igen skal brugere eller administratorer gå til deres tredjeparts-opkaldsoptagelsesplatform.
Aktivering af telefonsvarer til Microsoft Teams-integration
Du kan aktivere telefonsvarerbeskeder for Microsoft Teams-brugere i Webex til BroadWorks-løsningen. Denne integration giver brugerne mulighed for at hente deres telefonsvarerbeskeder direkte via Microsoft Teams, hvilket forbedrer den samlede brugeroplevelse.
Trin til at aktivere telefonsvarerbesked
For at aktivere Voicemail for BroadWorks skal du aktivere broadworks-voicemail-enabled-spark-541886: sandt på organisationsniveau.
For at aktivere denne funktion skal du kontakte Cisco Technical Assistance Center (TAC).
Brugeroplevelse
Når integrationen er konfigureret, kan brugerne:
- Hent telefonsvarerbeskeder direkte i Microsoft Teams-applikationen.
- Modtag notifikationer om nye telefonsvarerbeskeder.
- Administrer voicemail-indstillinger fra Webex-grænsefladen.
Krav
For at understøtte hentning af telefonsvarerbeskeder i Microsoft Teams-integrationen med Webex til BroadWorks-tilbuddet kræves yderligere netværksændringer. BroadWorks-partnere bør aktivere Cross-Origin Resource Sharing (CORS) for følgende URL'er på deres BroadWorks-platform:
-
https://jabber-integration-a.wbx2.com
-
https://jabber-integration-r.wbx2.com
-
https://jabber-integration-k.wbx2.com
-
https://msteams-calling.webex.com
Sørg for, at BroadWorks Voicemail er konfigureret i henhold til indstillingerne beskrevet i Afspilning af voicemail.
For yderligere oplysninger om konfigurationstrinnene henvises til afsnit 8.5.1.2 i BW Application Delivery Platform Configuration Guide, som kræver version 2024.05 på ADP'en.
Gruppe-parkering af opkald og hent
Webex til Cisco BroadWorks understøtter parkering af opkald og hent. Denne funktion giver brugere inden for en gruppe mulighed for at parkere opkald, som derefter kan hentes af andre brugere i gruppen. For eksempel kan detailmedarbejdere i en butiksindstilling bruge funktionen til at parkere et opkald, der derefter kan opfanges af en person i en anden afdeling.
Funktionshandling
Når funktionen er konfigureret
-
Under et opkald klikker en bruger på parkeringsindstillingen på deres Webex-app for at parkere opkaldet i et lokalnummer, som systemet vælger automatisk. Systemet viser forlængelsen til brugeren i en periode på 10 sekunder.
-
En anden bruger i gruppen klikker på valgmuligheden Hent opkald på deres Webex-app. Brugeren indtaster derefter lokalnummer for det parkerede opkald for at fortsætte opkaldet.
Krav
For at denne funktion kan virke, skal du kontrollere følgende:
-
Klientkonfigurationsfilen skal have følgende tags indstillet:
-
Opkaldskorrelationsidentifikatoren skal være aktiveret på AS- og XSP|ADP'en. For detaljer, se Aktiver opkaldskorrelationsidentifikator.
-
Din SBC skal være konfigureret til at sende SIP-attributten '
x-broadworks-correlation-in' til og fra applikationsserveren.
Konfiguration
For yderligere oplysninger om, hvordan du konfigurerer Group parkering af opkald på BroadWorks, se "Tilføj parkering af opkald-gruppe" i Cisco BroadWorks Application Server Group Web Interface Administrationsvejledning - Del 2. Du skal oprette en gruppe og tilføje brugere til gruppen.
Få yderligere oplysninger om, hvordan du konfigurerer call-korrelations-id på BroadWorks, i Funktionsbeskrivelse for Cisco BroadWorks-opkaldsidentifikator.
Yderligere oplysninger
Du brugeroplysninger, hvordan du bruger Group parkering af opkald, i Webex | Park og Hent opkald.
parkering af opkald/dirigeret parkering af opkald
Almindelig eller direkte parkering af opkald understøttes ikke i Webex-appens brugergrænseflade, men klargjorte brugere kan installere funktionen ved hjælp af funktionsadgangskoder:
-
Indtast *68 for at parkere et opkald
-
Indtast *88 for at hente et opkald
Indtrængen
Indbrudstjeneste bruges almindeligvis i callcentermiljøer eller andre situationer, hvor øjeblikkelig assistance eller intervention kan være påkrævet.
Når en indbrydningstjeneste er aktiveret, kan en udpeget bruger eller supervisor deltage i et aktivt opkald ved at udføre en specifik kommando eller ved at bruge en dedikeret knap eller tastekombination på deres telefon eller kommunikationsenhed. Når anmodningen om indbrud er foretaget, opretter systemet en forbindelse til det igangværende opkald, så den autoriserede person kan lytte til samtalen eller deltage i opkaldet som en aktiv deltager.
Indbrudstjenesten kan være nyttig i forskellige scenarier. I et callcenter kan supervisorer eller undervisere overvåge og coache kundeservicerepræsentanter ved at lytte til deres opkald i realtid. Om nødvendigt kan de gribe ind for at vejlede eller overtage opkaldet, hvis repræsentanten har problemer. I nødsituationer eller kritiske diskussioner kan autoriseret personale hurtigt deltage i igangværende samtaler for at yde assistance eller træffe vigtige beslutninger.
I Webex-appen til indbrydning får vi en besked om, at opkaldet er blevet omdannet til en konference. Der er ingen yderligere information i NOTIFY (opkaldsinfo eller konferenceinfo) om, hvilken type konference det er, så vi kan behandle det på en anden måde.
Når der opstår et indbrud, etableres et trevejsopkald mellem parterne. Følgende begreber introduceres:
-
Vejleder: En supervisor er en person, der fører tilsyn med og leder et team af kundeserviceagenter eller callcenterrepræsentanter. I forbindelse med indbrud har en supervisor typisk mulighed for at overvåge og gribe ind i igangværende kundeopkald. De kan bruge opkaldsovervågningsværktøjer eller -software til at lytte med på opkald, vejlede agenter og sikre kvalitetskontrol. Supervisorens rolle kan omfatte træning af agenter, håndtering af kundernes bekymringer og optimering af teamets præstation.
-
Kunde: En kunde refererer til en person eller enhed, der samarbejder med en virksomhed eller organisation for at modtage produkter, tjenester eller support. I forbindelse med indbrud er en kunde en person, der foretager eller modtager et telefonopkald med en kundeservicemedarbejder. Kunder kan søge hjælp, information eller løsning på deres spørgsmål eller problemer under opkaldet. Funktionen til at bryde ind i opkaldet giver supervisorer eller autoriseret personale mulighed for at deltage i det igangværende opkald mellem kunden og agenten.
-
Agent: En agent, også kendt som en kundeservicerepræsentant eller callcenteragent, er en person, der er ansvarlig for at håndtere kundeinteraktioner og yde support eller assistance via telefon eller andre kommunikationskanaler. Agenter er trænet til at besvare kundehenvendelser, løse problemer, behandle transaktioner og levere en positiv kundeoplevelse. I forbindelse med indbrud er en agent den person, der taler direkte til kunden under telefonopkaldet. Agenten kan modtage vejledning eller feedback fra supervisoren via indbrud via opkald, hvis det er nødvendigt.
For klientinitierede anmodninger såsom CallStartRequest, CallPickupRequest, DirectedCallPickupRequest, DirectedCallPickupWithBargeInRequest osv., hvis <Webex Client> (vælg venligst det rigtige navn i stedet for Webex-klient, hvis det ikke er passende) er klargjort som en delt opkaldsvisningsenhed, skal konfigurationen 'Giv besked om alle visninger for klik-for-at-ringe-opkald' være aktiveret i indstillingen Delt opkaldsvisning, så klienten kan modtage et opkald, medmindre placeringen eksplicit er angivet af den klient, der initierer anmodningen.
Mobil native opkald eskaleres til møde
Mobile Native Call Escalate to Meeting leveres med to unikke funktioner:
-
Ny push-notifikation
Mobilbrugere på et native opkald kan nu skifte til Webex-appen ved at trykke på den nye push-besked. Når du starter en oprindelig opkaldsskærm, vises en ny push-besked på skærmen, og hvis du trykker på beskeden, kommer du direkte til Webex-appens opkaldsskærm.
Du ser Webex-beskeden under et mobiltelefonopkald, hvis du bruger Webex Go, eller din mobilnetoperatør (MNO) har opkaldssignalering ved hjælp af Cisco-opkaldskontrol til dine mobiltelefonopkald.
-
Flyt mobilopkald til møde
Når du er midt i et opkald med en person, kan du flytte opkaldet til et møde for at bruge nogle avancerede mødefunktioner som video, deling eller whiteboarding. Eller inviter andre personer til diskussionen og flyt til et møde.
BroadWorks-krav
-
Aktiverbar funktion 25239
-
R23 med XSP|ADP:
-
AS-patch AP.as.23.0.1075.ap383064
-
XSP|ADP-patch AP.xsp.23.0.1075.ap383064
-
Programrettelse AP.platform.23.0.1075.ap383064
-
-
R23 med ADP:
-
AS-patch AP.as.23.0.1075.ap383064
-
ADP med Xsi-Actions-23, CommPilot-23-version > 2022.05_1.303 og NPS-version > 2022.08_1.350
-
-
R24:
-
AS-plaster: AP.as.24.0.944.ap383064
-
ADP med Xsi-Actions-24, CommPilot-24-version > 2022.05_1.303 og NPS-version > 2022.08_1.350
-
-
R25:
-
AS RI-udgivelse Rel_2022.08_1.354
-
ADP med Xsi-Actions-25, CommPilot-25 > 2022.08_1.350 og NPS-version > 2022.08_1.350
-
URI-opkaldskonfiguration til understøttelse af flytning af opkald til møde
NS UrlDialing-politik
Definer regel for (.*)webex.com at rute gennem I-SBC
NS_CLI/Policy/UrlDialing> get WebexMeetings
Policy: UrlDialing Instance: Webex
unknownSipURIHandling = reject
disableSubscriberLookups = true
Enable = true
CallTypes:
Selection = {ALL}
From = {PCS, ALL, TRMT, LO, TPSX, OAX, GNT, DP, LPS, OA, TPS, IOA, MOBX, EA, FGB, MOB, SNEN, POA, SV, SVCD, CAC, IN, TO1X, MS, CSV, VSC, EM, SVCO, SMC, TPSE, ZD, NIL, CS, CT, TF, GAN, VFAC, TO, DA, OAP}
lineportOnly = false
enableSipURIMatchingRules = true
NS_CLI/Policy/UrlDialing/Rules> get WebexMeetings
Policy: UrlDialing Instance: WebexCalling Table: Rules
id pattern routingNE cost weight dtg
===================================================================
1 *@*.webex.com WebexMeetings 1 50 WebexMeetingsNS-ruteføring NE for I-SBC
Eksempelkonfiguration
NS_CLI/System/Device/RoutingNE> get ne WebexMeetings
Network Element WebexMeetings
Location = 1281465
Data Center =
Static Cost = 1
Static Weight = 99
Poll = false
OpState = enabled
State = OnLine
Profile = NIL_PROFILE
Remote Lookup Enabled = false
Signaling Attributes =
NS_CLI/System/Device/RoutingNE/Address> get ne WebexMeetings
Routing NE Address Cost Weight Port Transport Route
=====================================================================
WebexMeetings sbc-address 1 99 - unspecifiedNS-routingprofil
UrlDialing-politikinstans tilføjet til relevante routingprofiler
NS_CLI/Policy/Profile> get profile MyInst
Profile: Webex
Policy Instance
==========================================
…
UrlDialing WebexMeetingsAS Brug NS-rute til NetworkURL-kald
Aktiver AS'et til at respektere NS-ruten i Hybrid AS-tilstand
AS_CLI/Interface/IMS> set queryNSForNetworkURL trueNødopkald E911
Webex til Cisco BroadWorks understøtter E911-opkald til nødtjenester. Med denne funktion bliver nødopkald dirigeret til en offentlig sikkerhedstelefon (PSAP), som derefter kan dirigere nødtjenesterne til den, der ringer op. For at bruge denne funktion skal du integrere Webex til Cisco BroadWorks med en E911-nødopkaldsudbyder.
Brug følgende Webex-artikler til at konfigurere understøttelse af E911-nødopkaldstjenester:
-
E911-nødopkald i Webex til BroadWorks– Brug denne artikel til at konfigurere E911-nødopkald i Webex til Cisco BroadWorks ved hjælp af en af følgende understøttede E911-udbydere:
-
Anvendt
-
Intrado
-
RedSky
-
-
Ansvarsfraskrivelse for nødopkald– Hvis du har en placeringstjeneste, kan du konfigurere vinduet Ansvarsfraskrivelse for nødopkald i Webex-appen til at inkludere en mulighed for brugere at opdatere deres placering, når de logger ind.
Brugertilpasse og klargøre klienter
Brugere downloader og installerer deres generiske Webex-apps til desktop eller mobil (for downloadlinks, se Webex-appplatforme). Når brugeren godkender, registrerer klienten sig mod Webex Cloud til beskeder og møder, henter sine brandingoplysninger, finder sine BroadWorks-tjenesteoplysninger og downloader sin opkaldskonfiguration fra BroadWorks Application Server (via DMS på XSP|ADP).
Du kan konfigurere opkaldsparametrene for Webex-apps i BroadWorks (som normalt). Du kan konfigurere branding, meddelelser og mødeparametre for klienterne i Control Hub. Du ændrer ikke direkte en konfigurationsfil.
Disse to sæt konfigurationer kan overlappe, hvilket betyder, at Webex-konfigurationen afløser BroadWorks-konfigurationen.
Tilføj konfigurationsskabeloner for Webex-apps til BroadWorks-applikationsserveren
Webex-apps er konfigureret med DTAF-filer. Klienterne downloader en XML-konfigurationsfil fra applikationsserveren via enhedsstyringstjenesten på XSP|ADP'en.
-
Få de nødvendige DTAF-filer (se Enhedsprofiler i afsnittet Forbered dit miljø).
-
Kontroller, at du har de rigtige tagsæt i BroadWorks System > Resources > Device Management Tag Sæt.
-
Du klargør for hver klient:
-
Download og udtræk DTAF zip-filen for den pågældende klient.
-
Importer DTAF-filer til BroadWorks på System > Ressourcer > Identity/Device Profiltyper
-
Åbn den nyligt tilføjede enhedsprofil for redigering og:
-
Indtast XSP|ADP-farmens FQDN og Device Access Protocol.
-
Marker afkrydsningsfeltet Support oplysninger om ekstern part. Denne support er nødvendig, for desktop-deling kan fungere.
Du kan også aktivere support fra eksterne part ved at køre følgende CLI-kommando på applikationsserveren:
AS_CLI/System/DeviceType/SIP> setsupportRemotePartyInfo true
-
-
Modificer skabelonerne i henhold til dit miljø (se tabellen herunder).
-
Gem profilen.
-
-
Klik på Filer og godkendelse, og vælg derefter valgmuligheden for at markér alle systemfiler.
|
Navn |
Beskrivelse |
|
Codec-prioritet |
Konfigurer prioritetsrækkefølge for lyd- og video-codecs til VoIP opkald |
|
TCP, UDP og TLS |
Konfigurer protokollerne, der bruges til SIP-signalering og medier |
|
RTP-lyd- og videoporte |
Konfigurer portintervaller for RTP-lyd og video |
|
SIP-valgmuligheder |
Konfigurer forskellige valgmuligheder i forbindelse med SIP (SIP INFO, brug rport, SIP proxy-registrering, opdateringsintervaller for tilmelding og abonnement osv.) |
Tilpas branding til Webex-appen
-
Partnertilpasninger – Partneradministratorer kan anvende avancerede brandingtilpasninger, der gælder for partnerorganisationen. and/or kunder, som partneren administrerer. Se Konfigurer avancerede brandingtilpasninger.
-
Kundetilpasninger – Hvis partneren tillader kunder at anvende deres egne brandingtilpasninger, kan kundeadministratorer følge procedurerne på Tilføj din virksomheds branding til Webex.
Brugeraktiveringsportalen bruger det samme logo, som du tilføjer til klientbranding.
Brugertilpasse URL-adresser til problemrapportering og hjælp
For at tilpasse disse muligheder kan administratorer følge proceduren "Tilføj feedback- og hjælpewebsteds-URL'er", som kan findes i begge ovenstående brandingartikler.
Konfigurer din testorganisation til Webex til Cisco BroadWorks
Før du begynder
Med flowthrvirke-klargøring
Du skal konfigurere alle XSP|ADP-tjenester og partnerorganisationen i Control Hub, før du kan udføre denne opgave.
| 1 |
Tildel tjeneste i BroadWorks: |
| 2 |
Bekræft kundeorganisation og brugere i Control Hub: |
Brugertest
| 1 |
Download Webex-appen på to forskellige maskiner. |
| 2 |
Log ind som dine testbrugere på de to maskiner. |
| 3 |
Foretag testopkald. |
Administrere Webex for BroadWorks
Klargør kundeorganisationer
I den aktuelle model klargør vi automatisk kundeorganisationen, når du opretter den første bruger, via en af de metoder, der er beskrevet i dette dokument. Klargøring sker kun én gang for hver kunde.
Klargør brugere
Du kan klargøre brugere på følgende måder:
-
Brug API'er til at oprette Webex-konti
-
Tildel Integreret IM&P (flowthroverensstemmelsesklargøring) med betroede e-mails for at oprette Webex-konti
-
Tildel Integreret IM&P (flowthr trusted provisioning) uden betroede e-mails. Brugere angiver og bekræfter e-mailadresser for at oprette Webex-konti
-
Tillad brugere at aktivere selv (du sender dem et link, de opretter Webex-konti)
Offentlige klargørings-API'er
Webex viser offentlige API'er for at give tjenesteudbydere mulighed for at integrere Webex for Cisco BroadWorks-abonnentklargøring i deres eksisterende klargøringsarbejdsgange. Specifikationen for disse API'er er tilgængelig på developer.webex.com. Hvis du vil udvikle med disse API'er, skal du kontakte din Cisco-repræsentant for at få Webex til Cisco BroadWorks.
Engroskunder vil blive afvist af disse API'er.
Flowthrvirke-klargøring
På BroadWorks kan du klargøre brugere med valgmuligheden Aktiver integreret IM&P. Denne handling forårsager, at BroadWorks-klargøringsadapteren gør API-opkald klargøring af brugeren på Webex. Vores klargørings API er bagudkompatibel med UC-One SaaS API. BroadWorks AS kræver ingen kodeændring. Det er kun en konfigurationsændring til API-slutpunktet for klargøringsadapteren.
Klargøring af abonnent på Webex kan tage mange (flere minutter for den første bruger inden for en virksomhed). Webex udfører klargøring som en baggrundsopgave. Så succes med flowthrflow-klargøring indikerer, at klargøring er startet. Det indikerer ikke afslutning.
For at bekræfte, at brugere og kundeorganisationen er fuldt klargjort på Webex, skal du logge på Partner Hub og se på din liste Kunder.
BroadWorks trunking-brugere kan have Webex til BroadWorks via en delt opkaldsoplevelse (SCA). Trunking-brugeren skal have tildelt godkendelsestjenesten. Som beskrevet i afsnit 8 i BroadWorks Trunking Solution Guide, tillader dette godkendelsen af SCA Webex-udseendet at være adskilt fra den fælles trunk-godkendelse. Webex til BroadWorks kan ikke klargøres til trunking-brugere med tildelte funktioner til ruteliste eller direkte rute.
Placeringen af skabeloner er blevet flyttet fra BroadWorks Calling i organisationsindstillinger til sektionen Kundeliste, og den kaldes nu Onboarding-skabelonen.
Brugeraktivering af sig selv
For at klargøre BroadWorks-brugere i Webex uden at tildele den integrerede IM&P-tjeneste:
-
Log ind på Partner Hub, og find siden Kundeliste.
-
Klik på Se skabeloner.
-
Vælg den onboarding-skabelon til klargøring, du vil anvende på denne bruger.
Husk, at hver skabelon er tilknyttet en klynge og din partnerorganisation. Hvis brugeren ikke er i BroadWorks-systemet, der er tilknyttet denne skabelon, kan brugeren ikke aktivere sig selv med linket.
-
Kopier klargøringslinket, og send det til brugeren.
Du kan også inkludere linket til download af software og påminde brugeren om, at de skal levere og validere deres e-mailadresse for at aktivere deres Webex-konto.
-
Du kan overvåge brugerens aktiveringsstatus på den valgte skabelon.
Se Bruger klargøring og aktiveringsflow for yderligereoplysninger.
Klargøring med ikke-betroede e-mails
Partner Hub giver et sæt kontroller i brugerstatusvisningen, der giver Webex til Cisco BroadWorks Tjenesteudbyder administratorer kan gennemse brugerstatus og løse fejl ved klargøring med ikke-betroede e-mails. Se Bekræft bruger klargøring med ikke-betroede e-mails fordetaljer.
Flyt Webex-brugere til Webex for Cisco BroadWorks
For at flytte eksisterende Webex-brugere til Webex til Cisco BroadWorks skal du se følgende tabel for at bestemme, hvilken procedure der skal følges.
|
Eksisterende Webex-bruger tilhører en… |
Følg disse processer for at flytte brugeren |
|---|---|
|
Forbrugerorganisation eller selvtilmelding (f.eks. gratis konto, prøvekonto) |
Hvis Webex til BroadWorks-organisationen ikke findes (ingen brugere er klargjort):
Hvis Webex til BroadWorks-organisationen findes (mindst én bruger er klargjort):
|
|
Kundeorganisation |
|
Flyt bruger (med samtykke) til Webex for Cisco BroadWorks
Brug denne procedure til at flytte en eksisterende Webex-bruger, der er i en forbrugerorganisation eller har en selvtilmeldingskonto (gratis konto eller prøvekonto) til Webex til Cisco BroadWorks. Bemærk, at Webex til Cisco BroadWorks-organisationen skal eksistere (med den første bruger klargjort). I dette tilfælde kan du bruge en af disse muligheder til at flytte brugere:
-
Flyt bruger (med betroet e-mail) – Bruger klargøring med betroede e-mails
-
Flyt bruger (med upålidelig e-mail) – Bruger klargøring med upålidelige e-mails
-
Selvaktivering
Hvis Webex til Cisco BroadWorks-organisationen endnu ikke er oprettet (ingen brugere er klargjort), skal du følge normale klargøringsprocesser ( Klargør brugere) for at oprette organisationen og tilføje den første bruger som administratorbruger. Når den første bruger er blevet provisioneret til organisationen, skal du følge de samtykkebaserede metoder i denne procedure for at flytte efterfølgende brugere.
Flyt bruger (med pålidelig e-mail)
Hvis onboarding-skabelonen bruger betroede e-mails, kan partneradministratoren flytte efterfølgende brugere med denne proces:
-
Administrator tilføjer brugeren.
-
Brugeren skubbes til BroadWorks Provisioning Bridge.
-
CI-opslaget bestemmer, at denne bruger har en anden Webex-konto med denne e-mailadresse.
-
En automatisk e-mail sendes til brugeren.
-
-
Brugeren åbner e-mailen og klikker på Aktiver konto. Brugeren omdirigeres til Webex-forbrugerportalen.
-
Bruger logger ind på Webex.
-
Bruger klikker på Slet for at slette den gamle Webex-konto.
-
Gammel Webex-konto er slettet.
-
Brugeren er klargjort til Webex til Cisco BroadWorks ved hjælp af den samme e-mailadresse.
-
Brugeren dirigeres til downloadsiden.
-
Flyt bruger (med e-mail, der ikke er tillid til)
Hvis onboarding-skabelonen bruger upålidelige e-mails, skal brugerens e-mailadresse først valideres. Administratoren kan følge denne proces for at flytte efterfølgende brugere:
-
Administrator tilføjer brugeren.
-
Brugeren skubbes automatisk til BroadWorks Provisioning Bridge.
-
Der sendes en tekst med et aktiveringslink til brugeren.
-
-
Bruger klikker på linket Aktivering og indtaster sin e-mailadresse.
-
CI-opslaget bestemmer, at denne bruger har en anden Webex-konto med denne e-mailadresse.
-
En automatisk e-mail sendes til brugeren.
-
-
Bruger åbner e-mailen og klikker på Deltag nu.
-
E-mailadressen er bekræftet.
-
Brugeren omdirigeres for at logge ind på Webex-forbrugerportalen.
-
-
Bruger logger ind på Webex.
-
Bruger skal klikke på Slet for at slette den gamle Webex-konto.
-
Gammel Webex-konto er slettet.
-
Brugeren er klargjort til Webex til Cisco BroadWorks ved hjælp af den samme e-mailadresse.
-
Brugeren dirigeres til downloadsiden.
-
Selvaktiveringsstrøm
Hvis brugeren har en eksisterende BroadWorks-konto, kan han eller hun bruge selvaktiveringsprocessen til at flytte sin konto.
-
Brugeren logger ind på URL-adressen for brugeradgangsportalen med BroadWorks-legitimationsoplysninger.
-
Bruger indtaster sin e-mailadresse.
-
Brugeren bliver skubbet til BroadWorks Provisioning Bridge.
-
En automatisk e-mail sendes til brugerens e-mailadresse.
-
-
Brugeren åbner e-mailen og klikker på linket Deltag nu, som bekræfter e-mailadressen.
-
CI finder brugeren har eksisterende Webex-konto. Brugeren skal slette den gamle konto, før de kan fortsætte.
-
Bruger omdirigeres for at logge ind på Webex.
-
-
Brugeren logger ind på forbrugerportalen.
-
Brugeren klikker på Slet konto.
-
Den gamle Webex-konto er slettet.
-
Brugeren har nu klargjort et nyt Webex til Cisco BroadWorks-konto med den samme e-mailadresse.
-
Vedhæft Webex til BroadWorks til eksisterende organisation
Hvis du er partneradministrator og tilføjer Webex til BroadWorks-tjenester til en eksisterende Webex-kundeorganisation, som endnu ikke er tilknyttet en partneradministreret BroadWorks-virksomhed, SKAL kundeorganisationsadministratoren godkende administratoradgang for at klargøringsanmodningen kan lykkes.
Godkendelse fra organisationsadministratoren er påkrævet, hvis et af følgende er sandt:
-
Den eksisterende kundeorganisation har 100 brugere eller flere
-
Organisationen har et verificeret e-maildomæne
-
Organisationsdomænet er gjort krav på
Hvis ingen af ovenstående kriterier er opfyldt, kan der forekomme en automatisk vedhæftning.
I et Automatisk vedhæftning -scenarie tilføjes et Webex til BroadWorks-abonnement til en eksisterende kundeorganisation uden nogen meddelelse til den eksisterende organisationsadministrator eller slutbruger. I de fleste tilfælde vil din partnerorganisation få tildelt rettigheder som provisioneringsadministrator. Hvis kundeorganisationen imidlertid ikke har nogen licenser eller kun suspended/canceled licenser, så bliver du gjort til fuld administrator.
Med administratoradgang til klargøring vil du have begrænset synlighed i Control Hub for brugerne i den eksisterende organisation. Det anbefales, at du kontakter kundeadministratoren og anmoder om fuld administratoradgang til organisationen.
Partneradministratorer kan gennemføre følgende procedure for at føje BroadWorks-opkaldstjenester til en eksisterende Webex-organisation:
Sørg for at Tillad administrator-invitationse-mails ved tilknytning til eksisterende organisationer (knappen er som standard slået til).
| 1 |
Partneradministratoren klar gør Webex til Cisco BroadWorks for kunden. For hjælp, se Klargør kundeorganisationer. Følgende sker:
Antag, at kundeadministratoren ikke modtager en e-mail. I så fald kan kundeadministratoren manuelt tilføje partneradministratoren (angivet i skabelonen) som ekstern administrator for kundeorganisationen fra Control Hub. Prøv derefter at klargøre brugeren igen, hvilket vil udløse Webex til Cisco BroadWorks-kundeklargørelsen. |
| 2 |
Med fuld administratoradgangkan partneradministratoren fuldføre processen med at klargøre kunden. Du skal forsøge at klargøre kunden igen fra trin 1 ovenfor. Men nu som ekstern fuld administrator burde du ikke opleve fejlen 2017. Når klargøringen af opkaldstjenester er fuldført, vil den eksisterende kundeorganisation være synlig som en kunde under Webex til BroadWorks-partnerorganisationen. Den tilknyttede organisations navn ændres ikke til BroadWorks-virksomhedsnavnet. Navnet på den tilknyttede organisation vil forblive, som det var før tilknytningsprocessen. |
Betingelser for organisationstilknytning
-
E-mailadressen på den første BroadWorks-abonnent, der tildeles, skal matche e-mailadressen på en eksisterende bruger i den målrettede kundeorganisation. Ellers oprettes en ny kundeorganisation.
-
Den første bruger fra den eksisterende organisation, der er klargjort til Webex til BroadWorks, er ikke klargjort som administratorbruger. Indstillinger og berettigelser fra den eksisterende organisation bevares.
-
Organisationens eksisterende godkendelsesindstillinger har forrang over det, der er konfigureret i Webex til BroadWorks-klargøringsskabelonen. Som følge heraf er der ingen ændring i, hvordan eksisterende brugere logger ind.
-
Hvis den eksisterende kundeorganisation har aktiveret grundlæggende branding, vil partnerens avancerede brandingindstillinger have forrang efter tilknytningen. Hvis kunden ønsker, at den grundlæggende branding skal forblive intakt, skal partneren konfigurere kundeorganisationen til at tilsidesætte branding i indstillingerne for avanceret branding.
-
-
Navnet på den eksisterende organisation vil ikke ændres.
-
Der er ingen ændring i indstillingen for e-mailundertrykkelsesflag i den eksisterende organisations indstillinger. Dette kan påvirke nyligt provisionerede brugere. Afhængigt af hvordan flaget er indstillet, kan nye brugere modtage en e-mail med en kode, der skal indtastes for at fuldføre aktiveringen.
-
Begrænset administratortilstand (indstillet af knappen Begrænset af partnertilstand) er deaktiveret for den tilknyttede organisation.
-
Sørg for at fuldføre organisationens tilknytningsprocessen (flytning af eksisterende brugere og opdatering af organisations-ID'et), før du klargør nye brugere til Webex til Cisco BroadWorks-organisationen.
-
En BroadWorks-virksomhed kan kun være tilknyttet én Webex-organisation. Du kan ikke provisionere abonnenter fra en enkelt BroadWorks-virksomhed til separate Webex-organisationer.
Tilføj ekstern administrator
For de trin, som kundeorganisationsadministratorer kan følge for at tilføje partneradministratoren som ekstern administrator, se artiklen Godkend anmodning om ekstern administrator på help.webex.com.
Kundeadministratoren skal give den eksterne administrator fulde administratorrettigheder og -privilegier.
Den e-mailadresse, som kundeorganisationsadministratoren tilføjer som ekstern administrator, skal matche partneradministratorens e-mailadresse, som den er konfigureret i onboarding-skabelonen på Partner Hub.
Når du har tilføjet e-mailen fra onboarding-skabelonen på Partner Hub som fuld administrator, skal eventuelle yderligere partneradministratorer også tilføjes som eksterne administratorer med fulde administratorrettigheder.
Afbryd Webex til BroadWorks fra eksisterende organisation
Følg disse trin for at afbryde Webex til BroadWorks fra en eksisterende Webex-organisation. Hvis du for eksempel ved et uheld har knyttet Webex til BroadWorks til en eksisterende organisation og vil fjerne den vedhæftede fil.
I standardflowet vil afbrydelse af Webex til BroadWorks fra en eksisterende Webex-organisation (kun standardflow) slette alle tilknyttede abonnentdata og deaktivere kundens Webex til BroadWorks-abonnement. Du mister også adgang til kundeorganisationen, hvis dette er det eneste tilknyttede abonnement. I Hybrid flow ændres kundeabonnementerne ikke.
-
Hvis du ikke har adgang til kundeindstillingerne i Control Hub, skal du få kundeadministratoren til at give dig ekstern administratoradgang ved at følge Godkend anmodning om ekstern administrator.
-
Fjern alle Webex til BroadWorks-arbejdsområder fra organisationen. Brug API'en Fjern et BroadWorks-arbejdsområde.
-
Fjern alle Webex til BroadWorks-abonnenter fra organisationen. Brug API'en Fjern en BroadWorks-abonnent.
-
Fjern ventende Webex til BroadWorks-brugere fra organisationen. Hvis brugerne f.eks. blev klargjort via det ikke-tillidsomme e-mailflow, og der endnu ikke er indtastet gyldige e-mails, efterlades brugerne i en ventende tilstand. Følg Bekræft brugerprovisionering med upålidelige e-mails for at slette brugerne.
-
Slet konfigurationen BroadWorks Calling for denne kunde. Åbn kundens Control Hub-instans, klik på Hybrid, og slet alle konfigurationer under afsnittet BroadWorks Calling.
Hvis du vil knytte Webex til BroadWorks til kunden efter at have afsluttet frakoblingen, skal du følge klargøringsprocesserne for at knytte til en eksisterende kunde.
En alternativ mulighed for at fjerne abonnenter, hvis du ikke vil bruge Fjern en BroadWorks-abonnent API'en, er at gå ind i BroadWorks CommPilot og fjerne Integreret IM & P -tjeneste for de berørte brugere.
Administrer brugere og organisationer
For at administrere brugere i Webex for Cisco BroadWorks skal du huske, at brugeren eksisterer både i BroadWorks og i Webex. Opkaldsattributter og brugerens BroadWorks-identitet holdes i BroadWorks. En forskellig e-mailidentitet for brugeren og dens licensering til Webex-funktioner afholdes i Webex.
Bekræft brugerklargøring med e-mails, der ikke er tillid til
Hvis du klargør Webex til BroadWorks-brugere ved hjælp af flow-through-klargøring med ikke-betroede e-mails, skal brugere selv klargøre ved at indtaste deres e-mailadresse i brugeraktiveringsportalen. Hvis brugeren oplever en fejl, kan de bruge valgmuligheden Prøv igen, der vises i portalen, til at gøre et andet forsøg. Hvis brugeren gentager fejlen, kan administratoren bruge nedenstående trin i Partner Hub til at gennemgå status og enten oprette brugeren, slette brugeren eller anvende konfigurationsændringer.
| 1 |
Log ind på Partner Hub, og find siden Kundeliste. |
| 2 |
Klik på Se skabeloner. Vælg den relevante onboarding-skabelon, du vil anvende på denne bruger. |
| 3 |
Under Brugerbekræftelse skaldu bekræfte, at følgende indstillinger er indstillet for at sikre, at flow-through klargøring med ikke-betroede e-mails er konfigureret korrekt:
|
| 4 |
Efter klargøring af brugere skal du i afsnittet Brugerbekræftelse klikke på Vis brugerstatus for at tjekke klargøringsstatus. Brugerstatusvisningen viser brugerlisten sammen med oplysninger, såsom BroadWorks-id, den valgte pakketype og den aktuelle status, der viser, om brugeren er klargjort, eller om der er et krav under behandling.
|
| 5 |
For brugere med fejl eller krav under behandling skal du klikke på de tre punkter til højre og vælge en af følgende administrative valgmuligheder:
|
Yderligere valgmuligheder for visning
Følgende ekstra valgmuligheder er tilgængelige, når du ser listen over brugere:
-
Eksporter— Klik på denne knap, hvis du vil eksportere brugerlisten til en CSV-fil.
-
Udeluk klargjorte brugere– Aktiver denne knap, hvis du kun vil se brugere med ventende krav eller fejl.
Skift bruger-id eller e-mailadresse
Ændringer af bruger-id og e-mailadresse
E-mail-ID og Alternativt id er De BroadWorks-brugerattributter, der bruges med Webex til Cisco BroadWorks. BroadWorks-bruger-id'et er stadig den primære identifikator for brugeren i BroadWorks. Følgende tabel beskriver formålet med disse forskellige attributter, og hvad du skal gøre, hvis du har brug for at ændre dem:
| Attribut i BroadWorks | Tilsvarende attribut i Webex | Formål | Bemærkninger |
| BroadWorks-bruger-id | Ingen | Primær identifikator | Du kan ikke ændre dette id og stadig linke brugeren til den samme konto i Webex. Du kan slette brugeren og genskabe den, hvis den er forkert. |
| E-mail-id | Bruger-id |
Obligatorisk for flow-through klargøring (oprettelse af Webex-bruger-id), når du påstår, at du har tillid til e-mail Ikke påkrævet i BroadWorks, hvis du ikke hævder, at du kan stole på e-mails Ikke påkrævet i BroadWorks, hvis du tillader abonnenter at aktivere sig selv |
Der er en manuel proces til at ændre dette begge steder, hvis brugeren har fået tildelt den forkerte e-mailadresse:
Skift ikke BroadWorks-bruger-ID'et. Dette understøttes ikke. |
| Alternativt id | Ingen | Aktiverer authn af bruger, via e-mail og adgangskode, mod BroadWorks-bruger-id | Det skal være det samme som e-mail-ID'et. Hvis du ikke kan angive e-mailadressen i attributten Alternativt ID, skal brugerne indtaste deres BroadWorks-bruger-ID, når de godkender. |
Skift brugerpakke i Partner Hub
| 1 |
Log ind på Partner Hub, og klik på Kunder. |
| 2 |
Find og vælg kundeorganisationen, hvor brugeren har hjemme. Siden organisationsoversigt åbnes i et panel til højre på skærmen. |
| 3 |
Klik på Vis kunde. Kundeorganisationen åbner i Control Hub og viser siden Oversigt.
|
| 4 |
Klik på Brugere , find og klik på denpåvirkede bruger. |
| 5 |
I brugerens -tjenester skal du klikke på Webex for At få BroadWorks-pakker (Abonnementer). Brugerens pakkepanel åbner, og du kan se, hvilken pakke der i øjeblikket er tildelt brugeren. |
| 6 |
I fanen Profil skal du se i afsnittet Pakke og klikke på pilen (>) for at udvide visningen. |
| 7 |
Vælg den pakke, du ønsker til denne bruger (Basic, Standard, Premium eller Softphone), og klik på Gem. Control Hub viser en meddelelse om, at brugeren opdaterer. |
| 8 |
Du kan lukke brugeroplysningerne og fanen Control Hub. |
Standard- og Premium-pakker har forskellige mødewebsteder, der er forbundet med hver pakke. Når en abonnent med administratorprivilegiet med en af disse to pakker flytter til den anden pakke, viser abonnenten to mødewebsteder i Control Hub. Abonnentens værtsmødefunktioner og mødewebsted skal afstemmes med deres aktuelle pakke. Den tidligere pakkes mødewebsted og alt tidligere oprettet indhold på dette websted, såsom optagelser, forbliver tilgængeligt for mødewebstedsadministratoren.
Det kan tage to til tre timer for nye PMR, som følge af en pakkeændring, der skal opdateres.
Slet brugere
Der findes forskellige metoder, som administratorer kan bruge til at slette en bruger fra Webex til Cisco BroadWorks:
Hvis den bruger, du vil slette, har administratorrettigheder, skal du tildele en ny administrator, før du sletter brugeren. Der sker ingen automatisk overførsel af administratorrollen, hvis den sidste administrator slettes.
Webex til Cisco BroadWorks API
Partneradministratorer kan bruge Webex til Cisco BroadWorks API til at slette brugere:
-
Kør Fjern en BroadWorks-abonnent API-anmodning på https://developer.webex.com/docs/api/v1/broadworks-subscribers/remove-a-broadworks-subscriber. Denne anmodning fjerner Webex for Cisco BroadWorks-abonnementet. Brugeren faktureres ikke længere som En Webex for Cisco BroadWorks-bruger og behandles som en gratis Webex-bruger.
-
Kør Slet en Person API-anmodning på for at https://developer.webex.com/docs/api/v1/people/delete-a-person slette brugeren helt.
Klargøring af flow-gennemløb
Partneradministratorer kan bruge flow-through klargøring til at slette brugere:
-
Fjern IM+P Integreret tjeneste fra brugeren på BroadWorks-serveren. Du kan deaktivere tjenesten for brugeren fra siden Bruger – Integreret IM&P på BroadWorks. For en detaljeret procedure, se "Konfigurer integreret IM&P" i Cisco BroadWorks applikationsservergruppen Web Interface Administrationsvejledning - Del 2.
Når tjenesten er deaktiveret, fjerner flow-through provisioning Webex til Cisco BroadWorks-abonnementet fra brugeren. Brugeren faktureres ikke længere som En Webex for Cisco BroadWorks-bruger og behandles som en gratis Webex-bruger.
-
I Control Hub skal du finde og vælge brugeren.
- Gå til Handlinger, og vælg Slet bruger.
Control Hub (Kundeadministratorer)
Kundeadministratorer kan bruge Control Hub til at slette brugere fra deres organisation. Se Slet en bruger fra din organisation i Webex Control Hub på for https://help.webex.com/0qse04/detaljer.
Slet organisation
| 1 |
Brug People API'erne til at slette alle brugere fra organisationen: Fjern en BroadWorks-abonnent-API fjerner Webex til Cisco BroadWorks-rettigheder fra en bruger, men sletter ikke brugeren. |
| 2 |
Hvis Katalogsynkronisering er aktiveret, skal du deaktivere det. Dette kan gøres via Partner Hub eller via den offentlige API. Sådan deaktiverer du Katalogsynkronisering via Partner Hub: For at deaktivere Directory Sync via API skal du bruge API'en Update Directory Sync for a BroadWorks Enterprise og deaktivere indstillingen enableDirSync. Alle brugere relateret til BroadWorks Directory Sync for denne organisation vil blive slettet. Bemærk at fjernelse af brugere (ved hjælp af begge metoder) kan tage noget tid afhængigt af antallet af brugere. |
| 3 |
Når alle brugerne er fjernet, skal du bruge Slet en organisation API'en til at slette organisationen. |
Annullering af et abonnement fra Control Hub
Da API'en er privat, vil kunderne ikke have adgang til den. I stedet viser følgende trin, hvordan kunder kan opsige deres eget abonnement fra Control Hub:
-
Partneradministratoren kan navigere til siden "Hybrid"-tjenester i kundens kontrolhub.
-
Find kortet "BroadWorks Calling".
-
Når alle brugere er blevet deaktiveret fra Webex til BroadWorks for den pågældende kunde, bør partneren se en knap til "Ryd konfiguration" (dvs. slette deres customer_config post i BPB).
Udgivelsesstyring
Styring af udgivelser i Partner Hub gør det nemt for Webex for Cisco BroadWorks-tjenesteudbydere at administrere udgivelser ved at give dem mulighed for at kontrollere den udgivelses-cadence, hvormed brugeres Webex Apps opgraderer til den nyeste software.
Som standard bruger Webex-appen automatiske opgraderinger (Cisco-kontrollerede månedlige udgivelser). Med denne funktion kan partneradministratorer dog:
-
Konfigurer tilpassede udgivelsesplaner med udsættelser fra Ciscos standardudgivelsesplan
-
Konfigurér en enkelt udgivelsesplan og fordel denne plan til alle de kundeorganisationer, de administrerer.
-
Tildel forskellige udgivelsesplaner til forskellige kundeorganisationer
For mere information om udgivelsesstyring, herunder information om, hvordan du konfigurerer og anvender tilpassede udgivelsesplaner, se Webex-artiklen Tilpasninger af udgivelsesstyring.
Konfigurer systemet igen
Du kan omkonfigurere systemet som følger:
-
Tilføj en BroadWorks-klynge i Partner Hub
-
Rediger eller slet en BroadWorks-klynge i Partner Hub
-
Tilføj en onboarding-skabelon i Partner Hub
-
Rediger eller slet en onboarding-skabelon i Partner Hub
Rediger eller slet en BroadWorks-klynge i Partner Hub
Rediger eller fjern en BroadWorks-klynge i Partner Hub.
| 1 |
Log ind på Partner Hub. |
| 2 |
Klik på Tjenester. |
| 3 |
På kortet BroadWorks-opkald skal du klikke på Vis BroadWorks-opkald. |
| 4 |
Klik på Vis klynger. |
| 5 |
Klik på den klynge, du vil redigere eller slette. |
| 6 |
Du har disse valgmuligheder:
Klyngelisten opdateres med dine ændringer.
|
Rediger eller slet en onboarding-skabelon i Partner Hub
Du kan redigere eller slette onboarding-skabeloner i Partner Hub.
| 1 |
Log ind på Partner Hub. | |||||||||
| 2 |
Klik på Tjenester. | |||||||||
| 3 |
På kortet BroadWorks-opkald skal du klikke på Vis BroadWorks-opkald. | |||||||||
| 4 |
Klik på den skabelon, du vil redigere eller slette. | |||||||||
| 5 |
Du har disse valgmuligheder:
Klyngelisten opdateres med dine ændringer.
|
Webex Assistant
Webex-assistant Meetings er en intelligent, interaktiv virtuel mødeassistent, der gør møder søgbare, handlingsable og mere produktive. Du kan bede Webex-assistant om at følge op på handlingselementer, notere vigtige beslutninger og fremhæve vigtige øjeblikke under et møde eller en begivenhed.
Webex-assistent til møder er tilgængelig gratis for Premium- og Standard-pakkemødesteder og personlige mødelokaler. Support omfatter både nye og eksisterende websteder.
Aktivér Webex-assistent til møder
Webex-assistent er som standard aktiveret for både standard- og premium-pakke Broadworks-kunder.
Partneradministratorer og kundeorganisationsadministratorer kan deaktivere funktionen for kundeorganisationer via Control Hub.
Begrænsninger
Følgende begrænsninger gælder for Webex til Cisco BroadWorks:
-
Support er begrænset til Premium- og Standard-pakkemødesteder og personlige mødelokaler.
-
Transskriptioner med undertekster understøttes kun på engelsk, spansk, fransk og tysk.
-
Kun brugere i din organisation har adgang til indholdsdeling via e-mail
-
Mødeindhold er ikke tilgængeligt for brugere uden for din organisation. Mødeindhold er heller ikke tilgængeligt, når det deles mellem brugere af forskellige pakker inden for den samme organisation.
-
Med Premium-pakken er transskriptioner efter mødet tilgængelige, uanset om Webex Assistant er aktiveret eller deaktiveret. Hvis lokal optagelse er valgt, optages der dog ikke udskrifter eller højdepunkter efter mødet.
-
Med standardpakken er muligheden for at optage møde i skyen ikke tilgængelig, og derfor er transskriptioner efter mødet ikke tilgængelige, uanset om Webex Assistant er aktiveret eller deaktiveret. Men hvis lokal optagelse er valgt, optages transskriptioner eller højdepunkter efter mødet ikke engang.
Yderligere oplysninger om Webex-assistenten
For brugerinformation om, hvordan du bruger funktionen, se Brug Webex Assistant i Webex Meetings and Events.
Deaktiver Webex-opkald
Gratis Webex-opkald er som standard aktiveret, så brugerne kan foretage gratis opkald til enhver Webex-aktiveret enhed. Hvis du ønsker, at alle opkald skal bruge BroadWorks-infrastrukturen, kan du deaktivere Webex-opkald i en onboarding-skabelon, hvilket deaktiverer denne mulighed for de kundeorganisationer, der bruger skabelonen.
Funktionssupport
Når Webex Calling er deaktiveret, gælder følgende betingelser for Webex for Cisco BroadWorks-brugere:
-
Brugere ser ikke længere Ring med Webex som en valgbar opkaldsmulighed i Webex-appen.
-
Brugere kan ikke foretage eller modtage gratis Webex-opkald til ikke-Webex-brugere for Cisco BroadWorks. Dette inkluderer opkald initieret fra et Webex-teamområde, opkaldshistorik, kontakter, ved at indtaste den anden brugers URI eller e-mailadresse i søgefeltet.
-
Skærmdeling fungerer i et BroadWorks-opkald.
-
Webex-møder og telefonitilstedeværelse fungerer stadig, selvom Webex-opkald er deaktiveret.
Deaktiver Webex-opkald (ny onboarding-skabelon)
Når du konfigurerer en ny onboarding-skabelon, kan du konfigurere, om Webex-opkald er aktiveret eller deaktiveret, ved at markere eller fjerne markeringen i afkrydsningsfeltet Deaktiver Cisco Webex Free Calling i guiden Tilføj en ny skabelon. Denne indstilling vil blive anvendt for brugere i kundeorganisationer, som du tildeler skabelonen.
Du kan finde flere oplysninger om konfiguration af en ny onboarding-skabelon i Konfigurer din partnerorganisation i Partner Hub.
Deaktiver Webex-opkald (eksisterende onboarding-skabelon)
Følg denne procedure for at deaktivere Webex-opkald fra en eksisterende onboarding-skabelon. Dette vil deaktivere funktionen for alle nye brugere i kundeorganisationer, der bruger denne skabelon.
-
Log ind på Partner Hub på admin.webex.com.
-
Vælg Indstillinger.
-
Klik på Vis skabelon og vælg den relevante onboarding-skabelon.
-
Klik på Deaktiver Cisco Webex gratis opkald.
-
Klik på Gem.
Deaktiver Webex-opkald (eksisterende bruger)
Deaktivering af denne funktion i en onboarding-skabelon ændrer kun indstillingen for nye brugere, der er tildelt skabelonen. For at deaktivere Webex-opkald for en eksisterende bruger kan du følge en af nedenstående procedurer for at opdatere brugeren.
Sørg for, at du allerede har gennemført en af ovenstående procedurer for at deaktivere Webex-opkald fra den onboarding-skabelon, som brugeren er tildelt. Ellers vil en af nedenstående procedurer omkonfigurere brugeren med Webex-opkald aktiveret.
Hvis du bruger flow-through provisioning, kan du gøre følgende:
-
Åbn CommPilot, og gå til brugerkonfigurationen.
-
Fjern den integrerede IM+P tjeneste fra brugeren og klik på OK.
-
Tilføj den integrerede IM+P -tjenesten til brugeren, og klik på OK.
Ellers kan du bruge API'en til at opdatere brugeren.
-
Brug Fjern en BroadWorks-abonnent-API til at slette brugeren.
-
Brug Provision a BroadWorks Subscriber API til at tilføje brugeren.
Deaktiver video- eller skærmdeling under opkald
Partneradministratorer kan bruge konfigurationstags til at deaktivere videoopkald and/or Skærmdeling i et opkald fra Webex-appen (som standard er begge medietyper aktiveret for opkald).
For fuldstændige konfigurationsoplysninger og muligheder, se Deaktiver videoopkald og Deaktiver skærmdeling i Webex til Cisco BroadWorks-konfigurationsvejledningen.
For video kan du også konfigurere, om indgående opkaldsmedier som standard kun skal være video eller lyd.
Travlt lampefelt / Notifikation om besvarelse af opkald
Optaget lampefelt (BLF) / Notifikation om opkaldsbesvarelse udnytter funktionerne BLF og dirigeret opkaldsbesvarelse. En BLF-bruger modtager en lyd- og visuel besked i Webex-appen, når en bruger fra den overvågede BLF-liste modtager et indgående opkald. BLF-brugeren kan Ignorere eller Besvare den overvågede brugers opkald.
BLF / Besked om besvarelse af opkald hjælper i situationer, hvor en bruger har brug for at besvare opkald for andre teammedlemmer, der muligvis arbejder på en anden lokation.
Brugere kan også se deres BLF-overvågede liste i afsnittet Multiopkaldsvindue - Overvågningsliste - (kun Windows, Mac understøttes ikke) for at se tilstedeværelsen af deres Webex- og ikke-Webex-teammedlemmer. For hjælp til aktivering af fleropkald, se: Vindue for flere opkald
Webex-medlemmer vil have fuld Webex-tilstedeværelse. Ikke-Webex-medlemmer skal være synkroniseret med Webex, og de vil kun have tilstandene "ukendt" og "i et opkald" (ringetilstanden udløser dialogboksen for besvarelse af opkald).
Begrænsninger for tilstedeværelse for ikke-Webex-brugere:
-
Tilstedeværelse understøttes ikke for ikke-CI Broadworks-brugere, selvom de er på BLF-listen.
-
CI-brugere uden Webex Cloud-berettigelse eller maskintypekonti (arbejdsområder) viser kun tilstedeværelse "i opkald" og "ukendt". Der er ingen status for aktiv, ringende osv.
-
Ikke-Webex-brugere fra BLF-overvågningslisten, som startede et opkald, før Webex-klienten blev startet, eller mens den var offline, vises med en 'ukendt' tilstedeværelse.
-
Hvis du mister din forbindelse, nulstilles alle ikke-Webex-opkaldstilstande til 'ukendt', når du genopretter forbindelsen.
-
Hvis en ikke-Webex-bruger fra BLF holder et opkald, vil de fortsat blive vist som "i et opkald".
Krav
Sørg for, at følgende programrettelser er installeret på BroadWorks. Installer kun de programrettelser, der gælder for din udgivelse:
For R22:
-
AP.platform.22.0.1123.ap382053
-
AP.as.22.0.1123.ap382053
-
AP.as.22.0.1123.ap382362
-
AP.xsp.22.0.1123.ap382053
-
AP.xsp.22.0.1123.ap382362
-
AP.as.22.0.1123.ap383459
-
AP.as.22.0.1123.ap383520
For R23:
-
AP.platform.23.0.1075.ap382053
-
AP.as.23.0.1075.ap382053
-
AP.as.23.0.1075.ap382362
-
AP.as.23.0.1075.ap383459
-
AP.as.23.0.1075.ap383520
-
Hvis du bruger XSP|ADP:
-
AP.xsp.23.0.1075.ap382053
-
AP.xsp.23.0.1075.ap382362
-
-
Hvis du bruger ADP:
-
Xsi-Actions-23_2022.01_1.200.bwar
-
Xsi-Events-23_2022.01_1.201.bwar (eller senere)
-
For R24:
-
AP.as.24.0.944.ap382053
-
AP.as.24.0.944.ap382362
-
AP.as.24.0.944.ap383459
-
AP.as.24.0.944. ap383520
-
Xsi-Actions-24_2022.01_1.200.bwar
-
Xsi-Events-24_2022.01_1.201.bwar (eller senere)
Sørg for, at følgende konfigurationstags er aktiveret på Webex-appen:
-
-
-
Du skal aktivere funktion 101642 Forbedret Xsi-mekanisme til teamtelefoni på AS'et:
AS_CLI/System/ActivatableFeature> activate 101642
Aktiver X-BroadWorks-Remote-Party-Info på AS'et ved hjælp af nedenstående CLI-kommando, da nogle SIP-opkaldsflows kræver denne funktion:
AS_CLI/System/DeviceType/SIP> set
Sørg for, at følgende tjenester er tildelt brugerne:
-
Tildel tjenesten Hentning af rettet opkald til alle brugere
-
Opsæt feltet Optaget-lampe for brugere
Enhver henvisning til XSP omfatter enten XSP eller ADP.
Konfigurer Busy Lamp Field på BroadWorks
Partneradministratorer kan bruge følgende procedure til at konfigurere feltet Optagetlampe for en bruger.
-
Log ind på BroadWorks CommPilot.
-
For en valgt bruger skal du gå til Klientprogrammer og konfigurere feltet Optagetlampe.
-
Tilføj URL'en til den BLF-liste, der skal overvåges.
-
Brug søgeparametrene til at finde og tilføje brugere til listen Overvågede brugere.
-
Klik på OK.
Slido Integrationsstøtte
Webex til Cisco BroadWorks understøtter Webex App-integration med Slido.
Slido er et brugervenligt publikums engagementsværktøj. Det hjælper folk med at få mest muligt ud af møder ved at udfylde tomrummet mellem talere og deres publikum. Når Slido er integreret i din Control Hub-organisation, kan dine brugere tilføje appen Slido til deres møder i Webex-appen. Denne integration bringer yderligere Spørgsmål og svar og meningsmålingsfunktion til mødet.
For yderligere information om, hvordan du implementerer og bruger Slido med Webex-appen, se Integrer Slido med Webex-appen.
Automatisk svar med tone
Med automatisk svar med tone kan brugerne foretage et opkald fra en tredjepartsapp, f.eks. Kontaktcenter, og opkaldet dirigeres automatisk via Webex-appen på deres computer. Når Webex-appen ringer til den anden part, hører brugeren en bestemt tone, der informerer dem om, at opkaldet opretter forbindelse.
For at en Webex til Cisco BroadWorks-bruger kan bruge denne funktion:
-
Funktionen understøttes kun på den primære linjevisning
-
Webex-appen skal være den primære linjevisning
-
Tagget %ENABLE_AUTO_ANSWER_WXT% skal være aktiveret
Hvis brugeren også har Delte opkaldsvisninger (f.eks. hvis en bordtelefon er konfigureret som en af de sekundære linjevisninger), understøttes funktionen stadig på den primære visning, så længe de delte opkaldsvisninger er konfigureret til ikke at modtage indgående opkald. Dette kan opnås ved at konfigurere en af følgende tre betingelser på BroadWorks for alle delte opkaldsvisninger:
-
Giv besked til alle visninger af Click-to-Dial-opkald er deaktiveret i konfigurationen af Delt opkaldsvisning – dette er den anbefalede fremgangsmåde.
eller
-
Tillad afslutning til denne placering skal være deaktiveret for alle delte opkaldsvisninger eller
eller
-
Lokationer er deaktiveret for alle delte opkaldsdeltagelser
Forøgelse af kapaciteten
XSP|ADP-farme
Vi anbefaler, at du bruger kapacitetsplanlæggeren til at bestemme, hvor mange yderligere XSP|ADP-ressourcer du har brug for til den foreslåede stigning i antallet af abonnenter. For en af de dedikerede NPS eller dedikerede Webex til Cisco BroadWorks-handlinger har du følgende skalerbarhedsvalgmuligheder:
-
Skalér dedikeret gård: Tilføj en eller flere XSP|ADP-servere til den farm, der har brug for ekstra kapacitet. Installer og aktivér det samme sæt applikationer og konfigurationer som de eksisterende knudepunkter.
-
Tilføj dedikeret gård: Tilføj en ny, dedikeret XSP|ADP-farm. Du skal oprette en ny klynge og nye skabeloner i Partner Hub, så du kan begynde at tilføje nye kunder på den nye klynge, så eksisterende kunder kan tilpasses.
-
Tilføj specialiseret gård: Hvis du oplever flaskehalse for en bestemt tjeneste, kan du oprette en separat XSP|ADP-farm til dette formål, under hensyntagen til kravene til co-residency, der er anført i dette dokument. Du er muligvis nødt til at konfigurere dine Control Hub-klynger og DNS-poster igen, hvis du ændrer URL-adressen for tjenesten, der har en ny konfiguration.
I alle tilfælde er overvågning og genourcing af dit BroadWorks-miljø dit ansvar. Hvis du ønsker at få Cisco-assistance, kan du kontakte din kontorepræsentant, som kan arrangere professionelle tjenesteydelser.
Administration af HTTP-servercertifikater
Du skal administrere disse certifikater for mTLS-godkendte webapplikationer på dine XSP|ADP'er:
-
Vores tillidskæde fra Webex Cloud
-
Din XSP|ADP's HTTP-servergrænsefladers certifikater
Tillidskæde
Du downloader Chain of Trust-certifikatet fra Control Hub og installerer det på dine XSP|ADP'er under din indledende konfiguration. Vi forventer at opdatere certifikatet, før det udløber, og underrette dig om, hvordan og hvornår du vil ændre det.
Dine HTTP-servergrænseflader
XSP|ADP'en skal præsentere et offentligt signeret servercertifikat til Webex, som beskrevet i Bestil certifikater. Et selv underskrevent certifikat genereres til grænsefladen, når du først gør brugergrænsefladen sikker. Dette certifikat er gyldigt i et år fra denne dato. Du skal udskifte det selv underskrevne certifikat med et offentligt underskrevet certifikat. Det er dit ansvar at anmode om et nyt certifikat, før det udløber.
Generelle indstillinger for engros
Begrænset af partnertilstand er en Partner Hub-indstilling, som partneradministratorer kan tildele til bestemte kundeorganisationer for at begrænse de organisationsindstillinger, som kundeadministratorer kan opdatere i Control Hub. Når denne indstilling er aktiveret for en given kundeorganisation, kan alle organisationens kundeadministratorer, uanset deres rollerettigheder, ikke få adgang til et sæt begrænsede kontrolelementer i Control Hub. Kun en partneradministrator kan opdatere de begrænsede indstillinger.
Begrænset af partnertilstand er en indstilling på organisationsniveau snarere end en rolle. Indstillingen begrænser dog specifikke rollerettigheder for kundeadministratorer i den organisation, som indstillingen anvendes på.
Begræns efter partnertilstand
Kundeadministratorer modtager en besked, når Partnerbegrænset-tilstand anvendes. Efter login vil de se et notifikationsbanner øverst på skærmen, lige under Control Hub-overskriften. Banneret underretter kundeadministratoren om, at Begrænset tilstand er aktiveret, og at de muligvis ikke kan opdatere visse opkaldsindstillinger.
For en kundeadministrator i en organisation, hvor Begrænset af partnertilstand er aktiveret, bestemmes adgangsniveauet til Control Hub med følgende formel:
(Adgang til Control Hub) = (Berettigelser til organisationsroller) - (Begrænset af begrænsninger i partnertilstand)
Kundeadministratorer vil stå over for adskillige begrænsninger, uanset om tilstanden "Begrænset af partner" er valgt. Disse restriktioner omfatter:
- Opkaldsindstillinger: Indstillingerne for 'App-indstillinger Opkaldsprioritet' i menuen Opkald er skrivebeskyttet.
- Placeringsopsætning: Opsætning af opkald efter oprettelse af lokation vil være skjult.
- PSTN-styring og opkaldsoptagelse: Disse muligheder vil være nedtonet for placeringen.
- Administration af telefonnumre: I menuen Opkald er administration af telefonnumre deaktiveret, og indstillingerne 'App-indstillinger Opkaldsprioritet' samt opkaldsoptagelser er skrivebeskyttet.
Begrænsninger
Når tilstanden Begrænset af partner er aktiveret for en kundeorganisation, er kundeadministratorer i den pågældende organisation begrænset i at få adgang til følgende Control Hub-indstillinger:
-
Følgende indstillinger er ikke tilgængelige i visningen Brugere:
-
Knappen Administrer brugere er nedtonet.
-
Tilføj eller rediger brugere manuelt— Ingen mulighed for at tilføje eller ændre brugere, hverken manuelt eller via CSV.
-
Gør krav på brugere— ikke tilgængelig
-
Automatisk tildeling af licenser— ikke tilgængelig
-
Katalogsynkronisering– Kan ikke redigere indstillinger for katalogsynkronisering (denne indstilling er kun tilgængelig for administratorer på partnerniveau).
-
Brugeroplysninger— Brugerindstillinger såsom fornavn, efternavn, vist navn og primær e-mail* kan redigeres.
-
Nulstil pakke— Ingen mulighed for at nulstille pakketypen.
-
Rediger tjenester – Ingen mulighed for at redigere de tjenester, der er aktiveret for en bruger (f.eks. Beskeder, Møder, Opkald)
-
Vis tjenesters status – Kan ikke se den fulde status for Hybridtjenester eller Softwareopgraderingskanal
-
Primært arbejdsnummer— Dette felt er skrivebeskyttet.
-
-
I visningen Konto er følgende indstilling ikke tilgængelig:
-
Firmanavn er skrivebeskyttet.
-
-
I visningen Sikkerhed er følgende indstilling ikke tilgængelig:
-
Godkendelse– Ingen mulighed for at redigere indstillinger for godkendelse og SSO.
-
-
Følgende indstillinger er ikke tilgængelige i visningen Organisationsindstillinger:
-
Domæne— Adgang er skrivebeskyttet.
-
E-mail— Indstillingerne Undertryk administratorinvitations-e-mail og Valg af e-mail-lokalitet er skrivebeskyttede.
-
-
Følgende indstillinger er ikke tilgængelige i menuen Opkald:
-
Opkaldsindstillinger— Indstillingerne for App-indstillinger Opkaldsprioritet er skrivebeskyttet.
-
Opkaldsadfærd— Indstillingerne er skrivebeskyttet.
-
Placering > PSTN– Indstillingerne for lokal gateway og Cisco PSTN er skjult.
-
-
Under SERVICESer serviceindstillingerne Migreringer og Forbundet UC undertrykt.
Aktivér begrænset af partnertilstand
Partneradministratorer kan bruge nedenstående procedure til at aktivere Tillad begrænset af partnertilstand for en given kundeorganisation (standardindstillingen er aktiveret).
-
Log ind på Partner Hub ( https://admin.webex.com) og vælg Kunder.
-
Vælg den relevante kundeorganisation.
-
I afsnittet Generelle engrosindstillinger skal du aktivere Tillad begrænsning via partnertilstand for at aktivere indstillingen.
Hvis du vil slå Tillad begrænsning via partnertilstand fra, skal du deaktivere knappen.
Hvis partneren fjerner den begrænsede administratortilstand for en kundeadministrator, vil kundeadministratoren kunne udføre følgende:
-
Tilføj Webex til engrosbrugere (med knappen)
-
Ændre pakker for en bruger
For mere information om listen over tidszoner, der understøttes til engroslevering, se Liste over tidszoner, der understøttes til engroslevering.
Partneranalyse
Forbedringer af Control Hub gør det nemt for partneradministratorer at se og opdatere pakkeoplysninger på vegne af deres brugere. Denne funktion giver partnere mulighed for at få en samlet visning på tværs af alle kunder og inkluderer følgende oplysninger:
-
Samlet antal brugere efter pakke (Softphone, Basic, Standard, Premium)
-
Bruger efter pakketendens (dagligt/ugentligt/månedligt)
-
Kunder med antal tildelte pakker
Få yderligere oplysninger om, hvordan du bruger Partner Analytics, i Webex-artikelanalysen for Webex for at få oplysninger om, hvordan du analyserer og anvender Webex, til Broadworks-pakker i Partner Hub.
API'er til faktureringsrapporter
Webex for udviklere leverer offentlige API'er, der kan bruges til månedlige faktureringsrapporter. Partneradministratorer kan bruge disse API'er til at oprette, vise, hente og slette faktureringsrapporter. Følgende tabel viser API'erne, den nødvendige adgangstype og rollekravene.
|
Fakturerings-API |
Formål |
Adgangstype |
Rollekrav for API (Administrator kræver mindst én af disse roller) |
|---|---|---|---|
|
Opret en BroadWorks-faktureringsrapport |
Bruges til at generere en faktureringsrapport. |
Skriveadgang |
|
|
Liste BroadWorks faktureringsrapporter |
Bruges til at liste de rapporter, der er tilgængelige til visning. |
Læseadgang |
|
|
Hent en BroadWorks-faktureringsrapport |
Bruges til at hente en kopi af en genereret rapport. |
Læseadgang |
|
|
Slet en BroadWorks-faktureringsrapport |
Bruges til at slette en genereret rapport. |
Skriveadgang |
|
Faktureringsfelter
Følgende tabel viser de felter, der er indeholdt i den genererede rapport.
|
Felt |
Beskrivelse |
|---|---|
|
forhandlernavn |
Partnernavn eller partnerorganisations-id |
|
fakturerings-ID |
Partners unikke faktureringsidentifikator eller C-nummer |
|
spVirksomheds-ID |
Den af tjenesteudbyderen leverede unikke identifikator for abonnentens virksomhed. |
|
intern |
Kundens interne prøvestatus (Yes/No) |
|
userId |
Bruger-ID'et for abonnenten på BroadWorks |
|
abonnent-ID |
Et unikt id for den pågældende abonnent i Webex |
|
selvaktiveret |
Yes/No |
|
førsteStartdato |
Dato hvor abonnenten blev klargjort. |
|
faktureringsstartdato |
Dato hvor faktureringen starter i denne måned |
|
faktureringslutdato |
Dato hvor faktureringen slutter i denne måned |
|
pakke |
Den pakketype, der opkræves |
|
mængde |
Forholdsmæssig mængde til fakturering.
|
-
Når du har genereret en faktureringsrapport for en bestemt periode, kan du ikke generere rapporten igen, medmindre du først sletter den eksisterende rapport.
-
Hvis du ændrer enten pakketypen eller BroadWorks-bruger-ID'et for en given bruger, viser rapporten for den måned, hvor ændringen fandt sted, flere poster for den pågældende bruger med separate forholdsmæssigt fordelte poster før og efter ændringen.
Fejlfinding af Webex til Cisco BroadWorks
Abonner på Webex-statussiden
Først skal du https://status.webex.com kontrollere, når du oplever en uventet afbrydelse af tjenesten. Hvis du ikke har ændret din konfiguration i Control Hub eller BroadWorks før afbrydelsen, skal du kontrollere statussiden. Læs mere om abonnement for status- og hændelsesunderretninger i Webex-hjælpecenter.
Brug Control Hub-analyse
Webex sporer brugs- og kvalitetsdata for din organisation og din kundes organisationer. Læs mere om Control Hub Analytics i Webex Hjælpecenter.
Netværksproblemer
Kunder eller brugere oprettes ikke i Control Hub med flowthrough-klargøring:
-
Kan applikationsserveren nå klargørings-URL'en?
-
Er klargøringskontoen og adgangskoden korrekt, findes den konto i BroadWorks?
Klynger fejler konsekvent forbindelsestests:
mTLS-forbindelsen til godkendelsestjenesten forventes at mislykkes, når du opretter den første klynge i Partner Hub, fordi du skal oprette klyngen for at få adgang til Webex-certifikatkæden. Uden det kan du ikke oprette et tillidsanker på godkendelsestjenestens XSP|ADP'er, så testforbindelsen til mTLS fra Partner Hub lykkes ikke.
-
Er XSP|ADP-grænsefladerne offentligt tilgængelige?
-
Bruger du de korrekte porte? Du kan indtaste en port i grænsefladedefinitionen på klyngen.
Validering af grænseflader, der ikke fungerer
Xsi-handlinger og Xsi-Events-grænseflader:
-
Kontrollér, at grænseflade-URL'erne er indtastet korrekt i klyngen i Partner Hub, inklusive
/v2.0i slutningen af URL'erne. -
Kontrollér, at firewallen tillader kommunikation mellem Webex og disse grænseflader.
-
Gennemse grænsefladekonfigurationsvejledningen i dette dokument.
Godkendelsestjenestegrænseflade:
-
Kontrollér, at grænseflade-URL'erne er indtastet korrekt i klyngen i Partner Hub, inklusive
/v2.0i slutningen af URL'erne. -
Kontrollér, at firewallen tillader kommunikation mellem Webex og disse grænseflader.
-
Gennemse grænsefladekonfigurationsvejledningen i dette dokument med særlig opmærksomhed på:
-
Sørg for at du har delt RSA-nøgler på tværs af alle XSP|ADP'er.
-
Sørg for at du har angivet AuthService URL'en til webcontaineren på alle XSP|ADP'er.
-
Hvis du redigerede TLS-kodekonfigurationen, skal du kontrollere, at du har brugt den korrekte navngivnings-konvention. XSP|ADP kræver, at du indtaster IANA-navneformatet for TLS-chiffere. En tidligere version af dette dokument anlistede forkert de påkrævede kodepakker i OpenSSL-navngivningsversionen.
-
Hvis du bruger mTLS med godkendelsestjeneste, er Webex-klientcertifikaterne så indlæst på din XSP|ADP/ADP tillidsbutik? Er appen (eller grænsefladen) konfigureret til at kræve klientcertifikater?
-
Hvis du bruger CI-tokenvalidering med godkendelsestjeneste, er appen (eller grænsefladen) så konfigureret til ikke at kræve klientcertifikater?
-
Klientproblemer
Bekræft, at klienten er tilsluttet BroadWorks
-
Log ind på Webex-appen.
-
Kontroller, at ikonet Opkaldsmuligheder (et håndsæt med et tandhjul over det) er til stede på sidebjælken.
Hvis ikonet ikke vises, er brugeren muligvis endnu ikke aktiveret til opkaldstjenesten i Control Hub.
-
Åbn menuen Indstillinger/Præferencer, og gå til afsnittet Telefontjenester. Du bør se statussen SSO Din session du er logget på.
Hvis en anden telefontjeneste, f.eks. Webex Calling, vises, bruger brugeren ikke Webex til Cisco BroadWorks.
Denne bekræftelse betyder:
-
Klienten har gennemført de nødvendige Webex-mikrotjenester.
-
Brugeren er blevet godkendt.
-
Klienten er blevet udstedt en langsigtet JSON-webtoken af dit BroadWorks-system.
-
Klienten har hentet sin enhedsprofil og er tilmeldt BroadWorks.
Klientlogger
Alle Webex-appklienter kan sende logfiler til Webex. Dette er den bedste mulighed for mobilklienter. Du bør også registrere brugerens e-mailadresse og det omtrentlige tidspunkt, hvor problemet opstod, hvis du søger hjælp fra TAC. For mere information, se Hvor finder jeg support til Webex?
Hvis du har brug at indsamle logfiler manuelt fra en Windows-pc, er de placeret som følger:
Windows-pc: C:\Users\{username}\AppData\Local\CiscoSpark
Mac: /Users/{username}/Library/Logs/SparkMacDesktop
current_log.txt indeholder også de BWC-relaterede logfiler.
Problemer med bruger login
mTLS gods. Fejlkonfigureret
Hvis alle brugere påvirkes, skal du kontrollere mTLS-forbindelsen fra Webex til din godkendelsestjenestes URL-adresse:
-
Kontroller, at enten godkendelsestjenesten eller den grænseflade, den bruger, er konfigureret til mTLS.
-
Kontrollér, at Webex-certifikatkæden er installeret som et tillidsankre.
-
Kontrollér, at servercertifikatet på grænsefladen/applikationen er gyldigt og underskrevet af en kendt CA.
Meddelelse om licensoverløb
Denne meddelelse vises muligvis for en kunde i kundevisningen for Partner Hub. Denne meddelelse vises, når licensbrugen overstiger det, licensen tillader. Meddelelsen kan ignoreres.
Fejlfindingsvejledning
For detaljerede oplysninger om fejlfinding af Webex til Cisco BroadWorks, se Webex til Cisco BroadWorks fejlfindingsvejledning.
Support
Understøttelsespolitik for statens stat
Kunden Tjenesteudbyder er det første kontaktpunkt for support til slutkunde (virksomhed). Eskaler problemer, som SP'en ikke kan løse, til TAC. Support til BroadWorks-serverversion følger BroadSofts politik for den aktuelle version og to tidligere større versioner (N-2). Læs mere i afsnittet BroadSoft-produkters livscykluspolitik i BroadSoft-livscykluspolitik og BroadWorks-softwarekompatibilitetsmatrix.
Eskaleringspolitik
-
Du (Tjenesteudbyder/partner) er det første kontaktpunkt for support til slutbrugere (virksomheder).
-
Problemer, der ikke kan løses af SP, eskaleres til TAC.
BroadWorks-versioner
-
Support til BroadWorks-serverversion følger BroadSoft Policy, af aktuel version og to tidligere større versioner (N-2). Læs mere i afsnittet BroadSoft-produkters livscykluspolitik i BroadSoft-livscykluspolitik og BroadWorks-softwarekompatibilitetsmatrix.
Selvsupportressourcer
-
Brugere kan finde support via Webex-hjælpecenteret, hvor der er en Webex til Cisco BroadWorks-specifik side, der lister fælles emner om Webex-app hjælp og support.
-
Webex-appen kan brugertilpasses med denne URL-adresse til hjælp og en URL-adresse til problemrapport.
-
Brugere af Webex-appen kan sende feedback eller logge direkte fra klienten. Logfilerne går til Webex-skyen, hvor de kan analyseres af Webex DevOps.
-
Vi har også en Hjælpecenter-side, der er dedikeret til hjælp på administratorniveau til Webex til Cisco BroadWorks.
Indsaml oplysninger til indsendelse af en serviceanmodning
Når du ser fejl i Control Hub, kan de have vedhæftede oplysninger, der kan hjælpe TAC med at undersøge dit problem. Hvis du f.eks. ser et sporings-id for en bestemt fejl eller en fejlkode, skal du gemme teksten, der skal deles med os.
Prøv at inkludere mindst følgende oplysninger, når du indsender en forespørgsel eller åbner en sag:
-
Kundeorganisations-id og partnerorganisations-id (hvert id er en streng med 32 hex-cifre, adskilt med bindestreger)
-
TrackingID (også en 32 hex digit streng), hvis grænsefladen eller fejlmeddelelsen giver en
-
Brugers e-mailadresse (hvis en bestemt bruger oplever problemer)
-
Klientversioner (hvis problemet har symptomer bemærket gennem klienten)
Webex til BroadWorks reference
UC-One SaaS-sammenligning med Webex for Cisco BroadWorks
|
Løsning > |
UC-One SaaS |
Webex til Cisco BroadWorks |
|---|---|---|
|
Sky |
Cisco UC-One Cloud (GCP) |
Webex Cloud (AWS) |
|
Klienter |
UC-1: Mobil og desktop Receptionist, Supervisor |
Webex: Mobil, desktop, internettet |
|
Stor technology-forskel |
Møder leveret på Broadsoft Meet Technology |
Møder leveret på Webex Meetings Technology |
|
Tidlige felttests |
Staging-miljø, betaklienter |
Produktionsmiljø, GA-klienter |
|
Brugeridentitet |
BroadWorks-id blev vist som primært ID, medmindre Tjenesteudbyder har SSO integration allerede.
Bruger-id og hemmelighed i BroadWorks |
E-mail-ID i Cisco CI fungerer som primært ID SSO integration i Tjenesteudbyder BroadWorks, hvor brugeren verificerer med BroadWorks-bruger-id og BroadWorks secret til tiden.
Bruger leverer oplysninger via SSO med BroadWorks og hemmelighed i BroadWorks ELLER Bruger-id og hemmelighed i CI IdP ELLER Bruger-id i CI, id og hemmelighed i IdP |
|
Klientbekræftelse |
Brugere leverer oplysninger via klient BroadWorks-tokens, der er lange, og som er nødvendige, hvis du bruger Webex-meddelelser |
Brugere leverer oplysninger via browser (enten login-side fra Webex BIdP proxy eller CI) Webex tilgå og genindfriske tokens |
|
Administration/konfiguration |
Dine OSS/BSS-systemer og Videresælgerportal |
Dine OSS/BSS-systemer og Control Hub |
|
Partner-/Tjenesteudbyder aktivering |
Engangsopsætning af Cisco Operations |
Engangsopsætning af Cisco Operations |
|
Kunde/virksomhedsaktivering |
Videresælgerportal |
Control Hub Automatisk oprettet efter første bruger tilmelding |
|
Brugeraktiveringsvalgmuligheder |
Selv tilmeldt Indstil ekstern IM&P i BroadWorks
|
Indstil integreret IM&P i BroadWorks (typisk virksomheder) |
|
XSP|ADP-servicegrænseflader |
XSI-handlinger
XSI-begivenheder CTI (mTLS) AuthService (mTLS valgfrit) DMS |
XSI-handlinger XSI-handlinger (mTLS) XSI-begivenheder CTI (mTLS) AuthService (TLS) DMS |
Installer Webex og log ind (abonnent perspektiv)
| 1 |
Download og installer Webex. Få yderligere oplysninger i Webex | Download appen. |
| 2 |
Kør Webex. Webex beder dig om din e-mailadresse.
|
| 3 |
Indtast din e-mailadresse, og klik på Næste. |
| 4 |
Et af følgende sker, afhængigt af den måde din organisation er konfigureret på i Webex: Webex indlæses, efter du godkender mod IdP eller BroadWorks.
|
Dataudveksling og -hukommelse
Disse afsnit indeholder oplysninger om dataudveksling og -lagring med Webex. Alle data krypteres både under overførsel og i hvile. For yderligere detaljer, se Webex App Sikkerhed.
Tjenesteudbyder onboarding
Når du konfigurerer klynger og brugerskabeloner i Webex Control Hub under Tjenesteudbyder onboarding, udveksler du følgende BroadWorks-data, som Webex gemmer:
-
Xsi-handlinger URL-adresse
-
Xsi-Events-URL
-
CTI-grænsefladeNS URL-adresse
-
Bekræftelsestjenestes URL-adresse
-
Legitimationsoplysninger til BroadWorks-klargøringsadapter
Tjenesteudbyder bruger klargøring
Denne tabel viser bruger- og virksomhedsdata, der udveksles som en del af brugerklargøring via Webex API'er.
|
Data flytter til Webex |
Fra |
Gennem |
Gemmes af Webex? |
|---|---|---|---|
|
BroadWorks-bruger-id |
BroadWorks, af API |
Webex API'er |
Ja |
|
E-mail (hvis SP leveret) |
BroadWorks, af API |
Webex API'er |
Ja |
|
E-mail (hvis brugeren er oplyst) |
Bruger |
Brugeraktiveringsportal |
Ja |
|
Fornavn |
BroadWorks, af API |
Webex API'er |
Ja |
|
Efternavn |
BroadWorks, af API |
Webex API'er |
Ja |
|
Primært telefonnummer |
BroadWorks, af API |
Webex API'er |
Ja |
|
Mobiltelefonnummer |
BroadWorks, af API |
Webex API'er |
Ja |
|
Primær udvidelse |
BroadWorks, af API |
Webex API'er |
Ja |
|
BroadWorks Tjenesteudbyder ID & Gruppe-id |
BroadWorks, af API |
Webex API'er |
Ja |
|
Sprog |
BroadWorks, af API |
Webex API'er |
Ja |
|
Tidszone |
BroadWorks, af API |
Webex API'er |
Ja |
Fjernelse af bruger
Webex til Cisco BroadWorks-API'er understøtter både delvis og fuld brugerrydning. Denne tabel viser alle brugerdata, der gemmes under klargøring, og hvad der slettes i hvert scenarie.
|
Brugerdata |
Delvis sletning |
Fuld sletning |
|---|---|---|
|
BroadWorks-bruger-id |
Ja |
Ja |
|
|
Nej |
Ja |
|
Fornavn |
Nej |
Ja |
|
Efternavn |
Nej |
Ja |
|
Primært telefonnummer |
Ja |
Ja |
|
Mobiltelefonnummer |
Ja |
Ja |
|
Forlængelse |
Ja |
Ja |
|
BroadWorks Tjenesteudbyder ID & Gruppe-id |
Ja |
Ja |
|
Sprog |
Nej |
Ja |
Bruger login og konfiguration hentning
Webex-godkendelse
Webex-godkendelse refererer til brugerlogin til en Webex-app via en af Webex-supportgodkendelsesmekanismerne. ( BroadWorks-godkendelse er dækket separat.) Denne tabel illustrerer den type data, der udveksles mellem de forskellige komponenter i godkendelsesflowet.
|
Flytning af data |
Fra |
Til |
|---|---|---|
|
E-mailadresse |
Bruger via Webex-app |
Webex |
|
Begrænset adgangstoken og (uafhængig) IdP-URL-adresse |
Webex |
Brugerbrowser |
|
Brugerlegitimationsoplysninger |
Brugerbrowser |
Identitetsudbyder (som allerede har brugeridentitet) |
|
SAML-påstand |
Brugerbrowser |
Webex |
|
Bekræftelseskode |
Webex |
Brugerbrowser |
|
Bekræftelseskode |
Brugerbrowser |
Webex |
|
Adgangs- og genindfriskningstokens |
Webex |
Brugerbrowser |
|
Adgangs- og genindfriskningstokens |
Brugerbrowser |
Webex-app |
BroadWorks-godkendelse
BroadWorks-godkendelse refererer til brugerlogin til en Webex-app ved hjælp af deres BroadWorks-legitimationsoplysninger. Denne tabel viser typen af data, der udveksles mellem de forskellige komponenter i bekræftelsesstrømmen.
|
Flytning af data |
Fra |
Til |
|---|---|---|
|
E-mailadresse |
Bruger via Webex-app |
Webex |
|
Begrænset adgangstoken og (Webex Bwks IdP proxy) IdP-URL-adresse |
Webex |
Brugerbrowser |
|
Brandingoplysninger og BroadWorks-URL-adresser |
Webex |
Brugerbrowser |
|
BroadWorks-brugeroplysninger |
Bruger via browser (brandet log ind-side serveret af Webex) |
Webex |
|
BroadWorks-brugeroplysninger |
Webex |
BroadWorks |
|
BroadWorks-brugerprofil |
BroadWorks |
Webex |
|
SAML-påstand |
Brugerbrowser |
Webex |
|
Bekræftelseskode |
Webex |
Brugerbrowser |
|
Bekræftelseskode |
Brugerbrowser |
Webex |
|
Adgangs- og genindfriskningstokens |
Webex |
Brugerbrowser |
|
Adgangs- og genindfriskningstokens |
Brugerbrowser |
Webex-app |
BroadWorks-adgangskodeudløbsmeddelelse under login
Denne funktion forbedrer loginprocessen og styrer loginflowet baseret på:
Forbedring af loginadvarsel og fejlmeddelelse:
- I øjeblikket får Wexbex til BWKS-brugere, der bruger BroadWorks-godkendelse og logger ind via UAP, ikke besked om, at deres adgangskode er ved at udløbe, eller at de ikke kan logge ind, fordi adgangskoden allerede er udløbet. Med denne funktion, hvis adgangskoden er ved at udløbe om 10 dage eller mindre, modtager brugeren en advarsel om, at adgangskoden er ved at udløbe med en angivelse af, hvor mange dage der er tilbage, og brugeren rådes til at kontakte partneren eller følge linket Glemt adgangskode på loginskærmen for at nulstille sin adgangskode.
- Hvis adgangskoden er udløbet, og konfigurationen i BroadWorks 'enforcePasswordChangeOnExpiry' er indstillet til sand, så blev fejlen "forkert brugernavn og adgangskode" udløst, men nu med denne funktion forbedres fejlmeddelelsen: Loginforsøget mislykkedes. Kombinationen af det angivne bruger-ID og den angivne adgangskode stemmer ikke overens med vores optegnelser, eller din adgangskode skal opdateres. Prøv igen, eller kontakt din administrator for at opdatere adgangskoden. Fejlkode 100006
Kontrol af loginflow:
- Partneren kan begrænse login ved at aktivere indstillingen "w4bwks-password-expiry-fail-login". Denne indstilling "kan aktiveres af Cisco efter anmodning fra en partner." Hvis BroadWorks-adgangskoden er udløbet, konfigurationen i BroadWorks 'enforcePasswordChangeOnExpiry' er indstillet til falsk, og indstillingen 'w4bwks-password-expiry-fail-login' er aktiveret, så udløses der en fejl, der siger, at adgangskoden er udløbet for x dage siden, hvorimod hvis indstillingstjenesten er deaktiveret, er login tilladt. Som standard er indstillingen deaktiveret.
Linket "Glemt adgangskode" på loginsiden kan konfigureres af partneren som en del af tilpasset branding: Avanceret tilpasning. Partnere skal konfigurere linket til at omdirigere brugere til partnerens portal til administration og nulstilling af adgangskoder.
Denne funktion forbedrer kun brugerens login-oplevelse under login af en aktiveret bruger, når adgangskoden er ved at udløbe eller allerede er udløbet. Funktionen håndterer ikke, hvis en adgangskode udløber, mens brugeren er logget ind i Webex-appen. Brugeren får en besked om udløb af adgangskoden ved næste loginforsøg.
Hentning af klientkonfiguration
Denne tabel viser typen af data, der udveksles mellem de forskellige komponenter, mens du henter klientkonfigurationer.
|
Flytning af data |
Fra |
Til |
|---|---|---|
|
Tilmelding |
klient |
Webex |
|
Organisationsindstillinger, herunder BroadWorks-URL-adresser |
Webex |
klient |
|
BroadWorks JWT-polet |
BroadWorks via Webex |
klient |
|
BroadWorks JWT-polet |
klient |
BroadWorks |
|
Enhedstoken |
BroadWorks |
klient |
|
Enhedstoken |
klient |
BroadWorks |
|
Konfigurationsfil |
BroadWorks |
klient |
Områdetilstandsbrug
Dette afsnit beskriver de data, der flytter mellem komponenter under genbekræftelse efter tokenudløb, enten via BroadWorks eller Webex.
Denne tabel viser databevægelser for opkald.
|
Flytning af data |
Fra |
Til |
|---|---|---|
|
SIP-signalering |
klient |
BroadWorks |
|
SRTP-medie |
klient |
BroadWorks |
|
SIP-signalering |
BroadWorks |
klient |
|
SRTP-medie |
BroadWorks |
klient |
Denne tabel viser databevægelser til meddelelser, tilstedeværelse og møder.
|
Flytning af data |
Fra |
Til |
|---|---|---|
|
HTTPS REST-meddelelser og -tilstedeværelse |
klient |
Webex |
|
HTTPS REST-meddelelser og -tilstedeværelse |
Webex |
klient |
|
SIP-signalering |
klient |
Webex |
|
SRTP-medie |
klient |
Webex |
|
SIP-signalering |
Webex |
klient |
|
SRTP-medie |
Webex |
klient |
Brug af klargørings-API'en
Udvikleradgang
API-specifikationen er tilgængelig på https://developer.webex.com , og en vejledning i at bruge den er på https://developer.webex.com/docs/api/guides/webex-for-broadworks-developers-guide.
Du skal logge ind for at læse API-specifikationen på https://developer.webex.com/docs/api/v1/broadworks-subscribers.
Applikationsbekræftelse og -godkendelse
Din applikation integreres med Webex som en integration. Denne mekanisme tillader applikationen at udføre administrative opgaver (såsom abonnent klargøring) for en administrator inden for din partnerorganisation.
Webex API'er følger OAuth 2-standarden ( http://oauth.net/2/). OAuth 2 giver tredjepartsintegration mulighed for at opnå genind geninddringning og adgangstokens på vegne af din valgte partneradministrator for godkendelse af API-opkald.
Du skal først tilmelde din integration med Webex. Når den er tilmeldt, skal din applikation derefter understøtte dette OAuth 2.0-godkendelsesflow for at opnå de nødvendige opdaterings- og adgangstokens.
For flere detaljer om integrationer og hvordan du opbygger dette OAuth 2-godkendelsesflow i din applikation, se https://developer.webex.com/docs/integrations.
Der er to påkrævede roller til implementering af integrationer - udvikleren og den autoriserende bruger - og de kan holdes af separate personer/teams i dit miljø.
-
Udvikleren opretter appen og tilmelder den på for at generere det påkrævede https://developer.webex.com OAuth ClientID/Secret med forventede rækkevidder for applikationen. Hvis din applikation oprettes af en tredjepart, kan de tilmelde applikationen (hvis du har anmodet om adgang), eller du kan gøre det med din egen adgang.
-
Den godkendende bruger er den konto, som applikationen bruger til at autorisere dets API-opkald, for at ændre din partnerorganisation, dine kunders organisationer eller deres abonnenter. Denne konto skal enten have fuld administrator- eller salgs-fuld administratorrolle i din partnerorganisation. Denne konto må ikke opbevares af en tredjepart.
Organisationens navn
Organisationsnavnet afhænger af, hvilken provisioneringstilstand du bruger:
-
Virksomhedstilstand – Organisationsnavnet er et præcist match med spEnterpriseId.
-
Tjenesteudbydertilstand – Organisationsnavnet er gruppe-ID-delen af spEnterpriseId.
Organisationsnavnet vil indeholde alle mellemrum, store bogstaver og specialtegn, der er angivet i det oprindelige spEnterpriseId.
BroadWorks-softwarekrav
Se Lifecycle Management - BroadSoft Servers.
Vi forventer, at tjenesteudbyderen er "opdateringsorienteret" med de nyeste BroadWorks-patches og udgivelsesuafhængige (RI) apps. Følgende liste over programrettelser er minimumskravet for integration med Webex.
Sørg for at gennemgå noterne til programrettelserne for disse softwarerettelser. Nogle programrettelser kan have yderligere CLI krav.
Version R22
|
Server |
Lappe |
Yderligere oplysninger |
|---|---|---|
|
Applikationsserver | ||
|
Krævet for katalogsynkronisering | ||
|
Kræves for at opgradere fra V1 til V2 push-notifikationer | ||
|
Nødvendig patch til applikationsserver | ||
|
Kræves for at opgradere fra V1 til V2 push-notifikationer | ||
|
Nødvendig patch til opkaldsoptagelsesfunktionen | ||
|
Nødvendig programrettelse til flow-through provisioning | ||
|
Påkrævet programrettelse til Hook-status (tilstedeværelse) og samlet opkaldshistorik | ||
|
Profilserver | ||
|
Påkrævet programrettelse til Hook-status (tilstedeværelse) og samlet opkaldshistorik | ||
|
Platform | ||
|
Kræves til NPS-godkendelsesproxy | ||
|
Kræves til NPS-godkendelsesproxy | ||
|
Krævet for godkendelsestjenesten med CI-tokenvalidering | ||
|
Påkrævet programrettelse til Hook-status (tilstedeværelse) og samlet opkaldshistorik | ||
|
XSP|ADP |
Kræves til NPS-godkendelsesproxy | |
|
Krævet for godkendelsestjenesten med CI-tokenvalidering | ||
|
Kræves til NPS-godkendelsesproxy | ||
|
Kræves for at opgradere fra V1 til V2 push-notifikationer | ||
|
Kræves til NPS-godkendelsesproxy | ||
|
Kræves til NPS-godkendelsesproxy | ||
|
Krævet for godkendelsestjenesten med CI-tokenvalidering | ||
|
Krævet for samlet opkaldshistorik | ||
|
Anden |
AP.xsa.22.0.1123.ap372757 | |
Version R23
|
Server |
Lappe |
Yderligere oplysninger |
|---|---|---|
|
Applikationsserver |
Krævet for katalogsynkronisering | |
|
Konfigurer appserver | ||
|
Kræves for at opgradere fra V1 til V2 push-notifikationer | ||
|
Kræves til opkaldsoptagelse | ||
|
Påkrævet programrettelse til Hook-status (tilstedeværelse) og samlet opkaldshistorik | ||
|
Profilserver | ||
|
Platform | ||
|
Kræves til NPS-godkendelsesproxy | ||
|
Påkrævet programrettelse til Hook-status (tilstedeværelse) og samlet opkaldshistorik | ||
|
XSP|ADP | ||
|
Kræves til NPS-godkendelsesproxy | ||
|
Kræves for at opgradere fra V1 til V2 push-notifikationer | ||
|
Kræves til NPS-godkendelsesproxy | ||
|
Kræves til NPS-godkendelsesproxy | ||
|
Påkrævet programrettelse til Hook-status (tilstedeværelse) og samlet opkaldshistorik | ||
|
Andet |
Hvis du bruger ADP ... |
Påkrævet programrettelse til Hook-status (tilstedeværelse) og samlet opkaldshistorik |
Version R24
|
Server |
Lappe |
Yderligere oplysninger |
|---|---|---|
|
Applikationsserver |
Krævet for Unified Messaging Server (UMS) | |
|
Kræves til flowthrough-klargøring | ||
|
Kræves til opkaldsoptagelse | ||
|
Påkrævet programrettelse til Hook-status (tilstedeværelse) og samlet opkaldshistorik | ||
|
Andet |
Påkrævet programrettelse til Hook-status (tilstedeværelse) og samlet opkaldshistorik |
BroadWorks-tags er påkrævet til Webex
For information om BroadWorks-systemtags og brugerdefinerede tags, som du skal konfigurere til Webex, henvises til Webex til Cisco BroadWorks-konfigurationsvejledning.
Bruger klargørings- og aktiveringsflows
Klargøring beskriver tilføjelse af brugeren til Webex. Aktivering inkluderer e-mailvalidering og tjenestetildeling i Webex.
Brugernes e-mailadresser skal være unikke, da Webex bruger e-mailadressen til at identificere en bruger. Hvis du har betroede e-mailadresser til brugerne, kan du vælge at få dem aktiveret automatisk, når du automatisk klargør dem. Denne proces er "automatisk klargøring og automatisk aktivering".
Automatiseret bruger klargøring og automatisk aktivering (der er tillid til e-mailstrøm)
Forudsætninger
-
Din klargøringsadapter peger på Webex for Cisco BroadWorks (som kræver en udgående forbindelse fra AS til Webex Provisioning Bridge).
-
Du skal have gyldige, tilgængelige slutbruger-e-mailadresser som alternative id'er i BroadWorks.
-
Control Hub har en klargøringskonto i din partnerorganisations konfiguration.
|
Trin |
Beskrivelse |
|---|---|
|
1 |
Du citerer og tager ordrer på tjenesten med dine kunder. |
|
2 |
Du behandler kundeordren og klargør kunden i dine systemer. |
|
3 |
Service provisioneringssystemet udløser klargøring af BroadWorks. Dette trin, i oversigt, opretter virksomheden og brugerne. Derefter tildeler den de nødvendige tjenester og numre til hver bruger. En af disse tjenester er den eksterne IM&P. |
|
4 |
Dette klargøringstrin udløser automatisk klargøring af kundeorganisationen og brugere i Webex. (Im&P-tjenestetildelingen får klargøringsadapteren til at ringe til Webex-klargørings-API'en). |
|
5 |
Dine systemer skal bruge Webex-klargørings-API'en, hvis du senere har brug for at justere pakken for brugeren (for at skifte fra standard). |
SSO login-flow
Følgende er SAML-SSO-login-flow for Webex-appen, når du bruger BroadWorks-godkendelse, og når ressourcedeling på tværs af oprindelse er aktiveret, hvilket giver mulighed for direkte godkendelse til BroadWorks. Billedet viser klient- og brugerbegivenheder til venstre med teksten på pilene, der repræsenterer, hvad klienten giver mulighed for godkendelse. Trin 1 og 5 er brugerbegivenheder. Den højre side af billedet repræsenterer begivenheder i login-tjenester sammen med det, der bliver returneret til klienten.
Følgende er BroadWorks Service Discovery Flow, der følger umiddelbart fra den foregående Webex SAML-SSO login-flow. Klienten bruger adgangstoken, der blev hentet under tilmelding til Webex Enhedsadministration, til at anmode om tilmelding fra BroadWorks-udrulningen.
Alternative login-flows
Billederne ovenfor antager, at SAML SSO-login er konfigureret ved hjælp af BroadWorks-godkendelse med direkte BroadWorks-godkendelse aktiveret (deling af ressourcer på tværs af oprindelse). Nedenfor er nogle alternative SAML SSO login-flows:
-
BroadWorks-godkendelse uden direkte BroadWorks-godkendelse (ressourcedeling på tværs af oprindelser):
-
Den eneste forskel er i trin 5 og 6 i Webex login-flow. I trin 5 valideres loginoplysningerne af IdP-proxyen (i stedet for XSI), og en SAML-påstand returneres til klienten.
-
Flowet fortsætter gennem de resterende trin i de to diagrammer gælder.
-
Token SSO bruges ikke i dette flow.
-
-
SAML SSO Webex-godkendelse:
-
I trin 3 i Webex-loginflowet returnerer tjenesten Common Identity, der bruges Identitetsudbyder Webex-godkendelse.
-
På dette tidspunkt gælder en alternativ SAML SSO login-flow for Webex.
-
Brugerinteraktioner
Log ind
-
Webex-appen starter en browser for Cisco Common Identity (CI) for at tillade brugere at indtaste deres e-mailadresse.
-
CI opdager, at den tilknyttede kundeorganisation har BroadWorks IDP-proxy (IDP) konfigureret som deres SAML IDP. CI omdirigerer til IDP'en, som præsenterer brugeren for en loginside. (Tjenesteudbyderen kan brande denne loginside.)
-
Brugeren indtaster sine BroadWorks-legitimationsoplysninger.
-
Broadworks godkender brugeren via IDP. Når bekræftelsen er udført, omdirigerer IDP browseren tilbage til CI med en SAML-succes for at fuldføre bekræftelsesstrømmen (vises ikke i diagram).
-
Ved bekræftelse får Webex-appen adgangstokens fra CI (vises ikke i diagram). Klienten bruger dem til at anmode om en BroadWorks, jason Web Token (JWT), som du har brug for længe.
-
Webex-appen finder konfigurationen af opkald fra BroadWorks og andre tjenester fra Webex.
-
Webex-appen tilmelder sig BroadWorks.
Log ind fra et bruger perspektiv
Dette diagram er den typiske login-flow, som ses af slutbrugeren eller abonnenten:
-
Du downloader og installerer Webex-appen.
-
Du har muligvis modtaget linket fra din tjenesteudbyder, eller du kan finde downloaden på siden webex-downloads.
-
Du indtaster din e-mailadresse på Webex login-skærmen. Klik på Næste.
-
Du omdirigeres typisk til en Tjenesteudbyder brandet side.
-
Denne side kan byde dig velkommen via din e-mailadresse.
Hvis der ikke er nogen e-mailadresse, eller hvis e-mailadressen er forkert, skal du indtaste din BroadWorks-brugernavn stedet for.
-
Indtast din BroadWorks-adgangskode.
-
Hvis du loggede på, åbnes Webex.
opkaldsstrøm – Virksomheds adressebog
opkaldsstrøm – PSTN nummer
Præsentation og deling
Start et rummøde
Klientinteraktioner
Hent profil fra DMS og SIP register med AS
-
Klienten ringer til XSI for at få en enhedsadministrationstoken og URL-adressen til DMS.
-
Klienten anmoder om sin enhedsprofil fra DMS ved at præsentere tokenet fra trin 1.
-
Klienten læser enhedsprofilen og henter SIP-legitimationsoplysninger, -adresser og -porte.
-
Klienten sender et SIP REGISTER til SBC ved hjælp af oplysningerne fra trin 3.
-
SBC sender SIP REGISTER til AS (SBC kan udføre et opslag i NS for at finde en AS, hvis SBC ikke allerede kender SIP-brugeren.)
Retningslinjer for test og laboratorium
Følgende retningslinjer gælder for test- og laboratorieorganisationer:
-
Tjenesteudbyder partnere er begrænset til maksimalt 50 testbrugere, der kan klargøres på tværs af flere organisationer.
-
Alle brugere ud over de første 50 testbrugere faktureres.
-
For at sikre nøjagtig behandling på din faktura skal alle testorganisations skal inkludere "test" i BroadWorks Org-navnet.
-
Interne testorganisationer skal udpeges inden for Webex Control Hub. Dette er for at forhindre, at testbrugere bliver faktureret som aktuelle brugere.
Design af en organisation som en testorganisation
Sådan udpeges en organisation som en testorganisation:
-
Log ind på Partner Hub, og vælg Kunder.
-
Vælg den relevante kunde.
-
I den højre kontrolbjælke skal du aktivere den interne testorganisation til/fra.
Afspilning af indtalt besked
For indtalt besked skal du sørge for at konfigurere medieserveren til at bruge en af følgende koder:
-
mp3
-
wav—WAV-filer understøttes i følgende formater: PCM (understøttet på alle platforme) og DVI-ADPCM (understøttes ikke på Android
Hvis du bruger wav-filer, skal du køre følgende CLI-kommandoer for at confiugre applikationsserveren og medieserver:
-
AS_CLI/Service/VoiceMsg>set vmRecordingAudioFileFormat WAV -
MS_CLI/Applications/MediaStreaming/Services/IVR> set sendmail8kHzWavFileDefaultFormat ulaw
Terminologi
- ACL
- Adgangskontrolliste
- ALG
- Applikationslager
- API
- Applikationens programmeringsgrænseflade
- API'er
- Apple Push-meddelelsestjeneste
- AS
- Applikationsserver
- ATA
- Analog telefonadapter, adapter, der konverterer analog telefoni til VoIP
- BAM
- BroadSoft Applikationsadministrator
- Basisgodkendelse
- En metode til bekræftelse, hvor en konto (brugernavn) valideres af en delt hemmelighed (adgangskode)
- BMS
- BroadSoft Messaging-server
- BOSH
- Tovejs-streams over synkron HTTP
- BRI
- Basic Rate Interface BRI er en ISDN-adgangsmetode
- Bundt
- En samling af tjenester som leveret til en slutbruger eller abonnent (cf. Pakke)
- CA
- Nøglecenter
- Udbyder
- En organisation, der håndterer telefonitrafik (cf. Partner, Tjenesteudbyder, værditilført videreforhandler)
- CAPTCHA
- Helt automatiseret offentlig turing-test for at fortælle computere og adskilt
- CCXML
- Opkaldskontrol eXtensible markeringssprog
- CIF
- Fælles mellemliggende format
- CLI
- Kommandolinjegrænseflade
- CN
- Fælles navn
- CNPS
- Push-server til opkaldsmeddelelser. En Notification Push Server, der kører på en XSP|ADP i dit miljø, for at sende opkaldsnotifikationer til FCM og APNS. Se NPS-proxy.
- CPE
- Kundens udstyr til lokaler
- CPR
- Brugertilpasset tilstedeværelsesregel
- CSS
- Overlappende stilark
- CSV
- Kommasepareret værdi
- CTI
- Integration af computertelefoni
- CUBE
- Cisco Unified Border Element
- DMZ
- Demilitariseret område
- DN
- Adressebogsnummer
- DND
- Forstyr ikke
- DNS
- Domænenavnsystem
- DPG
- Opkalds-peer-gruppe
- DSCP
- Differentieret tjenestekodepunkt
- DTAF
- Enhedstype arkivfil
- DTG
- Destinationstrunkgruppe
- DTMF
- Dobbelt-tone multi-frekvens
- Slutbruger
- Den person, der bruger tjenesterne, som foretager opkald, deltager i møder eller sender meddelelser (cf. Abonnent)
- Virksomhed
- En samling af slutbrugere (cf. Organisation)
- FCM
- Firebase Cloud-meddelelser
- FMC
- Løste et mobilkonvergens
- Klargøring af flow-gennemløb
- Oprettelse af brugere i Webex-identitetslager ved at tildele tjenesten "Integreret IM&P" i BroadWorks.
- FQDN
- Helt kvalificeret domænenavn
- Fuld flow-through klargøring
- Oprettelse og verificering af brugere i Webex-identitetslager ved at tildele tjenesten "Integreret IM&P" i BroadWorks og påstå, at hver BroadWorks-bruger har en unik og gyldig e-mailadresse.
- FXO
- Exchange Office er den port, der modtager den analoge linje. Det er stikket på telefon- eller faxmaskinen eller plug-ins på dit analoge telefonsystem. Den leverer en on-hook/off-hook-indikation (loop-lukning). Da FXO-porten er fastgjort til en enhed, såsom en fax eller en telefon, kaldes enheden ofte for "FXO-enheden".
- FXS
- Valuta Exchange-abonnenten er den port, der faktisk leverer den analoge linje til abonnenten. Med andre ord er det "plug-in the wall", der leverer en klartone, batteristrøm og ringeladning.
- GCM
- Google Cloud-meddelelse
- GCM
- Indenbords/counter-tilstand (krypteringsteknologi)
- HID
- Enhed til menneskelig grænseflade
- HTTPS
- Sikre sockets til hypertext-overførselsprotokol
- IAD
- Integreret adgangsenhed
- IM&P
- Chat og tilstedeværelse
- IP-PSTN
- En tjenesteudbyder, der leverer VoIP til PSTN-tjenester, der kan udskiftes med ITSP, eller en generel term for internetbaseret "offentlig" telefoni, samlet leveret af større teleudbydere (i stedet for via lande, som PSTN er)
- ITSP
- Internettelefoni Tjenesteudbyder
- IVR
- Interaktivt stemmesvar/Responder
- YD
- Den oprindelige adresse for en XMPP-enhed kaldes en Jabber Identifier eller JID localpart@domain.part.example.com/resourcepart (@ . / er separatorer)
- JSON
- Java script objekt notation
- JSSE
- Java Secure Socket-forlængelse; den underliggende teknologi, der leverer sikre forbindelsesfunktioner til BroadWorks-servere
- KEM
- Nøgleudvidelsesmodul (hardware Cisco-telefoner)
- LLT
- Symbol for lang levetid (eller længere levetid); en selv beskriver, sikker form for ibruger token, der gør det muligt for brugere at forblive godkendt i længere tid, og er ikke knyttet til specifikke applikationer.
- MA
- Meddelelsesarkiv
- MIB
- Administrationsinformationbase
- MS
- Medieserver
- mTLS
- Gensidig godkendelse mellem to parter ved hjælp af certifikatudveksling, når der oprettes en TLS-forbindelse
- MUC
- Chat med flere brugere
- NAT
- Oversættelser af netværksadresse
- NPS
- Meddelelse push-server; se CNPS
- NPS-proxy
-
En tjeneste i Webex, der leverer autorisationstokens til kort tid til din CNPS, som gør det muligt at sende opkaldsunderretninger til FCM og APN'er, og i sidste instans til Android- og iOS-enheder, der kører Webex.
- OCI
- Åbn klientgrænseflade
- Organisation
- En virksomhed eller organisation, der repræsenterer en samling af slutbrugere (cf. Virksomhed)
- OTG
- Udgående trunkgruppe
- Pakke
- En samling af tjenester som leveret til en slutbruger eller abonnent (cf. Gruppe)
- Partner
- En agentorganisation, der samarbejder med Cisco om at distribuere produkter og tjenester til andre organisationer (cf. Videresælger, Tjenesteudbyder, udbyder)
- PBX
- Privat filial exchange
- PEM
- Forbedret e-mail om databeskyttelse
- PLMN
- Offentligt landmobilnetværk
- PRI
- Primary Rate Interface (PRI) er en telekommunikationsgrænsefladestandard, der bruges på et integreret tjeneste digitalt netværk (ISDN)
- PS
- Profilserver
- PSTN
- Netværk for offentligt omkoblede telefoner
- QoS
- Tjenestekvalitet
- Videresælgerportal
- Et websted, der gør forhandlerens administrator i stand til at konfigurere sin UC-One SaaS-løsning. Der henvises nogle gange til SOM PORTAL, administratorportal eller administrationsportal.
- RTCP
- Realtidskontrolprotokol
- RTP
- Transportprotokol i realtid
- SBC
- Sessionsgrænsecontroller
- SCA
- Udseende af delt opkald
- SD
- Standarddefinition
- SDP
- Sessionsbeskrivelse protokol
- SP
- Tjenesteudbyder; En organisation, der leverer telefoni eller relaterede tjenester til andre organisationer (cf. Udbyder, partner, værdi tilføjet forhandler)
- SIP
- Session Initiation Protocol
- SLT
- Polet med kort levetid (eller kort levetid), (også kaldet BroadWorks SSO Token); en godkendt token til engangsbrug, som bruges til at opnå sikker adgang til webapplikationer.
- SMB
- Små til mellemstore virksomheder
- SNMP
- Enkel netværksadministrationsprotokol
- sRTCP
- sikker realtime transfer control protocol (VoIP opkaldsmedie)
- sRTP
- sikker realtidsoverførselsprotokol (VoIP opkaldsmedie)
- SSL
- Secure Sockets-lag
- Abonnent
- Den person, der bruger tjenesterne, som foretager opkald, deltager i møder eller sender meddelelser (cf. Slutbruger)
- TCP
- Transmissionskontrolprotokol
- TDM
- Tidsdeling multiplexing
- TLS
- Transportlagssikkerhed
- Tos
- Tjenesteydelsestype
- UAP
- Brugeraktiveringsportal
- UC
- Samlet kommunikation
- Brugerinterface
- Brugergrænseflade
- UID
- Entydig identifikator
- UMS
- Meddelelsesserver
- URI
- Uniform Resource Identifier
- URL
- Uniform Resource Locator
- USS
- Deler server
- UTC
- Coordinated Universal Time
- UVS
- Videoserver
- Videresælger med værdi (VAR)
- En agentorganisation, der samarbejder med Cisco om at distribuere produkter og tjenester til andre organisationer (cf. Udbyder, partner, Tjenesteudbyder)
- VGA
- Videografik-matrice
- VoIP
- Voice over Internet Protocol (IP)
- VXML
- Stemme udvideligt markeringssprog
- Webdav
- Web distribueret authoring og versionering
- WebRTC
- Web-kommunikationer i realtid
- WRS
- WebRTC-server
- XMPP
- Udvidelig meddelelses- og tilstedeværelsesprotokol
Tillæg
Konfigurer tjenester (med mTLS til Auth-tjenesten)
Følgende procedurer erstatter procedurerne i emnet Konfigurer tjenester på dit Webex til Cisco BroadWorks XSP|ADP'er. Udfør kun disse procedurer, hvis du bruger mTLS til godkendelsestjenesten i stedet for CI-tokenvalidering. Disse procedurer er obligatoriske, hvis du kører flere Webex-organisationer fra den samme XSP|ADP-server. Ellers er de valgfrie.
Hvis du ikke kører flere Webex-organisationer fra den samme XSP|ADP-server, anbefales CI-tokenvalidering (med TLS) til godkendelsestjenesten. Se Konfigurer tjenester på dit Webex til Cisco BroadWorks XSP|ADP'er for detaljer om, hvordan du konfigurerer godkendelsestjenesten og andre tjenester.
Xsi-grænseflader
Installer og konfigurer Xsi-actions- og Xsi-Events-applikationerne som beskrevet i konfigurationsvejledningen til Cisco BroadWorks Xtended Services Interface.
Kun én instans af Xsi-Events-applikationerne bør installeres på den XSP|ADP, der bruges til CTI-grænsefladen.
Alle Xsi-events, der bruges til at integrere Broadworks med Webex, skal have det samme callControlApplicationName defineret under Applications/Xsi-Events/GeneralSettings. Eksempel:
ADP_CLI/Applications/Xsi-Events/GeneralSettings> get
callControlApplicationName = com.broadsoft.xsi-events
Når en bruger er onboardet til Webex, opretter Webex et abonnement for brugeren på AS'et for at modtage telefonihændelser for tilstedeværelse og opkaldshistorik. Abonnementet er knyttet til callControlApplicationName, og AS'et bruger det til at vide, hvilke Xsi-Events telefonihændelserne skal sendes til.
Ændring af callControlApplicationName, eller manglende brug af det samme navn på alle Xsi-Events webapps, vil påvirke abonnementer og telefonihændelsers funktionalitet.
Konfigurer godkendelsestjeneste (med mTLS)
BroadWorks langlivede tokens genereres og valideres af den godkendelsestjeneste, der hostes på dine XSP|ADP'er.
Krav
-
XSP|ADP-serverne, der er vært for godkendelsestjenesten, skal have en mTLS-grænseflade konfigureret.
-
XSP|ADP'er skal dele de samme nøgler for encrypting/decrypting BroadWorks langlivede tokens. Kopiering af disse nøgler til hver XSP|ADP er en manuel proces.
-
XSP|ADP'er skal synkroniseres med NTP.
Konfigurationsoversigt
Den væsentlige konfiguration på dine XSP|ADP'er inkluderer:
-
Installer godkendelsestjenesten.
-
Konfigurer tokenets varighed til mindst 60 dage (lad udstederen være BroadWorks).
-
Generer og del RSA-nøgler på tværs af XSP|ADP'er.
-
Angiv AUthService URL-adressen til web-beholderen.
Implementer godkendelsestjenesten på XSP|ADP
På hver XSP|ADP, der bruges med Webex:
-
Aktivér godkendelsestjenesteapplikationen på stien
/authService(du skal bruge denne sti):XSP|ADP_CLI/Maintenance/ManagedObjects> activate application authenticationService/authService (hvor
-
Installer applikationen:
XSP|ADP_CLI/Maintenance/ManagedObjects>deploy application /authService
Konfigurer tokenvarighed
-
Kontroller den eksisterende tokenkonfiguration (timer):
XSP|ADP_CLI/Applications/authenticationService/TokenManagement>get -
Indstil varigheden til 60 dage (maks. 180 dage):
XSP|ADP_CLI/Applications/authenticationService/TokenManagement>set tokenDurationInHours 1440
Generer og del RSA-nøgler
-
Du skal bruge de samme offentlige/private nøglepar til tokenkryptering/dekryptering på tværs af alle forekomster af bekræftelsestjenesten.
-
Nøgleparret genereres af godkendelsestjenesten, når den første gang skal udstede et token.
På grund af disse to faktorer skal du generere nøgler på én XSP|ADP og derefter kopiere dem til alle andre XSP|ADP'er.
Hvis du genstarter nøgler eller ændrer nøglelængden, skal du gentage følgende konfiguration og genstarte alle XSP|ADP'er.
-
Vælg én XSP|ADP, der skal bruges til at generere et nøglepar.
-
Brug en klient til at anmode om et krypteret token fra den pågældende XSP|ADP ved at anmode om følgende URL fra klientens browser:
https://<XSP|ADP-IPAddress>/authService/token?key=BASE64URL(clientPublicKey)
(Dette genererer en privat / offentligt nøglepar på XSP|ADP, hvis der ikke allerede var et)
-
Nøgleopbevaringsplaceringen kan ikke konfigureres. Eksportér nøglerne:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement>exportKeys -
Kopier den eksporterede fil
/var/broadworks/tmp/authService.keystil samme placering på de andre XSP|ADP'er, og overskriv om nødvendigt en ældre.keysfil. -
Importer nøglerne på hver af de andre XSP|ADP'er:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement> importKeys /var/broadworks/tmp/authService.keys
Angiv AUthService URL-adressen til web-beholderen
XSP|ADP'ens webcontainer skal bruge authService-URL'en, så den kan validere tokens.
På hver af XSP|ADP'erne:
-
Tilføj BEKRÆFTELSEstjenestens URL-adresse som en ekstern godkendelsestjeneste for hjælpeprogrammet BroadWorks Communications:
XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/AuthService>set url http://127.0.0.1:80/authService -
Tilføj URL-adressen til bekræftelsestjenesten i beholderen:
XSP|ADP_CLI/Maintenance/ContainerOptions> add tomcat bw.authservice.authServiceUrl http://127.0.0.1:80/authServiceDette gør Webex i stand til at bruge godkendelsestjenesten til at validere tokens, der vises som legitimationsoplysninger.
-
Tjek parameteren med
get. -
Genstart XSP|ADP'en.
Konfigurering af TLS og kode på HTTP-grænseflader (til XSI og godkendelsestjeneste)
Godkendelsestjenesten, Xsi-handlinger og Xsi-Events-applikationer bruger HTTP-servergrænseflader. Niveauerne for TLS-konfigurering for disse applikationer er som følger:
Mest generelle = System > Transport > HTTP > HTTP Server-grænseflade = Mest specifik
Cli kontekster, du bruger til at se eller modificere de forskellige SSL-indstillinger, er:
| Specificitet | CLI-kontekst |
| System (globalt) |
|
| Transportprotokoller til dette system |
|
| HTTP på dette system |
|
| Specifikke HTTP-servergrænseflader på dette system |
|
Læsning af HTTP-serverens TLS-grænsefladekonfiguration på XSP|ADP
-
Log ind på XSP|ADP og naviger til
XSP|ADP_CLI/Interface/Http/HttpServer> -
Indtast kommandoen
getog læs resultaterne. Du bør se grænsefladerne (IP-adresser) og for hver, om de er sikre, og om de kræver klientbekræftelse.
Slørings tomcat kræver et certifikat for hver sikker grænseflade; systemet opretter et selv underskrevet certifikat, hvis det har brug for et.
XSP|ADP_CLI/Interface/Http/HttpServer> getTilføjelse af TLS 1.2-protokol til HTTP-servergrænsefladen
HTTP-grænsefladen, som interagerer med Webex Cloud, skal konfigureres til TLSv1.2. Skyen forhandler ikke tidligere versioner af TLS-protokollen.
Sådan konfigureres TLSv1.2-protokollen på HTTP-servergrænsefladen:
-
Log ind på XSP|ADP og naviger til
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols> -
Indtast kommandoen
getfor at se, hvilke protokoller der allerede bruges på denne grænseflade.443 -
Indtast kommandoen
addfor at sikre, at grænsefladen kan bruge TLS 1.2, når der kommunikeres med skyen.443 TLSv1.2
Redigering af TLS Ciphers-konfiguration på HTTP-servergrænsefladen
Sådan konfigurerer du de påkrævede koder:
-
Log ind på XSP|ADP og naviger til
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers> -
Indtast kommandoen
getfor at se, hvilke cifre der allerede bruges på denne grænseflade. Der skal være mindst én fra de anbefalede Cisco-pakker (se XSP|ADP-identitets- og sikkerhedskrav i afsnittet Oversigt).443 -
Indtast kommandoen
addfor at tilføje en kryptering til HTTP-servergrænsefladen.443 XSP|ADP CLI kræver IANA-standardnavnet på krypteringspakken, ikke navnet på openSSL-krypteringspakken. For eksempel, for at tilføje openSSL-krypteringen
ECDHE-ECDSA-CHACHA20-POLY1305til HTTP-servergrænsefladen, skal du bruge:XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>add 192.0.2.7 443 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305Se https://ciphersuite.info/ for at finde pakken med et af disse navne.
Konfigurer tillid til godkendelsestjeneste (med mTLS)
-
Log ind på Control Hub med din partneradministratorkonto.
-
Gå til og klik på Download Webex CA-certifikat for at hente
CombinedCertChain2023.txtpå din lokale computer.Disse filer indeholder to sæt med to certifikater. Du skal opdele filerne, før du uploader dem til XSP|ADP'erne. Alle filer er påkrævet. -
Opdel certifikatkæden i to certifikater -
combinedcertchain2023.txt.-
Åbn
combinedcertchain2023.txti en teksteditor. -
Markér og klip den første tekstblok, inklusive linjerne
-----BEGIN CERTIFICATE-----og-----END CERTIFICATE-----, og indsæt tekstblokken i en ny fil. -
Gem den nye fil som
root2023.txt. -
Gem den originale fil som
issuing2023.txt. Den originale fil skulle nu kun have én tekstblok, omgivet af linjerne-----BEGIN CERTIFICATE-----og-----END CERTIFICATE-----.
-
-
Kopier begge tekstfiler til en midlertidig placering på den XSP|ADP, du sikrer, for eksempel
/var/broadworks/tmp/root2023.txtog/var/broadworks/tmp/issuing2023.txt. -
Log ind på XSP|ADP og naviger til
/XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts>. (Valgfrit) Kør hjælpUpdateTrustfor at se parametrene og kommandoformatet. -
Upload certifikatfilerne til nye tillidsankre - 2023
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientroot2023 /var/broadworks/tmp/root2023.txt XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientissuing2023 /var/broadworks/tmp/issuing2023.txtAlle aliaser skal have et forskelligt navn.
webexclientroot,webexclientroot2023,webexclientissuingogwebexclientissuing2023er eksempler på aliaser for trust-ankre; du kan bruge dine egne, så længe alle fire poster er unikke. -
Bekræft, at ankre er opdateret:
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> getAlias Owner Issuer ============================================================================= webexclientissuing2023 Internal Private TLS SubCA Internal Private Root webexclientroot2023 Internal Private Root Internal Private Root[self-signed]
(Valgmulighed) Konfigurer mTLS på HTTP-grænseflade-/portniveau
Det er muligt at konfigurere mTLS ved HTTP interface/port niveau eller på basis af hver enkelt webapplikation.
Måden du aktiverer mTLS for din applikation afhænger af de applikationer, du hoster på XSP|ADP. Hvis du hoster flere applikationer, der kræver mTLS, bør du aktivere mTLS på brugerfladen. Hvis du kun behøver at sikre en af flere applikationer, der bruger den samme HTTP-grænseflade, kan du konfigurere mTLS på applikationsniveau.
Når du konfigurerer mTLS ved HTTP interface/port niveau, mTLS er påkrævet for alle hostede webapplikationer, der tilgås via dette interface/port.
-
Log ind på den XSP|ADP, hvis grænseflade du konfigurerer.
-
Naviger til
XSP|ADP_CLI/Interface/Http/HttpServer>og kør kommandoengetfor at se grænsefladerne. -
For at tilføje en grænseflade og kræve klientbekræftelse er der (hvilket betyder det samme som mTLS):
XSP|ADP_CLI/Interface/Http/HttpServer> add IPAddress Port Name true trueSe XSP|ADP CLI-dokumentationen for yderligere oplysninger. Den første
truesikrer i bund og grund grænsefladen med TLS (servercertifikat oprettes om nødvendigt), og den andentruetvinger grænsefladen til at kræve klientcertifikatgodkendelse (tilsammen er de mTLS).
Eksempel:
XSP|ADP_CLI/Interface/Http/HttpServer> get
Interface Port Name Secure Client Auth Req Cluster Fqdn
=======================================================
192.0.2.7 443 XSP|ADP01.collab.example.net true false
192.0.2.7 444 XSP|ADP01.collab.example.net true trueI dette eksempel er mTLS (klientgodkendelsesanmodning) = true) er aktiveret på 192.0.2.7 port 444. TLS er aktiveret på 192.0.2.7 port 443.
(Valgmulighed) Konfigurer mTLS til specifikke webapplikationer
Det er muligt at konfigurere mTLS ved HTTP interface/port niveau eller på basis af hver enkelt webapplikation.
Måden du aktiverer mTLS for din applikation afhænger af de applikationer, du hoster på XSP|ADP. Hvis du hoster flere applikationer, der kræver mTLS, bør du aktivere mTLS på brugerfladen. Hvis du kun behøver at sikre en af flere applikationer, der bruger den samme HTTP-grænseflade, kan du konfigurere mTLS på applikationsniveau.
Når du konfigurerer mTLS på applikationsniveau, kræves mTLS for den applikation uanset konfigurationen af HTTP-servergrænsefladen.
-
Log ind på den XSP|ADP, hvis grænseflade du konfigurerer.
-
Naviger til
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps>og kør kommandoengetfor at se, hvilke programmer der kører. -
For at tilføje en applikation og kræve klientbekræftelse for den (hvilket betyder det samme som mTLS):
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> add IPAddress Port ApplicationName trueSe XSP|ADP CLI-dokumentationen for yderligere oplysninger. Applikationsnavnene er opsat der.
truei denne kommando aktiverer mTLS.
Eksempel:
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps>
add 192.0.2.7 443 AuthenticationService true
Kommandoen Eksempel tilføjer authenticationService-applikationen til 192.0.2.7:443 og kræver, at den anmoder om og godkender certifikater fra klienten.
Tjek med get:
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps>
get
Interface Ip Port Application Name Client Auth Req
===================================================
192.0.2.7 443 AuthenticationService true Konfigurer enhedsstyring på XSP|ADP, applikationsserver og profilserver
Profile Server og XSP|ADP er obligatoriske for Enhedsstyring. De skal konfigureres i overensstemmelse med vejledningerne i Konfigurationsvejledningen til BroadWorks Device Management.
Hvor skal jeg gå hen næste
For konfiguration kan du gentilmelde hoveddokumentstrømmen på CTI Interface og relateret konfiguration.
Yderligere certifikatkrav til gensidig TLS-godkendelse mod AuthService
Webex interagerer med godkendelsestjenesten over en fælles TLS godkendt forbindelse. Det betyder, at Webex præsenterer et klientcertifikat, og at XSP|ADP'en skal validere det. For at have tillid til dette certifikat skal du bruge Webex CA-certifikatkæden til at oprette et tillidsanker på XSP|ADP (eller proxy). Certifikatkæden er tilgængelig til download via Partner Hub:
- Log ind i Partner Hub på
admin.webex.com. -
Gå til Tjenester > Yderligere links.
-
Klik på linket download certifikat.
Du kan også få certifikatkæden fra https://bwks-uap.webex.com/assets/public/CombinedCertChain2023.txt.
De nøjagtige krav til implementering af denne Webex CA-certifikatkæde afhænger af, hvordan dine offentligt vendte XSP|ADP'er er implementeret:
-
Via en TLS bromærkningsproxy
-
Via en TLS-pass-through proxy
-
Direkte til XSP|ADP
Følgende diagram opsummerer, hvor Webex CA-certifikatkæden skal implementeres i disse tre tilfælde.
Fælles TLS-certifikatkrav til TLS-broproxy
-
Webex præsenterer et Webex CA-signeret klientcertifikat til proxyen.
-
Webex CA-certifikatkæden er installeret i proxytillidsbutikken, så proxyen har tillid til klientcertifikatet.
-
Det offentligt signerede XSP|ADP-servercertifikat indlæses også i proxyen.
-
Proxyen præsenterer et offentligt underskrevet servercertifikat til Webex.
-
Webex stoler på den offentlige CA, der signerede proxyens servercertifikat.
-
Proxyen præsenterer et internt signeret klientcertifikat til XSP|ADP'erne.
Dette certifikat skal have forlængelsesfeltet x509.v3 forlængelse udfyldt med BroadWorks OID 1.3.6.1.4.1.6431.1.1.1.8.2.1.3 og TLS-klientenAuth-formål. F.eks.:
X509v3 extensions:X509v3 Extended Key Usage:1.3.6.1.4.1.6431.1.1.8.2.1.3, TLS Web Client AuthenticationNår der oprettes interne klientcertifikater for proxyen, skal du være opmærksom på, at SAN-certifikater ikke understøttes. Interne servercertifikater til XSP|ADP kan være SAN.
-
XSP|ADP'erne har tillid til den interne CA.
-
XSP|ADP'erne præsenterer et internt signeret servercertifikat.
-
Proxyen stoler på den interne CA.
Fælles TLS-certifikatkrav til TLS-passthroxy proxy eller XSP i DMZ
-
Webex præsenterer et Webex CA-signeret klientcertifikat til XSP'erne.
-
Webex CA certifikatkæden er installeret på XSPs's tillidslager, så XSP'erne stoler på klientcertifikatet.
-
Det offentligt underskrevne XSP-servercertifikat indlæses også i XSP'erne.
-
XSP'erne præsenterer offentligt underskrevne servercertifikater til Webex.
-
Webex stoler på den offentlige CA, der underskrev XSP'erne' servercertifikater.
Dokumentets revisionshistorik
Følgende tabel viser en historik over ændringer i dette dokument i løbet af de seneste 12 måneder.
|
Dato |
Beskrivelse af skift | |
|---|---|---|
|
17. februar 2026 |
Tilføjede australske FQDN'er i afsnittet Konfigurer NPS til at bruge godkendelsesproxy. | |
|
6. februar 2026 |
Tilføjede Saudi-Arabiens FQDN'er i afsnittet Konfigurer NPS til at bruge godkendelsesproxy. | |
|
26. september 2025 |
Opdaterede afsnittet Generelle begrænsninger for at inkludere Webex til Intune-begrænsning. | |
|
4. juni 2025 |
Opdaterede afsnittet Begrænsninger for at inkludere ændringen af navigationen i Control Hub for indstillingerne 'Godkendelse', som er flyttet fra 'Organisationsindstillinger' til 'Sikkerhed'. | |
|
20. maj 2025 |
Opdaterede afsnittet Deaktiver DND-synkronisering med detaljerne for oprettelse af TAC-sag for at deaktivere funktionen. | |
|
29. april 2025 |
Opdaterede navigationsstien, da indstillingerne for BroadWorks-opkald blev flyttet fra organisationsindstillinger til tjenester i partnerhub. | |
|
23. april 2025 |
Tilføjet en note i klientloggene under afsnittet Fejlfinding. | |
|
13. januar 2025 |
Opdateret afsnittet Udvalgte og begrænsninger. | |
|
3. december 2024 |
Redaktionelle ændringer. | |
|
4. oktober 2024 |
Tilføjet afsnittet Stilletider. | |
|
10. september 2024 |
Opdateret afsnit om retningslinjer for test og laboratoriearbejde. | |
|
9. august 2024 |
Tilføjet afsnittet 'Vælg nummeropkald'. | |
|
1. august 2024 |
Tilføjet afsnittet 'Aktivering af telefonsvarer til Microsoft Teams-integration'. | |
|
25. juni 2024 |
Opdaterede afsnittet om indbrud under Implementer Webex til BroadWorks. | |
|
14. juni 2024 |
Tilføjet afsnittet Fleksibelt valg af eksternt opkalds-ID under Funktioner og begrænsninger og afsnittet Annullering af et abonnement fra Control Hub under Administration af Webex til BroadWorks. | |
|
13. maj 2024 |
Redaktionelle ændringer. | |
|
10. maj 2024 |
Pro Pack til Control Hub tilføjet under afsnittet Funktioner og begrænsninger. | |
|
6. maj 2024 |
Opdateret Partner SSO - SAML-sektion, intet behov for at kontakte TAC for identitetsudbyder. | |
|
2. maj 2024 |
Redaktionelle ændringer. | |
|
10. april 2024 |
Opdaterede oplysninger om Patch 2 i afsnittet Udseende på delte linjer. | |
|
27. marts 2024 |
Opdateret feltet "Optaget lampe" / Opkaldsbesvarelse og partner-SSO - OpenID Connect-sektion. | |
|
22. marts 2024 |
Opdaterede forudsætninger i afsnittet Forstyr ikke (DND) synkronisering. | |
|
7. marts 2024 |
Opdateret afsnittet om kontrolloginflow i brugerlogin og hentning af konfiguration. | |
|
24. februar 2024 |
Redaktionelle ændringer. | |
|
20. februar 2024 |
Tilføjet afsnittet Visuel spamindikation under Implementer Webex til BroadWorks. | |
|
7. februar 2024 |
Tilføjet en funktion til BroadWorks-adgangskodeudløbsmeddelelse under login under Webex til BroadWorks-reference. | |
|
25. januar 2024 |
Redaktionelle ændringer. | |
|
23. januar 2024 |
Foretog redaktionelle ændringer i afsnittet Flyt bruger (med samtykke) til Webex til Cisco BroadWorks under Administration af Webex til BroadWorks. | |
|
10. januar 2024 |
Redaktionelle ændringer. | |
Introduktion af Webex til Cisco WideWorks
Dette afsnit henvender sig til systemadministratorer hos Cisco-partnerorganisationer (tjenesteudbydere), der implementerer Webex for deres kundeorganisationer eller leverer denne løsning direkte til deres egne abonnenter.
Løsningsformål
For at levere Webex Cloud-samarbejdsfunktioner til små og mellemstore kunder, der allerede har opkaldstjeneste leveret af udbydere af Broad Works-tjenester.
For at levere Broad Works-baseret opkaldstjeneste til små og mellemstore Webex-kunder.
Kontekst
Vi er i færd med at udvikle alle vores samarbejdskunder mod en samlet applikation. Denne vej reducerer indførelsesvanskeligheder, forbedrer interoperabilitet og migration og giver forudsigelige brugeroplevelser på tværs af hele vores samarbejdsportefølje. En del af denne indsats er at flytte opkaldskapaciteten til Broad Works til Webex-appen og i sidste ende reducere investeringerne i UC-One-klienterne.
Fordele
Fremtidig prøvning: mod udløb af UC-One Collaboration, bevægelse af alle klienter mod Unified Client Framework (UCF)
Bedste af begge: Aktivering af Webex-meddelelses- og mødefunktioner, mens du bevarer Broad Works-opkald på dit telefoninetværk
Løsningsområde
Eksisterende/nye små til mellemstore kunder (færre end 250 abonnenter), der ønsker en række samarbejdsfunktioner, kan allerede have opkald tilbrede værker.
Eksisterende små til mellemstore Webex-kunder, der ønsker at tilføje Broad Works-opkald.
Ikke større virksomheder (gennemgå vores virksomhedsportefølje for Webex).
Ikke enkeltbrugere (evaluér Webex-onlinetilbud).
Funktionssættene i Webex til Cisco Broad Works er rettet mod små til mellemstore virksomheders brug. Webex til Cisco Broad Works-pakkerne er designet til at reducere kompleksiteten for SMB'er, og vi evaluerer konstant deres egnethed til dette segment. Vi kan vælge at skjule eller fjerne funktioner, der ellers ville være tilgængelige i virksomhedspakkerne.
Forudsætninger for succes med Webex til Cisco BroadWorks
# | Krav | Bemærkninger | ||
|---|---|---|---|---|
1 | Patch Current Broad Works R22 eller derover | |||
2 | XSP|ADP til XSI-, CTI-, DMS- oggodkendelsestjeneste | Dedikeret XSP|ADP til Webex til Cisco Broad Works | ||
3 | Separat XSP|ADP for NPS, kan deles med andre løsninger, der bruger NPS. | Hvis du har en eksisterende samarbejdsinstallation, skal du gennemgå anbefalinger om XSP|ADP- og NPS-konfigurationer. | ||
4 | Validering af CI-token (med TLS) konfigureret til Webex-forbindelser til godkendelsestjenesten. | |||
5 | mTLS konfigureret til Webex-forbindelser til CTI-grænsefladen. | Andre applikationer kræver ikke mTLS. | ||
6 | Brugere skal eksistere i Broad Works og skal have følgende attributter, afhængigt af din klargøringsbeslutning:
| For pålidelige e-mails: Vi anbefaler, at du også indsætter den samme e-mailadresse i attributten Alternativt ID, så brugere kan logge ind med e-mailadresse mod BroadWorks. For e-mails, der ikke er tillid til: Afhængigt af brugerens e-mailindstillinger kan brugen af ikke-betroede e-mails medføre, at e-mappen sendes til brugerens Junk- eller SPAM-mappe. Administratoren skal muligvis ændre brugerens e-mailindstillinger for at tillade domæner | ||
7 | Webex til Cisco Broad Works DTAF-fil til Webex-appen | |||
8 | BW Business Lic eller Std Enterprise eller Prem Enterprise User Lic + Webex til Cisco Broad Works-abonnement | Hvis du har en eksisterende samarbejdsinstallation, har du ikke længere brug for UC-One-tilføjelsespakke, Collab Lic og Meet-me-konferenceporte. Hvis du har en eksisterende UC-One SaaS-installation, er der ingen yderligere ændringer end at acceptere vilkår for Premium Package. | ||
9 | IP/porte skal være tilgængelige via Webex-backend-tjenester og Webex-apps via det offentlige internet. | Se afsnittet "Forbered dit netværk". | ||
10 | TLS v1.2-konfiguration på XSP|ADP'er | |||
11 | For klargøring af flowthrough skal applikationsserveren oprette forbindelse til klargøringsadapteren tilBroad Works.
| Se emnet "Forbered dit netværk". |
Om dette dokument
Formålet med dette dokument er at hjælpe dig med at forstå, forberede, implementere og administrere din Webex til Cisco Broad Works-løsning. Hovedpunkterne i dokumentet afspejler dette formål.
Denne vejledning indeholder konceptuelt materiale og referencemateriale. Vi agter at dække alle aspekter af løsningen i dette ene dokument.
Det minimumssæt af opgaver, der skal implementeres, er:
Kontakt dit kontoteam for at blive en Cisco Partner. Det er vigtigt, at du udforsker Cisco-touch-punkterne for at gøre dig bekendt (og få undervisning). Når du bliver Cisco Partner, anvender vi til/fra-knappen Webex til Cisco Broad Works til din Webex-partnerorganisation. (Se Installer Webex til Cisco Broad Works > Onboarding af partnere i dette dokument.)
Konfigurer dine Broad Works-systemer til integration med Webex. (Se Installer Webex til Cisco Broad Works > Konfigurer tjenester på dit Webex til Cisco Broad Works|XSP ADP'er i dette dokument.)
Brug Partner Hub til at oprette forbindelse mellem Webex og BroadWorks. (Se Installer Webex til Cisco Broad Works > Konfigurer din partnerorganisation i Partner Hub i dette dokument.)
Brug Partner Hub til at forberede brugerklargøringsskabeloner. (Se Installer Webex til Cisco Broad Works > Konfigurer dine onboardingskabeloner i dette dokument.)
Test og onboard en kunde ved at klargøre mindst én bruger. (Se Installer Webex til Cisco Broad Works > Konfigurer din testorganisation.)
|
|
Terminologi
Vi forsøger at begrænse de jargon og akronymer, der bruges i dette dokument, og at forklare hvert udtryk, når det bruges første gang. (Se Webex for Cisco Broad Works Reference > Terminologi , hvis et udtryk ikke forklares i sammenhæng.)
Sådan fungerer det
Webex til Cisco Broad Works er ettilbud, der integrerer Broad Works Calling i Webex. Abonnenter bruger en enkelt applikation (Webex-appen) til at drage fordel af de funktioner, der leveres af begge platforme:
Brugere ringer til PSTN-numre ved hjælp af din Broad Works-infrastruktur.
Brugere ringer til andre numre tilstore værker ved hjælp af din infrastruktur til store værker (lyd-/videoopkald ved at vælge de numre, der er tilknyttet brugerne, eller dialogtastaturet for at introducere numrene).
Brugere kan alternativt foretage et Webex VOIP-opkald via Webex-infrastrukturen ved at vælge indstillingen "Webex Call" på Webex-appen. (Disse opkald er Webex-appen til Webex-appen, ikke Webex-appen til PSTN).
Brugere kan være vært for og deltage i Webex Meetings.
Brugere kan sende hinanden besked én til én eller i rum (vedvarende gruppechat) og drage fordel af funktioner som søgning og fildeling (på Webex-infrastruktur).
Brugere kan dele tilstedeværelse (status). De kan vælge brugerdefineret tilstedeværelse eller beregnet tilstedeværelse.
Når vi har integreret dig som en partnerorganisation i Control Hub, kan du med de korrekte rettigheder konfigurere forholdet mellem din forekomst afstore værker og Webex.
Du opretter kundeorganisationer i Control Hub og klargør brugere i disse organisationer.
Hver abonnent i Broad Works får en Webex-identitet baseret på deres e-mailadresse (e-mail-id-attribut i Broad Works).
Brugere godkender mod Broad Works eller mod Webex.
Kunder udstedes med langvarige tokens for at godkende dem til tjenester på Broad Works og Webex.
Webex-appen i midten af denne løsning; det er en applikation, der kan tilpasses på Mac-/Windows-desktops og Android/i OS-mobiltelefoner og -tablets.
Der er også en webversion af Webex-appen, der i øjeblikket ikke omfatter opkaldsfunktioner.
Klienten opretter forbindelse til Webex-skyen for at levere funktioner til meddelelser, tilstedeværelse og møder.
Klienten registrerer sig til dine Broad Works-systemer for opkaldsfunktioner.
Webex-clouden fungerer sammen med dine Broad Works-systemer for at sikre en problemfri brugerklargøringsoplevelse.
Funktioner og begrænsninger
Vi tilbyder flere pakker med forskellige funktioner.
"Softphone"-pakke
Denne pakketype bruger Webex-appen som en softphone-klient kun med opkaldsfunktioner, men ingen meddelelsesfunktioner. Brugere med denne pakketype kan deltage i Webex-møder, men kan ikke starte møder på egen hånd. Når andre brugere (softphone eller ikke-softphone) søger i telefonbogen efter en softphone-bruger, giver søgeresultaterne ingen mulighed for at sende en meddelelse.
Softphone-brugere kan dele deres skærm under et opkald.
"Grundlæggende" pakke
Den grundlæggende pakke omfatter opkalds-, meddelelses- og mødefunktioner. Det omfatter 100 deltagere i møder i "unified space" og møder i personligt mødelokale (PMR). (** se undtagelsesnotatet nedenfor). I denne pakke kan møderne have en maksimal varighed på 40 minutter.
"Standardpakke"
Denne pakke indeholder også alt i basispakken, f.eks. op til 100 deltagere i møder i "unified space" og møder i personligt mødelokale (PMR).
Skærmdeling i et PMR-møde er en rolle, der oprindeligt kun afholdes af mødeværten, men værten kan overdrage rollen som præsentationsvært til enhver mødedeltager, de vælger, og kun værten kan gentage rollen som præsentationsvært, uden at den aktuelle vært videregiver den til dem.
"Premium"-pakke
Denne pakke indeholder alt i standardpakken plus op til 300 deltagere i et møde i et "forenet rum" og op til 1000 deltagere i et personligt mødelokale (PMR).
Skærmdeling i et PMR-møde understøttes for enhver mødedeltager.
Sammenlign pakker
Pakke | Opkald | Meddelelser | Unified Space-møder | PMR møder |
|---|---|---|---|---|
Softphone | Inkluderet | Ikke inkluderet | Ingen | Ingen |
Grundlæggende | Inkluderet | Inkluderet | 100 deltagere | 100 deltagere |
Standard | Inkluderet | Inkluderet | 100 deltagere | 100 deltagere |
Premium | Inkluderet | Inkluderet | 300 deltagere | 1000 deltagere |
| Unified Space Meeting Limit for grundlæggende brugere er 100 deltagere pr. Unified Space Meeting, medmindre rummet også omfatter brugere, der er tildelt "Standard"- eller "Premium"-pakkerne, i hvilket tilfælde grænsen øges baseret på værtsbrugerpakken. |
| "Unified Space Meetings" henviser til et Webex-møde (planlagt eller ikke planlagt), der finder sted i et Webex-område. For eksempel starter en bruger et møde fra rummet via knapperne "Mød" eller "Planlæg". "PMR Meetings" henviser til et Webex-møde (planlagt eller ikke planlagt), der finder sted i en brugers personlige mødelokale (PMR). Disse møder bruger en dedikeret URL-adresse (for eksempel: cisco.webex.com/meet/room-ejers bruger-id). |
Meddelelses- og mødefunktioner
Se følgende tabel for forskelle i understøttelse af PMR-mødefunktioner for grundlæggende, standard- og premium-pakker.
Mødefunktion | Understøttes med grundlæggende pakke | Understøttet med standardpakke | Understøttes med præminum-pakke | Kommentar |
|---|---|---|---|---|
Mødevarighed | 40 minutter eller mindre | Ubegrænset | Ubegrænset | |
Desktop-deling | Ja | Ja | Ja | Grundlæggende – desktop-deling af enhver PMR-mødedeltager. Standard – kun desktop-deling af PMR-mødevært. Premium – desktop-deling af enhver PMR-mødedeltager. |
Applikationsdeling | Ja | Ja | Ja | Grundlæggende – Applikationsdeling af enhver PMR-mødedeltager. Standard – kun applikationsdeling af PMR-mødevært. Premium – applikationsdeling af enhver PMR-mødedeltager. |
Chat med flere parter | Ja | Ja | Ja | |
Whiteboarding | Ja | Ja | Ja | |
Beskyttelse af adgangskode | Ja | Ja | Ja | |
Webapp - ingen download eller plugins (gæsteoplevelse) | Ja | Ja | Ja | |
Understøtter parring med Webex-enheder | Ja | Ja | Ja | |
Gulvstyring (slå lyd fra én/udvis alle) | Ja | Ja | Ja | |
Link til vedvarende møder | Ja | Ja | Ja | |
Begivenheder for Meetings-websted | Ja | Ja | Ja | |
Mødedeltagelse via VoIP | Ja | Ja | Ja | |
Låsning | Ja | Ja | Ja | |
Kontrolfunktioner til præsentationsvært | Nej | Nej | Ja | |
Kontrol af ekstern desktop | Nej | Nej | Ja | |
Antal deltagere | 100 | 100 | 1000 | |
Optagelse gemt lokalt i systemet | Ja | Ja | Ja | |
Optagelse i skyen | Nej | Nej | Ja | |
Optagelse – Cloud-hukommelse | Nej | Nej | 10 GB pr. websted | |
Optagelsesafskrifter | Nej | Nej | Ja | |
Mødeplanlægning | Ja | Ja | Ja | |
Aktivér indholdsdeling med eksterne integrationer | Nej | Nej | Ja | Grundlæggende – Indholdsdeling af enhver PMR-mødedeltager. Standard – kun indholdsdeling af PMR-mødevært. Premium – Indholdsdeling af enhver PMR-mødedeltager. |
Tillad ændring af PMR-URL-adresse | Nej | Nej | Ja | Grundlæggende – Brugere kan ændre PMR-URL-adressen fra Webex-webstedet. Partner- og organisationsadministratorer kan ændre URL-adressen fra Control Hub. Standard – PMR-URL-adressen kan kun ændres fra Partner Hub af partner- og organisationsadministratorer. Premium – brugere kan ændre PMR-URL-adressen fra Webex-webstedet. Partner- og organisationsadministratorer kan ændre URL-adressen fra Partner Hub. |
Live-streaming af møder (f.eks. på Facebook, Youtube) | Nej | Nej | Ja | |
Lad andre brugere planlægge møder på deres vegne | Nej | Nej | Ja | |
Tilføj alternativ vært | Ja | Nej | Ja | |
App-integration (f.eks. Zendesk, Slack) | Afhænger af integrationen | Afhænger af integrationen | Ja | Se afsnittet App-integrationer nedenfor for yderligere oplysninger om support. |
Integration med Microsoft Office 365-kalender | Ja | Ja | Ja | |
Integration med Google Calendar til G Suite | Ja | Ja | Ja | |
Webex Help Center udgiver funktionerne og den brugerorienterede dokumentation for Webex på help.webex.com. Læs følgende artikler for at få mere at vide om funktionerne:
Opkaldsfunktioner
Opkaldsoplevelsen svarer til tidligere løsninger, der bruger Broad Works-opkaldskontrolmotoren. Forskellen mellem UC-One Collaborate og UC-One SaaS er, at Webex-appen er den primære softwareklient.
App-integrationer
Du kan integrere Webex til Cisco Broad Works med følgende applikationer:
Zendesk – kun præmie
Slack – kun præmie
Microsoft Teams til Webex Meetings – standard eller premium
Microsoft Teams til opkald – understøttes med alle pakker
Office 365-kalender – standard eller premium
Google Kalender til G Suite– Standard eller Premium
Understøttelse af virtuel desktop-infrastruktur (VDI)
Webex til Cisco Broad Worksunderstøtter nu VDI-miljøer (Virtual Desktop Infrastructure). Få oplysninger om, hvordan du installerer VDI-infrastruktur, i udrulningsvejledningen til Webex til Virtual Desktop Infrastructure (VDI).
IPV6-understøttelse
Webex til Cisco Broad Works understøtter IPV6-adresser for Webex-appen.
Den fremtidige køreplan
For indsigt i vores hensigter med fremtidige versioner af Webex til Cisco Broad Workshttps://salesconnect.cisco.com/#/program/PAGE-16649. Elementerne i køreplanen er ikke bindende i nogen kapacitet. Cisco forbeholder sig ret til at tilbageholde eller revidere nogle eller alle disse elementer fra fremtidige udgivelser.
Begrænsninger
Begrænsninger for klargøring
Tidszone for mødewebsted
Tidszonen for den første abonnent for hver pakke bliver tidszonen for det Webex Meetings-websted, der er oprettet for den pågældende pakke.
Hvis der ikke er angivet nogen tidszone i klargøringsanmodningen for den første bruger af hver pakke, er tidszonen for Webex Meetings-webstedet for den pågældende pakke indstillet til den regionale standard for abonnenternes organisation.
Hvis din kunde har brug for en bestemt tidszone for Webex Meetings-websted, skal du angive timezone parameter i klargøringsanmodningen for:
den første abonnent, der er klargjort til standardpakke i organisationen.
den første abonnent, der er klargjort til Premium-pakke i organisationen.
den første abonnent, der er klargjort til basispakken i organisationen.
Generelle begrænsninger
Intet opkald i webversionen af Webex-klienten (dette er en klientbegrænsning, ikke en løsningsbegrænsning).
Webex har muligvis endnu ikke alle brugergrænsefladekontrolfunktionerne til at understøtte nogle af opkaldskontrolfunktionerne, der er tilgængelige fra BroadWorks.
Webex-klienten kan i øjeblikket ikke være "hvidt mærket".
Når du opretter kundeorganisationer ved hjælp af din valgte klargøringsmetode, oprettes de automatisk i det samme område som din partnerorganisation. Denne adfærd er pr. design. Vi forventer, at multinationale partnere opretter en partnerorganisation i hver region, hvor de administrerer kundeorganisationer.
Rapportering af møder og meddelelsesbrug er tilgængelig via kundeorganisationen i Control Hub.
Kendte problemer og begrænsninger
Se Kendte problemer og begrænsninger for en opdateret liste over kendte problemer og begrænsninger med Webex til Cisco Broad Works-tilbuddet under Kendte problemer og begrænsninger.
Begrænsninger for meddelelser
Følgende grænser for lagring af data (meddelelser og filer kombineret) gælder for organisationer, der har købt Webex til Cisco Broad Works-tjenester via en tjenesteudbyder. Disse grænser repræsenterer den maksimale hukommelse for meddelelser og filer kombineret.
Simpel: 2 GB pr. bruger i 3 år
Standard 5 GB pr. bruger i 3 år
Præmie: 10 GB pr. bruger i 5 år
For hver kundeorganisation lægges disse tal pr. bruger sammen for at give en samlet sum for den pågældende kunde baseret på antallet af brugere. En virksomhed med fem premium-brugere har f.eks. en samlet grænse for meddelelser og fillagring på 50 GB. En individuel bruger kan overskride grænsen pr. bruger (10 GB), forudsat at virksomheden stadig er under det samlede maksimum (50 GB).
For teamrum, der oprettes, gælder begrænsningerne for meddelelser i forhold til det samlede tal for den kundeorganisation, der ejer teamrummet. Du kan finde oplysninger om ejeren af individuelle teamrum i rumpolitikken. For oplysninger om, hvordan du kan se rumpolitikken for et individuelt teamrum, se https://help.webex.com/en-us/baztm6/Webex-Space-Policy.
Yderligere oplysninger
For yderligere oplysninger om generelle meddelelsesgrænser, der gælder for Webex-meddelelsesteamrum, se https://help.webex.com/en-us/n8vw82eb/Webex-Capacities.
Sikkerhed, data og roller
Webex-sikkerhed
Webex-klienten er en sikker applikation, der opretter sikre forbindelser til Webex og BroadWorks. De data, der er gemt i Webex-clouden og udsættes for brugeren via Webex-appgrænsefladen, krypteres både i transit og i hvile.
Yderligere oplysninger om dataudveksling findes i afsnittet Referencer i dette dokument.
Yderligere læsning
Placering af organisationsdata
Vi gemmer dine Webex-data i det datacenter, der passer bedst til dit område. Se Dataopbevaring i Webex i hjælpecentret.
Roller
Tjenesteudbyderadministrator (dig): For daglige vedligeholdelsesaktiviteter administrerer du de lokale (opkald) dele af løsningen ved hjælp af dine egne systemer. Du administrerer Webex-delene af løsningen via Partner Hub.
For oplysninger om de roller, der er tilgængelige for partnere, de adgangsprivilegier, der ledsager disse roller, og hvordan du tildeler roller, se Partneradministratorroller for Webex til Broad Works og.
| Den første bruger, der er klargjort til en ny partnerorganisation, tildeles automatisk rollerne Fuld administrator og Fuld partneradministrator. Denne administrator kan bruge ovenstående artikel til at tildele yderligere roller. |
Cisco Cloud-driftsteam: Opretter din "partnerorganisation" i Partner Hub, hvis den ikke findes, under din onboarding.
Når du har din Partner Hub-konto, konfigurerer du Webex-grænsefladerne til dine egne systemer. Du opretter derefter "onboardingskabeloner" for at repræsentere de pakker eller pakker, der betjenes via disse systemer. Du klargør derefter dine kunder eller abonnenter.
# | Typisk opgave | SP | Cisco |
|---|---|---|---|
1 | Partner onboarding – oprettelse af partnerorganisationen, hvis en ikke findes, og aktivering af den nødvendige funktion skifter | ● | |
2 | Konfiguration afbrede værker i partnerorganisationen via Partner Hub (klynge) | ● | |
3 | Konfiguration af integrationsindstillinger i partnerorganisation via Partner Hub (tilbudsskabeloner, branding) | ● | |
4 | Forberedelse af etbredt arbejdsmiljø til integration (AS, XSP|ADP-programrettelse, firewalls, XSP|ADP-konfiguration, XSI, AuthService, CTI, NPS, DMS-applikationer på XSP|ADP) | ● | |
5 | Udvikle klargøringsintegration eller -proces | ● | |
6 | Forbered GTM-materialer | ● | |
7 | Migrer eller klargør nye brugere | ● |
Arkitektur
Hvad er der i diagrammet?
Klienter
Webex-appklienten fungerer som den primære applikation i Webex til Cisco Broad Works-tilbud. Klienten er tilgængelig på desktop-, mobil- og webplatforme.
Klienten har indbyggede meddelelser, tilstedeværelse og møder med flere parter med lyd/video, der leveres af Webex-skyen. Webex-klienten bruger din Broad Works-infrastruktur til SIP- og PSTN-opkald.
Cisco IP-telefoner og relateret tilbehør bruger også din Broad Works-infrastruktur til SIP- og PSTN-opkald. Vi forventer at kunne understøtte tredjepartstelefoner.
Brugeraktiveringsportal, så brugere kan logge ind på Webex ved hjælp af deres legitimationsoplysninger tilBroad Works.
Partner Hub er en webgrænseflade til administration af din Webex-organisation og dine kunders organisationer. Partner Hub er, hvor du konfigurerer integrationen mellem din infrastruktur tilBroad Works og Webex. Du bruger også Partner Hub til at administrere klientkonfiguration og fakturering.
Tjenesteudbydernetværk
Den grønne blok til venstre for diagrammet repræsenterer dit netværk. Komponenter, der hostes på dit netværk, leverer følgende tjenester og grænseflader til andre dele af løsningen:
Offentlig-rettet XSP|ADP til Webex til Cisco Broad Works: (Boksen repræsenterer en eller flere XSP|ADP-gårde, eventuelt fronteret af belastningsbalancer.)
Er vært for Xtended Services Interface (XSI-Actions & XSI-Events), Device Management Service (DMS), CTI-grænseflade og Authentication Service. Sammen gør disse applikationer det muligt for telefoner og Webex-klienter at godkende sig selv, downloade deres opkaldskonfigurationsfiler, foretage og modtage opkald og se hinandens hook-status (telefonitilstedeværelse) og opkaldshistorik.
Udgiver adressebog til Webex-klienter.
Offentlig XSP|ADP, kører NPS:
Push-server for værtsopkaldsunderretninger: En beskedpush-server på en XSP|ADP i dit miljø. Den grænseflader mellem din applikationsserver og vores NPS-proxy. Proxyen leverer kortvarige tokens til din NPS for at godkende underretninger til cloudtjenesterne. Disse tjenester (APNS & FCM) sender opkaldsunderretninger til Webex-klienter på Apple i OS og Google Android-enheder.
Programserver:
Giver opkaldskontrol og grænseflader til andrebreddefunktionssystemer (generelt)
Til flowthrough-klargøring bruges AS af partneradministratoren til at klargøre brugere i Webex
Skubber brugerprofil ind i bredeværker
OS/BSS: Dit Operations Support System/Business SIP-tjenester til administration af dine Broad Works-virksomheder.
Webex Cloud
Den blå blok i diagrammet repræsenterer Webex-skyen. Webex-mikrotjenester understøtter hele spektret af Webex-samarbejdsfunktioner:
Cisco Common Identity (CI) er identitetstjenesten i Webex.
Webex til Cisco Broad Works repræsenterer det sæt af mikrotjenester, der understøtter integrationen mellem Webex og tjenesteudbyderens hostede broad-værker:
API'er for brugerklargøring
Konfiguration af tjenesteudbyder
Brugerlogon ved hjælp af legitimationsoplysningerBroad Works
Webex-meddelelsesboks til meddelelsesrelaterede mikrotjenester.
Webex Meetings-boks, der repræsenterer mediebehandlingsservere og SBC'er til flere deltagervideomøder (SIP & SRTP)
Tredjepartswebtjenester
Følgende tredjepartskomponenter er vist i diagrammet:
APNS (Apple Push Notifications Service) skubber opkalds- og meddelelsesunderretninger til Webex-applikationer på Apple-enheder.
FCM (Fire Base Cloud Messaging) skubber opkalds- og meddelelsesunderretninger til Webex-applikationer på Android-enheder.
XSP|ADP Arkitekturbetragtninger
Rollen for offentlige XSP-ADP-servere|i Webex til Cisco Broad Works
Den offentlige XSP|ADP i dit miljø leverer følgende grænseflader/tjenester til Webex og klienter:
Godkendelsestjeneste (godkendelsestjeneste), der er sikret af TLS, som svarer på Webex-anmodninger om BroadWorks JWT (JSON Web Token) på brugerens vegne
CTI-grænseflade, der er sikret af mTLS, som Webex abonnerer på for hændelser i opkaldshistorik og telefonitilstedeværelsesstatus fra BroadWorks (hook-status).
Xsi-handlings- og begivenhedsgrænseflader (eXtended Services Interface) til styring af abonnentens opkald, kontakter og opkaldslistemapper og konfiguration af slutbrugertelefonitjenester
DM-tjeneste (Device Management) for klienter til at hente deres opkaldskonfigurationsfiler
Giv URL-adresser til disse grænseflader, når du konfigurerer Webex til Cisco Broad Works. (Se Konfigurer dine brede værksklynger i Partner Hub i dette dokument.) For hver klynge kan du kun angive én URL-adresse for hver grænseflade. Hvis du har flere grænseflader i din Broad Works-infrastruktur, kan du oprette flere klynger.
XSP|ADP-arkitektur
Vi kræver, at du bruger en separat, dedikeret XSP|ADP-forekomst eller farm til at være vært for din NPS-applikation (Notification Push Server). Du kan bruge den samme NPS med UC-One SaaS eller UC-One Collaborate. Du kan dog ikke være vært for de andre applikationer, der er nødvendige for Webex til Cisco Broad Works|på den samme XSP-ADP, som er vært for NPS-applikationen.
Vi anbefaler, at du bruger en dedikeret XSP|ADP-forekomst/farm til at være vært for de påkrævede applikationer til Webex-integration af følgende årsager
Hvis du f.eks. tilbyder UC-One Saa S, anbefaler vi, at du opretter en ny XSP|ADP-gård til Webex til Cisco Broad Works. På denne måde kan de to tjenester fungere uafhængigt, mens du migrerer abonnenter.
Hvis du placerer Webex til Cisco Broad Works-applikationer på en XSP|ADP-gård, der bruges til andre formål, er det dit ansvar at overvåge brugen, administrere den resulterende kompleksitet og planlægge den øgede skala.
Cisco Broad Works System Capacity Planner antager en dedikeret XSP|ADP-bedrift og er muligvis ikke nøjagtig, hvis du bruger den til placeringsberegninger.
Medmindre andet er angivet, skal det dedikerede Webex til Cisco|Broad Works XSP være vært for følgende applikationer:
Godkendelsestjeneste (TLS med CI-token-validering eller mTLS)
CTI (mTLS)
XSI-handlinger (TLS)
XSI-begivenheder (TLS)
DMS (TLS) – valgfri. Det er ikke obligatorisk, at du installerer en separat DMS-forekomst eller -farm specifikt for Webex til Cisco BroadWorks. Du kan bruge den samme DMS-forekomst, som du bruger til UC-One SaaS eller UC-One Collaborate.
Webvisning af opkaldsindstillinger (TLS) – valgfri. Webvisning af opkaldsindstillinger (CSW) er kun påkrævet, hvis du ønsker, at brugere af Webex til Cisco Broad Works kan konfigurere opkaldsfunktioner på Webex-appen.
Webex kræver adgang til CTI via en grænseflade, der er sikret ved gensidig TLS-godkendelse. For at understøtte dette krav anbefaler vi en af disse valgmuligheder:
(Diagram mærket Mulighed 1) Én XSP|ADP-forekomst eller -farm for alle applikationer, med to grænseflader konfigureret på hver server: en mTLS-grænseflade til CTI og en TLS-grænseflade til andre apps såsom godkendelsestjenesten.
(Diagram mærket Valgmulighed 2) To XSP|ADP-tilfælde eller -farme, den ene med m-TLS-grænseflade for CTI, og den anden med en TLS-grænseflade for andre apps, såsom AuthService.
| XSP|ADP-genbrug Hvis du har en eksisterende XSP|ADP-gård, der overholder en af de foreslåede arkitekturer ovenfor (valgmulighed 1 eller 2), og den er let indlæst, så er det muligt at genbruge dine eksisterende XSP|ADP'er. Du skal bekræfte, at der ikke er modstridende konfigurationskrav mellem eksisterende applikationer og de nye applikationskrav til Webex. De to vigtigste overvejelser er:
Da XSP|ADP'erne har mange applikationer, og antallet af permutationer af disse applikationer er stort, kan der være andre uidentificerede konflikter. Derfor skal enhver potentiel genbrug af XSP|ADP'er verificeres i et laboratorium med den tilsigtede konfiguration, før du forpligter dig til genbrug. |
Konfigurer NTP-synkronisering på XSP|ADP
Installationen kræver tidssynkronisering for alle XSP|ADP'er, du bruger med Webex.
Installer ntp pakke efter du har installeret OS, og før du installerer Broad Works-softwaren. Derefter kan du konfigurere NTP under installationen af XSP|ADP-softwaren. Se Broad Works Software Management Guide for flere oplysninger.
Under den interaktive installation af XSP|ADP-softwaren får du mulighed for at konfigurere NTP. Fortsæt som følger:
Når installationsprogrammet beder,
Do you want to configure NTP?, indtasty.Når installationsprogrammet beder,
Is this server going to be a NTP server?, indtastn.Når installationsprogrammet beder,
What is the NTP address, hostname, or FQDN?, indtast adressen på din NTP-server eller en offentlig NTP-tjeneste, f.eks.pool.ntp.org.
Hvis dine XSP|ADP'er bruger lydløs (ikke-interaktiv) installation, skal installationskonfigurationsfilen indeholde følgende nøgle=værdipar:
NTPNTP_SERVER=<NTP Server address, e.g., pool.ntp.org>XSP|ADP-identitetskrav og sikkerhedskrav
Baggrund
Protokoller og kryptering af Cisco Broad Works TLS-forbindelser kan konfigureres på forskellige niveauer af specificitet. Disse niveauer spænder fra den mest generelle (SSL-udbyder) til den mest specifikke (individuelle grænseflade). En mere specifik indstilling tilsidesætter altid en mere generel indstilling. Hvis de ikke er angivet, nedarves SSL-indstillinger for "lavere" niveau fra "højere" niveauer.
Hvis ingen indstillinger ændres fra deres standardindstillinger, arver alle niveauer SSL-udbyderens standardindstillinger (JSSE Java Secure Sockets Extension).
Liste over krav
XSP|ADP skal godkende sig selv til klienter ved hjælp af et CA-signeret certifikat, hvor det fælles navn eller det alternative emnenavn matcher domænenavnet i XSI-grænsefladen.
Xsi-grænsefladen skal understøtte TLS v1.2-protokollen.
Xsi-grænsefladen skal bruge en krypteringspakke, der opfylder følgende krav.
Diffie-Hellman Ephemeral (DHE) eller elliptiske kurver Diffie-Hellman Ephemeral (ECDHE) nøgleudveksling
AES-kryptering (Advanced Krypteringsstandard) med en mindste blokstørrelse på 128 bit (f.eks. AES-128 eller AES-256)
GCM (Galois/Counter-tilstand) eller CBC (Krypteringstilstand for krypteringsblok)
Hvis der bruges en CBC-kryptering, er det kun SHA2-familien af hash-funktioner, der er tilladt for nøgleafledning (SHA256, SHA384, SHA512).
F.eks. opfylder følgende cifre kravene:
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384TLS_DHE_RSA_WITH_AES_256_GCM_SHA384TLS_DHE_PSK_WITH_AES_256_CBC_SHA384
| XSP|ADP CLI kræver IANA-navnekonventionen for krypteringspakker som vist ovenfor, ikke den åbneSSL-konvention. |
Understøttede TLS-kryptering til godkendelsestjenestenog XSI-grænseflader
| Denne liste kan ændres, efterhånden som vores cloudsikkerhedskrav udvikler sig. Følg den aktuelle anbefaling til Cisco Cloud-sikkerhed om krypteringsvalg som beskrevet i listen over krav i dette dokument. |
TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384TLS_DHE_RSA_WITH_AES_256_GCM_SHA384TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305_SHA256TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256TLS_DHE_RSA_WITH_CHACHA20_POLY1305_SHA256TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256TLS_DHE_RSA_WITH_AES_128_GCM_SHA256TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384TLS_DHE_RSA_WITH_AES_256_CBC_SHA256TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256TLS_DHE_RSA_WITH_AES_128_CBC_SHA256TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHATLS_ECDHE_RSA_WITH_AES_256_CBC_SHATLS_DHE_RSA_WITH_AES_256_CBC_SHATLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHATLS_ECDHE_RSA_WITH_AES_128_CBC_SHATLS_DHE_RSA_WITH_AES_128_CBC_SHATLS_RSA_PSK_WITH_AES_256_GCM_SHA384TLS_DHE_PSK_WITH_AES_256_GCM_SHA384TLS_RSA_PSK_WITH_CHACHA20_POLY1305_SHA256TLS_DHE_PSK_WITH_CHACHA20_POLY1305_SHA256TLS_ECDHE_PSK_WITH_CHACHA20_POLY1305_SHA256TLS_RSA_WITH_AES_256_GCM_SHA384TLS_PSK_WITH_AES_256_GCM_SHA384TLS_PSK_WITH_CHACHA20_POLY1305_SHA256TLS_RSA_PSK_WITH_AES_128_GCM_SHA256TLS_DHE_PSK_WITH_AES_128_GCM_SHA256TLS_RSA_WITH_AES_128_GCM_SHA256TLS_PSK_WITH_AES_128_GCM_SHA256TLS_RSA_WITH_AES_256_CBC_SHA256TLS_RSA_WITH_AES_128_CBC_SHA256TLS_ECDHE_PSK_WITH_AES_256_CBC_SHA384TLS_ECDHE_PSK_WITH_AES_256_CBC_SHATLS_RSA_PSK_WITH_AES_256_CBC_SHA384TLS_DHE_PSK_WITH_AES_256_CBC_SHA384TLS_RSA_PSK_WITH_AES_256_CBC_SHATLS_DHE_PSK_WITH_AES_256_CBC_SHATLS_RSA_WITH_AES_256_CBC_SHATLS_PSK_WITH_AES_256_CBC_SHA384TLS_PSK_WITH_AES_256_CBC_SHATLS_ECDHE_PSK_WITH_AES_128_CBC_SHA256TLS_ECDHE_PSK_WITH_AES_128_CBC_SHATLS_RSA_PSK_WITH_AES_128_CBC_SHA256TLS_DHE_PSK_WITH_AES_128_CBC_SHA256TLS_RSA_PSK_WITH_AES_128_CBC_SHATLS_DHE_PSK_WITH_AES_128_CBC_SHATLS_RSA_WITH_AES_128_CBC_SHATLS_PSK_WITH_AES_128_CBC_SHA256TLS_PSK_WITH_AES_128_CBC_SHA
Parametre for skalaen Xsi Events
Det kan være nødvendigt at øge størrelsen på Xsi-Events-køen og antallet af tråde for at håndtere den mængde begivenheder, som Webex til Cisco Broad Works-løsningen kræver. Du kan øge parametrene til de viste minimumsværdier på følgende måde (reducer dem ikke, hvis de er over disse minimumsværdier):
XSP|ADP_CLI/Applications/Xsi-Events/BWIntegration>
eventQueueSize = 2000
XSP|ADP_CLI/Applications/Xsi-Events/BWIntegration>
eventHandlerThreadCount = 50
Flere XSP|ADP'er
Belastningsbalancerende edge-element
Hvis du har et belastningsbalanceringselement på din netværkskant, skal det håndtere fordelingen af trafik mellem dine flere XSP|ADP-servere og Webex til Cisco Broad Works-cloud og -klienter på en gennemsigtig måde. I dette tilfælde angiver du URL-adressen for belastningsbalancen til konfigurationen af Webex til CiscoBroad Works.
Noter om denne arkitektur:
Konfigurer DNS, så klienterne kan finde belastningsbalancen, når de opretter forbindelse til Xsi-grænsefladen (se DNS-konfiguration).
Vi anbefaler, at du konfigurerer kantelementet i omvendt SSL-proxytilstand for at sikre punkt-til-punkt-datakryptering.
Certifikater fra XSP|ADP01 og XSP|ADP02 bør begge have XSP|ADP-domænet, f.eks. your-XSP|ADP.example.com, i emnets alternative navn. De bør have deres egne FQDN'er, f.eks. XSP|ADP01.example.com, i fællesnavnet. Du kan bruge jokerkortcertifikater, men vi anbefaler dem ikke.
XSP|ADP-servere
Hvis du eksponerer Xsi-grænsefladerne direkte, skal du bruge DNS til at distribuere trafikken til flere XSP|ADP-servere.
Noter om denne arkitektur:
Der kræves to poster for at oprette forbindelse til XSP|ADP-servere:
For Webex-mikrotjenester: Round-robin A/AAAA-poster er påkrævet for at målrette flere XSP|ADP IP-adresser. Dette skyldes, at Webex-mikrotjenesterne ikke kan lave SRV-opslag. Se f.eks. Webex-cloudtjenester.
For Webex-appen: En SRV-post, der løses til A-poster, hvor hver A-post løses til en enkelt XSP|ADP. Se f.eks. Webex-appen.
Brug prioriterede SRV-poster til at målrette XSI-tjenesten for flere XSP|ADP-adresser. Prioritér dine SRV-poster, så mikrotjenesterne altid går til den samme A-post (og den efterfølgende IP-adresse) og kun flyttes til den næste A-post (og IP-adresse), hvis den første IP-adresse er nede. BRUG IKKE en round-robin-tilgang til Webex-appen.
Certifikater fra XSP|ADP01 og XSP|ADP02 bør begge have XSP|ADP-domænet, f.eks. your-XSP|ADP.example.com, i emnets alternative navn. De bør have deres egne FQDN'er, f.eks. XSP|ADP01.example.com, i fællesnavnet.
Du kan bruge jokerkortcertifikater, men vi anbefaler dem ikke.
Undgå HTTP-omdirigeringer
Nogle gange er DNS konfigureret til at løse XSP|ADP-URL-adressen til en HTTP-belastningsbalance, og belastningsbalancen konfigureres til at omdirigere gennem en omvendt proxy til XSP|ADP-serverne.
Webex følger ikke en omdirigering , når du opretter forbindelse til de URL-adresser, du leverer, så denne konfiguration fungerer ikke.
Bestilling og klargøring
Bestilling og klargøring gælder på disse niveauer:
Klargøring af partner/tjenesteudbyder:
Hver onboardet Webex til Cisco Broad Works-tjenesteudbyder (eller videreforhandler) skal konfigureres som en partnerorganisation i Webex og gives de nødvendige rettigheder. Cisco-handlinger giver administratoren af partnerorganisationen adgang til at administrere Webex til Cisco Broad Works på Webex Partner Hub. Partneradministratoren skal udføre alle nødvendige klargøringstrin, før de kan klargøre en kunde-/virksomhedsorganisation.
Kunde-/virksomhedsbestilling og klargøring:
Hver Broad Works-virksomhed, der er aktiveret for Webex til CiscoBroad Works, udløser oprettelse af en tilknyttet Webex-kundeorganisation. Denne proces sker automatisk som en del af klargøring af bruger/abonnent. Alle brugere/abonnenter i en Broad Works-virksomhed er klargjort i den samme Webex-kundeorganisation.
Den samme adfærd gælder, hvis dit Broad Works-system er konfigureret som en tjenesteudbyder med grupper. Når du klargør en abonnent i en Broad Works-gruppe, oprettes en kundeorganisation, der svarer til gruppen, automatisk i Webex.
Bestilling og klargøring af bruger/abonnent:
Webex til Cisco Broad Works understøtter i øjeblikket følgende brugerklargøringsmodeller:
Flowthrough klargøring med pålidelige e-mails
Flowthrough klargøring uden pålidelige e-mails
Brugeregenklargøring
API-klargøring
Flowthrough klargøring med pålidelige e-mails
Du konfigurerer den integrerede IM&P-tjeneste til at bruge en Webex-klargøringsURL-adresse og derefter tildele tjenesten til brugere. Applikationsserveren bruger Webex-klargørings-API til at anmode om de tilsvarende Webex-brugerkonti.
Hvis du kan bekræfte, atBroad Works har abonnentens e-mailadresser, der er gyldige og entydige for Webex, opretter og aktiverer denne klargøringsmulighed automatisk Webex-konti med disse e-mailadresser som bruger-id'er.
Du kan ændre abonnentpakken via Partner Hub, eller du kan skrive din egen applikation for at bruge klargørings-API til at ændre abonnentpakkerne.
Flowthrough klargøring uden pålidelige e-mails
Du konfigurerer den integrerede IM&P-tjeneste til at bruge en Webex-klargøringsURL-adresse og derefter tildele tjenesten til brugere. Applikationsserveren bruger Webex-klargørings-API til at anmode om de tilsvarende Webex-brugerkonti.
Hvis du ikke kan stole på abonnentens e-mailadresser, der er ejet af Broad Works, opretter denne klargøringsmulighed Webex-konti, men kan ikke aktivere dem, før abonnenterne leverer og validerer deres e-mailadresser. På det tidspunkt kan Webex aktivere konti med disse e-mailadresser som bruger-id'er.
Du kan ændre abonnentpakken via Partner Hub, eller du kan skrive din egen applikation for at bruge klargørings-API til at ændre abonnentpakkerne.
Brugeregenklargøring
Med denne valgmulighed er der ingen flowthrough-klargøring fraBroad Works til Webex. Når du har konfigureret integrationen mellem Webex og dit Broad Works-system, får du en eller flere links, der er specifikke for klargøring af brugere i din Webex til CiscoBroad Works-partnerorganisation.
Du designer derefter din egen kommunikation (eller uddelegere til dine kunder) for at distribuere linket til abonnenter. Abonnenterne følger linket, og derefter leverer og validerer deres e-mailadresser for at oprette og aktivere deres egne Webex-konti.
Fordi konti er klargjort inden for din partnerorganisations område, kan du manuelt justere brugerpakker via Partner Hub eller bruge API'en til at gøre det.
| Brugere skal eksistere i det Broad Works-system, som du integrerer med Webex, eller de må ikke oprette konti med det link. |
Tjenesteudbyderklargøring af API'er
Webex viser et sæt offentlige API'er, der giver dig mulighed for at oprette klargøring af Webex til Cisco Broad Works-bruger/abonnenten i dine eksisterende brugeradministrationsarbejdsgange/værktøjer.
Påkrævede programrettelser med flow-through klargøring
Hvis du bruger flow-through klargøring, skal du installere en systemprogramrettelse og anvende en CLI-egenskab. Se nedenstående liste for instruktioner, der gælder for din version afBroad Works:
For 22 kr:
Installer AP.as.22.0.1123.ap376508.
Efter installation skal du indstille ejendommen
bw.msg.includeIsEnterpriseInOSSschematiltruefra CLI iMaintenance/ContainerOptions.Se noterne til programrettelsen for yderligere oplysninger https://www.cisco.com/web/software/286326332/154309/AP.as.22.0.1123.ap376508.txt.
For 23 kr:
Installer AP.as.23.0.1075.ap376509
Efter installation skal du indstille ejendommen
bw.msg.includeIsEnterpriseInOSSschematiltruefra CLI iMaintenance/ContainerOptions.Se noterne til programrettelsen for yderligere oplysninger https://www.cisco.com/web/software/286326332/154325/AP.as.23.0.1075.ap376509.txt.
For 24 kr:
Installer AP.as.24.0.944.ap375100
Efter installation skal du indstille ejendommen
bw.msg.includeIsEnterpriseInOSSschematiltruefra CLI iMaintenance/ContainerOptions.Se noterne til programrettelsen for yderligere oplysninger https://www.cisco.com/web/software/286326332/154326/AP.as.24.0.944.ap375100.txt.
| Når du har fuldført disse trin, vil du ikke være i stand til at klargøre nye brugere med UC-One Collaborate-tjenester. Nyligt klargjorte brugere skal være Webex for Cisco Broad Works-brugere. |
Lokalnummeropkald
Understøttelse af funktionen til lokalnummeropkald giver Webex for Cisco Broadworks-brugere mulighed for at ringe til andre brugere med et lokalnummer svarende til det primære telefonnummer i samme virksomhed. Dette er især nyttigt for brugere, der ikke har DID-numre.
Under klargøring gemmes brugernes lokalnummer i Webex-telefonbogen som brugerens lokalnummer. Når det gælder opkaldBroad Works, vises lokalnummeret på Webex-appen i lokalnummerfeltet for alle områder af opkaldsmetoden og brugerens profil. Webex til Cisco Broad Works understøtter opkald med kun lokalnummer mellem brugere inden for den samme gruppe og forskellige grupper i den samme virksomhed med kombinationen af placeringsopkaldskode og lokalnummer. Opkald mellem to virksomheder, der kun bruger lokalnumre, understøttes dog ikke.
Et lokalnummer kan klargøres til Cisco Broad Works-brugere ved hjælp af følgende metoder:
Brugere af Cisco BroadWorks
Offentlig API-klargøring som 'lokalnummer'
Lokalnummerparameteren skal udtrykkeligt viderestilles som en del af API-opkaldet. For virksomheder/grupper, der har konfigureret placeringsopkaldskode (LDC), skal lokalnummerparameteren være en kombination af LDC og "lokalnummer.
Gennemstrømning eller klargøring af selv-aktivering
Lokalnummer og LDC (hvor det er relevant) hentes automatisk fra Broad Works.
Opkaldsbrugere eller -enheder, der kun er bredt tilgængelige
Synkroniseret automatisk fra Broad Works af Directory Sync ved hjælp af kombinationen af placeringsopkaldskode (LDC) og lokalnummer.
BroadWorks-opkaldsposter | Beskrivelse | Klargøringsmetode | Administration af lokalnummer |
|---|---|---|---|
Webex til Cisco BroadWorks-brugere | Brugere er aktiveret til Webex til Cisco BroadWorks | Offentligt API | Lokalnummer skal passeres som parameter |
Gennemstrømning | Lokalnummer hentet automatisk fra Broad Works | ||
Brugere, der kun opkalder BroadWorks | Brugere, der ringer op, som ikke er onboardet til Webex | Adressebogssynkronisering | Lokalnummer synkroniseret af katalogsynkronisering |
Opkaldsenheder, der ikke er bruger | F.eks. en telefon i et konferencelokale, en faxmaskine, et søgegruppenummer | Adressebogssynkronisering | Lokalnummer synkroniseret af katalogsynkronisering |
BroadWorks-telefonlister | Liste over virksomhed, gruppe eller personlige telefon | Adressebogssynkronisering | Ikke gældende |
Forudsætninger
Klientversion, der kræves for at understøtte denne funktion, er 42.11 eller nyere.
Programrettelse, hvor lokalnummerkoder og placeringsopkaldskoder føjes til XSI og klargøringsadapteren februar 2022 for version 23 eller derover som en del af:
AP.platform.23.0.1075.ap380045
AP.as.23.0.1075.ap380045
AP.xsp.23.0.1075.ap380045
AP.as.24.0.944.ap380045
Aktivér overskriften X-Broad Works-Remote-Party-Info på AS ved hjælp af nedenstående CLI-kommando for denne SIP-opkaldsstrøm, der er nødvendig for understøttelse af lokalnummeropkald.
AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true
Prioritering af app-opkaldsfunktioner
Som en del af understøttelsen af funktionen Lokalnummeropkald er indstillingen af prioriterede indstillinger for appopkaldsindstillinger også angivet på partnerniveau for alle Webex til Cisco Broadworks-partnere. Ved hjælp af denne indstilling kan partneren styre indstillingerne for opkaldsprioritet for alle sine administrerede kunder fra Partner Hub. Indstillingen af appopkaldsvalgmuligheder for en kunde kan også ændres på et kundeniveau fra Control Hub.
Indstillingen for prioritering af appopkaldsindstillinger indeholder lokalnummer som den anden valgmulighed i både Partner Hub og Control Hub, når en Webex til Cisco Broadworks-bruger for nylig klargøres med lokalnummer via en af de ovennævnte klargøringsmetoder.
For alle eksisterende klargjorte organer vil valgmuligheden lokalnummer være i skjult tilstand (som standard) i indstillingen for prioritering af appopkaldsindstillinger. Dette viser ikke et lokalnummer i brugerens lyd-/videoopkaldsvalgmulighed i Webex-appen.
Følgende er valgmulighederne for at gøre valgmuligheden lokalnummeropkald synlig for eksisterende kunder:
Hvis en partner ønsker, at alle sine administrerede kundeorganisationer skal være forsynet med et lokalnummer som en af opkaldsvalgmulighederne, anbefales det, at partneradministratoren flytter lokalnummeret fra skjult til tilgængeligt i Partner Hub. Dette vil lade de administrerede kundeorganisationer arve indstillingen fra deres partner.
Hvis en partner ønsker at angive et lokalnummer i opkaldsvalgmuligheder for en bestemt kundeorganisation, anbefales det, at partneradministratoren flytter lokalnummeret fra skjult til tilgængeligt i Control Hub.
Understøttelse af gruppekontakter
Denne funktion forbedrer Webex for Broad Works DirSync-tjenesten ved at fjerne begrænsningen for synkronisering af op til 1500 kontakter fra gruppetelefonilisterne på Broad Works og give partnere mulighed for at synkronisere op til 30K-kontakter fra en enkelt gruppetelefonliste og bringe den på linje med 30K-kontaktstigningen for Enterprise-telefonlisten, som blev frigivet separat.
Der er en samlet grænse på 200K for alle eksterne kontakter pr. organisation, hvilket ville gælde for summen af telefonlister for virksomhed og gruppe i en enkelt Broad Works-virksomhed. For eksempel understøttes en Broad Works-virksomhed, der har Enterprise-telefonliste med 30K og også 5 Group-telefonlister hver med 30K (180K i alt pr. organisation). Men hvis der er 6 gruppetelefonlister med hver 30K, understøttes dette ikke (210K i alt).
| Denne funktion er tilgængelig efter anmodning. Kontakt dit kontoteam for at få det aktiveret.
|
Når funktionen er aktiveret, begynder Dir-synkroniseringstjenesten at synkronisere kontakter fra Broad Works Group til dedikeret kontakthukommelse pr. gruppe i Webex Contact Service.
Under klargøringen skal brugerens virksomhedsgruppe gemmes i Webex-telefonbogen for at angive den gruppe, denne bruger tilhører. Tilknytningen af brugeren med en Broad Works-gruppe i Webex-telefonbogen giver Webex-appen mulighed for at foretage kontaktsøgning i kontakttjenestegruppens lager for den specifikke brugergruppe.
Funktionen kræver, at Webex for Broad Works-abonnenter klargøres i Webex med Broad Works-virksomhedsgruppe-id.
Det Broad Works-virksomhedsgruppe-id kan klargøres for Cisco Broad Works-brugere ved hjælp af følgende metoder:
Webex til Cisco BroadWorks-brugere
Offentlig API-klargøring som 'spEnterpriseGroup-id'
Broad Works-virksomhedsgruppe-id skal udtrykkeligt videregives i parameteren spEnterpriseGroupId for API-opkaldet.
Gennemstrømning eller klargøring af selv-aktivering
BroadWorks-virksomhedsgruppe-id vil automatisk blive hentet fra BroadWorks.
Opkaldsbrugere eller -enheder, der kun er bredt tilgængelige
Ikke relevant. Det er ikke nødvendigt at synkronisere Broad Works-virksomhedsgruppe-id for disse brugere.
BroadWorks-opkaldsposter | Beskrivelse | Klargøringsmetode | Administration af virksomhedsgruppe-id |
|---|---|---|---|
Webex til Cisco BroadWorks-brugere | Brugere er aktiveret til Webex til Cisco BroadWorks | Offentligt API | BroadWorks-virksomhedsgruppe-id skal passeres som parameter spVirksomhedsgruppe-id |
Gennemstrømning | BroadWorks-virksomhedsgruppe-id hentes automatisk fra Broad Works | ||
Brugere, der kun opkalder BroadWorks | Brugere, der ringer op, som ikke er onboardet til Webex | Adressebogssynkronisering | Ikke anvendelig |
Opkaldsenheder, der ikke er bruger | F.eks. en telefon i et konferencelokale, en faxmaskine, et søgegruppenummer | Adressebogssynkronisering | Ikke anvendelig |
BroadWorks-telefonlister | Kontakter på telefonlisterne iBroad Works Group | Adressebogssynkronisering | Gruppekontakter gemmes i Webex-kontakttjenesten, der er tilknyttet den specifikke gruppe |
Broad Works Enterpsie eller persional telefon lister | Kontakter i virksomhedens eller personlige telefonlister | Adressebogssynkronisering | Ikke anvendelig |
| Det offentlige API skal opdateres FØR migrationen. Migrering kan ikke fuldføres, før DENNE API er fuldført. Det Broad Works-virksomhedsgruppe-id skal udtrykkeligt videregives i parameteren spEnterprise GroupId i API-opkaldet https://developer.webex.com/docs/api/changelog#2023-march Når funktionen er aktiveret, og som et resultat af den næste adressebogssynkronisering vises virksomhedsbrugergrupper også i Control Hub. Visualisering af grupperne i Control Hub til Webex til Broad Works er kun information på dette stadie. Partner- og kundeadministratorer må ikke foretage ændringer af grupper eller gruppemedlemskab i Control Hub, da disse ændringer ikke vil blive afspejlet tilbage til BroadWorks. Gruppeadministration i Control Hub er beregnet til brug af partnere, der vil indføre de kommende kontaktadministrations-API'er. |
Migration og fremtidssikring
Cisco-fremskridtet for Broad Soft-forenet kommunikationsklient er at flytte væk fra UC-One til Webex. Der er en tilsvarende udvikling af de supporttjenester væk fra tjenesteudbyderens netværk – bortset fra opkald – til Webex-cloudplatformen.
Uanset om du kører UC-One SaaS eller Broad Works Collaborate, er den foretrukne migrationsstrategi at installere nye, dedikerede XSP|ADP'er til integration med Webex til Cisco Broad Works. Du kan køre de to tjenester parallelt, mens du migrerer kunder til Webex og i sidste ende genvinde den infrastruktur, der blev brugt til den tidligere løsning.
Anbefalede dokumentationsabonnementer
Webex Help Center-artikler (på help.webex.com) har en valgmulighed Abonner , der giver dig mulighed for at modtage en e-mailunderretning, når artiklen opdateres.
Vi anbefaler, at du abonnerer på hver af følgende artikler for at sikre, at du ikke går glip af kritiske opdateringer, der påvirker netværksforbindelsen. For at abonnere skal du gå til hvert af nedenstående links, og i den artikel, der starter, skal du klikke på knappen Abonner .
Vi anbefaler som minimum, at du abonnerer på ovenstående liste. Men de fleste af Webex-artiklerne og -dokumenterne, der er angivet under Yderligere dokumenter , har en abonnentvalgmulighed. For at denne valgmulighed kan vises, skal artiklen vises på help.webex.com.
| Der er ingen abonnementsvalgmulighed for dokumentationslandingssider. |
Yderligere dokumenter
Se følgende relaterede dokumentation for yderligere oplysninger om Webex til Cisco BroadWorks:
Webex til CiscoBroad Works-dokumenter
Partneradministratorer kan bruge følgende dokumenter og websteder til at få oplysninger om Webex til Cisco BroadWorks.
Medbring din egen PSTN-løsning til Webex til Cisco Broad Works – denne løsning gør det muligt for tjenesteudbydere at klargøre telefonnumre, som de ejer (i stedet for Cisco-angivne numre), så brugere kan bruge, når de deltager i Webex Meetings.
Konfigurationsvejledning til Webex til Cisco Wide Works – beskriver, hvordan du konfigurerer Webex-appen til Webex til Cisco BroadWorks.
- Vejledning til enhedsintegration til Webex til Cisco Broad Works – beskriver, hvordan du onboarder og servicerer Room OS- og MPP-enheder.
Fejlfindingsvejledning til Webex til Cisco Broad Works – indeholder fejlfindingsoplysninger for Webex til Cisco Broad Works.
Webex til CiscoBroad Works-artikler
Partneradministratorer kan bruge følgende valgfrie websteder til at få mere at vide om Webex til Cisco Broad Works:
Dokumentation for Webex til Cisco Broad Works – landingssiden viser tekniske dokumenter og valgfrie Webex-artikler, der er rettet mod partneradministratorer af Webex til Cisco BroadWorks.
Nyheder med Webex til Cisco Broad Works – læs om de seneste frigivne funktioner sammen med det, der snart kommer.
Kendte problemer og begrænsninger – Læs om kendte problemer, som vi har identificeret i løsningen Webex til Cisco BroadWorks.
Partneradministratorroller for Webex til Broad Works og Wholesale RTM – Denne artikel beskriver, hvordan du tildeler partneradministratorroller til partnerorganisationer, der tilbyder Webex til Cisco BroadWorks. Roller bruges til at tildele administrationsadgang til indstillinger i Partner Hub og Control Hub.
Cisco BroadWorks-dokumenter
Partneradministratorer kan se Cisco Broad Works-webstedet på cisco.com for tekniske dokumenter, der beskriver, hvordan du installerer Cisco Broad Works-delen af løsningen:
Webex-hjælpeartikler
Følgende Webex-hjælpewebsteder kan bruges til at finde Webex-artikler, der hjælper kundeadministratorer og slutbrugere med at bruge Webex-funktioner.
Webex fra tjenesteudbydere – Denne landingsside indeholder links til at komme i gang med oplysninger og almindeligt anvendte artikler for Webex-appbrugere, der har købt Webex-tjenester fra en tjenesteudbyder.
Webex Help Center – brug søgefunktionen på help.webex.com til at søge efter yderligere Webex-artikler, der beskriver Webex-appen og Webex Meetings-funktionaliteten. Du kan søge efter enten bruger- eller administratorartikler.
Udviklerdokumentation
Udviklervejledning til Webex til Broad Works – giver oplysninger til udviklere, der opretter applikationer, der bruger Webex til BroadWorks-API'er.
Beslutningspunkter
| Overvejelser | Spørgsmål at besvare | Ressourcer |
Arkitektur og infrastruktur
|
Hvor mange XSP|ADP'er? Hvordan tager de mTLS? |
CiscoBroad Works-systemkapacitetsplanlægger Systemteknisk vejledning til Cisco Broad Works XSP|ADP CLI-henvisning Dette dokument |
| Kunde- og brugerklargøring | Kan du hævde, at du stoler på e-mails i Broad Works? Ønsker du, at brugere skal angive e-mailadresser for at aktivere deres egne konti? Kan du bygge værktøjer til at bruge vores API? |
Offentlige API-docs på https://developer.webex.com Dette dokument |
| Branding | Hvilken farve og logo vil du bruge? | Artikel om branding af Webex-appen |
| Skabeloner | Hvad er dine forskellige tilfælde af kundebrug? | Dette dokument |
| Abonnentfunktioner pr. kunde/virksomhed/gruppe | Vælg pakke for at definere serviceniveauet pr. skabelon. Grundlæggende, standard, premium eller softphone. | Dette dokument Funktion-/pakkematrix |
| Brugergodkendelse | Bredeværker eller Webex | Dette dokument |
| Klargøringsadapter (for klargøringsindstillinger for flowthrough-klargøring) | Bruger du allerede integreret IM&P, f.eks. for UC-One SaaS? Har du til hensigt at bruge flere skabeloner? Er der udsigt til en mere almindelig brugssag? |
Dette dokument CLI-reference til applikationsserver |
Arkitektur og infrastruktur
Hvilken skala har du tænkt dig at begynde med? Det er muligt at skalere op i fremtiden, men dit aktuelle brugsskøn bør drive infrastrukturplanlægning.
Samarbejd med din Cisco-kontoadministrator/salgsrepræsentant om at dimensionere din XSP|ADP-infrastruktur i henhold til Cisco Broad Works System Capacity Planner og Cisco Broad.
Hvordan vil Webex oprette gensidige TLS-forbindelser til dine XSP|ADP'er? Direkte til XSP|ADP i en DMZ eller via TLS-proxy? Dette påvirker din certifikatstyring og de URL-adresser, du bruger til grænsefladerne. (Vi understøtter ikke ukrypterede TCP-forbindelser på kanten af dit netværk).
Kunde- og brugerklargøring
Hvilken brugerklargøringsmetode passer dig bedst?
Flowthrough klargøring med betroede e-mails: Ved at tildele “Integreret IM&P”-tjenesten på Broad WorksWorks klargøres abonnenten automatisk i Webex.
Hvis du også kan bekræfte, at abonnentens e-mailadresser i Broad Works er gyldige og entydige for Webex, kan du bruge den "betroede e-mailadresse"-variant af flowthrough-klargøring. Abonnentens Webex-konti oprettes og aktiveres uden deres indgriben. De downloader blot klienten og logger ind.
E-mailadresse er en vigtig brugerattribut på Webex. Derfor skal tjenesteudbyderen levere en gyldig e-mailadresse til brugeren for at klargøre vedkommende til Webex-tjenesteydelser. Dette skal være i brugerens e-mail-id-attribut i BroadWorks. Vi anbefaler, at du også kopierer den til attributten Alternativt ID.
Flowthrough klargøring uden pålidelige e-mails: Hvis du ikke kan stole på abonnentens e-mailadresser, kan du stadig tildele den integrerede IM&P-tjeneste i Broad Works til klargøring af brugere i Webex.
Med denne valgmulighed oprettes konti, når du tildeler tjenesten, men abonnenterne skal levere og validere deres e-mailadresser for at aktivere Webex-konti.
Brugeregenklargøring: Denne valgmulighed kræver ikke tildeling af IM&P-tjeneste i BroadWorks. Du (eller dine kunder) distribuerer i stedet et klargøringslink og linkene til download af de forskellige klienter med din branding og vejledning.
Abonnenter følger linket, og derefter leverer og validerer deres e-mailadresser for at oprette og aktivere deres Webex-konti. Derefter downloader de klienten og logger ind, og Webex henter yderligere konfiguration om dem fra Broad Works (herunder deres primære numre).
SP-kontrolleret klargøring via API'er: Webex viser et sæt offentlige API'er, der tillader tjenesteudbydere at opbygge klargøring af bruger/abonnenter i deres eksisterende arbejdsprocesser.
Klargøringskrav
Følgende tabel opsummerer kravene for hver klargøringsmetode. Ud over disse krav skal din installation opfylde de generelle systemkrav, der er beskrevet i denne vejledning.
Klargøringsmetode | Krav |
|---|---|
Provisionering gennem flow (Pålidelige eller upålidelige e-mails) | Webex-klargørings-API føjer eksisterende brugere afBroad Works automatisk til Webex, når brugeren opfylder kravene, og du slår den integrerede IM+P-tjeneste til. Der er to flows (pålidelige e-mails eller ikke-pålidelige e-mails), som du tildeler via onboardingsskabelonen på Webex. Krav tilBrede værker:
Webex-krav: Onboardingskabelonen indeholder følgende indstillinger:
|
Brugeregenklargøring | Administratoren giver en eksisterende bruger afBroad Works med et link til brugeraktiveringsportalen. Brugeren skal logge ind på portalen ved hjælp af Broad Works-legitimationsoplysninger og angive en gyldig e-mailadresse. Når e-mailen er valideret, henter Webex yderligere brugeroplysninger for at fuldføre klargøringen. Krav tilBrede værker:
Webex-krav: Onboardingskabelonen indeholder følgende indstillinger:
|
SP-kontrolleret klargøring via API (Pålidelige eller upålidelige e-mails) | Webex viser et sæt offentlige API'er, der giver dig mulighed for at opbygge brugerklargøring i dine eksisterende arbejdsprocesser og værktøjer. Der er to strømme:
Krav tilbrede værker:
Webex-krav:
For at bruge API'erne skal du gå til Broad Works. |
Påkrævede programrettelser med flow-through klargøring
Hvis du bruger flow-through klargøring, skal du installere en systemprogramrettelse og anvende en CLI-egenskab. Se nedenstående liste for instruktioner, der gælder for din version afBroad Works:
For 22 kr:
Installer AP.as.22.0.1123.ap376508.
Efter installation skal du indstille ejendommen
bw.msg.includeIsEnterpriseInOSSschematiltruefra CLI iMaintenance/ContainerOptions.Se noterne til programrettelsen for yderligere oplysninger https://www.cisco.com/web/software/286326332/154309/AP.as.22.0.1123.ap376508.txt.
For 23 kr:
Installer AP.as.23.0.1075.ap376509
Efter installation skal du indstille ejendommen
bw.msg.includeIsEnterpriseInOSSschematiltruefra CLI iMaintenance/ContainerOptions.Se noterne til programrettelsen for yderligere oplysninger https://www.cisco.com/web/software/286326332/154325/AP.as.23.0.1075.ap376509.txt.
For 24 kr:
Installer AP.as.24.0.944.ap375100
Efter installation skal du indstille ejendommen
bw.msg.includeIsEnterpriseInOSSschematiltruefra CLI iMaintenance/ContainerOptions.Se noterne til programrettelsen for yderligere oplysninger https://www.cisco.com/web/software/286326332/154326/AP.as.24.0.944.ap375100.txt.
| Når du har fuldført disse trin, vil du ikke være i stand til at klargøre nye brugere med UC-One Collaborate-tjenester. Nyligt klargjorte brugere skal være Webex for Cisco Broad Works-brugere. |
Understøttede sproglokale
Under klargøring tildeles det sprog, der blev tildelt i BroadWorks til den første klargjorte administratorbruger , automatisk som standardlokaliteten for den pågældende kundeorganisation. Denne indstilling bestemmer standardsproget, der bruges til aktiverings-e-mails, møder og mødeinvitationer under den pågældende kundeorganisation.
Fem tegnsprogslokaler i (ISO-639-1)_(ISO-3166) format understøttes. F.eks. en_svarer USA til English_USA. Hvis der kun anmodes om et to bogstavsprog (ved hjælp af ISO-639-1-format), genererer tjenesten en sproglokalitet på fem tegn ved at kombinere det ønskede sprog med en landekode fra skabelonen, dvs. "anmodet Language_Country Code". Hvis det ikke er muligt at få en gyldig landekode, vil den fornuftige standard bruges baseret på den påkrævede sprogkode.
Følgende tabel viser de understøttede lokaliteter og den tilknytning, der konverterer en sprogkode med to bogstaver til en lokalitet med fem tegn for situationer, hvor en lokalitet med fem tegn ikke er tilgængelig.
Understøttede sproglokale (ISO-639-1)_(ISO-3166) | Hvis der kun er en sprogkode med to bogstaver... | |
|---|---|---|
Sprogkode (ISO-639-1) ** | Brug i stedet for Standard Sensible Local (ISO-639-1)_(ISO-3166) | |
en_USA en_AU en_GB en_CA | Ikke relevant | en_USA |
fr_FR fr_CA | fr | fr_FR |
cs_CZ | 1. | cs_CZ |
da_DK | Ikke relevant | da_DK |
de_DE | de | de_DE |
hu_HU | h. | hu_HU |
id_ID | -id | id_ID |
it_IT | it | it_IT |
ja_JP | Ikke relevant | ja_JP |
ko_KR | ko | ko_KR |
es_ES es_CO es_MX | er | es_ES |
nl_NL | nl | nl_NL |
nb_NEJ | nb | nb_NEJ |
pl_PL | PL | pl_PL |
pt_PKT pt_BR | pkt | pt_PKT |
ru_JRU | ru | ru_JRU |
ro_LÆ | Læ | ro_LÆ |
zh_CN zh_TW | zh | zh_CN |
sv_SE | sv | sv_SE |
ar_SA | lg | ar_SA |
tr_TR | tr | tr_TR |
| De lokale es_CO, id_ID, nb_NO og pt_PT understøttes ikke af Webex Meeting-websteder. For disse lokaliteter vil Webex Meetings-websteder kun være på engelsk. Engelsk er standardlokationen for websteder, hvis der kræves ingen/ugyldig/ikke-understøttet lokation for webstedet. Dette sprogfelt er relevant, når du opretter et Organisation- og Webex Meetings-websted. Hvis intet sprog nævnes i et indlæg eller i abonnentens API, vil sprog fra skabelonen blive brugt som standardsprog. |
Branding
Partneradministratorer kan bruge avancerede brandingtilpasninger til at tilpasse, hvordan Webex appen ser ud for de kundeorganisationer, som partneren administrerer. Partneradministratorer kan tilpasse følgende indstillinger for at sikre, at Webex -appen afspejler deres virksomheds brand og identitet:
Virksomhedslogoer
Unikke farveskemaer til lys tilstand eller mørk tilstand
Brugertilpassede supportwebadresser
For oplysninger om, hvordan du brugertilpasser branding, se Konfigurer avancerede tilpasninger af branding.
|
|
Onboarding af skabeloner
Onboardingskabeloner giver dig mulighed for at definere de parametre, hvormed kunder og tilknyttede abonnenter automatisk klargøres på Webex til Cisco Broad Works. Du kan konfigurere flere onboardingskabeloner efter behov, men når du opretter en kunde, er den kun knyttet til én skabelon (du kan ikke anvende flere skabeloner på én kunde).
Nogle af de primære skabelonparametre er angivet nedenfor.
Pakke
Du skal vælge en standardpakke, når du opretter en skabelon (se Pakker i afsnittet Oversigt for detaljer). Alle brugere, der er klargjort med denne skabelon, uanset om det er via flowthrough eller selvklargøring, modtager standardpakken.
Du har kontrol over valget af pakker for forskellige kunder ved at oprette flere skabeloner og vælge forskellige standardpakker i hver. Du kan derefter distribuere forskellige klargøringslink eller forskellige klargøringsadaptere pr. virksomhed, afhængigt af din valgte brugerklargøringsmetode for disse skabeloner.
Du kan ændre pakken med specifikke abonnenter fra denne standard ved hjælp af klargøringsprogrammet-API (se Webex til Cisco Broad Works API-dokumentationen eller via Partner Hub (se Skift brugerpakke i Partner Hub).
Du kan ikke ændre en abonnents pakke fra Broad Works. Tildelingen af den integrerede IM&P-tjeneste er enten slået til eller fra. Hvis abonnenten tildeles denne tjeneste i Broad Works, definerer den Partner Hub-skabelon, der er knyttet til den pågældende abonnents virksomheds klargørings-URL-adresse, pakken.
Forhandler og virksomheder eller tjenesteudbyder og grupper?
Den måde, dit Broad Works-system er konfigureret på, påvirker gennemstrømningen gennem klargøring. Hvis du er forhandler med virksomheder, skal du aktivere virksomhedstilstand, når du opretter en skabelon.
Hvis dit Broad Works-system er konfigureret i tilstanden Tjenesteudbyder, kan du lade Enterprise-tilstanden slukkes i dine skabeloner.
Hvis du planlægger at klargøre kundeorganisationer ved hjælp af begge tilstandeBroad Works, skal du bruge forskellige skabeloner for grupper og virksomheder.
| Sørg for, at du har anvendt de Broad Works-programrettelser, der er påkrævet for klargøring gennem flow. Få flere oplysninger i Påkrævede programrettelser med flowthrough-klargøring. |
Godkendelsestilstand
Beslut, hvordan du ønsker, at abonnenter skal godkende, når de logger ind på Webex. Du kan tildele tilstanden ved hjælp af indstillingen Godkendelsestilstand i skabelonen Onboarding. Følgende tabel beskriver nogle af valgmulighederne.
| Denne indstilling har ingen virkning på login på brugeraktiveringsportalen. Brugere, der logger ind på portalen, skal indtaste deres bruger-idog adgangskode til Broad Works, som konfigureret på Broad Works, uanset hvordan du konfigurerer godkendelsestilstand på Onboarding-skabelonen. |
| Godkendelsestilstand | BroadWorks | Webex |
| Primær brugeridentitet | Bruger-ID til BroadWorks | E-mailadresse |
| Identitetsudbyder | BredeVærker.
| Cisco-fælles identitet |
| Multifaktorgodkendelse? | Nej | Kræver kunde-id P, der understøtter multifaktorgodkendelse. |
Valideringssti for legitimationsoplysninger
|
|
|
| For en mere detaljeret opdeling af SSO-login-flow med direkte godkendelse til Broad Works, se SSO-login-flow. |
UTF-8-kodning med Broad Works-godkendelse
Med Broad Works-godkendelse anbefaler vi, at du konfigurerer UTF-8-kodning for godkendelsesoverskriften. UTF-8 løser et problem, der kan opstå med adgangskoder, der bruger specialtegn, hvorved webbrowseren ikke koder tegnene korrekt. Ved hjælp af en UTF-8-kodet, base 64-kodet header, løser dette problem.
Du kan konfigurere UTF-8-kodning ved at køre en af følgende CLI-kommandoer på XSP eller ADP:
XSP_CLI/Applications/WebContainer/Tomcat/GeneralSettings> set authenticationEncoding UTF-8ADP_CLI/Applications/WebContainer/Tomcat/GeneralSettings> set authenticationEncoding UTF-8
Land
Du skal vælge et land, når du opretter en skabelon. Dette land tildeles automatisk som organisationsland for alle de kunder, der er klargjort med skabelonen i Common Identity. Derudover bestemmer organisationslandet de globale standardopkaldsnumre for Cisco PSTN på Webex-mødewebsteder.
Webstedets standard globale opkaldsnumre indstilles til det første tilgængelige opkaldsnummer, der er defineret i telefonidomænet baseret på organisationens land. Hvis organisationens land ikke findes i det opkaldsnummer, der er defineret i telefonidomænet, bruges standardnummeret på den pågældende placering.
S Nej. | Lokalitet | Landekode | Landenavn |
|---|---|---|---|
1 | Nord- og Sydamerika (AMER) | +1 | SJÆLDEN: |
2 | APAC | +65 | Singapore |
3 | ANÆMI | +61 | Australien |
4 | EMEA | + 44 | Storbritannien |
5 | EURO | +49 | Tyskland |
Flere partneraftaler
Vil du underlicensere Webex til Cisco Broad Works til en anden tjenesteudbyder? I dette tilfælde skal hver tjenesteudbyder have en separat partnerorganisation i Webex Control Hub for at give dem mulighed for at klargøre løsningen til deres kundebase.
Klargøringsadapter og skabeloner
Når du bruger flowthrough-klargøring, afledes den klargøringsURL-adresse, du angiver i Broad Works, fra skabelonen i Control Hub. Du kan have flere skabeloner og dermed flere klargøringsURL-adresser. Dette giver dig mulighed for på virksomhedsbasis at vælge, hvilken pakke der skal gælde for abonnenter, når de får den integrerede IM&P-tjeneste.
Du skal overveje, om du vil angive en URL-adresse til klargøring på systemniveau som en standardklargøringssti, og hvilken skabelon du vil bruge til den. På denne måde behøver du kun eksplicit angive klargøringsURL-adressen for de virksomheder, der har brug for en anden skabelon.
Husk også, at du muligvis allerede bruger en URL-adresse til klargøring på systemniveau, f.eks. med UC-One SaaS. Hvis det er tilfældet, kan du vælge at bevare URL-adressen på systemniveau til klargøring af brugere på UC-One SaaS og tilsidesætte for de virksomheder, der flytter til Webex til Cisco BroadWorks. Alternativt kan du gå den anden vej og indstille URL-adressen til systemniveau for Webex til Broad Works og omkonfigurere de virksomheder, du vil beholde på UC-One SaaS.
De konfigurationsvalg, der er relateret til denne beslutning, er beskrevet i Konfigurer applikationsserver med URL-adresse til klargøringstjeneste.
Proxy til klargøringsadapter
For at øge sikkerheden tillader klargøringsadapteren proxy dig at bruge en HTTP(S)-proxy på applikationsleveringsplatformen til flowthrough-klargøring mellem AS og Webex. Proxyforbindelsen opretter en slutpunkt-til-slutpunkt-TCP-tunnel, der relaterer trafik mellem AS og Webex, hvilket afviser behovet for, at AS opretter forbindelse til det offentlige internet direkte. Til sikre forbindelser kan TLS bruges.
Denne funktion kræver, at du konfigurerer proxyen på Broad Works. Få flere oplysninger i beskrivelsen af Cisco BroadWorks-proxyfunktionen til klargøringsadapter.
Minimumskrav
Konti
Alle abonnenter, som du klargør for Webex, skal findes i det Broad Works-system, som du integrerer med Webex. Du kan integrere flere Broad Works-systemer, hvis det er nødvendigt.
Alle abonnenter skal have Broad Works-licenser og et primært nummer eller et lokalnummer.
Webex bruger e-mailadresser som primære identifikatorer for alle brugere. Hvis du bruger flowthrough-klargøring med pålidelige e-mails, skal dine brugere have gyldige adresser i e-mailattributten i BroadWorks.
Hvis din skabelon bruger Broad Works-godkendelse, kan du kopiere abonnentens e-mailadresser til attributten Alternativt ID i BroadWorks. Dette gør det muligt for brugere at logge ind på Webex ved hjælp af deres e-mailadresser og adgangskoder tilBroad Works.
Dine administratorer skal bruge deres Webex-konti til at logge ind på Partner Hub.
| Den understøttes ikke til at oprette en administrator forBroad Works til Webex til CiscoBroad Works. Du kan kun onboarde Broad Works, der ringer til brugere, der har et primært nummer og/eller lokalnummer. Hvis du bruger flowthrough-klargøring, skal brugere også tildeles den integrerede IM&P-tjeneste. |
Servere i dine netværks- og softwarekrav
Bredt Fungerende forekomst(er) med minimumsversion R22. Se Broad Works Software Requirements (i dette dokument) for understøttede versioner og programrettelser. For yderligere oplysninger, se Livscykluspolitik for en bred vifte af bløde produkter afsnit i BroadSoft Life Cycle Policy og BroadWorks Software Compatibility Matrix.
Forekomsten afBroad Works skal mindst omfatte følgende servere:
Applikationsserver (AS) med Broad Works-version som ovenfor
Netværksserver (NS)
Profilserver (PS)
Offentlig XSP|ADP-server(er) eller Application Delivery Platform (ADP), der opfylder følgende krav:
Godkendelsestjeneste (BWAuth)
Grænseflader for XSI-handlinger og begivenheder
DMS (enhedsadministrationswebapplikation)
CTI-grænseflade (Computer Telephony Intergration)
TLS 1.2 med et gyldigt certifikat (ikke selvsigneret) og eventuelle mellemled påkrævet. Kræver administrator af systemniveau for at lette virksomhedsopslag.
Gensidig TLS (mTLS)-godkendelse til godkendelsestjeneste (kræver den offentlige Webex-klientcertifikatkæde installeret som tillidsanker)
Gensidig TLS-godkendelse (mTLS) til CTI-grænseflade (kræver den offentlige Webex-klientcertifikatkæde installeret som tillidsanker)
En separat XSP/ADP-server, der fungerer som en "Push Notifications Push Server" (en NPS i dit miljø, der bruges til at skubbe opkaldsunderretninger til Apple/Google. Vi kalder det "CNPS" her for at skelne det fra tjenesten i Webex, der leverer push-underretninger om meddelelser og tilstedeværelse).
Denne server skal være på R22 eller nyere.
Vi har mandat til en separat XSP/ADP-server til CNPS, fordi uforudsigeligheden af belastningen fra Webex til BWKS-cloudforbindelser kan påvirke ydelsen af NPS-serveren negativt, hvilket resulterer i øget varslingsventetid. Se vejledningen til Cisco Broad Works System Engineering for at få flere oplysninger på XSP|ADP-skalaen.
Webex-appplatforme
Hvis du vil downloade den engelske version af Webex-appen, skal du gå til https://www.webex.com/webexfromserviceproviders-downloads.html. Webex-appen er tilgængelig på:
Windows-pc'er/bærbare computere
Apple-pc'er/bærbare computere med MacOS
iOS (Apple-butik)
Android (Afspil butik)
Webbrowsere (gå til https://teams.webex.com/)
Lokaliserede versioner
Brug et af disse links for at downloade en lokaliseret version af Webex-appen:
https://origin-webex-uat.cisco.com/ko/webexfromserviceproviders-downloads.html (koreansk)
https://origin-webex-uat.cisco.com/fr/webexfromserviceproviders-downloads.html (fransk)
https://origin-webex-uat.cisco.com/pt/webexfromserviceproviders-downloads.html (Portugisisk)
https://origin-webex-uat.cisco.com/zh-tw/webexfromserviceproviders-downloads.html (Traditionel kinesisk)
https://origin-webex-uat.cisco.com/zh-cn/webexfromserviceproviders-downloads.html (Kinesisk forenklet)
https://origin-webex-uat.cisco.com/ja/webexfromserviceproviders-downloads.html (Japan)
https://origin-webex-uat.cisco.com/es/webexfromserviceproviders-downloads.html (Spanien)
https://origin-webex-uat.cisco.com/de/webexfromserviceproviders-downloads.html (tysk)
https://origin-webex-uat.cisco.com/it/webexfromserviceproviders-downloads.html (Italiensk)
Fysiske telefoner og tilbehør
Cisco IP-telefoner:
Cisco IP-telefon 6800-serien med Multiplatformsfirmware
Cisco IP-telefon 7800-serien med Multiplatformsfirmware
Cisco IP-telefon 8800-serien med Multiplatformsfirmware
Se https://www.cisco.com/c/en/us/products/collaboration-endpoints/ip-phones/multiplatform-firmware.html modeller og yderligere oplysninger.
Vi understøtter tredjepartstelefoner på samme måde som med andre Broad Works-integrationer. De har dog endnu ikke kontakter og tilstedeværelsesintegration med Webex til Cisco Broad Works.
Adaptere:
Cisco ATA 191-multiplatform analog telefonadapter
Cisco ATA 192-multiplatform analog telefonadapter
Se https://www.cisco.com/c/en/us/products/unified-communications/ata-190-series-analog-telephone-adapters/index.html modeller og yderligere oplysninger.
Hovedtelefoner:
Cisco-headset 500-serien
Se https://www.cisco.com/c/en/us/products/collaboration-endpoints/headset-500-series/index.html for modeller og yderligere oplysninger.
Room OS-enheder:
Webex Room- og Room Kit-serien
Webex -skrivebord-serien
Webex Board-serien
Enhedsintegration
Få oplysninger om, hvordan du onboarder og servicerer Room OS- og MPP-enheder til Webex til Cisco Broad Works, i vejledningen til enhedsintegration til Webex til Cisco.
Enhedsprofiler
Følgende er de DTAF-filer, du skal indlæse på dine applikationsservere for at understøtte Webex-appen som opkaldsklient. De er de samme DTAF-filer som bruges til UC-One SaaS, men der er en ny config-wxt.xml.template fil, der bruges til Webex-appen.
Hvis du vil downloade de seneste enhedsprofiler, skal du gå til webstedet Application Delivery Platform Software Downloads for at få de seneste DTAF-filer. Disse downloads fungerer for både ADP og XSP.
Kundenavn | Enhedsprofil- og pakkenavn |
|---|---|
Webex mobilskabelon |
Identitetstype/enhedsprofil: Tilslut – mobil DTAF: Konfigurationsfil: |
Webex tablet-skabelon |
Identitetstype/enhedsprofil: Tilslut – tablet DTAF: Konfigurationsfil: |
Webex-desktopskabelon |
Identitetstype/enhedsprofil: Virksomhedskommunikator – pc DTAF: Konfigurationsfil: |
Identificer/enhedsprofil
Alle brugere af Webex til Cisco Broad Works skal have en identitet/enhedsprofil tildelt i Broad Works, der bruger en af ovenstående enhedsprofiler for at foretage opkald ved hjælp af Webex-appen. Profilen giver den konfiguration, der giver brugeren mulighed for at foretage opkald.
Indhentning af OA uth-legitimationsoplysninger til dit Webex til Cisco BroadWorks
Rejs en tjenesteanmodning med din onboardingagent eller med Cisco TAC for at klargøre Cisco OA uth til din Cisco Identity Provider Federation-konto.
Brug følgende anmodningstitel til de respektive funktioner:
Konfiguration af XSP|ADP-godkendelsestjeneste til at konfigurere tjenesten på XSP|ADP.
"NPS-konfiguration til godkendelsesproxy-opsætning" for at konfigurere NPS til at bruge godkendelsesproxy.
CI-bruger-UUID-synkronisering for CI-bruger-UUID-synkronisering. Få flere oplysninger om denne funktion i: Understøttelse af Cisco Broad.
Konfigurer store værkerfor at aktivere Cisco-fakturering for brede værkerog Webex for brede værker-abonnementer.
Cisco giver dig et OA uth-klient-id, en klienthemmelighed og et opdateringstoken, der er gyldigt i 60 dage. Hvis tokenet udløber, før du bruger det, kan du fremsætte en anden anmodning.
| Hvis du allerede har fået legitimationsoplysninger til Cisco OA uth-identitetsudbyder, skal du udfylde en ny tjenesteanmodning for at opdatere dine legitimationsoplysninger. |
Ordrecertifikater
Certifikatkrav til TLS-godkendelse
Du skal bruge sikkerhedscertifikater, der er underskrevet af en velkendt certifikatmyndighed og installeret på dine offentlige XSP|ADP'er for alle påkrævede applikationer. Disse vil blive brugt til at understøtte TLS-certifikatbekræftelse for al indgående forbindelse til dine XSP|ADP-servere.
Disse certifikater skal omfatte dit offentlige XSP|ADP-domænenavn, der er helt kvalificeret som Emne Common Name eller Subjekt Alternativt Name.
De nøjagtige krav til installation af disse servercertifikater afhænger af, hvordan dine offentlige XSP|ADP'er installeres:
Via en TLS-bridging-proxy
Via en TLS-gennemgående proxy
Direkte til XSP|ADP
Følgende diagram opsummerer, hvor CA-signeret offentlig servercertifikat skal indlæses i disse tre tilfælde:
De offentligt understøttede CA'er, som Webex-appen understøtter til godkendelse, er angivet i Understøttede certifikatmyndigheder for Webex-hybrid-tjenester.
TLS-certifikatkrav til TLS-broproxy
Det offentligt signerede servercertifikat indlæses i proxyen.
Proxyen viser dette offentligt signerede servercertifikat til Webex.
Webex har tillid til det offentlige CA, der har underskrevet proxyservercertifikatet.
Et internt CA-signeret certifikat kan indlæses på XSP|ADP.
XSP|ADP viser dette internt signerede servercertifikat til proxyen.
Proxyen har tillid til det interne CA, der underskrev XSP|ADP-servercertifikatet.
TLS-certifikatkrav for TLS-gennemgang-proxy eller XSP|ADP i DMZ
Det offentligt signerede servercertifikat indlæses i XSP|ADP'erne.
XSP|ADP'erne viser offentligt signerede servercertifikater til Webex.
Webex har tillid til det offentlige CA, der har underskrevet XSP|ADP's servercertifikater.
Yderligere certifikatkrav til gensidig TLS-godkendelse via CTI-grænseflade
Når du opretter forbindelse til CTI-grænsefladen, præsenterer Webex et klientcertifikat som en del af gensidig TLS-godkendelse. Webex-klientcertifikatet CA/kæde er tilgængeligt til download via Control Hub.
Sådan downloades certifikatet:
Log ind på Partner Hub, skal Opkald, og klik på linket til download af certifikat.
De nøjagtige krav til installation af denne Webex CA-certifikatkæde afhænger af, hvordan dine offentlige XSP|ADP'er installeres:
Via en TLS-bridging-proxy
Via en TLS-gennemgående proxy
Direkte til XSP|ADP
Følgende diagram opsummerer certifikatkravene i disse tre tilfælde:
(Valgmulighed) Certifikatkrav til TLS-broproxy
Webex præsenterer et offentligt signeret klientcertifikat til proxyen.
Proxyen har tillid til det Cisco interne CA, der underskrev klientcertifikatet. Du kan downloade denne CA/kæde fra Control Hub og føje den til proxyens tillidslager. Det offentligt signerede XSP|ADP-servercertifikat indlæses også i proxyen.
Proxyen viser det offentligt signerede servercertifikat til Webex.
Webex har tillid til det offentlige CA, der har underskrevet proxyservercertifikatet.
Proxyen viser et internt signeret klientcertifikat til XSP|ADP'erne.
Dette certifikat skalhar x509.v3-lokalnummerfeltet Udvidet nøglebrugudfyldt med Broad Works-OID 1.3.6.1.4.1.6431.1.1.8.2.1.3og TLS klientgodkendelseformål. F.eks.
X509v3 extensions: X509v3 Extended Key Usage: 1.3.6.1.4.1.6431.1.1.8.2.1.3, TLS Web Client AuthenticationDet interne certifikats CN skal være
bwcticlient.webex.com.
Når du genererer interne klientcertifikater for proxyen, skal du bemærke, at SAN-certifikater ikke understøttes. Interne servercertifikater for XSP|ADP kan være SAN.
Offentlige certifikatmyndigheder er muligvis ikke villige til at underskrive certifikater med det beskyttede Broad Works-OID, der kræves. I tilfælde af en bridging-proxy kan du blive tvunget til at bruge en intern CA til at underskrive klientcertifikatet, som proxyen præsenterer for XSP|ADP.
XSP|ADP'erne stoler på den interne CA.
XSP|ADP'erne viser et internt signeret servercertifikat.
Proxyen stoler på den interne CA.
Applikationsserverens klientidentitet indeholder CN for det internt signerede klientcertifikat, der præsenteres for XSP|ADP af proxyen.
(Valgmulighed) Certifikatkrav til TLS-gennemgang Proxy eller XSP|ADP i DMZ
Webex præsenterer et Cisco internt CA-signeret klientcertifikat til XSP|ADP'erne.
XSP|ADP'erne stoler på den Cisco interne CA, der underskrev klientcertifikatet. Du kan downloade denne CA/kæde fra Control Hub og føje den til proxyens tillidslager. Det offentligt signerede XSP|ADP-servercertifikat indlæses også i XSP|ADP'erne.
XSP|ADP'erne præsenterer de offentligt signerede servercertifikater for Webex.
Webex har tillid til det offentlige CA, der har underskrevet XSP|ADP's servercertifikater.
Programserverklientidentiteten indeholder CN for det Cisco-signerede klientcertifikat, der præsenteres for XSP|ADP af Webex.
Forbered dit netværk
Hvis du ønsker yderligere oplysninger om forbindelser, der bruges af Webex til Cisco Broad Works, kan du se: Netværkskrav til Webex til Cisco. Denne artikel indeholder listen over IP-adresser, porte og protokoller, der er nødvendige for at konfigurere din firewall Ingress- og Udgangsregler.
Netværkskrav for Webex-tjenesteydelser
De foregående firewalltabeller dokumenterer kun de forbindelser, der er specifikke for Webex til Cisco BroadWorks. For generelle oplysninger om forbindelser mellem Webex-appen og Webex-clouden, se Netværkskrav til Webex-tjenesteydelser. Denne artikel er generisk for Webex, men følgende tabel identificerer de forskellige afsnit i artiklen, og hvor relevant hvert afsnit er for Webex til Cisco BroadWorks.
Afsnit af artiklen om netværkskrav | Oplysningernes relevans |
|---|---|
Oversigt over enhedstyper og protokoller, der understøttes af Webex | Information |
Transportprotokoller og krypteringsprogrammer til cloud-registrerede Webex-apps og -enheder | Information |
Skal læse | |
Skal læse | |
Domæner og URL-adresser, der skal tilgås for Webex-tjenesteydelser | Skal læse |
Valgfri | |
Valgfri | |
Valgfri | |
Valgfri | |
Valgfri | |
En oversigt over andre Webex-hybrid-tjenester og -dokumenter | Valgfri |
Webex-tjenesteydelser til FedRAMP-kunder | Ikke anvendelig |
Yderligere oplysninger
Få flere oplysninger i Webex-appens firewall whitepaper (PDF).
Support til BroadWorks-redundans
Webex Cloud-tjenester og Webex-klientapps, der skal have adgang til partnerens netværk, understøtter fuldt ud Broadworks XSP|ADP-redundans, der leveres af partneren. Når et XSP|ADP eller et websted ikke er tilgængeligt på grund af planlagt vedligeholdelse eller uplanlagt grund, kan Webex-tjenesteydelser og -apps gå videre til et andet XSP|ADP eller websted leveret af partneren for at fuldføre en anmodning.
Netværkstopologi
Broadworks XSP|ADP'erne kan installeres direkte på internettet, eller kan bo i en DMZ fronteret af et belastningsbalancerende element såsom F5 BIG-IP. For at give georedundans kan XSP|ADP'erne udrulles i to (eller flere) datacentre, hver kan være fronteret af en belastningsbalance, hver med en offentlig IP-adresse. Hvis XSP|ADP'erne er bag en belastningsbalance, ser Webex-mikrotjenester og -appen kun IP-adressen på belastningsbalancen, og Broadworks ser ud til at have kun én XSP|ADP, selvom der er flere XSP|ADP'er bag.
I eksemplet nedenfor installeres XSP|ADP'erne på to steder, Site A og Site B. Der er to XSP|ADP'er, der er fronteret af en belastningsbalancer på hvert websted. Site A har XSP|ADP1 og XSP|ADP2 fronteret af LB1, og Site B har XSP|ADP3 og XSP|ADP4 fronteret af LB2. Det er kun belastningsbalancerne, der vises på det offentlige netværk, og XSP|ADP'erne er i DMZ's private netværk.
Webex-cloudtjenester
DNS-konfiguration
Webex Cloud-mikrotjenesterne skal kunne finde Broadworks XSP|ADP-server til at oprette forbindelse til Xsi-grænsefladerne, godkendelsestjenesten og CTI.
Webex Cloud-mikrotjenester udfører DNS A/AAAA-opslag af det konfigurerede XSP|ADP-værtsnavn og oprette forbindelse til den returnerede IP-adresse. Dette kan være et belastningsbalancerende kantelement, eller det kan være selve XSP|ADP-serveren. Hvis flere IP-adresser returneres, vælges den første IP-adresse på listen. SRV-opslag understøttes i øjeblikket ikke.
Eksempel: Partnerens DNS A-post til registrering af Round-Robin-afbalancerede internetbaserede XSP|ADP-server/belastningsbalancer.
Optagelse af type | Navn | Target | Formål |
|---|---|---|---|
A |
|
| Point til LB1 (Site A) |
A |
|
| Point til LB2 (Site B) |
| Enhver henvisning til XSP omfatter enten XSP eller ADP. |
Failover
Når Webex-mikrotjenesterne sender en anmodning til XSP|ADP/Load Balancer, og anmodningen mislykkes, kan der ske flere ting:
Hvis fejlen skyldes en netværksfejl (f.eks.: TCP, SSL), markerer Webex-mikrotjenesterne IP'en som blokeret, og udfør øjeblikkeligt en ruteavancering til den næste IP.
Hvis en fejlkode (HTTP 5xx) returneres, markerer Webex-mikrotjenesterne IP'en som blokeret og udfører øjeblikkeligt en ruteavancering til den næste IP.
Hvis der ikke modtages et HTTP-svar inden for 2 sekunder, markerer anmodningstiderne og Webex-mikrotjenesteydelserne IP'en som blokeret og udfører en videresendelse til den næste IP.
Hver anmodning afprøves 3 gange, før en fejl rapporteres tilbage til mikrotjenesten.
Når en IP er på den blokerede liste, vil den ikke blive inkluderet på listen over adresser, der skal forsøges, når en anmodning sendes til en XSP|ADP. Efter en forudbestemt periode udløber en blokeret IP og går tilbage på listen for at prøve, når der foretages en anden anmodning.
Hvis alle IP-adresser er blokeret, vil mikrotjenesten stadig forsøge at sende anmodningen ved tilfældigt at vælge en IP-adresse fra den blokerede liste. Hvis det lykkes, fjernes denne IP-adresse fra den blokerede liste.
Status
Statussen for forbindelsen mellem Webex Cloud-tjenester til XSP|ADP'er eller belastningsbalancer kan ses i Control Hub. Under en Broad Works-opkaldsklynge vises en forbindelsesstatus for hver af disse grænseflader:
XSI Actions
XSI Events
Godkendelsestjeneste
Forbindelsesstatussen opdateres, når siden indlæses eller under inputopdateringer. Forbindelsesstatusserne kan være:
Grøn: Når grænsefladen kan nås på en af IP'erne i A-opslaget.
Rød: Når alle IP'er i A-opslaget ikke kan nås, og grænsefladen er ikke tilgængelig.
Følgende tjenester bruger mikrotjenesterne til at oprette forbindelse til XSP|ADP'erne og påvirkes af tilgængeligheden af XSP|ADP-grænsefladen:
Login til Webex-appen
Opdatering af Webex-appens token
Ikke-betroet e-mail/selvaktivering
Sundhedstjek af Broadworks-tjenester
Webex-app
DNS-konfiguration
Webex-appen har adgang til Xtended Services Interface (XSI-Actions & XSI-Events) og Device Management Service (DMS)-tjenester på XSP|ADP.
For at finde XSI-tjenesten udfører Webex-appen DNS SRV-opslag for _xsi-client._tcp.<webex app xsi domain>. SRV peger på den konfigurerede URL-adresse for XSP|ADP-værter eller belastningsbalancer for XSI-tjenesten. Hvis SRV-opslag ikke er tilgængeligt, falder Webex-appen tilbage til A/AAAA-opslag.
SRV kan løse flere A/AAAA-mål. Hver A/AAAA-post skal dog kun knyttes til en enkelt IP-adresse. Hvis der er flere XSP|ADP'er i en DMZ bag belastningsbalancer/edge-enheden, er det nødvendigt, at belastningsbalancen konfigureres til at opretholde sessionsvedholdenhed for at dirigere alle anmodninger fra den samme session til den samme XSP|ADP. Vi har mandat til denne konfiguration, fordi klientens XSI-begivenheds hjerteslag skal gå til den samme XSP|ADP, der bruges til at oprette begivenhedskanalen.
| I eksempel 1 findes A/AAAA-posten for webex-app-XSP|ADP.example.com ikke, og det behøver det ikke. Hvis din DNS kræver, at én A/AAAA-post skal defineres, skal kun 1 IP-adresse returneres. Uanset hvad skal SRV stadig være defineret for Webex-appen. Hvis Webex-appen bruger A/AAAA-navnet, der løses til mere end én IP-adresse, eller hvis belastningsbalance/edge-elementet ikke opretholder sessionens vedholdenhed, sender klienten til sidst hjerteslag til en XSP|ADP, hvor den ikke oprettede en begivenhedskanal. Dette resulterer i, at kanalen bliver revet ned, og også i betydeligt mere intern trafik, hvilket påvirker din XSP|ADP-klyngepræstation. Da Webex Cloud- og Webex-appen har forskellige krav i A/AAAA-opslag, skal du bruge en separat FQDN til Webex Cloud- og Webex-appen for at få adgang til dine XSP|ADP'er. Som vist i eksemplerne bruger Webex Cloud En post |
Eksempel 1 – Flere XSP|ADP'er, hver bag separate belastningsbalancer
I dette eksempel peger SRV på flere A-poster, hvor hver A-post peger på en anden belastningsbalance på et andet sted. Webex-appen bruger altid den første IP-adresse på listen og flyttes kun til den næste post, hvis den første er nede.
Nedenfor er et eksempel på SRV-poster.
Optagelse af type | Optag | Target | Formål |
|---|---|---|---|
SRV |
|
| Klientregistrering af Xsi-grænseflade |
SRV |
|
| Klientregistrering af Xsi-grænseflade |
A |
|
| Point til LB1 (sted A) |
A |
|
| Point til LB2 (sted B) |
Eksempel 2 – Flere XSP|ADP'er bag en enkelt belastningsbalance (med TLS-bro)
For den indledende anmodning vælger belastningsbalancen en tilfældig XSP|ADP. At XSP|ADP returnerer en cookie, som Webex-appen indeholder i fremtidige anmodninger. For fremtidige anmodninger bruger belastningsbalancen cookien til at dirigere forbindelsen til den korrekte XSP|ADP, hvilket sikrer, at begivenhedskanalen ikke bryder.
Optagelse af type | Optag | Target | Formål |
|---|---|---|---|
SRV |
|
| Belastningsfordeling |
A | LB.eksempel.com |
| Belastningsbalancens IP-adresse (XSP|ADP'er ligger bag belastningsbalancen) |
DMS URL-ADRESSE
Under login-processen henter Webex-appen også DMS URL-adressen for at downloade konfigurationsfilen. Værten i URL-adressen parseres, og Webex-appen udfører DNS A/AAAA-opslag af værten for at oprette forbindelse til XSP|ADP, der er vært for DMS-tjenesten.
Eksempel: DNS A-optegnelse til registrering af Round-Robin-afbalancerede internetbaserede XSP|ADP-server/belastningsbalancer af Webex-appen til at downloade konfigurationsfiler via DMS:
Optagelse af type | Navn | Target | Formål |
|---|---|---|---|
A |
|
| Point til LB1 (sted A) |
A |
|
| Point til LB2 (sted B) |
| Enhver henvisning til XSP omfatter enten XSP eller ADP. |
Sådan finder Webex-appen XSP|ADP-adresser
Klienten forsøger at finde XSP|ADP-noderne ved hjælp af følgende DNS-flow:
Klienten henter oprindeligt Xsi-Actions/Xsi-Events-URL-adresser fra Webex Cloud (du indtastede dem, da du oprettede den tilknyttede opkaldsklynge for brede værker). Xsi-værtsnavnet/domænet parseres fra URL-adressen, og klienten udfører SRV-opslag på følgende måde:
Klienten udfører et SRV-opslag for _xsiklient._tcp.<xsi domain="">
Hvis SRV-opslaget returnerer et eller flere A/AAAA-mål:
Klienten foretager A/AAAA-opslag for disse mål og gemmer de returnerede IP-adresser.
Klienten opretter forbindelse til et af målene (og dermed dens A/AAAA-post med en enkelt IP-adresse) baseret på SRV-prioriteten og derefter vægt (eller tilfældigt, hvis de alle er lige).
Hvis SRV-opslaget ikke returnerer nogen mål:
Klienten foretager A/AAAA-opslag af Xsi-rodparameteren og forsøger derefter at oprette forbindelse til den returnerede IP-adresse. Dette kan være et belastningsbalancerende kantelement, eller det kan være selve XSP|ADP-serveren.
Som bemærket skal A/AAAA-posten løses til én IP-adresse af de samme årsager.
(Valgfri) Du kan efterfølgende angive brugerdefinerede XSI-handlinger/XSI-begivenheder i enhedskonfigurationen for Webex-appen ved hjælp af følgende tags:
<protocols> <xsi> <paths> <root>%XSI_ROOT_WXT%</root> <actions>%XSI_ACTIONS_PATH_WXT%</actions> <events>%XSI_EVENTS_PATH_WXT%</events> </paths> </xsi> </protocols>Disse konfigurationsparametre har forrang for enhver konfiguration i din Broad Works-klynge i Control Hub.
Hvis de findes, vil klienten sammenligne med den oprindelige XSI-adresse, den modtog via konfigurationen af Broad Works-klynger.
Hvis der registreres en forskel, vil klienten geninitialisere sin forbindelse til XSI-handlinger/XSI Events. Det første trin i dette er at udføre den samme DNS-opslagsproces, der er angivet under trin 1 – denne gang anmoder du om et opslag for værdien i %XSI_ROOT_WXT% parameteren fra dens konfigurationsfil.
Sørg for at oprette de tilsvarende SRV-poster, hvis du bruger dette mærke til at ændre Xsi-grænsefladerne.
Failover
Under login udfører Webex-appen et DNS SRV-opslag for _xsi-klient._tcp.<xsi domain="">, opretter en liste over værter og opretter forbindelse til en af værterne baseret på SRV-prioriteten og derefter vægt. Denne tilsluttede vært bliver den valgte til alle fremtidige anmodninger. En begivenhedskanal åbnes derefter for den valgte vært, og der sendes regelmæssigt et hjerteslag for at bekræfte kanalen. Alle anmodninger, der sendes efter den første, omfatter en cookie, der returneres i HTTP-svaret. Det er derfor vigtigt, at belastningsbalancen holder sessionens vedholdenhed (affinitet) og altid sender anmodninger til den samme backend XSP|ADP-server.
Hvis en anmodning eller en anmodning om hjerteslag til en vært mislykkes, kan der ske flere ting:
Hvis fejlen skyldes netværksfejl (f.eks.: TCP, SSL), viderestilles Webex-appens rute med det samme til den næste vært på listen.
Hvis en fejlkode (HTTP 5xx) returneres, markerer Webex-appen, at IP-adressen er blokeret, og dirigerer videre til den næste vært på listen.
Hvis et svar ikke modtages inden for et tidsrum, betragtes anmodningen som mislykket på grund af timeout, og de næste anmodninger sendes til den næste vært. Anmodningen om timeout anses dog for mislykket. Nogle anmodninger forsøges igen efter en fejl (med stigende forsøgstid). Anmodningerne om, at de formodede ikke-vitale bliver ikke taget op igen.
Når en ny vært forsøges, bliver den den nye valgte vært, hvis værten er til stede på listen. Når den sidste vært på listen er prøvet, ruller Webex-appen til den første.
I tilfælde af hjerteslag, hvis der er to på hinanden følgende anmodningsfejl, vil Webex-appen geninitialisere begivenhedskanalen.
Bemærk, at Webex-appen ikke udfører fejlmeddelelse, og at registrering af DNS-tjeneste kun udføres én gang ved login.
Under login forsøger Webex-appen at downloade konfigurationsfilen via XSP|ADP/Dms-grænsefladen. Den udfører et A/AAAA-opslag af værten i den hentet DMS URL-adresse og opretter forbindelse til den første IP. Den vil først forsøge at sende anmodningen om at downloade konfigurationsfilen ved hjælp af et SSO-token. Hvis dette mislykkes af en eller anden grund, vil den prøve igen, men med enhedens brugernavn og adgangskode.
Oversigt over installation
Følgende diagrammer repræsenterer den typiske rækkefølge af dine implementeringsopgaver for de forskellige brugerklargøringstilstande. Mange af opgaverne er fælles for alle klargøringstilstande.
Onboarding af partnere til Webex til Cisco BroadWorks
Hver Webex til Cisco Broad Works-tjenesteudbyder eller -forhandler skal konfigureres som en partnerorganisation for Webex til Cisco BroadWorks. Hvis du har en eksisterende Webex-partnerorganisation, kan dette bruges.
For at fuldføre den nødvendige onboarding skal du udføre dit Webex Cisco Broad Works-papirarbejde, og nye partnere skal acceptere onlinepartnerskabsaftalen (ICPA). Når disse trin er fuldført, opretter Cisco Compliance en ny partnerorganisation i Partner Hub (hvis det er nødvendigt) og sender en e-mail med godkendelsesoplysninger til Admin of Record i dit papirarbejde. Samtidig kontakter din partneraktivering og/eller Customer Success Programme Manager dig for at starte din onboarding.
Konfigurer tjenester på dit Webex til Cisco|Broad Works
Vi kræver, at NPS-applikationen køres på en anden XSP|ADP. Krav til dette XSP|ADP er beskrevet i Konfigurer opkaldsmeddelelser fra dit netværk.
Du skal bruge følgende applikationer/tjenester på dine XSP|ADP'er.
Tjeneste/applikation | Godkendelse påkrævet | Tjeneste-/applikationsformål |
|---|---|---|
Xsi-begivenheder |
TLS (serveren godkender sig selv til klienter) |
Opkaldskontrol, tjenesteunderretninger |
Xsi-handlinger |
TLS (serveren godkender sig selv til klienter) |
Opkaldskontrol, handlinger |
Enhedsadministration |
TLS (serveren godkender sig selv til klienter) |
Download af opkaldskonfiguration |
Godkendelsestjeneste |
TLS (serveren godkender sig selv til klienter) |
Brugergodkendelse |
Integration af computertelefoni |
mTLS (klient og server godkender hinanden) |
Telefonitilstedeværelse |
Webvisning af applikation for opkaldsindstillinger |
TLS (serveren godkender sig selv til klienter) |
Viser brugeropkaldsindstillinger i selvbetjeningsportalen i Webex-appen |
Dette afsnit beskriver, hvordan du anvender de nødvendige konfigurationer for TLS og m|-TLS på disse grænseflader, men du skal henvise til eksisterende dokumentation for at få programmerne installeret på dine XSP{1}ADP'er.
Krav til medbopæl
Godkendelsestjenesten skal være hjemmehørende med Xsi-applikationer, da disse grænseflader skal acceptere langvarige tokens til tjenestegodkendelse. Godkendelsestjenesten er påkrævet for at validere disse tokens.
Godkendelsestjeneste og Xsi kan køre på den samme port, hvis det er nødvendigt.
Du kan adskille de andre tjenester/applikationer efter behov for din skala (f.eks. dedikeret enhedsadministration XSP|ADP-farm).
Du kan lokalisere Xsi-, CTI-, godkendelsestjeneste- og DMS-applikationerne sammen.
Installer ikke andre applikationer eller tjenester på XSP|ADP'er, der bruges til at integrere Broad Works medWebex.
Undgå at lokalisere NPS-applikationen sammen med andre applikationer.
Xsi-grænseflader
Installer og konfigurer applikationerne Xsi-Actions og Xsi-Events som beskrevet i konfigurationsvejledningen til Cisco Broad Works.
Kun én forekomst af Xsi-Events-applikationerne bør installeres på den XSP|ADP, der bruges til CTI-grænsefladen.
Alle Xsi-begivenheder, der bruges til at integrere Broadworks med Webex, skal have det samme navn til opkaldskontrolapplikation, der er defineret under Applikationer/Xsi-begivenheder/generelleindstillinger. Eksempel:
ADP_CLI/Applications/Xsi-Events/GeneralSettings> get
callControlApplicationName = com.broadsoft.xsi-events
Når en bruger onboardes til Webex, opretter Webex et abonnement for brugeren på AS for at modtage telefonibegivenheder for tilstedeværelse og opkaldshistorik. Abonnementet er knyttet til navnet på opkaldskontrolapplikationen, og AS bruger det til at vide, hvilke Xsi-Events der skal sende telefonihændelserne til.
| Hvis du ændrer opkaldskontrolapplikationsnavnet, eller hvis du ikke har det samme navn på alle Xsi-Events-webapps, påvirker funktionaliteten af abonnementer og telefonibegivenheder. |
Konfigurer godkendelsestjeneste (med validering af CI-token)
Brug denne procedure til at konfigurere godkendelsestjenesten til at bruge CI-token-validering med TLS. Denne godkendelsesmetode anbefales, hvis du kører R22 eller højere, og dit system understøtter den.
| Gensidig TLS (mTLS) understøttes også som en alternativ godkendelsesmetode til godkendelsestjenesten. Hvis du har flere Webex-organisationer, der kører fra den samme XSP|ADP-server, skal du bruge mTLS-godkendelse, fordi CI-token-validering ikke understøtter flere forbindelser til den samme XSP|ADP-godkendelsestjeneste. Hvis du vil konfigurere m-TLS-godkendelse for godkendelsestjenesten i stedet for validering af CI-token, skal du se Appendix for Configure Services (med mTLS for godkendelsestjenesten). |
| Hvis du i øjeblikket bruger mTLS til godkendelsestjenesten, er det ikke obligatorisk, at du omkonfigurerer til at bruge CI-token-validering med TLS. |
Få OA-legitimationsoplysninger til dit Webex til Cisco Broad.
Installer følgende programrettelser på hver XSP|ADP-server. Installer de programrettelser, der er passende til din udgivelse:
For 22 kr:
For 23 kr:
For R24 – ingen programrettelse påkrævet
Enhver henvisning til XSP omfatter enten XSP eller ADP.Installer
AuthenticationServiceapplikation på hver XSP|ADP-tjeneste.Kør følgende kommando for at aktivere applikationen Godkendelsestjeneste på XSP|ADP til /auth-tjenestekontekststien.
XSP|ADP_CLI/Maintenance/ManagedObjects> activate application AuthenticationService 22.0_1.1123/authServiceKør denne kommando for at installere godkendelsestjenesten|på XSP:
XSP|ADP_CLI/Maintenance/ManagedObjects> deploy application /authServiceBroadWorks SW Manager deploying /authService...
Fra og med Broadworks build 2022.10 er certifikatmyndighederne, der kommer med Java, ikke længere automatisk inkluderet i Broad Works tillidsbutik, når de skifter til en ny version af java. Godkendelsestjenesten åbner en TLS-forbindelse til Webex for at hente adgangstokenet og skal have følgende i sin tillidslager for at validere IDB-rygeren og Webex-URL-adressen:
IdenTrust Commercial Root CA 1
Go Daddy Root Certificate Authority - G2
Bekræft, at disse certifikater er til stede under følgende CLI
ADP_CLI/System/SSLCommonSettings/Trusts/Defaults> getHvis den ikke er til stede, skal du køre følgende kommando for at importere Java-standardtilliden:
ADP_CLI/System/SSLCommonSettings/Trusts/Defaults> importJavaCATrustAlternativt kan du manuelt tilføje disse certifikater som tillidsankre med følgende kommando:
ADP_CLI/System/SSLCommonSettings/Trusts/BroadWorks> updateTrust <alias> <trustAnchorFile>Hvis ADP opgraderes fra en tidligere udgivelse, importeres certifikatmyndighederne fra den gamle version automatisk til den nye version og vil fortsat blive importeret, indtil de fjernes manuelt.
Godkendelsestjenesteapplikationen er undtaget fra indstillingen for valideringPeer Identity under ADP-_CLI/System/SSLC ommonommon-indstillinger/generelle indstillinger og validerer altid peer-identiteten. Se Cisco Broadworks X509 Certificate Validation FD for at få flere oplysninger om denne indstilling.
Konfigurer identitetsudbyderne ved at køre følgende kommandoer på hver XSP|ADP-server:
XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco> getset clientId client-Id-From-Step1set enabled trueset clientSecret client-Secret-From-Step1set ciResponseBodyMaxSizeInBytes 65536set issuerName <URL>- For denURL, indtast den URL-adresse for udstedernavn, der gælder for din CI-klynge. Se følgende tabel.set issuerUrl <URL>- For denURL, indtast den udsteder-URL-adresse, der gælder for din CI-klynge. Se følgende tabel.set tokenInfoUrl <IdPProxy URL>– Indtast URL-adressen til Id P-proxyproxy, der gælder for din Teams-klynge. Se anden tabel, der følger.
Tabel 1. Indstil udstederensnavn og udstedersURL-adresse Hvis CI-klynge er... Indstil udstederensnavn og udstedersURL-adresse til... US-A
EU
US-B
Hvis du ikke kender din CI-klynge, kan du få oplysningerne fra kundeoplysningerne i Help Desk-visningen i Control Hub.Tabel 2. Indstil URL-adresse tiltoken-info Hvis Teams-klyngen er ... Indstil URL-adresse tiltoken-info til ...(idP-proxy-URL) AKK
https://broadworks-idp-proxy-a.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
AFRA
https://broadworks-idp-proxy-k.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
VÆGTTAB
https://broadworks-idp-proxy-r.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
Hvis du ikke kender din Teams-klynge, kan du få oplysningerne fra kundeoplysningerne i Help Desk-visningen i Control Hub.
Ved test kan du bekræfte, at tokeninfo-URL-adressen er gyldig ved at erstatte "
idp/authenticate" del af URL-adressen med "ping".
Angiv den Webex-berettigelse, der skal være til stede i brugerprofilen i Webex, ved at køre følgende kommando:
XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco/Scopes> set scope broadworks-connector:userKonfigurer identitetsudbydere til Cisco Federation ved hjælp af følgende kommandoer på hver XSP|ADP-server:
XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco/Federation> getset flsUrl https://cifls.webex.com/federationset refreshPeriodInMinutes 60set refreshToken refresh-Token-From-Step1
Kør følgende kommando for at bekræfte, at din FLS-konfiguration fungerer. Denne kommando returnerer listen over identitetsudbydere:
XSP|ADP_CLI/Applications/AuthService/IdentityProviders/Cisco/Federation/ClusterMap> GetKonfigurer token administration ved hjælp af følgende kommandoer på hver XSP|ADP-server:
XSP|ADP_CLI/Applications/AuthenticationService/TokenManagement>set tokenIssuer BroadWorksset tokenDurationInHours 720
Opret og del RSA-nøgler. Du skal generere nøgler på én XSP|ADP og derefter kopiere dem til alle andre XSP|ADP'er. Dette skyldes følgende faktorer:
Du skal bruge de samme offentlige/private nøglepar til tokenkryptering/dekryptering på tværs af alle forekomster af godkendelsestjenesten.
Nøgleparret genereres af godkendelsestjenesten, når det først er påkrævet at udstede et token.
Hvis du cykler tasterne eller ændrer tastlængden, skal du gentage følgende konfiguration og genstarte alle XSP|ADP'erne.Vælg en XSP|ADP, der skal bruges til at generere et nøglepar.
Brug en klient til at anmode om et krypteret token fra den pågældende XSP|ADP ved at anmode om følgende URL-adresse fra klientens browser:
https://<XSP|ADP-IPAddress>/authService/token?key=BASE64URL(clientPublicKey)(Dette genererer et privat/offentligt nøglepar på XSP|ADP, hvis der ikke allerede var et)
Placeringen af nøglebutikken kan ikke konfigureres. Eksporter nøglerne:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement>exportKeysKopiér den eksporterede fil
/var/broadworks/tmp/authService.keystil samme placering på de andre XSP|ADP'er, overskriver en ældre.keysfilen, om nødvendigt.Importér tasterne på hver af de andre XSP|ADP'er:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement> importKeys /var/broadworks/tmp/authService.keys
Angiv URL-adressen til godkendelsestjenesten til webbeholderen. XSP|ADP's webcontainer skal bruge URL-adressen til godkendelsestjenesten, så den kan validere tokens. På hver af XSP|ADP'erne:
Tilføj godkendelsestjenestens URL-adresse som en ekstern godkendelsestjeneste for BroadWorks Communications Utility:
XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/AuthService>set url http://127.0.0.1/authServiceFøj URL-adressen til godkendelsestjenesten til beholderen:
XSP|ADP_CLI/Maintenance/ContainerOptions> add tomcat bw.authservice.authServiceUrl http://127.0.0.1/authServiceDette gør det muligt for Webex at bruge godkendelsestjenesten til at validere tokens, der præsenteres som legitimationsoplysninger.
Kontroller parameteren med
get.Genstart XSP|ADP.
Fjern klientgodkendelseskrav for godkendelsestjeneste (kun R24)
Hvis du har godkendelsestjenesten konfigureret med validering af CI-token på R24, skal du også fjerne klientgodkendelseskravet for godkendelsestjenesten. Kør følgende CLI-kommando:
ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> set <interfaceIp> <port> AuthenticationService clientAuthReq false
Konfiguration af TLS og kryptering på HTTP-grænsefladerne (for XSI og godkendelsestjeneste)
Godkendelsestjenesten, Xsi-handlinger og Xsi-Events-applikationer bruger HTTP-servergrænseflader. Niveauerne for TLS-konfiguration for disse programmer er som følger:
Mest generelt = System > Transport > HTTP > HTTP-servergrænseflade = Mest specifik
De CLI-kontekster, du bruger til at se eller ændre de forskellige SSL-indstillinger, er:
| Specificitet | CLI kontekst |
| System (globalt) |
|
| Transportprotokoller for dette system |
|
| HTTP på dette system |
|
| Specifikke HTTP-servergrænseflader på dette system |
|
Læsning af konfiguration af TLS-grænseflade for HTTP-server på XSP|ADP
Log ind på XSP|ADP, og naviger til
XSP|ADP_CLI/Interface/Http/HttpServer>Indtast
getkommando og læs resultaterne. Du bør se grænsefladerne (IP-adresser), og for hver enkelt, om de er sikre, og om de kræver klientgodkendelse.
Apache tomcat sender et certifikat til hver sikker grænseflade. Systemet genererer et selvsigneret certifikat, hvis det har brug for et.
XSP|ADP_CLI/Interface/Http/HttpServer> getTilføjelse af TLS 1.2-protokol til HTTP-servergrænsefladen
Den HTTP-grænseflade, der interagerer med Webex Cloud, skal konfigureres til TLSV1.2. Skyen forhandler ikke tidligere versioner af TLS-protokollen.
Sådan konfigureres TLSV1.2-protokollen på HTTP-servergrænsefladen:
Log ind på XSP|ADP, og naviger til
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>Indtast kommandoen
get <interfaceIp> 443for at se, hvilke protokoller der allerede anvendes på denne grænseflade.Indtast kommandoen
add <interfaceIp> 443 TLSv1.2for at sikre, at grænsefladen kan bruge TLS 1.2, når den kommunikerer med skyen.
Redigering af konfiguration af TLS-kryptering på HTTP-servergrænsefladen
Sådan konfigureres de krævede cifre:
Log ind på XSP|ADP, og naviger til
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>Indtast kommandoen
get <interfaceIp> 443for at se, hvilke krypteringer der allerede bruges på denne grænseflade. Der skal være mindst én fra Ciscos anbefalede pakker (se XSP|ADP-identitetskrav og sikkerhedskrav i afsnittet Oversigt).Indtast kommandoen
add <interfaceIp> 443 <cipherName>for at tilføje en kryptering til HTTP-servergrænsefladen.
XSP|ADP CLI kræver IANA-standardkrypteringsprogramnavnet, ikke navnet på det åbne SSL-krypteringsprogram. For eksempel for at tilføje den åbneSSL-kryptering
ECDHE-ECDSA-CHACHA20-POLY1305til HTTP-servergrænsefladen skal du bruge:XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>add 192.0.2.7 443 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305Se https://ciphersuite.info/ for at finde suiten efter hvert navn.
Konfigurer enhedsadministration på XSP|ADP, applikationsserver og profilserver
Profilserver og XSP|ADP er obligatoriske for enhedsadministration. De skal konfigureres i henhold til vejledningen i konfigurationsvejledningen.
CTI-grænseflade og relateret konfiguration
Konfigurationsrækkefølgen "inmost to outmost" vises nedenfor. Det er ikke obligatorisk at følge denne ordre.
Konfigurer programserver for CTI-abonnementer
Konfigurer XSP|ADP'er for mTLS-godkendte CTI-abonnementer
Åbn indgående porte til sikker CTI-grænseflade
Abonner på din Webex-organisation til CTI-begivenheder med bredeværker
Konfigurer programserver for CTI-abonnementer
Opdater klientidentiteten på applikationsserveren med det fælles navn (CN) for Webex til Cisco Broad Works CTI-klientcertifikat.
For hver applikationsserver, du bruger sammen med Webex, skal du føje certifikatidentiteten til klientidentiteten på følgende måde:
AS_CLI/System/ClientIdentity> add bwcticlient.webex.com
| Det almindelige navn på Webex til CiscoBroad Works-klientcertifikatet er |
Konfigurer TLS og cifre på CTI-grænsefladen
Konfigurationsniveauerne for XSP|ADP CTI-grænsefladen er som følger:
Mest generelt = System > Transport > CTI-grænseflader > CTI-grænseflade = Mest specifik
De CLI-kontekster, du bruger til at se eller ændre de forskellige SSL-indstillinger, er:
Specificitet | CLI-kontekst |
|---|---|
System (globalt) (R22 og senere) | XSP|ADP_CLI/System/SSLC-ommon-indstillinger/JSSE/Ciphers> XSP|ADP_CLI/System/SSLC-ommon-indstillinger/JSSE/Protokoller> |
Transportprotokoller for dette system (R22 og senere) | XSP|ADP_CLI/System/SSLC-ommon-indstillinger/Åben SSL/Ciphers> XSP|ADP_CLI/System/SSLC-ommon-indstillinger/Open SSL/Protokoller> |
Alle CTI-grænseflader på dette system (R22 og senere) | XSP|ADP_CLI/Grænseflade/CTI/SSLC-ommon-indstillinger/Ciphers> XSP|ADP_CLI/Grænseflade/CTI/SSLC ommon-indstillinger/protokoller> |
En specifik CTI-grænseflade på dette system (R22 og senere) | XSP|ADP_CLI/Grænseflade/CTI/CTIS-erver/SSLS-segmenter/Ciphers> XSP|ADP_CLI/Grænseflade/CTI/CTIS-erverSSLS-kæder/protokoller> |
| Ved en ny installation installeres følgende cifre som standard på systemniveau. Hvis der ikke er konfigureret noget på grænsefladeniveauet (f.eks. CTI-grænsefladen eller HTTP-grænsefladen), gælder denne krypteringsliste. Bemærk, at denne liste kan ændre sig med tiden:
|
Læs konfigurationen af CTI TLS-grænseflade på XSP|ADP
Log ind på XSP|ADP, og naviger til
XSP|ADP_CLI/Interface/CTI/CTIServer>Indtast
getkommando og læs resultaterne. Du bør se grænsefladerne (IP-adresser) og for hver enkelt, om de kræver et servercertifikat, og om de kræver klientgodkendelse.XSP|ADP_CLI/Interface/CTI/CTIServer> get Interface IP Port Secure Server Certificate Client Auth Req ================================================================= 10.155.6.175 8012 true true true
Tilføjelse af TLS 1.2-protokol til CTI-grænsefladen
Den XSP|ADP CTI-grænseflade, der interagerer med Webex Cloud, skal konfigureres til TLS v1.2. Skyen forhandler ikke tidligere versioner af TLS-protokollen.
Sådan konfigureres TLSV1.2-protokollen på CTI-grænsefladen:
Log ind på XSP|ADP, og naviger til
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Protocols>Indtast kommandoen
get <interfaceIp>for at se, hvilke protokoller der allerede anvendes på denne grænseflade.Indtast kommandoen
add <interfaceIp> TLSv1.2for at sikre, at grænsefladen kan bruge TLS 1.2, når den kommunikerer med skyen.
Redigering af konfiguration af TLS-kryptering på CTI-grænsefladen
Sådan konfigureres de krævede cifre på CTI-grænsefladen:
Log ind på XSP|ADP, og naviger til
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers>Indtast
getkommando til at se, hvilke krypteringer der allerede bruges på denne grænseflade. Der skal være mindst én fra Ciscos anbefalede pakker (se XSP|ADP-identitetskrav og sikkerhedskrav i afsnittet Oversigt).Indtast kommandoen
add <interfaceIp> <cipherName>for at tilføje en kryptering til CTI-grænsefladen.
XSP|ADP CLI kræver IANA-standardkrypteringsprogramnavnet, ikke navnet på det åbne SSL-krypteringsprogram. For eksempel for at tilføje den åbneSSL-kryptering
ECDHE-ECDSA-CHACHA20-POLY1305til CTI-grænsefladen skal du bruge:XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers> add 192.0.2.7 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305Se https://ciphersuite.info/ for at finde suiten efter hvert navn.
Tillidsankre til CTI-grænseflade (R22 og senere)
Denne procedure forudsætter, at XSP|ADP'erne enten er internetorienterede eller står over for internettet via pass-through proxy. Certifikatkonfigurationen er forskellig for en broproxy (se TLS-certifikatkrav for TLS-broproxy).
For hver XSP|ADP i din infrastruktur, der udgiver CTI-begivenheder til Webex, skal du gøre følgende:
Log ind på Partner Hub .
Gå til Indstillinger> Opkald tilstore værkerog klik Download Webex CA-certifikatfor at få
CombinedCertChain2023.txtpå din lokale computer.
Disse filer indeholder to sæt af to certifikater. Du skal dele filerne, før du uploader dem til XSP|ADP'erne. Alle filer er påkrævet.
Opdel certifikatkæden i to certifikater -
combinedcertchain2023.txtÅbn
combinedcertchain2023.txti et tekstredigeringsprogram.Vælg og skær den første tekstblok, herunder linjerne
-----BEGIN CERTIFICATE-----og-----END CERTIFICATE-----, og indsæt tekstblokken i en ny fil.Gem den nye fil som
root2023.txt.Gem den oprindelige fil som
issuing2023.txt. Den oprindelige fil bør nu kun have én blok tekst, omgivet af linjerne-----BEGIN CERTIFICATE-----og-----END CERTIFICATE-----.
Kopiér begge tekstfiler til en midlertidig placering på den XSP|ADP, du sikrer, f.eks.
/var/broadworks/tmp/root2023.txtog/var/broadworks/tmp/issuing2023.txtLog ind på XSP|ADP, og naviger til
/XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts>(Valgfri) Kør
help updateTrustfor at se parametrene og kommandoformatet.Overfør certifikatfilerne til nye tillidsanker - 2023
XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientroot2023 /var/broadworks/tmp/root2023.txtXSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientissuing2023 /var/broadworks/tmp/issuing2023.txt
Alle aliaser skal have et andet navn.
webexclientroot2023ogwebexclientissuing2023er eksempler på aliaser for tillidsankrkerne. Du kan bruge dine egne, så længe alle poster er unikke.Bekræft, at anker er opdateret:
XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> getAlias Owner Issuer ============================================================================= webexclientissuing2023 Internal Private TLS SubCA Internal Private Root webexclientroot2023 Internal Private Root Internal Private Root[self-signed]Tillad klienter at godkende med certifikater:
XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CertificateAuthentication> set allowClientApp true
Tilføj CTI-grænseflade, og aktivér mTLS
Tilføj CTI SSL-grænsefladen.
CLI-konteksten afhænger af din version afBroad Works. Kommandoen opretter et selvsigneret servercertifikat på grænsefladen og tvinger grænsefladen til at kræve et klientcertifikat.
Vedrørende destore værker R22 og R23:
XSP|ADP_CLI/Interface/CTI/CTIServer> add <Interface IP> 8012 true true true
Udskift servercertifikatet og -tasten på XSP|ADP's CTI-grænseflader. Du skal bruge IP-adressen på CTI-grænsefladen til dette. Du kan læse den fra følgende kontekst:
Vedrørende destore værker R22 og R23:
XSP|ADP_CLI/Interface/CTI/CTIServer> getKør derefter følgende kommandoer for at erstatte grænsefladens selvsignerede certifikat med dit eget certifikat og den private nøgle:
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Certificates> sslUpdate <interface IP> keyFile</path/to/certificate key file> certificateFile </path/to/server certificate> chainFile</path/to/chain file>
Genstart XSP|ADP.
Aktivér adgang til CTI-begivenheder med brede værker på Webex
Du skal tilføje og validere CTI-grænsefladen, når du konfigurerer dine klynger i Partner Hub. Se Konfigurer din partnerorganisation i Partner Hub for at få detaljerede instruktioner.
Du skal tilføje og validere CTI-grænsefladen, når du konfigurerer dine klynger i Partner Hub. Se Konfigurer din partnerorganisation i Partner Hub for at få detaljerede instruktioner.
Angiv den CTI-adresse, hvormed Webex kan abonnere på CTI-begivenheder i Broad Works.
CTI-abonnementer er pr. abonnent og oprettes og vedligeholdes kun, mens abonnenten klargøres til Webex til Cisco Broad Works.
Webvisning af opkaldsindstillinger
Webvisning af opkaldsindstillinger (CSWV) er en applikation, der hostes på XSP|ADP for at give brugere mulighed for at modificere deres opkaldsindstillinger for Broad Works via en webvisning, som de ser i softwareklienten. Se løsningsvejledningen til webvisning af opkaldsindstillinger for Cisco Wide Works.
Webex gør brug af denne funktion til at give brugere adgang til almindelige opkaldsindstillinger forBroad Works, der ikke er indbygget i Webex-appen.
Hvis du ønsker, at dine Webex til Cisco Broad Works-abonnenter skal få adgang til opkaldsindstillinger ud over de standardindstillinger, der er tilgængelige i Webex-appen, skal du installere funktionen Webvisning af opkaldsindstillinger.
Webvisning af opkaldsindstillinger har to komponenter:
Webvisning af opkaldsindstillinger, der hostes på en Cisco Broad Works XSP|ADP.
Webex-appen, som gengiver opkaldsindstillingerne i en webvisning.
Brugeroplevelse
Windows-brugere: Klik på Opkaldsindstillinger , og klik derefter .
Mac-brugere: Klik på profilbillede, og .
Installer CSWV på bredeværker
Installer webvisning af opkaldsindstillinger på XSP|ADP'er
CSWV-applikationen skal være på samme|XSP-ADP(er), der er vært for grænsefladen Xsi-Actions i dit miljø. Det er et uadministreret program på XSP|ADP, så du skal installere og installere en webarkivfil.
Log ind på cisco.com, og søg efter "BWCalleindstillingerweb" i afsnittet til download af software.
Find og download den seneste version af filen.
Eksempel:
BWCallSettingsWeb_1.8.2_1.war( https://software.cisco.com/download/home/286326302/type/286326345/release/RI.2022.04) var den nyeste i skrifttiden.Installer, aktivér og installer webarkivet i henhold til konfigurationsvejledningen til Cisco Broad Works Xtended Service Platform til din XSP|ADP-version. (R24 version er https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/broadworks/Design/XSP/BW-XtendedServicesInterfaceConfigGuide.pdf).
Kopiér .war-filen til en midlertidig placering på XSP|ADP, såsom
/tmp/.Naviger til følgende CLI-kontekst, og kør installationskommando:
XSP|ADP_CLI/Maintenance/ManagedObjects> install application /tmp/BWCallSettingsWeb_1.7.5_1.warSoftwareadministratoren Broad Works validerer og installerer filen.
[Valgfri] Slet
/tmp/BWCallSettingsWeb_1.7.5_1.war(denne fil er ikke længere påkrævet).Aktivér applikationen:
XSP|ADP_CLI/Maintenance/ManagedObjects> activate application BWCallSettingsWeb 1.7.5 /callsettingsNavnet og versionen er obligatorisk for enhver applikation, men for CSWV skal du også angive en kontekststi , fordi det er en uadministreret applikation. Du kan bruge enhver værdi, der ikke bruges af en anden applikation, f.eks.
/callsettings.Installer applikationen Opkaldsindstillinger på den valgte kontekststi:
XSP|ADP_CLI/Maintenance/ManagedObjects> deploy application /callsettings
Du kan nu forudsige URL-adressen til opkaldsindstillinger, som du vil angive for klienter, på følgende måde:
https://<XSP|ADP-FQDN>/callsettings/Noter:
Du skal angive sporingslinjen på denne URL-adresse, når du indtaster den i klientkonfigurationsfilen.
XSP|ADP-FQDN skal matche Xsi-handlinger FQDN, da CSWV skal bruge Xsi-handlinger, og CORS understøttes ikke.
Gentag denne procedure for andre XSP|ADP'er i dit Webex for Cisco Broad Works-miljø (hvis nødvendigt).
Applikationen Webvisning af opkaldsindstillinger er nu aktiv på XSP|ADP'erne.
Konfigurer Webex-appen til at bruge webvisning for opkaldsindstillinger
Få flere oplysninger om klientkonfiguration i Konfigurationsvejledningen til Webex til Cisco.
Der er et brugerdefineret mærke i Webex-appkonfigurationsfilen, som du kan bruge til at indstille CSWV URL-adressen. Denne URL-adresse viser opkaldsindstillingerne for brugerne via applikationsgrænsefladen.
<config>
<services>
<web-call-settings target="%WEB_CALL_SETTINGS_TARGET_WXT%">
<url>%WEB_CALL_SETTINGS_URL_WXT%</url>
</web-call-settings>I Webex-appkonfigurationsskabelonen på Broad Works skal du konfigurere CSWV URL-adressen på %WEB_CALL_SETTINGS_URL_WXT% tagget.
Hvis du ikke udtrykkeligt angiver URL-adressen, er standarden tom, og siden med opkaldsindstillinger er ikke synlig for brugerne.
Sørg for, at du har de seneste konfigurationsskabeloner til Webex-appen (se enhedsprofiler).
Indstil målet for webopkaldsindstillinger til
csw:%WEB_CALL_SETTINGS_TARGET_WXT% cswIndstil URL-adressen til webopkaldsindstillinger for dit miljø, for eksempel:
%WEB_CALL_SETTINGS_URL_WXT% https://yourxsp.example.com/callsettings/Du udledte denne værdi, når du installerede CSWV-applikationen.
Den resulterende klientkonfigurationsfil skal have en post som følger:
<web-call-settings target="csw"> <url>https://yourxsp.example.com/callsettings/</url> </web-call-settings>
Enhver henvisning til XSP omfatter enten XSP eller ADP.
Konfigurer beskeder om opkaldstryk i Webex til Cisco WideWorks
I dette dokument bruger vi udtrykket CNPS (Call Notifications Push Server) til at beskrive en XSP-hosted eller ADP-hosted applikation, der kører i dit miljø. Din CNPS fungerer sammen med dit Broad Works-system for at være opmærksom på indgående opkald til dine brugere og skubber underretninger om dem til Google Firebase Cloud Messaging (FCM) eller Apple Push Notification Service (APN).
Disse tjenester underretter mobilenhederne i Webex for Cisco Broad Works-abonnenter om, at de har indgående opkald på Webex.
For yderligere oplysninger om NPS, se funktionsbeskrivelsen af beskedpush-server.
En lignende mekanisme i Webex fungerer med Webex-meddelelses- og tilstedeværelsestjenester til at skubbe beskeder til Google- (FCM) eller Apple-beskedtjenester (APNS). Disse tjenester underretter igen mobile Webex-brugere om indgående meddelelser eller tilstedeværelsesændringer.
| Dette afsnit beskriver, hvordan du konfigurerer NPS til godkendelsesproxy, når NPS ikke allerede understøtter andre apps. Hvis du har brug for at migrere en delt NPS for at bruge NPS-proxy, kan du se Opdatering af Cisco Broad Workshttps://help.webex.com/nl5rir2/. |
Oversigt over NPS-proxy
For at være kompatibel med Webex til Cisco Broad Works skal din CNPS være patched for at understøtte NPS-proxyfunktionen, Push Server for VoIP i UCAA.
Funktionen implementerer et nyt design i beskedpush-serveren for at løse sikkerhedssårbarheden ved at dele private nøgler med tjenesteudbydere for mobile klienter. I stedet for at dele push-notifikationscertifikater og -nøgler med tjenesteudbyderen bruger NPS en ny API til at få et kortvarigt push-notifikationstoken fra Webex til Cisco Broad Works-backend og bruger dette token til godkendelse med Apple APN'er og Google FCM-tjenester.
Funktionen forbedrer også beskedpush-serverens mulighed for at skubbe beskeder til Android-enheder via den nye Google Firebase Cloud Messaging (FCM) HTTPV1 API.
Få flere oplysninger i Push-serveren for VoIP i funktionsbeskrivelsen af UC aa.
Broad Works-programrettelser for funktionen er tilgængelige på: https://software.cisco.com/download/home/286326302/type/286326345/release/RI.2022.04.
For NPS-software og programrettelser, se afsnittet Forbered din NPS til Webex til Cisco Broad Works.
Søg efter og download programrettelsen fra siden til download af softwaren.
Yderligere oplysninger om ADP-serveren kan findes på https://www.cisco.com/c/en/us/support/unified-communications/broadworks-application-delivery-platform/model.html.
APNS-betragtninger
Apple vil ikke længere understøtte den HTTP/1-baserede binære protokol på Apple Push Notification Service efter den 31. marts 2021. Vi anbefaler, at du konfigurerer din XSP|ADP til at bruge den HTTP/2-baserede grænseflade til APN'er. Denne opdatering kræver, at din XSP|ADP, der hoster NPS, kører R22 eller senere.
Forbered din NPS til Webex til Cisco WideWorks
| 1 | Installer og konfigurer en dedikeret XSP (minimumsversion R22) eller Application Delivery Platform (ADP). | ||
| 2 | Installer NPS-godkendelsesproxyprogramrettelser: XSP R22-plastre: XSP R23-plastre: | ||
| 3 | Aktivér applikationen Push Server. | ||
| 4 | (For Android-beskeder) Aktivér FCM v1-API på NPS.
| ||
| 5 | (For Apple i OS-underretninger) Aktivér HTTP/2 på NPS.
| ||
| 6 | Vedhæft en teknisk support fra NPS XSP/ADP. | ||
| 7 | På hver AS-server er filen i Eksempel: _pushnotification-klient._tcp.qaxsps.broadsoft.com SRV 20 20 443 qa149.vle.broadsoft.com qa149.vle.broadsoft.com I A 10.193.78.149
|
Næste trin
For friske installationer af en NPS skal du gå til Konfigurer NPS for at bruge godkendelsesproxy
Hvis du vil migrere en eksisterende Android-installation til FCM v1, skal du gå til Migrer NPS til FCMV1
Konfigurer NPS til at bruge godkendelsesproxy
Denne opgave gælder for en ny installation af NPS, der er dedikeret til Webex til Cisco BroadWorks.
Hvis du vil konfigurere godkendelsesproxyen på en NPS, der deles med andre mobilapps, kan du se Opdatering af Cisco Broad Works NPS til at bruge NPS-proxyhttps://help.webex.com/nl5rir2).
| 1 | Få OA-legitimationsoplysninger til dit Webex til Cisco Broad. | |||||||||||||||||||
| 2 | Opret klientkontoen på NPS:
Hvis du vil bekræfte de indtastede værdier, stemmer overens med det, du fik, skal du køre
| |||||||||||||||||||
| 3 | Indtast NPS-proxy-URL-adressen, og indstil intervallet for tokenopdatering (anbefalet 30 minutter):
| |||||||||||||||||||
| 4 | (For Android-underretninger) Føj Android-applikations-id'et til FCM-programkonteksten på NPS.
| |||||||||||||||||||
| 5 | (For Apple i OS-underretninger) Føj applikations-id'et til APNS-programkonteksten, sørg for at udelade godkendelsesnøglen – indstil den til at tømme.
| |||||||||||||||||||
| 6 | Konfigurer følgende NPS URL-adresser:
| |||||||||||||||||||
| 7 | Konfigurer følgende NPS-forbindelsesparametre til de anbefalede værdier, der vises:
| |||||||||||||||||||
| 8 | Kontrollér, om applikationsserveren screener program-id'er, da du muligvis skal føje Webex-apps til listen over tilladelser: | |||||||||||||||||||
| 9 | Genstart XSP|ADP: | |||||||||||||||||||
| 10 | Test opkaldsunderretninger ved at foretage opkald fra en Broad Works-abonnent til to Webex-mobilbrugere. Bekræft, at opkaldsunderretning vises på iOS- og Android-enheder. |
Migrer NPS til FCMV1
Dette emne indeholder valgfrie procedurer, som du kan bruge i Google FCM-konsollen, når du har en eksisterende NPS-installation, som du skal migrere til FCMV1. Der er tre procedurer:
Migrer UC-One-klienter til FCM v1 – når du har eksisterende UC aaS-klienter og skal migrere dem for at bruge FCMV1.
Migrer Saa S-klienter til FCM v1 – når du har eksisterende SaaS-klienter og skal migrere dem for at bruge FCMV1.
Opdater ADP-server – når du migrerer NPS til en ADP-server.
Migrer UC-One-klienter til FCMV1
Brug nedenstående trin i Google FCM-konsollen til at migrere UC-One-klienter til Google FCM HTTPV1.
| Hvis branding anvendes på klienten, skal klienten have afsender-id'et. I FCM-konsollen, se . Indstillingen vises i tabellen Projektlegitimationsoplysninger. Få flere oplysninger i vejledningen til Tilslut mobilbranding på https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/UC-One/UC-One-Collaborate/Connect/Mobile/IandO/ConnectBrandingGuideMobile-R3_8_3.pdf?. Se
|
Log ind på FCM-administratorens SDK http://console.firebase.google.com.
Vælg den relevante Android-applikation.
I fanen Generelt skal du optage projekt-id'et
Naviger til fanen Tjenestekonti for at konfigurere en tjenestekonto. Du kan oprette en ny tjenestekonto eller konfigurere en eksisterende.
Sådan opretter du en ny tjenestekonto:
Klik på den blå knap for at oprette en ny tjenestekonto
Klik på den blå knap for at generere en ny privat nøgle
Download nøgle til en sikker placering
Sådan genbruges en eksisterende tjenestekonto:
Klik på den blå tekst for at se eksisterende tjenestekonti.
Identificer den tjenestekonto, der skal bruges. Tjenestekonto kræver tilladelse til firebaseadmin-sdk.
Til højre skal du klikke på hamburgermenuen og oprette en ny privat nøgle.
Download json-filen, der indeholder nøglen, og gem på en sikker placering.
Kopiér json-filen til XSP|ADP.
Konfigurer projekt-id'et, og:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Projects> add <project id> <path/to/json-key-file> ...Done XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Projects> get Project ID Accountkey ======================== my_project ********Konfigurer applikationen:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications> add <app id> projectId <project id> ...Done XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications> get Application ID Project ID ============================== my_app my_projectAktivér FCM v1:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled true ...DoneKør installationsfilen for
bwrestartkommando til at genstarte XSP|ADP.
Overfør SaaS-klienter til FCMV1
Brug nedenstående trin på Google FCM Console, hvis du vil migrere SaaS-klienter til FCMV1.
| Sørg for, at du allerede har fuldført proceduren "Konfigurer NPS til at bruge godkendelsesproxy". |
Deaktiver FCM:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled false ...DoneKør installationsfilen for
bwrestartkommando til at genstarte XSP|ADP.Aktivér FCM:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled true ...DoneKør installationsfilen for
bwrestartkommando til at genstarte XSP|ADP.
Opdater ADP-server
Brug nedenstående trin i Google FCM-konsollen, hvis du migrerer NPS for at bruge en ADP-server.
Få JSON-filen fra Google Cloud-konsollen:
På Google Cloud-konsollen skal du gå til siden Tjenestekonti .
Klik på Vælg et projekt, vælg dit projekt, og klik på Åbn.
Find rækken på den tjenestekonto, som du vil oprette en nøgle til, klik på knappen Mere lodret, og klik derefter på Opret nøgle.
Vælg en tasttype , og klik på Opret
Filen downloades.
Føj FCM til ADP-serveren:
Importer JSON-filen til ADP-serveren ved hjælp af
/bw/installkommando.Log ind på ADP CLI, og tilføj projekt- og API-nøgle:
ADP_CLI/Applications/NotificationPushServer/FCM/Projects> add connect /bw/install/google JSON:Tilføj derefter applikationen og nøglen:
ADP_CLI/Applications/NotificationPushServer/FCM/Applications> add com.broadsoft.ucaas.connect projectId connect-ucaas...DoneBekræft konfigurationen:
ADP_CLI/Applications/NotificationPushServer/FCM/Projects> g Project ID Accountkey ======================== connect-ucaas ******** ADP_CLI/Applications/NotificationPushServer/FCM/Applications> g Application ID Project ID =================================== com.broadsoft.ucaas.connect connect-ucaas
Konfigurer din partnerorganisation i Partner Hub
Konfigurer dine bredearbejdsklynger
[én gang pr. klynge]
Dette sker af følgende årsager:
Sådan aktiveres Webex Cloud til at godkende dine brugere mod Broad Works (via XSP|ADP-hosted godkendelsestjeneste).
Sådan aktiveres Webex-apps til at bruge Xsi-grænseflade til opkaldskontrol.
Sådan aktiveres Webex til at lytte til CTI-begivenheder udgivet af Broad Works (telefonitilstedeværelse og opkaldshistorik).
| Klyngeguiden validerer automatisk grænsefladerne, når du tilføjer dem. Du kan fortsætte med at redigere klyngen, hvis nogen af grænsefladerne ikke validerer, men du kan ikke gemme en klynge, hvis der er ugyldige poster. Vi forhindrer dette, fordi en forkert konfigureret klynge kan forårsage problemer, der er vanskelige at løse. |
Hvad skal du gøre?
Log ind på Partner Hub (admin.webex.com) med dine partneradministratorlegitimationsoplysninger.
Åben Indstillingerside fra sidemenuen, og find Opkald tilstore værkerindstillinger.
Klik på Tilføj klynge.
Dette starter en guide, hvor du leverer dine XSP|ADP-grænseflader (URL-adresser). Du kan tilføje en port til grænsefladen-URL-adressen, hvis du bruger en ikke-standard port.
Navngiv denne klynge, og klik på Næste.
Klyngekonceptet her er blot en samling af grænseflader, der typisk er placeret på en XSP|ADP-server eller -gård, der giver Webex mulighed for at læse oplysninger fra din applikationsserver (AS). Du kan have én XSP|ADP pr. AS-klynge eller flere XSP|ADP'er pr. klynge, eller flere AS-klynger pr. XSP|ADP. Skaleringskrav til dit Broad Works-system er uden for anvendelsesområde her.
(Valgfri) Indtast et brugerkontonavn og adgangskode til Broad Works , som du ved, er i det Broad Works-system, du opretter forbindelse til Webex, og klik derefter på Næste.
Valideringstestene kan bruge denne konto til at validere forbindelserne til grænsefladerne i klyngen.
Tilføj dine URL-adresser til XSI handlinger og XSI Events URL-adresser.
Valgfri. Opdater DAS URL med URL-adressen til enhedsaktiveringstjenesten.
Valgfri. Markér afkrydsningsfeltet Aktivér direkte godkendelse af brede værker, hvis du ønsker, at login på Brede værker skal være direkte tilBrede værker. Ellers vil godkendelse til Broad Works blive tilnærmet via den Webex-hostede IdP-proxytjeneste.
Dette afkrydsningsfelt påvirker disse login-situationer:
Login til brugeraktiveringsportal – Brugere skal indtaste deres legitimationsoplysninger forstore værker, når de logger ind på portalen. Ovenstående indstilling bestemmer, om login er direkte til Broad Works eller via IdP-proxy.
Klientlogin – Hvis Broad Works-godkendelse er konfigureret i onboardingsskabelonen, afgør ovenstående indstilling, om klientlogin til Webex-appen er direkte til Broad Works eller omdirigeres via idP-proxyen.
Klik på Næste.
Gør følgende på siden CTI-grænseflade:
Tilføj CTI URL og port for den CTI-grænseflade, du vil oprette forbindelse til.
Valgfri. Aktivér til/fra-Opkaldshistorik , og indtast derefter dit bruger-id forBroad Works. Når denne valgmulighed er valgt, synkroniseresbegivenheder for opkaldshistorik med Broad Works til Webex-skyen. Brugere kan se deres opkaldshistorik på Webex-appen.
Valgfri. Aktivér synkroniseringen Forstyr ikke (DND) til/fra, og indtast derefter dit bruger-id forBroad Works. Denne valgmulighed synkroniserer DND-begivenheder mellem Webex og Broad Works, hvilket sikrer, at funktionen fungerer ens på begge platforme.
Klik på Næste.
Tilføj din URL-adresse til godkendelsestjeneste.
Vælg godkendelsestjeneste med validering af CI-token.
Denne valgmulighed kræver ikke mTLS for at beskytte forbindelsen fra Webex, da godkendelsestjenesten validerer brugertokenet korrekt i forhold til Webex-identitetstjenesten, før den udsteder det længe levede tokenet til brugeren.
Gennemse dine poster på den endelige skærm, og klik derefter på Opret. Du bør se en meddelelse om succes.
Partner Hub videregiver URL-adresserne til forskellige Webex-mikrotjenester, der tester forbindelserne til de leverede grænseflader.
Klik på Vis klynger , og du bør se din nye klynge, og om valideringen lykkedes.
Knappen Opret kan deaktiveres på den sidste (forvisning) skærm i guiden. Hvis du ikke kan gemme skabelonen, angiver den et problem med en af de integrationer, du lige har konfigureret.
Vi har implementeret denne kontrol for at forhindre fejl i efterfølgende opgaver. Du kan gå tilbage til guiden, når du konfigurerer din installation, hvilket kan kræve ændringer i din infrastruktur (f.eks. XSP|ADP, belastningsbalance eller firewall) som dokumenteret i denne vejledning, før du kan gemme skabelonen.
Kontrol af forbindelserne til dine bredearbejdsgrænseflader
Log ind på Partner Hub (admin.webex.com) med dine partneradministratorlegitimationsoplysninger.
Åben Indstillingerside fra sidemenuen, og find Opkald tilstore værkerindstillinger.
Klik på Vis klynger.
Partner Hub starter forbindelsestest fra de forskellige mikrotjenester til grænsefladerne i klyngerne.
Når testene er fuldført, viser siden klyngerelisten statusmeddelelse ved siden af hver klynge.
Du bør se grønne succesmeddelelser. Hvis du ser en rød fejlmeddelelse, skal du klikke på det berørte klyngenavn for at se, hvilken indstilling der forårsager problemet.
Valgfri. Vælg en klynge, hvis du vil se eksisterende indstillinger for den pågældende klynge, såsom XSI-handlinger, XSI-Events, DAS URL og CTI-grænsefladeindstillinger.
Konfigurer dine onboardingskabeloner
Onboardingskabeloner er den måde, hvorpå du vil anvende delt konfiguration på en eller flere kunder, når du onboarder dem via klargøringsmetoderne. Du skal knytte hver skabelon til en klynge (som du oprettede i forrige afsnit).
Du kan oprette så mange skabeloner, som du har brug for, men kun én skabelon kan tilknyttes en kunde.
Log ind på Partner Hub (admin.webex.com) med dine partneradministratorlegitimationsoplysninger.
Åben Indstillingerside fra sidemenuen, og find Opkald tilstore værkerindstillinger.
Klik på Tilføj skabelon.
Dette starter en guide, hvor du kan levere konfiguration til kunder, der bruger denne skabelon.
Brug rullemenuen Klynge til at vælge den klynge, du vil bruge med denne skabelon.
Indtast et skabelonnavn, klik derefter på Næste.
Konfigurer din klargøringstilstand ved hjælp af disse anbefalede indstillinger:
Tabel 3. Anbefalede klargøringsindstillinger for forskellige klargøringstilstande Navn på indstilling
Flowthrough klargøring med pålidelige e-mails
Flowthrough klargøring uden e-mails
Brugeregenklargøring
Aktivér Flow Wide Works Flow through Klargøring (inkluder klargøringskontolegitimationsoplysninger, hvis On**)
Tænd
Angiv klargøringskontonavnet og -adgangskoden i henhold til konfigurationen Broad Works.
Tænd
Angiv klargøringskontonavnet og -adgangskoden i henhold til konfigurationen Broad Works.
Sluk
Opret automatisk nye organisationer i Control Hub
Den†
Den†
Den†
Tjenesteudbyders e-mailadresse
Vælg en e-mailadresse i rullemenuen (du kan indtaste nogle tegn for at finde adressen, hvis den er en lang liste).
Denne e-mailadresse identificerer administratoren i din partnerorganisation, som vil få delegeret administratoradgang til alle nye kundeorganisationer oprettet med onboardingskabelonen.
Land
Vælg, hvilket land du bruger til denne skabelon.
Det land, du vælger, matcher kundeorganisationer, der oprettes med denne skabelon for et bestemt område. I dag kan regionen være (EMEAR) eller (Nordamerika og resten af verden). Se tilknytninger af land til region i dette regneark.
Organisationslandet bestemmer standard globale opkaldsnumre for Cisco PSTN på Webex-mødewebsteder. Se afsnittet Land på siden Hjælp for yderligere oplysninger.
BroadWorks Enterprise-tilstand er aktiv
Aktivér dette, hvis de kunder, du klargør med denne skabelon, er virksomheder i Broad Works.
Hvis de er grupper, skal du lade denne kontakt være deaktiveret.
Hvis du har en blanding af virksomheder og grupper i dine overordnedeværker, bør du oprette forskellige skabeloner til disse forskellige tilfælde.
Noter fra tabellen:
† Denne switch sikrer, at der oprettes en ny kundeorganisation, hvis en abonnents e-maildomæne ikke stemmer overens med en eksisterende Webex-organisation.
Dette bør altid være aktiveret, medmindre du bruger en manuel bestilling- og opfyldelsesproces (via Cisco Commerce Workspace) til at oprette kundeorganisationer i Webex (før du begynder at klargøre brugere i disse organisationer). Denne valgmulighed benævnes ofte "hybrid klargøring"-modellen og falder uden for dette dokument.
** "Klargøringskonto" henviser til administratorkontoen på systemniveau for Broad Works. På Broad Works skal du have en administratorkonto med disse attributter: Administratortype=Klargøring, skrivebeskyttet=Fra.
Vælg standardtjenestepakken for kunder, der bruger denne skabelon (se Pakningeri afsnittet Oversigt); enten Grundlæggende, Standard, Præmieeller Softphone.
Du kan tilsidesætte denne indstilling for individuelle brugere via Partner Hub.
Valgfri. Markér Deaktiver Cisco Webex-gratis opkald , hvis du vil deaktivere Webex-opkald.
For konfiguration af mødedeltagelse, vælg en af følgende valgmuligheder:
Cisco-indgående opkaldsnumre (PSTN)
Partnerangivne indgående opkaldsnumre (AF oPSTN)– Hvis du vælger denne indstilling, skal du se Medbring din egen PSTN-løsningsvejledning til Webex til Cisco BroadWorksfor detaljerede oplysninger om, hvordan du konfigurerer denne valgmulighed.
Klik på Næste.
Der er to tilgange til klargøring af abonnenter med hensyn til, hvordan deres identiteter bekræftes – ved hjælp af pålidelige e-mails eller ikke-pålidelige e-mails.
I den pålidelige e-mailarbejdsproces angiver brugere e-mailadresser til den partner, der tilføjer dem i Broad Works. Som partner er du ansvarlig for klargøring af e-mailadressen som en del af enten flowthrough- eller API-metoden.
Det anbefales på det kraftigste at bruge den betroede klargøringsmetode, da den sikrer, at alle abonnenter er fuldt klargjort af dig som partner, og der ikke kræves handling fra slutbrugerne.
I e-mailsagen Ikke pålidelige brugere skal bekræfte deres e-mails, før klargøringen, eller brugere kan selv aktivere dem.
I det ikke-betroede tilfælde er der flere klargøringstilstande baseret på bekræftelsesindstillingerne i tabellen nedenfor:
Tabel 4. Anbefalede brugerbekræftelsesindstillinger for klargøringstilstande, der ikke er tillid til Navn på indstilling
Flowthrough klargøring uden e-mails
Brugeregenklargøring
Klargør administrator først
Anbefalet*
Ikke anvendelig
Tillad, at brugere selv aktiverer
Ikke anvendelig
Krævet
Noter fra tabellen:
* Hver kundeorganisation i Webex skal have mindst én bruger med administratorrolle. Den første bruger, som du tildeler integreret IM&P i Broad Workstil, tager kundeadministratorrollen, hvis der oprettes en ny kundeorganisation i Webex. Som tjenesteudbyder vil du muligvis have kontrol over, hvem der får rollen. Hvis du markerer denne indstilling, blokeres brugere fra at fuldføre aktivering, indtil den første bruger, du klargjorde, er aktiveret. Hvis du fjerner markeringen af denne indstilling, bliver den første bruger, der bliver aktiv i den nye organisation, kundeadministratoren.
Klik på Næste.
Vælg standardgodkendelsestilstanden (enten Broad Works-godkendelse eller Webex-godkendelse) for brugerlogin til Webex.
Denne indstilling har ingen virkning på brugerlogon på brugeraktiveringsportalen. Brugere skal bruge deres Broad Works-bruger-id og -adgangskode, når de logger ind på portalen, uanset hvordan onboardingskabelonen er konfigureret.
Denne indstilling gælder kun for nyoprettede kundeorganisationer. Hvis partneradministratorer forsøger at anvende en ny godkendelsesindstilling på eksisterende kundeorganisationer, gælder de eksisterende indstillinger, så eksisterende brugere ikke mister adgang. For at ændre godkendelsestilstanden for eksisterende kundeorganisationer skal du åbne en billet med Cisco TAC.(Se godkendelsestilstand i afsnittet Forbered dit miljø).
Klik på Næste.
For præferencer, konfigurer følgende:
Vælg, om du vil udfylde brugere-mailadresser på loginsiden.
Du bør kun bruge denne valgmulighed, hvis du har valgt Broad Works Authentication og også har angivet brugernes e-mailadresser i attributten Alternativt ID i Broad Works. Ellers skal de bruge deres Broad Works-brugernavn. Login-siden giver mulighed for at skifte bruger, hvis det er nødvendigt, men dette kan føre til loginproblemer.
Hvis du vil aktivere adressebogssynkronisering, skal du angive Aktivér telefonbogssynkronisering for alle nye kundeorganisationer til/fra.
Denne valgmulighed gør det muligt for Webex at læse kontakterBroad Works i kundeorganisationen, så brugere kan finde og ringe til dem fra Webex-appen.
Indtast en partneradministrator.
Dette navn bruges i den automatiserede e-mailmeddelelse fra Webex, der inviterer brugere til at validere deres e-mailadresser.
Sørg for, at Tillad administratorinvitation-e-mails, når du vedhæfter til eksisterende organer, er aktiveret (standardindstillingen er aktiveret).
Klik på Næste.
Gennemse dine poster på den endelige skærm. Du kan klikke på navigationskontrolfunktionerne øverst i guiden for at gå tilbage og ændre eventuelle detaljer. Klik på Opret.
Du bør se en meddelelse om succes.
Klik på Vis skabeloner , og du bør se din nye skabelon angivet med andre skabeloner.
Klik på skabelonnavnet for at ændre eller slette skabelonen, hvis det er nødvendigt.
Du behøver ikke at indtaste klargøringskontooplysningerne igen. Felterne til bekræftelse af den tomme adgangskode/adgangskode er der til at ændre legitimationsoplysningerne, hvis du har brug for det, men lad dem være tomme for at beholde de værdier, du gav til guiden.
Tilføj flere skabeloner, hvis du har forskellige delte konfigurationer, du vil give kunderne.
Hold siden Vis skabeloner åben, da du kan have brug for skabelonoplysninger til en følgende opgave.
Konfigurer applikationsserver med URL-adresse til klargøringstjeneste
| Denne opgave er kun påkrævet for flow gennem klargøring. |
Programrettelser (kun R22, R23 og R24)
Hvis du endnu ikke har gjort det, skal du sætte følgende plaster på, der gælder for din udgivelse:
For 22 kr:
AP.as.22.0.1123.ap373197For 23 kr:
AP.as.23.0.1075.ap373197For 24 kr:
AP.as.24.0.944.ap384177
For en komplet liste over BroadWorks-programrettelser, der udgør kravet til installation af Webex til Cisco BroadWorks, se BroadWorks-softwarekrav i afsnittet Referencer.Skift til
Maintenance/ContainerOptionskontekst.Aktivér parameteren URL-adresse til klargøring:
/AS_CLI/Maintenance/ContainerOptions> add provisioning bw.imp.useProvisioningUrl true
Hent klargøringsURL-adressen(erne) fra Partner Hub
Se administrationsvejledningen til Cisco Broad Works Application Server Command Line Interface for at få flere oplysninger (Grænseflade > Meddelelser og tjeneste > Integreret IM&P) om AS-kommandoerne.
Log ind på Partner Hub, og gå til .
Klik på Vis skabeloner.
Vælg den skabelon, du bruger til at klargøre denne virksomheds-/gruppes abonnenter i Webex.
Skabelonoplysningerne vises i en rude til højre. Hvis du endnu ikke har oprettet en skabelon, skal du gøre det, før du kan få klargøringsURL-adressen.
Kopiér URL-adressen til klargøringsadapter.
Gentag dette for andre skabeloner, hvis du har mere end én.
(Valgmulighed) Konfigurer systemdækkende klargøringsparametre på applikationsserver
| Du vil muligvis ikke angive systemdækkende klargørings- og tjenestedomæne, hvis du bruger UC-One SaaS. Se Beslutningspunkter i afsnittet Forbered dit miljø. |
Log ind på applikationsserveren, og konfigurer meddelelsesgrænsefladen.
AS_CLI/Interface/Messaging> set provisioningUrl provisioningURLAS_CLI/Interface/Messaging> set provisioningUserId provisioning_account_nameAS_CLI/Interface/Messaging> set provisioningPassword provisioning_account_passwordAS_CLI/Interface/Messaging> set enableSynchronization true
Aktivér den integrerede IMP-grænseflade:
/AS_CLI/Service/IntegratedIMP> set serviceDomain example.com/AS_CLI/Service/IntegratedIMP/DefaultAttribute> set userAttrIsActive true
| Du skal indtaste det fuldt kvalificerede navn for |
(Valgmulighed) Konfigurer parametre for klargøring pr. virksomhed på applikationsserver
I Broad Works-brugergrænsefladen skal du åbne den virksomhed, du vil konfigurere, og gå til Tjenester > Integreret IM&P.
Vælg Brug tjenestedomæne, og angiv en dummy værdi (Webex ignorerer denne parameter. Du kan bruge
example.com).Vælg Brug meddelelsesserver.
I feltet URL skal du indsætte klargøringsURL-adressen, du kopierede fra din skabelon i Partner Hub.
Du skal indtaste det fuldt kvalificerede navn for
provisioningURLparameter, som den blev angivet i Partner Hub. Hvis din applikationsserver ikke kan få adgang til DNS for at løse værtsnavnet, skal du oprette tilknytning i/etc/hostsfil på AS.I feltet Brugernavn skal du angive et navn for klargøringsadministratoren. Dette skal stemme overens med værdien på skabelonen i Partner Hub.
Indtast en adgangskode til klargøringsadministratoren. Dette skal stemme overens med værdien på skabelonen i Partner Hub.
For standard brugeridentitet for IM&P-id, vælg Primær.
Klik på Anvend.
Gentag for andre virksomheder, du vil konfigurere til flow gennem klargøring.
Brugerklargøringsdata
For oplysninger om de brugerdata, der udveksles mellem Broad Works og Webex under brugerklargøring, se tjenesteudbyderens brugerklargøring.
API til kontrol af partner før klargøring
API'en til kontrol før klargøring hjælper administratorer og salgsteams ved at kontrollere for fejl, før du klargør en kunde eller en abonnent for en pakke. Brugere eller integrationer, der er godkendt af en bruger med rollen Partner Full Administrator, kan bruge denne API til at sikre, at der ikke er nogen konflikter eller fejl med klargøring af pakker for en given kunde eller abonnent.
API'en kontrollerer, om der er konflikter mellem denne kunde/abonnent og eksisterende kunder/abonnenter på Webex. API'en kan f.eks. forårsage fejl, hvis abonnenten allerede er klargjort til en anden kunde eller partner, hvis e-mailadressen allerede findes for en anden abonnent, eller hvis der er konflikter mellem klargøringsparametrene og det, der allerede findes på Webex. Dette giver dig mulighed for at rette disse fejl, før du klargør dem, hvilket øger sandsynligheden for vellykket klargøring.
For yderligere oplysninger om API'en, se: Webex til engrosudviklingsvejledning
Hvis du vil bruge API'en, skal du gå til: Formarkér klargøring af en engrosabonnent
| Du skal logge ind på portalen for at få adgang til Formarkér et dokument med klargøring af abonnenter https://developer.webex.com/. |
Partner SSO - SAML
Giver partneradministratorer mulighed for at konfigurere SAML SSO for nyoprettede kundeorganisationer. Partnere kan konfigurere et enkelt foruddefineret SSO-forhold og anvende denne konfiguration på de kundeorganisationer, de administrerer, samt på deres egne medarbejdere.
| Nedenstående Partner SSO-trin gælder kun for nyoprettede kundeorganisationer. Hvis partneradministratorer forsøger at tilføje Partner SSO til en eksisterende kundeorganisation, bevares den eksisterende godkendelsesmetode for at forhindre eksisterende brugere i at miste adgang. Hvis du vil føje Partner SSO til en eksisterende organisation, skal du åbne en billet med Cisco TAC. |
Kontrollér, at tredjepartsidentitetsudbyderen opfylder de krav, der er angivet i afsnittet Krav til identitetsudbydere i Single Sign-On-integration i Control Hub.
Åbn en tjenesteanmodning med Cisco TAC. TAC skal etablere et tillidsforhold mellem tredjepartsidentitetsudbyderen og Cisco Common Identity-tjenesten. .
Hvis dit idP kræver, atpassEmailInRequestfunktion, der skal aktiveres, sørg for at inkludere dette krav i tjenesteanmodningen. Kontrollér med dit IDP, hvis du er usikker på, om denne funktion er påkrævet.Overfør den CI-metadatafil, som TAC har leveret til din identitetsudbyder.
Konfigurer en onboardingskabelon. For indstillingen Godkendelsestilstand skal du vælge Partnergodkendelse. For IDP-enheds-id'et skal du angive enhed-id'et fra tredjepartsidentitetsudbyderens SAML-metadata-XML.
Opret en ny bruger i en ny kundeorganisation, der bruger skabelonen.
Meget, at brugeren kan logge ind.
Partner-SSO – OpenID Connect (OIDC)
Giver partneradministratorer mulighed for at konfigurere OIDC SSO for nyoprettede kundeorganisationer. Partnere kan konfigurere et enkelt foruddefineret SSO-forhold og anvende denne konfiguration på de kundeorganisationer, de administrerer, samt på deres egne medarbejdere.
| Nedenstående trin for at opsætte Partner SSO OIDC gælder kun for nyoprettede kundeorganisationer. Hvis partneradministratorer forsøger at ændre standardgodkendelsestypen til Partner SSO OIDC i et eksisterende tempel, gælder ændringerne ikke for de kundeorganisationer, der allerede er onboardet ved hjælp af skabelonen. Hvis du vil føje Partner SSO til en eksisterende kundeorganisation, skal du åbne en billet med Cisco TAC. |
Åbn en tjenesteanmodning med Cisco TAC med oplysningerne om Open ID Connect-IDP. Følgende er obligatoriske og valgfrie IDP-attributter. TAC skal konfigurere IDP'en på CI'en og angive omdirigerings-URI'en, der skal konfigureres på IDP'en.
Attribut
Krævet
Beskrivelse
IDP-navn
Ja
Entydigt, men ikke-følsomt navn for konfiguration af OIDC-idP, kan bestå af bogstaver, tal, hyfens, understregninger, hældninger og prikker, og maks. længde er 128 tegn.
OA-uth-klient-id
Ja
Bruges til at anmode om OIDC-idP-godkendelse.
OA-uth-klienthemmelighed
Ja
Bruges til at anmode om OIDC-idP-godkendelse.
Liste over anvendelsesområder
Ja
Liste over anvendelsesområder, der vil blive brugt til at anmode om OIDC-idP-godkendelse, opdelt efter rum, f.eks. "openid-e-mailprofil" skal inkludere openid og e-mail.
Godkendelsesslutpunkt
Ja, hvis opdagelsesslutpunkt ikke er angivet
URL-adresse for idP's OA uth 2.0-godkendelsesslutpunkt.
tokenslutpunkt
Ja, hvis opdagelsesslutpunkt ikke er angivet
URL-adresse for idP's OA uth 2.0-token-slutpunkt.
Slutpunkt for registrering
Nej
URL-adresse for idP's Discovery Endpoint for registrering af Open ID-slutpunkter.
slutpunkt forbrugeroplysninger
Nej
URL-adresse for idP's brugerinfo-slutpunkt.
Slutpunkt for tastindstilling
Nej
URL-adresse for id P's JSON-webnøglesæt slutpunkt.
Ud over ovenstående IDP-attributter skal partnerorganisations-id'et angives i TAC-anmodningen.
Konfigurer omdirigerings-URI'en på IDP'en Open ID-tilslutning.
Konfigurer en onboardingskabelon. For indstillingen Godkendelsestilstand skal du vælge Partner Authentication With Open ID Connect og indtaste det IDP-navn, der er angivet under IDP-opsætningen, som Open ID Connect IDP-enheds-id.
Opret en ny bruger i en ny kundeorganisation, der bruger skabelonen.
Meget, at brugeren kan logge ind ved hjælp af SSO-godkendelsesprocessen.
Aktivér identifikator for opkaldsrelationer
For at køre Webex til Cisco Broad Works kræves det, at du aktiverer identifikatoren for opkaldssammenhæng. Denne indstilling er påkrævet for mange opkaldsfunktioner, herunder opkaldsoptagelse, besvarelse af gruppeopkald, chef og chef-assistent.
Brug CLI til at aktivere funktionen på alle AS- og XSP|ADP-grænseflader.
Kør følgende kommandoer på AS-grænseflader. Dette giver afviklingssystemet mulighed for at sende
X-BroadWorks-Correlation-InfoSIP-header:AS_CLI/Interface/SIP> set sendCallCorrelationIDNetwork trueAS_CLI/Interface/SIP> set sendCallCorrelationIDAccess trueFil
enableCallCorrelationIDparameter, der er knyttet til applikationen Xsi-handlinger, bruges til at kontrollere inkluderingen af oplysninger om opkaldsrelationer i Xsi-handlingslogfiler. Det anbefales, atenableCallCorrelationIDaktiveret ved hjælp af følgende kommando på XSP|ADP-grænseflader:XSP|ADP_CLI/Applications/Xsi-Actions/GeneralSettings>set enableCallCorrelationID true
For yderligere oplysninger om identifikator for opkaldsrelationer, se funktionen Beskrivelse af identifikator for opkaldsrelationer til Cisco Broad Works.
Adressebogssynkronisering
Katalogsynkronisering sikrer, at brugere af Webex til Cisco Broad Works kan bruge Webex-telefonbogen til at ringe til enhver opkaldsenhed fra Broad Works-serveren. Når denne funktion er aktiveret, synkroniseres hele telefonbogen fra Broad Works-serveren til Webex-telefonbogen. Brugere kan få adgang til telefonbogen fra Webex-appen og foretage et opkald til enhver opkaldsenhed fra Broad Works-serveren.
For at aktivere adressebogssynkronisering skal du gå til adressebogssynkronisering i Webex til Cisco Broad Works.
| Webex til CiscoBroad Works-flowthrough-klargøring tilføjer meddelelsesbrugere og tilknyttede opkaldsoplysninger fraBroad Works-serveren til Webex-platformen. Telefonlister, brugere, der ikke bruger meddelelser, og enheder, der ikke er brugere, er dog ikke inkluderet (f.eks. en konferencelokale, faxmaskine eller viderestillingsgruppenummer). Aktivering af katalogsynkronisering sikrer, at alle opkaldsenheder føjes til Webex-platformen. |
Samlet opkaldshistorik
Når Unified Call History er aktiveret, synkroniseres opkaldshændelser i Webex-clouden og bliver en del af Webex Unified Call- og Meetings-historikken, der vises på Webex-appen. Brugere kan se deres egen detaljerede opkalds- og mødehistorik fra Webex-appen.
Unified-opkaldshistorik kan aktiveres af administratorer på partnerniveau i Partner Hub på klyngebasis. Når denne funktion er aktiveret, synkroniserer installationen afBroad Works følgende opkaldshændelser til Webex-clouden:
Hændelser i opkaldshistorik – disse begivenheder bruges til at opbygge en detaljeret Unified-opkaldshistorik
Hændelser i Hook-status – Unified-opkaldshistorik omfatter optimeringer af hook-status, der reducerer mængden af netværksbåndbredde for opdateringer af telefonitilstedeværelse
Krav til unified opkaldshistorik
Før du kan konfigurere Unified-opkaldshistorik, skal du sørge for, at du har opdateret dit system. Denne funktion afhænger af følgende Broad Works-programrettelser, der installeres:
For 22 kr:
AP.as.22.0.1123.ap378585– efter installation af programrettelse skal du aktivere funktion 25433. Eksempel:AS_CLI/System/ActivatableFeature> activate 25433
For 23 kr:
AP.as.23.0.1075.ap378585– efter installation af programrettelse skal du aktivere funktion 25433. Eksempel:AS_CLI/System/ActivatableFeature> activate 25433Hvis du bruger XSP –
AP.xsp.23.0.1075.ap378585Hvis du bruger ADP –
Xsi-Events-23_2021.05_1.251.bwar
For 24 kr:
AP.as.24.0.944.ap378585– efter installation af programrettelse skal du aktivere funktion 25433. Eksempel:AS_CLI/System/ActivatableFeature> activate 25433
| For den komplette liste over Broad Works-programrettelser, som du skal installere som en forudsætning for at køre Webex til Cisco Broad Works, se Broad Works-softwarekrav i afsnittet Referencer. |
Ud over at programrettere dit system, klientkonfigurationsfilen ( config-wxt.xml) skal have følgende tagsæt: <call-history enable-unified-history=”%ENABLE_UNIFIED_CALL_HISTORY_WXT%”/>
For at have viderestillingsgruppe, Call Center og andre omdirigeringsoplysninger i Unified-opkaldshistorikken skal følgende Broadworks-programrettelser installeres og aktiveres:
For 23 kr:
AP.as.23.0.1075.ap383346
AP.as.23.0.1075.ap383994
For 24 kr:
AP.as.24.0.944.ap383346
AP.as.24.0.944.ap383994
For at have Executive-Assistant-oplysninger i Unified-opkaldshistorikken skal følgende Broadworks-programrettelser være installeret og aktive:
For 24 kr:
AP.as.24.0.944.ap380052
AP.as.24.0.944.ap384239
ADP kører Xsi-Events-24 _2022.06 eller senere
Ud over Broadworks-programrettelser skal adressebogssynkronisering også være aktiveret for Executive-Assistant-opkaldshistorikken.
| Når du aktiverer opkaldshistorik eller DND-synkronisering, sender Webex anmodninger om opdatering af CTI-abonnement for alle brugere under klyngen. Afhængigt af antallet af brugere kan dette vare op til et par timer. Det anbefales ikke at udføre nogen Broadworks-vedligeholdelsesaktivitet i det samme vedligeholdelsesvindue. |
Aktivér opkaldshistorik (ny klynge)
Hvis du vil aktivere opkaldshistorik på en ny klynge, skal du se trinnene til tilføjelse af en klynge i Konfigurer din partnerorganisation i Partner Hub.
Aktivér opkaldshistorik (eksisterende klynge)
Følg nedenstående trin for at aktivere opkaldshistorik på en eksisterende klynge:
Log ind på Partner Hub på
admin.webex.com.Gå til Indstillinger , og vælg en eksisterende klynge.
Bekræft, at klyngeforbindelsen er god. Det højre panel skal vise et grønt flueben med Connection etableret.
Hvis dette ikke vises, skal du under Kontrollér forbindelser (valgfri), indtaste BroadWorks brugerid og adgangskode for brede værker og klikke på Kontrollér for at bekræfte, at forbindelsen er god.
Marker afkrydsningsfeltet Aktivér opkaldshistorik .
Klik på Gem.
Funktionelle interaktioner
Følgende funktionelle interaktioner findes for Unified-opkaldshistorik:
Unified-opkaldshistorik understøttes ikke for brugere, der er konfigureret i brede værkermed rutelister eller direkte ruter. Når denne situation findes, sendes hændelser i opkaldshistorik og hook-status ikke til Webex-appen.
Unified-opkaldshistorik understøttes ikke med lokalnummeropkald. Opkald, der foretages ved hjælp af lokalnummeropkald, afspejles muligvis ikke korrekt i opkaldshistorikken.
Vis opkaldshistorik i Webex-appen
Slutbrugere kan få adgang til og se deres Unified-opkaldshistorik fra Webex-appen. For detaljer, se: Webex | Vis opkalds- og mødehistorik.
Deaktiver Unified opkaldshistorik
Når du aktiverer Unified-opkaldshistorik på en klynge, kan du ikke deaktivere funktionen alene. Hvis du har brug for at deaktivere funktionen, skal du kontakte Cisco Technical Assistance Center (TAC).
Indikation for visuelt spam
Webex-appen understøtter en visuel angivelse af spamopkald i opkaldsristen, når opkaldet præsenteres for den person, der ringer op, og i Unified opkaldshistorikken, når Broad Works opdateres for at udføre validering af opkalder-id via STIR/SHAKEN-rammen. For at have denne funktion:
- Aktivér Unified-opkaldshistorik som beskrevet i forrige afsnit.
- Følgende programrettelser skal være installeret og aktive:
- AP.as.23.0.1075.ap384591 / AP.as.24.0.944.ap384591
- eller AS-25_Rel_2022.12 mindst
- Funktionen skal aktiveres via AS CLI:
- AS_CLI/System/ActivatableFeature> aktivér 104112
- AS_CLI/System/StirShaken> indstil aktivérBekræftelse sand
- Broadworks skal konfigureres til at udføre STIR-SHAKEN-signing, -mærkning og -bekræftelse som beskrevet i Cisco Broad Works STIR-SHAKEN-signaturmærkning og -bekræftelse
Når Broad Workser konfigureret korrekt, tilføjes en ny header X-Cisco-opkalds-id-disposition i INVITE-anmodninger, der sendes til Cisco-klienter, og en ny feltopkalds-id-disposition vil blive føjet til de eksisterende hændelser i opkaldshistorik, der sendes til Webex Cloud via CTI-grænsefladen. Webex-enheder bruger disse oplysninger til at give en visuel spam-indikation i opkaldspræsentationen og opkaldshistorikken for den person, der ringer op.
Identificering af opkalder og omdirigering af opkald
Identificering af den person, der ringer op
Når Webex-appen modtager et opkald, vil den forsøge at identificere, hvem den person, der ringer op, og vise disse oplysninger i beskeden om indgående opkald, vinduet under opkald og når opkaldet er fuldført, i opkaldshistorikken og voicemail.
Webex-appen forsøger at finde opkalder-id'et ved at matche det indgående telefonnummer med telefonnumrene på kontakter, der findes i forskellige kilder. Webex-appen vil bruge følgende kilder i denne rækkefølge. Når den finder den i en kilde, vil den ikke forsøge at søge andre steder.
| Hvis den finder flere forekomster af et nummer i en kilde, vil den ikke forsøge at vælge en af dem. I dette tilfælde vil den ikke vise noget opkalder-id. |
Webex Common Identity (CI), der indeholder din organisations brugere.
Personlige kontakter og organisationskontakter. Personlige kontakter er synlige under fanen Kontakter.
Lokal adressebog. I Windows - Outlook-applikationen, i Mac - Mac-kontakter, iOS - i Phone-kontakter, i Android-kontakter.
Hvis der ikke findes nogen match med det indgående telefonnummer, bruger appen det viste navn i SIP FROM-headeren, hvis det er tilgængeligt. Ellers vil den bruge brugernavnedelen af SIP URI'en fra SIP Fra headeren som en sidste udvej.
Til ekstern opkaldskontrol (dvs. skrivebordskontrol) bruges XSI-oplysninger, hvor BWKS-id eller lokalnummer bruges, udtrækkes fra oplysninger om ekstern part i XSI-begivenheden. Hvis oplysninger om ekstern part ikke er tilgængelige, vil P-Asserted Identity (PAI) (hvis konfigureret) blive brugt.
Omdirigering af opkald
I tilfælde af, at et opkald er blevet omdirigeret eller viderestillet, vil appen forsøge at vise, hvem opkalderen er, og hvordan det blev viderestillet i opkaldsmeddelelsen og opkaldshistorikken.
Viderestillet opkald: Viser nummer, der viderestillede opkaldet.
Søgegruppe: Viser navnet på den viderestillingsgruppe, der viderestillede opkaldet.
Callcenter-kø: Viser navnet på den kø, der viderestillede opkaldet.
Chefassistent: Viser navnet på den chef, som opkaldet kommer ind for.
Undtagelser:
For interne opkaldskøopkald, hvor en agent ringer tilbage til en intern part, vil den eksterne part ikke se navnet på opkaldskøen, men vil se navnet på den agent, der ringer til dem.
Opkald besvaret et andet sted:
For viderestillingsgrupper eller opkaldskøer, der er konfigureret med samtidig distribution, vil agenter se et opkald besvaret et andet sted i opkaldshistorikken, hvis en anden agent henter opkaldet. For viderestillingsgrupper eller opkaldskøer med sekventiel distribution eller i et overløb vises opkald som en overskredet opkaldshistorik, hvis de besvares af en anden agent.
Visning af delt linje
Visning af en delt linje er muligheden for at angive andre brugeres linjer som delte linjer på slutbrugerenheden. Konfigurationen af den delte linje for Webex-appen svarer til konfigurationen af den delte linje for bordtelefoner. Denne specifikke funktion giver dig mulighed for at tildele visning af delt linje til slutbrugerens Webex-app.
Denne funktion hjælper brugerne med at håndtere opkald på en anden brugers lokalnummer direkte fra Webex-appen.
Du kan kun konfigurere visning af en delt linje for desktopversionen af Webex-appen.
Du kan tilføje maksimalt 10 linjer, herunder den primære linje til Webex-appen.
Du kan ikke tildele arbejdsområdelinjen som en delt linje.
En bruger kan ikke klargøres med Executive-Assistant-tjeneste på samme tid som at have delte linjer.
En brugers primære linjeport bør ikke ændres til en delt linje.
Krav
Hvis du vil installere denne funktion på Webex til Cisco Broad WorksWorks, skal du installere følgende Broad Works-programrettelser:
Programrettelse 1: Ejers flag på enhedsliste for at understøtte delte linjer for Webex-klient
R23 uden ADP:
AP.as.23.0.1075.ap384179
AP.xsp.23.0.1075.ap384179
R23 med ADP:
AP.as.23.0.1075.ap384179
Xsi-Actions-23_2022.10
R24:
SOM: AP.as.24.0.944.ap384179
Xsi-Actions-24_2022.10
R25:
SOM: RI-udgivelse Rel_2022.10_1.310
Xsi-Actions-25_2022.10
Programrettelse 2: Programrettelser for at øge antallet af porte på enhedsprofiler (i dette tilfælde for desktopklienten: Forretningskommunikator).
RI-udgivelse Rel_2022.10_1.310
vil ikke forstyrres (DND)-synkronisering
Synkroniser ikke (DND) tilpasser DND-indstillingerne mellem Webex og Broad Works ved at synkronisere DND-status mellem de to platforme. Hvis en bruger f.eks. aktiverer DND fra Webex-appen, synkroniserer denne status med opkaldsenheder i Broad Works. Brugerens Broad Works-registrerede bordtelefon ringer derfor ikke, når nogen forsøger at ringe til den. På samme måde, hvis en bruger indstiller DND fra en bordtelefon, synkroniserer statussen med Webex-appen. Uden denne funktion genkendes DND-opdateringer fra den ene platform ikke af den anden platform.
DND-synkronisering anvendes på klyngeniveauet Broad Works og kan aktiveres i Partner Hub af en partneradministrator.
Forudsætninger
Sørg for, at følgende plastre sættes på AS og XSP|ADP. Anvend kun programrettelserne til din version afBroad Works.
For version 22:
AS-plaster: AP.as.22.0.1123.ap382615, AP.as.22.0.1123.ap382838
XSP|ADP-plaster: AP.xsp.22.0.1123.ap382615, AP.xsp.22.0.1123.ap382838
For version 23:
AS-plaster: AP.as.23.0.1075.ap382615, AP.as.23.0.1075.ap382838
XSP|ADP-plaster: AP.xsp.23.0.1075.ap382615, AP.xsp.23.0.1075.ap382838
ADP-apps: Xsi-Actions-23 _2022.03_1.220.bwar, Xsi-Events-23_2022.03_1.220.bwar
For version 24:
AS-plaster: AP.as.24.0.944.ap382615, AP.as.24.0.944.ap382838
ADP-apps: Xsi-Actions-24 _2022.03_1.220.bwar, Xsi-Events-24_2022.03_1.220.bwar
Når du har anvendt programrettelserne, skal du aktivere funktionen 25433 på AS:
AS_CLI/System/ActivatableFeature> activate 25433
Konfigurer synkronisering af enhedsfunktionstaster på bredeværker. Sørg for, at telefonen understøtter SIP SUBSCRIBE/NOTIFY for begivenhedspakken "som-funktion-begivenhed". Få flere oplysninger i Synkronisering af Cisco Broad Works.
Aktivér DND-synkronisering (eksisterende klynge)
Log ind på Partner Hub
Klik på Indstillinger.
Klik på Vis klynge, og vælg den relevante Broad Works-klynge.
Aktivér DND-synkronisering (Forstyr ikke) til.
Indtast dit Broad Works-bruger-id, og klik på Aktivér.
Systemet validerer, at Broad Works-klyngen har de relevante programrettelser til at understøtte DND-synkronisering. Hvis valideringen mislykkes, deaktiveres knappen Gem.
Hvis valideringen lykkes, skal du klikke på Gem.
|
|
Aktivér DND-synkronisering (ny klynge)
Du kan også aktivere funktionen under oprettelse af klynge. Få flere oplysninger under "Konfigurer dine-klynger for brede værker" i Konfigurer din partnerorganisation i Partner Hub.
Deaktiver DND-synkronisering
Du kan ikke deaktivere DND-synkronisering alene. Hvis du vil deaktivere funktionen, skal du oprette en teknisk BEMS-sag med følgende oplysninger:
Familie: Spark-tjeneste
Produkt: Opkald i Webex (Webex til bredeværker)
Komponent: WxBW-klargøring
BEMS-sagen skal angive, at Forstyr ikke synkronisering skal deaktiveres for en partner. Sagen skal indeholde partner-id og Broad Works-klynge.
Brug kasser
Optagelse af opkald
Webex til Cisco Broad Works understøtter fire tilstande til optagelse af opkald.
Optagelsestilstand | Beskrivelse | Kontrolfunktioner/indikatorer, der vises på Webex-appen |
|---|---|---|
Altid | Optagelse startes automatisk, når opkaldet er oprettet. Brugeren er ikke i stand til at starte eller stoppe optagelse. |
|
Altid med pause/genoptag | Optagelse startes automatisk, når opkaldet er oprettet. Bruger kan pause og genoptage optagelse. |
|
Efterefterspørgsel | Optagelse startes automatisk, når opkaldet er oprettet, men optagelsen slettes, medmindre brugeren trykker på Start optagelse. Hvis brugeren starter optagelse, bevares den fulde optagelse fra opkaldsopsætningen. Efter start af optagelsen kan brugeren også sætte optagelsen på pause og genoptage optagelsen |
|
Efterbehov med brugerinitieret start | Optagelse starter ikke, medmindre brugeren vælger valgmuligheden Start optagelse på Webex-appen. Brugeren har mulighed for at starte og stoppe optagelse flere gange under et opkald. |
|
Krav
Hvis du vil installere denne funktion på Webex til Cisco Broad WorksWorks, skal du installere følgende Broad Works-programrettelser:
For 22 kr: AP.as.22.0.1123.ap377718
For 23 kr: AP.as.23.0.1075.ap377718
For 24 kr: AP.as.24.0.944.ap377718
Identifikatoren for opkaldssammenhæng skal være aktiveret. Få flere oplysninger under Aktivér identifikator for opkaldsrelationer.
Følgende konfigurationsmærke skal være aktiveret for at bruge denne funktion: %ENABLE_CALL_RECORDING_WXT%.
Denne funktion kræver en integration med en tredjepartsopkaldsoptagelsesplatform.
Hvis du vil konfigurere opkaldsoptagelse på Broad Works, skal du gå til grænsefladen til Cisco Broad Works for opkaldsoptagelse.
Yderligere oplysninger
For brugeroplysninger om, hvordan du bruger optagelsesfunktionen, skal du gå til help.webex.com artikel Webex | optag dine opkald.
For at genafspille en optagelse skal brugere eller administratorer gå til deres tredjepartsopkaldsoptagelsesplatform.
Gruppe parkering af opkald og hent
Webex til Cisco Broad Works understøtter parkering af gruppeopkald og hentning. Denne funktion giver brugere i en gruppe mulighed for at parkere opkald, som derefter kan hentes af andre brugere i gruppen. For eksempel kan detailmedarbejdere i en butiksindstilling bruge funktionen til at parkere et opkald, der derefter kan besvares af en person i en anden afdeling.
Funktionshandling
Når funktionen er konfigureret
Under et opkald klikker en bruger på valgmuligheden Parkering på deres Webex-app for at parkere opkaldet på et lokalnummer, som systemet automatisk vælger. Systemet viser lokalnummeret til brugeren i en periode på 10 sekunder.
En anden bruger i gruppen klikker på valgmuligheden Hent opkald på deres Webex-app. Brugeren indtaster derefter forlængelsen af det parkerede opkald for at fortsætte opkaldet.
Krav
For at denne funktion kan fungere, skal du sørge for følgende:
Klientkonfigurationsfilen skal have følgende tags angivet:
<call-park enabled="%ENABLE_CALL_PARK_WXT%" timer="%CALL_PARK_AUTO_CLOSE_DIALOG_TIMER_WXT%"/>Identifikatoren for opkaldssammenhæng skal være aktiveret på AS- og XSP|ADP. Få flere oplysninger under Aktivér identifikator for opkaldsrelationer.
Din SBC skal konfigureres til at viderestille "
x-broadworks-correlation-in' SIP-attribut til og fra applikationsserveren.
Konfiguration
Hvis du ønsker oplysninger om, hvordan du konfigurerer parkering af gruppeopkald på brede værker, kan du se "Tilføj gruppe til parkering af opkald" i administrationsvejledningen til Cisco Broad Works Application Server Group Web Interface – del 2. Du skal oprette en gruppe og føje brugere til gruppen.
For oplysninger om, hvordan du konfigurerer identifikatoren for opkaldssammenhæng på brede værker, se funktionen Beskrivelse af identifikator for opkaldssammenhæng til Cisco Broad Works.
Yderligere oplysninger
For brugeroplysninger om, hvordan du bruger parkering af gruppeopkald, se Webex | Park og hentning af opkald.
Parkering af opkald/omdirigeret parkering af opkald
Regelmæssig eller styret parkering af opkald understøttes ikke i Webex-appens brugergrænseflade, men klargjorte brugere kan installere funktionen ved hjælp af funktionsadgangskoder:
Indtast *68 for at parkere et opkald
Indtast *88 for at hente et opkald
Indtrængen
Barge-in-tjeneste bruges almindeligvis i callcenter-miljøer eller andre situationer, hvor der kan være behov for øjeblikkelig hjælp eller indgriben.
Når en indtrængningstjeneste er aktiveret, kan en udpeget bruger eller supervisor indtaste et aktivt opkald ved at starte en bestemt kommando eller ved at bruge en dedikeret knap- eller tastkombination på deres telefon eller kommunikationsenhed. Når anmodningen om indtrængen er foretaget, opretter systemet en forbindelse til det igangværende opkald, så den autoriserede person kan lytte til samtalen eller deltage i opkaldet som en aktiv deltager.
Bryde ind-tjeneste kan være nyttig i forskellige scenarier. I en callcenter-indstilling kan supervisorer eller undervisere overvåge og undervise kundeservicerepræsentanter ved at lytte til deres opkald i realtid. Hvis det er nødvendigt, kan de gribe ind for at give vejledning eller overtage opkaldet, hvis repræsentanten kæmper. I nødsituationer eller kritiske diskussioner kan autoriseret personale hurtigt deltage i igangværende samtaler for at yde assistance eller træffe vigtige beslutninger.
I Webex-appen til Bryd ind får vi en besked om, at opkaldet omdannes til en konference. Der er ingen yderligere oplysninger i NOTIFY (opkaldsoplysninger eller konferenceoplysninger), hvad der er typen af konference, så vi kan behandle den på en anden måde.
Når der opstår et indbrud, etableres der et trevejs opkald mellem parterne. Der indføres følgende termer:
Supervisor: En supervisor er en person, der fører tilsyn med og administrerer et team af kundeserviceagenter eller callcenter-repræsentanter. I forbindelse med opkaldsbrydning har en supervisor typisk mulighed for at overvåge og gribe ind i igangværende kundeopkald. De kan bruge opkaldsovervågningsværktøjer eller software til at lytte til opkald, give vejledning til agenter og sikre kvalitetskontrol. Supervisorens rolle kan omfatte undervisningsagenter, håndtering af kundebekymringer og optimering af teamets præstation.
Kunde: En kunde henviser til en person eller enhed, der beskæftiger sig med en virksomhed eller organisation for at få produkter, tjenester eller support. I forbindelse med opkaldsbrydning er en kunde en person, der foretager eller modtager et telefonopkald med en kundeservicerepræsentant. Kunder kan søge hjælp, oplysninger eller løsning på deres forespørgsler eller problemer under opkaldet. Funktionen til opkaldsbrydning giver supervisorer eller autoriseret personale mulighed for at deltage i det igangværende opkald mellem kunden og agenten.
Agent: En agent, også kendt som en kundeservicerepræsentant eller callcenter-agent, er en person, der er ansvarlig for at håndtere kundeinteraktioner og yde support eller assistance via telefonen eller andre kommunikationskanaler. Agenter er uddannet i at håndtere kundeforespørgsler, løse problemer, behandle transaktioner og levere en positiv kundeoplevelse. I forbindelse med opkaldsbrydning er en agent den person, der taler direkte til kunden under telefonopkaldet. Agenten kan modtage vejledning eller feedback fra supervisoren via indbrydning af opkald, hvis det er nødvendigt.
Mobilt indgående opkald eskalerer til møde
Den mobile indbyggede opkaldseskalering til møde leveres med to unikke funktioner:
Ny push-underretning
Mobilbrugere på et indbygget opkald kan nu skifte til Webex-appen ved at trykke på den nye push-notifikation. Når du starter en indbygget opkaldsskærm, vises en ny push-notifikation på skærmen, og ved at trykke på beskeden fører du direkte til skærmen i Webex-appen under opkald.
Du kan se Webex-beskeden under et mobiltelefonopkald, hvis du bruger Webex Go, eller din mobilnetværksoperatør (MNO) har opkaldssignaler ved hjælp af Cisco-opkaldskontrol til dine mobiltelefonopkald.
Flyt mobilopkald til møde
Når du er midt i et opkald med en person, kan du flytte det pågældende opkald til et møde for at gøre brug af nogle avancerede mødefunktioner såsom video, deling eller whiteboarding. Eller inviter andre personer til diskussionen og flyt til et møde.
Bredekrav til værker
Aktiverbar funktion 25239
R23 med XSP|ADP
AS-programrettelse AP.as.23.0.1075.ap383064
XSP|ADP-programrettelse AP.xsp.23.0.1075.ap383064
Programrettelse af AP.platform.23.0.1075.ap383064
R23 med ADP:
AS-programrettelse AP.as.23.0.1075.ap383064
ADP med Xsi-Actions-23, CommPilot-23 version > 2022.05_1.303 og NPS version > 2022.08_1.350
R24:
AS-plaster: AP.as.24.0.944.ap383064
ADP med Xsi-Actions-24, CommPilot-24 version > 2022.05_1.303 og NPS version > 2022.08_1.350
R25:
AS RI udgivelse Rel_2022.08_1.354
ADP med Xsi-Actions-25, CommPilot-25 > 2022.08_1.350 og NPS version > 2022.08_1.350
Konfiguration af URI-opkald for at understøtte flytning af opkald til møde
Politik for NS-URL-opkald
Definer regel for (.*)webex.com til at dirigere gennem I-SBC
NS_CLI/Policy/UrlDialing> get WebexMeetings
Policy: UrlDialing Instance: Webex
unknownSipURIHandling = reject
disableSubscriberLookups = true
Enable = true
CallTypes:
Selection = {ALL}
From = {PCS, ALL, TRMT, LO, TPSX, OAX, GNT, DP, LPS, OA, TPS, IOA, MOBX, EA, FGB, MOB, SNEN, POA, SV, SVCD, CAC, IN, TO1X, MS, CSV, VSC, EM, SVCO, SMC, TPSE, ZD, NIL, CS, CT, TF, GAN, VFAC, TO, DA, OAP}
lineportOnly = false
enableSipURIMatchingRules = true
NS_CLI/Policy/UrlDialing/Rules> get WebexMeetings
Policy: UrlDialing Instance: WebexCalling Table: Rules
id pattern routingNE cost weight dtg
===================================================================
1 *@*.webex.com WebexMeetings 1 50 WebexMeetingsNS-routing-NE for I-SBC
Eksempel på konfiguration
NS_CLI/System/Device/RoutingNE> get ne WebexMeetings
Network Element WebexMeetings
Location = 1281465
Data Center =
Static Cost = 1
Static Weight = 99
Poll = false
OpState = enabled
State = OnLine
Profile = NIL_PROFILE
Remote Lookup Enabled = false
Signaling Attributes =
NS_CLI/System/Device/RoutingNE/Address> get ne WebexMeetings
Routing NE Address Cost Weight Port Transport Route
=====================================================================
WebexMeetings sbc-address 1 99 - unspecifiedNS-ruteprofil
URL-opkaldspolitikforekomst føjet til relevante distributionsprofiler(er)
NS_CLI/Policy/Profile> get profile MyInst
Profile: Webex
Policy Instance
==========================================
…
UrlDialing WebexMeetingsSOM Brug NS-rute til netværks-URL-opkald
Aktivér AS for at ære NS-ruten i hybrid AS-tilstand
AS_CLI/Interface/IMS> set queryNSForNetworkURL trueE911-nødopkald
Webex til Cisco Broad Works understøtter E911-nødopkald. Med denne funktion dirigeres nødopkald til et PSAP (Public Safety Answering Point), der derefter kan dirigere nødtjenester til opkalderens placering. For at bruge denne funktion skal du integrere Webex til Cisco Broad Works med en E911-udbyder af nødopkald.
Brug følgende Webex-artikler til at konfigurere understøttelse af E911-nødopkaldstjenester:
E911-nødopkald i Webex for Wide Works – brug denne artikel til at konfigurere E911-nødopkald i Webex til Cisco Wide Works ved hjælp af en af følgende understøttede E911-udbydere:
Anvendt
Intrado
RedSky
Ansvarsfraskrivelse for nødopkald – Hvis du har en placeringstjeneste, kan du konfigurere vinduet Ansvarsfraskrivelse for nødtjenester i Webex-appen til at inkludere en valgmulighed for, at brugere opdaterer deres placering, når de logger ind.
Brugertilpas og klargør klienter
Brugere downloader og installerer deres generiske Webex-apps til desktop eller mobil (se Webex-appplatforme). Når brugeren godkender, registrerer klienten mod Webex Cloud til meddelelser og møder, henter sine branding-oplysninger, opdager sine Broad Works-tjenesteoplysninger og downloader sin opkaldskonfiguration fra Broad Works-applikationsserveren (via DMS på XSP|ADP).
Du kan konfigurere opkaldsparametrene for Webex-apps i Broad Works (som normalt). Du konfigurerer branding, meddelelser og mødeparametre for klienterne i Control Hub. Du ændrer ikke direkte en konfigurationsfil.
Disse to sæt konfigurationer kan overlappe hinanden, og i så fald erstatter Webex-konfigurationen konfigurationen Broad Works.
Tilføj Webex Apps-konfigurationsskabeloner til Broad Works-applikationsserver
Webex-apps er konfigureret med DTAF-filer. Klienterne downloader en konfigurations-XML-fil fra applikationsserveren via enhedsstyringstjenesten på XSP|ADP.
Hent de påkrævede DTAF-filer (se Enhedsprofiler i afsnittet Forbered dit miljø).
Kontrollér, at du har de rigtige mærker i Broad Works System > Ressourcer > Tags til enhedsadministration.
For hver klient, du klargør:
Download og udtræk DTAF-zip-filen for den pågældende klient.
Importér DTAF-filer til Broad Works på System > Ressourcer > Identitetstyper/enhedsprofil
Åbn den nyligt tilføjede enhedsprofil til redigering og:
Indtast XSP|ADP farm FQDN og enhedsadgangsprotokollen.
Markér afkrydsningsfeltet Support Remote Party-oplysninger . Denne understøttelse er påkrævet for at desktop-deling kan fungere.
Du kan også aktivere Remote Party-support ved at køre følgende CLI-kommando på applikationsserveren:AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true
Rediger skabelonerne i henhold til dit miljø (se tabellen nedenfor).
Gem filen.
Klik på Filer og godkendelse, og vælg derefter indstillingen for at genopbygge alle systemfiler.
Navn | Beskrivelse |
Codec-prioritet | Konfigurer prioriteringsrækkefølge for lyd- og videocodecs for Vo-IP-opkald |
TCP, UDP og TLS | Konfigurer de protokoller, der bruges til SIP-signaler og medier |
RTP-lyd- og videoporte | Konfigurer portintervaller for RTP-lyd og video |
SIP-indstillinger | Konfigurer forskellige valgmuligheder relateret til SIP (SIP INFO, brug rport, SIP-proxyregistrering, opdateringsintervaller for tilmelding og abonnement osv.) |
Brugertilpas branding til Webex-appen
Partnertilpasninger – partneradministratorer kan anvende avancerede branding-tilpasninger, der gælder for partnerorganisationen og/eller kunder, som partneren administrerer. Se Konfigurer avancerede tilpasninger af branding.
Kundetilpasninger – Hvis partneren tillader kunder at anvende deres egne tilpasninger af branding, kan kundeadministratorer følge procedurerne ved Tilføj din virksomhedsbranding til Webex.
| Brugeraktiveringsportalen bruger det samme logo, som du tilføjer til klientbranding. |
Brugertilpas URL-adresser for problemrapportering og hjælp
For at tilpasse disse valgmuligheder kan administratorer følge proceduren "Tilføj feedback og hjælp webstedets URL-adresser", som kan findes i begge ovenstående branding-artikler.
Konfigurer din testorganisation for Webex til Cisco WideWorks
Før du begynder
Med flowthrough klargøring
Du skal konfigurere alle XSP|ADP-tjenester og partnerorganisationen i Control Hub, før du kan udføre denne opgave.
| 1 | Tildel tjeneste i bredeværker:
| ||
| 2 | Bekræft kundeorganisation og brugere i Control Hub: |
Brugertest
| 1 | Download Webex-appen på to forskellige maskiner. |
| 2 | Log ind som dine testbrugere på de to maskiner. |
| 3 | Foretag testopkald. |
Klargør kundeorganisationer
I den aktuelle model klargør vi automatisk kundeorganisationen, når du opretter den første bruger via en af de metoder, der er beskrevet i dette dokument. Klargøring sker kun én gang for hver kunde.
Klargør brugere
Du kan klargøre brugere på følgende måder:
Brug API'er til at oprette Webex-konti
Tildel integreret IM&P (flowthrough-klargøring) med pålidelige e-mails for at oprette Webex-konti
Tildel integreret IM&P (flowthrough-klargøring) uden pålidelige e-mails. Brugere angiver og validerer e-mailadresser for at oprette Webex-konti
Tillad brugere at aktivere sig selv (du sender dem et link, de opretter Webex-konti)
Offentlige klargørings-API'er
Webex udstiller offentlige API'er for at tillade tjenesteudbydere at integrere klargøring af Webex til Cisco Broad Works-abonnentklargøring i deres eksisterende klargøringsarbejdsprocesser. Specifikationen for disse API'er er tilgængelig på developer.webex.com. Hvis du ønsker at udvikle med disse API'er, skal du kontakte din Cisco-repræsentant for at få Webex til Cisco BroadWorks.
| Engroskunder vil blive afvist af disse API'er. |
Provisionering gennem flow
På Broad Works kan du klargøre brugere med valgmuligheden Aktivér integreret IM&P. Denne handling får Broad Works-klargøringsadapteren til at foretage et API-opkald for at klargøre brugeren på Webex. Vores klargøringsAPI er bagudkompatibel med UC-One SaaS API. BroadWorks AS kræver ingen kodeændring, kun en konfigurationsændring til API-slutpunktet for klargøringsadapteren.
| Klargøring af abonnenter på Webex kan tage betydeligt (flere minutter for den første bruger i en virksomhed). Webex udfører klargøringen som en baggrundsopgave. Så succesfuld klargøring af flowthrough indikerer, at klargøringen er startet. Det indikerer ikke fuldførelse. For at bekræfte, at brugere og kundeorganisationen er fuldt klargjort på Webex, skal du logge ind på Partner Hub og se på din liste over kunder. Brugere, dertrunker brede værker, kan have Webex til brede værkervia en visning af delt opkald (SCA). Den aftagende bruger skal have godkendelsestjenesten tildelt. Som beskrevet i Broad WorksTrunking Solution Guide afsnit 8, tillader dette, at godkendelsen af SCA Webex-udseendet adskilles fra den almindelige trunk-godkendelse. Webex til Broad Works kan ikkeklargøres for trunkerende brugere med tildelte rutefunktioner eller direkte rutefunktioner. |
| Placeringen af skabeloner er blevet flyttet fra Broad Works-opkald i organisationsindstillinger til afsnittet Kundeliste, og den kaldes nu Onboarding-skabelonen. |
Brugerens selvaktivering
For at klargøreBroad Works-brugere i Webex uden at tildele den integrerede IM&P-tjeneste:
Log ind på Partner Hub, og find siden Kundeliste .
Klik på Vis skabeloner.
Vælg den klargøringsskabelon til onboarding, du vil anvende på denne bruger.
Husk, at hver skabelon er tilknyttet en klynge og din partnerorganisation. Hvis brugeren ikke er i systemet Broad Works, der er knyttet til denne skabelon, kan brugeren ikke selv aktivere med linket.
Kopiér klargøringslinket, og send det til brugeren.
Du vil muligvis også inkludere linket til download af software og minde brugeren om, at de skal levere og validere deres e-mailadresse for at aktivere deres Webex-konto.
Du kan overvåge brugerens aktiveringsstatus på den valgte skabelon.
Få flere oplysninger i Brugerklargørings- og aktiveringsflows.
Klargøring med ikke-betroede e-mails
Partner Hub giver et sæt kontrolfunktioner i visningen Brugerstatus, der tillader administratorer af Webex til Cisco Broad Works Service Provider-administratorer at gennemgå brugerstatus og løse fejl, når de klargør med e-mails, der ikke er tillid til. Se Bekræft bruger klargøring med ikke-betroede e-mails fordetaljer.
Flyt Webex-brugere til Webex til Cisco WideWorks
Hvis du vil flytte eksisterende Webex-brugere til Webex til Cisco Broad Works, skal du se nedenstående tabel for at finde ud af, hvilken procedure der skal følges.
Eksisterende Webex-bruger tilhører en… | Følg disse processer for at flytte brugeren |
|---|---|
Forbrugerorganisation eller selvtilmelding (f.eks. gratis konto, prøvekonto) |
|
Kundeorganisation | Vedhæft Webex til brede værker til eksisterende organisation – organisationens vedhæftede fil (for den første bruger) føjer også Webex til brede værker til efterfølgende brugere, så længe de er tildelt den korrekte organisation. |
Eksisterende Webex-bruger tilhører en… | Følg disse processer for at flytte brugeren |
|---|---|
Forbrugerorganisation eller selvtilmelding (f.eks. gratis konto, prøvekonto) | Hvis Webex for Broad Works-organisation ikke findes (ingen brugere klargøres):
Hvis Webex for Broad Works-organisation findes (mindst én bruger er klargjort):
|
Kundeorganisation |
|
Flyt bruger (med samtykke) til Webex til Cisco WideWorks
Brug denne procedure til at flytte en eksisterende Webex-bruger, der er i en forbrugerorganisation eller har en selvtilmeldingskonto (gratis konto eller prøvekonto) til Webex til Cisco BroadWorks. Bemærk, at Webex til Cisco Broad Works-organisationen skal eksistere (med den første bruger klargjort). I dette tilfælde kan du bruge en af disse valgmuligheder til at flytte brugere:
Flyt bruger (med betroet e-mail) – bruger klargøring med betroede e-mails
Flyt bruger (med e-mail, der ikke er tillid til) – bruger klargøring med e-mails, der ikke er tillid til
Selvaktivering
Flyt bruger (med pålidelig e-mail)
Hvis onboardingsskabelonen bruger betroede e-mails, kan partneradministratoren flytte efterfølgende brugere med denne proces:
Administratoren tilføjer brugeren.
Brugeren skubbes til Broad Works Provisioning Bridge.
CI-opslaget bestemmer, at denne bruger har en anden Webex-konto med denne e-mailadresse.
Der sendes en automatisk e-mail til brugeren.
Brugeren åbner e-mailen og klikker på Aktivér konto. Brugeren omdirigeres til Webex-forbrugerportalen.
Brugeren logger ind på Webex.
Brugeren klikker på Slet for at slette den gamle Webex-konto.
Den gamle Webex-konto er slettet.
Brugeren klargøres til Webex til Cisco Broad Works ved hjælp af den samme e-mailadresse.
Brugeren henvises til siden Download.
Flyt bruger (med e-mail, der ikke er tillid til)
Hvis onboardingskabelonen bruger ikke-betroede e-mails, skal brugerens e-mailadresse først valideres. Administratoren kan følge denne proces for at flytte efterfølgende brugere:
Administratoren tilføjer brugeren.
Brugeren skubbes automatisk til Broad Works Provisioning Bridge.
En tekst med et aktiveringslink sendes til brugeren.
Brugeren klikker på aktiveringslinket og indtaster sin e-mailadresse.
CI-opslaget bestemmer, at denne bruger har en anden Webex-konto med denne e-mailadresse.
Der sendes en automatisk e-mail til brugeren.
Brugeren åbner e-mailen og klikker på Deltag nu.
E-mailadressen er valideret.
Brugeren omdirigeres til at logge ind på Webex-forbrugerportalen.
Brugeren logger ind på Webex.
Brugeren skal klikke på Slet for at slette den gamle Webex-konto.
Den gamle Webex-konto er slettet.
Brugeren klargøres til Webex til Cisco Broad Works ved hjælp af den samme e-mailadresse.
Brugeren henvises til siden Download.
Selvaktiveringsflow
Hvis brugeren har en eksisterende Broad Works-konto, kan vedkommende bruge selvaktiveringsprocessen til at flytte sin konto.
Brugeren logger ind på URL-adressen til brugeradgangsportalen ved hjælp af legitimationsoplysningerBroad Works.
Brugeren indtaster sin e-mailadresse.
Brugeren skubbes til Broad Works Provisioning Bridge.
Der sendes en automatisk e-mail til brugerens e-mailadresse.
Brugeren åbner e-mailen og klikker på linket Deltag nu , som validerer e-mailadressen.
CI-finder-bruger har en eksisterende Webex-konto. Brugeren skal slette den gamle konto, før vedkommende kan fortsætte.
Brugeren omdirigeres til at logge ind på Webex.
Brugeren logger ind på forbrugerportalen.
Brugeren klikker på Slet konto.
Den gamle Webex-konto er slettet.
Brugeren får klargjort en ny Webex til Cisco Broad Works-konto med den samme e-mailadresse.
Vedhæft Webex til bredeværker til eksisterende organisation
Hvis du er partneradministrator, der tilføjer Webex til Broad Works-tjenester til en eksisterende Webex-kundeorganisation, som endnu ikke er tilknyttet en partneradministreret Broad Works-virksomhed, SKAL kundeorganisationsadministratoren godkende administratoradgang for at klargøringsanmodningen kan lykkes.
Organisationsadministratorgodkendelse er nødvendig, hvis et af følgende er sandt:
Den eksisterende kundeorganisation har 100 brugere eller flere
Organisationen har et bekræftet e-maildomæne
Der gøres krav på organisationsdomænet
Hvis ingen af ovenstående kriterier er sande, kan der opstå en automatisk vedhæftning.
| I et automatisk vedhæftningsscenario føjes et Webex til Broad Works-abonnement til en eksisterende kundeorganisation uden nogen underretning til den eksisterende organisationsadministrator eller slutbruger. I de fleste tilfælde vil din partnerorganisation få klargøringsadministratorrettigheder. Men hvis kundeorganisationen ikke har licenser eller kun suspenderede/annullerede licenser, vil du blive gjort til en fuld administrator. Med klargøringsadministratoradgang har du begrænset synlighed i Control Hub for brugerne i den eksisterende organisation. Det anbefales, at du kontakter kundeadministratoren og anmode om fuld administratoradgang til organisationen. |
Partneradministratorer kan fuldføre følgende procedure for at tilføje opkaldstjenester tilBroad Works til en eksisterende Webex-organisation:
| Sørg for, at e-mailen Tillad administratorinvitation, når den vedhæftes til eksisterende organer (til/fra-knappen er aktiveret som standard). |
| 1 | Partneradministratoren bestemmer Webex til Cisco Broad Works for kunden. Få hjælp i Klargøring af kundeorganisationer. Følgende sker:
| ||
| 2 | Med fuld administratoradgang kan partneradministratoren fuldføre processen med klargøring af kunden. Du skal prøve klargøringen af kunden igen fra trin 1 ovenfor. Men nu som ekstern fuld administrator bør du ikke observere fejlen 2017. Når klargøringen af opkaldstjenester er fuldført, vil den eksisterende kundeorganisation være synlig som kunde under Webex for Broad Works-partnerorganisationen.
|
Betingelser for vedhæftet organisation
E-mailadressen for den første klargjorteBroad Works-abonnent skal stemme overens med e-mailadressen for en eksisterende bruger i den målrettede kundeorganisation. Ellers oprettes der en ny kundeorganisation.
Den første bruger fra den eksisterende organisation, der er klargjort til Webex til Broad Works, er ikke klargjort som en administratorbruger. Indstillinger og rettigheder fra den eksisterende organisation bevares.
Organisationens eksisterende godkendelsesindstillinger har forrang for det, der er konfigureret på klargøringsskabelonen til Webex til Broad Works. Det betyder, at der ikke er nogen ændring af, hvordan eksisterende brugere logger ind.
Hvis den eksisterende kundeorganisation har grundlæggende branding aktiveret, vil partnerens avancerede branding dog have forrang, når vedhæftet fil finder sted. Hvis kunden ønsker, at den grundlæggende branding forbliver intakt, skal partneren konfigurere kundeorganisationen til at tilsidesætte branding i indstillingerne for avancerede branding.
Navnet på den eksisterende organisation ændres ikke.
Der er ingen ændring af indstillingen for e-mailundertrykkelse i den eksisterende organisations indstillinger. Dette kan påvirke nyligt klargjorte brugere. Afhængigt af hvordan flaget er indstillet, kan nye brugere modtage en e-mail med en kode, der skal indtastes for at fuldføre aktiveringen.
Begrænset administratortilstand (indstillet af Begrænset af partnertilstand) er deaktiveret for den vedhæftede organisation.
Sørg for at fuldføre vedhæftningsprocessen for organisationen (flytning af eksisterende brugere og opdatering af organisation-id'et), før du klargør nye brugere i Webex til Cisco Broad Works-organisationen.
En Broad Works-virksomhed kan kun tilknyttes én Webex-organisering. Du kan ikke klargøre abonnenter fra en enkelt Broad Works-virksomhed til separate Webex-organisationer.
Tilføj ekstern administrator
For de trin, som kundeorganisationsadministratorer kan følge for at tilføje partneradministratoren som ekstern administrator, se artiklen Godkend ekstern administratoranmodning på help.webex.com.
| Kundeadministratoren skal give den eksterne administrator rettigheder og privilegier for fuld administrator. |
| Den e-mailadresse, som kundeorganisationsadministratoren tilføjer som en ekstern administrator, skal matche partneradministratorens e-mailadresse som konfigureret i onboardingsskabelonen på Partner Hub. Efter tilføjelse af e-mailen fra onboardingskabelonen på Partner Hub som en fuld administrator, skal alle yderligere partneradministratorer også tilføjes som en ekstern administrator med fulde administratorrettigheder. |
Adskil Webex til bredeværker fra eksisterende organisation
Følg disse trin for at fjerne Webex for Broad Works fra en eksisterende Webex-organisation. Hvis du f.eks. ved et uheld vedhæftede Webex til Broad Works til en eksisterende organisation og ønsker at fjerne den vedhæftede fil.
| I standardflow, der fjerner Webex for Broad Works fra en eksisterende Webex-organisation (kun standardflow), sletter alle tilknyttede abonnentdata og deaktiverer kundens Webex forBroad Works-abonnement. Du mister også adgang til kundeorganisationen, hvis dette er det eneste tilknyttede abonnement. I hybrid-flow ændres kundeabonnementerne ikke. |
Hvis du ikke har adgang til kundeindstillingerne i Control Hub, skal kundeadministratoren give dig ekstern administratoradgang ved at følge Godkend ekstern administratoranmodning.
Fjern alle Webex for Broad Works-arbejdsområder fra organisationen. Brug API'en Fjern et bredt arbejdsområde.
Fjern alle Webex for Broad Works-abonnenter fra organisationen. Brug API'et Fjern en abonnent til brede værker.
Fjern afventende Webex for Broad Works-brugere fra organisationen. Hvis brugerne f.eks. blev klargjort via den ikke-betroede e-mailstrøm, og gyldige e-mails endnu ikke er indtastet, efterlades brugerne i en afventende tilstand. Følg Bekræft brugerklargøring med ikke-betroede e-mails for at slette brugerne.
Slet konfigurationen for Broad Works-opkald for denne kunde. Åbn kundens Control Hub-forekomst, klik på Hybrid, under afsnittet Opkald til brede værker slet alle konfigurationer.
Hvis du vil vedhæfte Webex til Broad Works til kunden, når du har fuldført opløsningen, skal du følge klargøringsprocesserne for at vedhæfte til en eksisterende kunde.
| En alternativ valgmulighed til at fjerne abonnenter, hvis du ikke vil bruge Fjern en abonnent-API'en er at gå til Broad WorksComm Pilot og fjerne den integrerede IM&P-tjeneste for de berørte brugere. |
Administrer brugere og organisationer
Hvis du vil administrere brugere i Webex til Cisco Broad Works, skal du huske, at brugeren findes både i Broad Works og i Webex. Opkaldsattributter og brugerens Broad Works-identitet holdes iBroad Works. En separat e-mailidentitet for brugeren og dennes licens til Webex-funktioner opbevares i Webex.
Bekræft brugerklargøring med e-mails, der ikke er tillid til
Hvis du klargør Webex til Broad Works-brugere ved hjælp af flowthrough-klargøring med ikke-betroede e-mails, skal brugerne selv klargøre deres e-mailadresse ved at indtaste deres e-mailadresse i brugeraktiveringsportalen. Hvis brugeren støder på en fejl, kan vedkommende bruge valgmuligheden Prøv igen , der vises i portalen, til at foretage et andet forsøg. Hvis brugeren genmøder fejlen, kan administratoren bruge nedenstående trin i Partner Hub til at gennemgå statussen og enten onboarde brugeren, slette brugeren eller anvende konfigurationsændringer.
| 1 | Log ind på Partner Hub, og find siden Kundeliste . |
| 2 | Klik på Vis skabeloner. Vælg den relevante onboardingskabelon, du vil anvende på denne bruger. |
| 3 | Under brugerbekræftelse, skal du kontrollere, at følgende indstillinger er indstillet for at sikre, at flow-through klargøring med ikke-betroede e-mails konfigureres korrekt:
|
| 4 | Når brugerklargøring sker, skal du klikke på Vis brugerstatus i afsnittet Brugerbekræftelse for at kontrollere klargøringsstatus. Visningen Brugerstatus viser listen over brugere sammen med oplysninger som f.eks. Broad Works-id, den valgte pakketype og den aktuelle status, som viser, om brugeren er klargjort, eller om der er et afventende krav.
|
| 5 | For brugere med fejl eller afventende krav skal du klikke på de tre prikker til højre og vælge en af følgende administrative valgmuligheder:
|
Valgmuligheder for yderligere visning
Følgende yderligere valgmuligheder er tilgængelige, når du ser listen over brugere:
Eksportér – Klik på denne knap, hvis du vil eksportere brugerlisten til en CSV-fil.
Ekskluder klargjorte brugere – Aktivér denne til/fra, hvis du kun vil se brugere med afventende krav eller fejl.
Skift bruger-id eller e-mailadresse
Ændringer af bruger-id og e-mailadresse
E-mail-ID og alternativt ID er brugerattributterne for Broad Works, der bruges med Webex til Cisco BroadWorks. Bruger-id'etBroad Works er stadig den primære identifikator for brugeren i BroadWorks. Følgende tabel beskriver formålet med disse forskellige attributter, og hvad du skal gøre, hvis du har brug for at ændre dem:
| Attribut iBrede Værker | Tilsvarende attribut i Webex | Formål | Bemærkninger |
| BroadWorks-bruger-id | Ingen | Primær identifikator | Du kan ikke ændre dette id og stadig knytte brugeren til den samme konto i Webex. Du kan slette brugeren og genskabe, hvis den er forkert. |
| E-mail-id | Bruger-id | Obligatorisk for flow-through klargøring (oprettelse af Webex-bruger-id), når du hævder, at du har tillid til e-mail Ikke påkrævet i Broad Works, hvis du ikke hævder, at du kan stole på e-mails Ikke påkrævet i Broad Works, hvis du tillader abonnenter at aktivere sig selv | Der er en manuel proces til at ændre dette begge steder, hvis brugeren er klargjort med den forkerte e-mailadresse:
Ændr ikke bruger-id'et forBroad Works. Dette understøttes ikke. |
| Skift ID | Ingen | Aktiverer autentificering af bruger, via e-mail og adgangskode, i forhold til Broad Works-brugerID | Skal være det samme som e-mail-id. Hvis du ikke kan indsætte e-mailen i attributten Alternativt ID, skal brugere indtaste deres bruger-id forBroad Works, når de godkendes. |
Skift brugerpakke i Partner Hub
| 1 | Log ind på Partner Hub, og klik på Kunder. |
| 2 | Find og vælg den kundeorganisation, hvor brugeren er hostet. Siden med organisationsoversigt åbnes i et panel til højre på skærmen. |
| 3 | Klik på Vis kunde. Kundeorganisationen åbner i Control Hub, der viser siden Oversigt.
|
| 4 | Klik på Brugere, og find og klik derefter på den berørte bruger. |
| 5 | Klik på Webex til Broad Works Packages (abonnementer). Brugerens pakkerpanel åbnes, og du kan se, hvilken pakke der i øjeblikket er tildelt brugeren. |
| 6 | Under fanen Profil skal du se i afsnittet Pakke og klikke på pilen (>) for at udvide visningen. |
| 7 | Vælg den pakke, du ønsker for denne bruger (Grundlæggende, Standard, Præmieeller Softphone)og klik Gem. Control Hub viser en meddelelse om, at brugeren opdaterer. |
| 8 | Du kan lukke brugeroplysningerne og fanen Control Hub. |
| Standard- og Premium-pakker har separate mødewebsteder, der er knyttet til hver pakke. Når en abonnent med administratorprivilegier med en af disse to pakker flyttes til den anden pakke, vises abonnenten med to mødewebsteder i Control Hub. Abonnentens værtsmødefunktioner og mødewebsted stemmer overens med deres aktuelle pakke. Den forrige pakkes mødewebsted og eventuelt tidligere oprettet indhold på dette websted, f.eks. optagelser, forbliver tilgængeligt for mødewebstedsadministratoren. |
| Det kan tage to til tre timer, før nye PMR-indstillinger, der er et resultat af en pakkeændring, opdateres. |
Slet brugere
Der er en række forskellige metoder, som administratorer kan bruge til at slette en bruger fra Webex til Cisco Broad Works:
| Hvis den bruger, du vil slette, har administratorprivilegier, skal du tildele en ny administrator, før du sletter brugeren. Der er ingen automatisk overførsel af administratorrollen, hvis den sidste administrator slettes. |
Webex til CiscoBroad Works API
Partneradministratorer kan bruge Webex til Cisco Broad Works-API til at slette brugere:
Kør API-anmodningen Fjern en abonnent til Broad Works på https://developer.webex.com/docs/api/v1/broadworks-subscribers/remove-a-broadworks-subscriber. Denne anmodning fjerner Webex til Cisco Broad Works-abonnementet. Brugeren faktureres ikke længere som en Webex for Cisco Broad Works-bruger og behandles som en gratis Webex-bruger.
Kør anmodningen Slet en person API for at https://developer.webex.com/docs/api/v1/people/delete-a-person slette brugeren fuldstændigt.
Gennemgående klargøring
Partneradministratorer kan bruge flowthrough-klargøring til at slette brugere:
Fjern den IM+P-integrerede tjeneste fra brugeren på Broad Works-serveren. Du kan deaktivere tjenesten for brugeren fra siden Bruger – integreret IM&P på Broad Works. For en detaljeret procedure henvises der til "Konfigurer integreret IM&P" i administrationsvejledningen til Cisco Broad Works Application Server Group Web Interface – del 2.
Når tjenesten er deaktiveret, fjerner flow-through klargøring Webex til Cisco Broad Works-underscriptionen fra brugeren. Brugeren faktureres ikke længere som en Webex for Cisco Broad Works-bruger og behandles som en gratis Webex-bruger.
Find og vælg brugeren i Control Hub.
- Gå til Handlinger , og vælg Slet bruger.
Control Hub (Kundeadministratorer)
Kundeadministratorer kan bruge Control Hub til at slette brugere fra deres organisation. Få flere oplysninger i Slet en bruger fra din organisation i Webex Control Hub kl. https://help.webex.com/0qse04/.
Slet organisation
| 1 | Brug People-API'erne til at slette alle brugere fra organisationen:
| ||
| 2 | Hvis adressebogssynkronisering er aktiveret, skal du deaktivere den. Dette kan gøres via Partner Hub eller via det offentlige API. Sådan deaktiveres adressebogssynkronisering via Partner Hub: Hvis du vil deaktivere adressebogssynkronisering via API, skal du bruge Opdater adressebogssynkronisering for en Broad Works Enterprise API og deaktivere indstillingen Aktivér Dir-synkronisering. Alle brugere, der er relateret til Broad Works Directory Sync for denne organisation, slettes. Bemærk, at fjernelse af brugere (ved brug af en af metoderne) kan tage noget tid, afhængigt af mængden af brugere. | ||
| 3 | Når alle brugere er fjernet, skal du bruge Slet en organisation API til at slette organisationen. |
Udgivelsesstyring
Kontrolfunktioner til udgivelsesstyring i Partner Hub gør det nemt for Webex til Cisco Broad Works-tjenesteudbydere at administrere udgivelser ved at give dem mulighed for at styre udgivelseskadenheden, hvorved brugernes Webex-apps opgraderer til den nyeste software.
Webex-appen bruger som standard automatiske opgraderinger (Cisco-kontrollerede månedlige udgivelser). Men med denne funktion kan partneradministratorer:
Konfigurer brugertilpassede udgivelsesplaner med udskydelser fra Cisco-standardudgivelsesplanen
Konfigurer en enkelt udgivelsesplan og cascade, der gælder for alle de kundeorganisationer, som de administrerer
Tildel forskellige udgivelsesplaner til forskellige kundeorganisationer
Få flere oplysninger om udgivelsesstyring, herunder oplysninger om, hvordan du konfigurerer og anvender brugertilpassede udgivelsesplaner, i Webex-artiklens udgivelsesstyringstilpasninger.
Konfigurer systemet igen
Du kan omkonfigurere systemet på følgende måde:
Tilføj en bredværksklynge i Partner Hub
Rediger eller slet en bredværksklynge i Partner Hub
Tilføj en onboardingskabelon i Partner Hub
Rediger eller slet en onboardingskabelon i Partner Hub
Rediger eller slet en bredværksklynge i Partner Hub
Du kan redigere eller fjerne en Broad Works-klynge i Partner Hub.
| 1 | Log ind på Partner Hub med dine partneradministratorlegitimationsoplysninger på | ||
| 2 | Gå til Indstillinger , og find afsnittet Opkald til brede værker. | ||
| 3 | Klik på Vis klynger. | ||
| 4 | Klik på den klynge, du vil redigere eller slette. Klyngeoplysningerne vises i en rude til højre.
| ||
| 5 | Du har disse valgmuligheder:
Klyngerelisten opdateres med dine ændringer.
|
Rediger eller slet en onboardingskabelon i Partner Hub
Du kan redigere eller slette onboardingskabeloner i Partner Hub.
| 1 | Log ind på Partner Hub med dine partneradministratorlegitimationsoplysninger på | |||||||||
| 2 | Gå til Indstillinger , og find afsnittet Opkald til brede værker. | |||||||||
| 3 | Klik på Vis skabeloner. | |||||||||
| 4 | Klik på den skabelon, du vil redigere eller slette. | |||||||||
| 5 | Du har disse valgmuligheder:
Klyngerelisten opdateres med dine ændringer.
|
Webex Assistant
Webex-assistant Meetings er en intelligent, interaktiv virtuel mødeassistent, der gør møder søgbare, handlingsable og mere produktive. Du kan bede Webex Assistant om at følge op på handlingspunkter, tage vigtige beslutninger til efterretning og fremhæve vigtige øjeblikke under et møde eller en begivenhed.
Webex Assistant til Meetings er tilgængelig gratis for websteder med Premium- og Standard-pakke og personlige mødelokaler. Support omfatter både nye og eksisterende websteder.
Aktivér Webex Assistant til møder
Webex Assistant er som standard aktiveret for både standard- og premium-pakker Broadworks-kunder.
Partneradministratorer og kundeorganisationsadministratorer kan deaktivere funktionen for kundeorganisationer via Control Hub.
Begrænsninger
Følgende begrænsninger findes for Webex til Cisco BroadWorks:
Support er begrænset til Premium- og Standard-pakketmødewebsteder og personlige mødelokaler.
Undertekster understøttes kun på engelsk, spansk, fransk og tysk.
Indholdsdeling via e-mail kan kun tilgås af brugere i din organisation
Mødeindhold er ikke tilgængeligt for brugere uden for din organisation. Mødeindhold er heller ikke tilgængeligt, når det deles mellem brugere af forskellige pakker fra den samme organisation.
Med Premium-pakken er transskriptioner tilgængelige efter mødet, uanset om Webex Assistant er aktiveret eller deaktiveret. Men hvis lokal optagelse vælges, registreres afskrifter eller højdepunkter efter mødet ikke.
Med standardpakken er valgmuligheden Optag møde i skyen ikke tilgængelig, og derfor er transkriptioner efter mødet ikke tilgængelige, uanset om Webex Assistant er aktiveret eller deaktiveret. Men hvis lokal optagelse er valgt, registreres afskrifter eller højdepunkter ikke selv efter mødet.
Yderligere oplysninger om Webex Assistant
For brugeroplysninger om, hvordan du bruger funktionen, se Brug Webex Assistant i Webex Meetings og Events.
Deaktiver Webex-opkald
Gratis Webex-opkald er aktiveret som standard, så brugere kan foretage gratis opkald til enhver Webex-aktiveret enhed. Men hvis du ønsker, at alle opkald skal bruge infrastrukturen Broad Works, kan du deaktivere Webex-opkald i en onboardingskabelon, som deaktiverer denne valgmulighed for de kundeorganisationer, der bruger skabelonen.
Funktionssupport
Når Webex Calling er deaktiveret, gælder følgende betingelser for Webex for Cisco Broad Works-brugere:
Brugere ser ikke længere Opkald med Webex som en valgbar opkaldsvalgmulighed på Webex-appen.
Brugere kan ikke placere eller modtage gratis Webex-opkald til brugere, der ikke er Webex for Cisco BroadWorks. Dette omfatter opkald, der er startet fra et Webex-teamrum, opkaldshistorik, kontakter, ved at indtaste den anden brugers URI eller e-mailadresse i søgebjælken.
Skærmdeling fungerer inden for etbredt arbejdsopkald.
Webex-møder og telefonitilstedeværelse fungerer stadig, selvom Webex-opkald er deaktiveret.
Deaktiver Webex-opkald (ny onboardingskabelon)
Når du konfigurerer en ny onboardingskabelon, kan du konfigurere, om Webex-opkald er aktiveret eller deaktiveret ved at markere eller fjerne markeringen af Deaktiver gratis Cisco Webex-opkaldafkrydsningsfeltet i Tilføj en ny skabelonguide. Denne indstilling vil blive hentet for brugere i kundeorganisationer, som du tildeler til skabelonen.
Få oplysninger om konfiguration af en ny onboardingskabelon i Konfigurer din partnerorganisation i Partner Hub.
Deaktiver Webex-opkald (eksisterende onboardingskabelon)
Følg denne procedure for at deaktivere Webex-opkald fra en eksisterende onboardingskabelon. Dette vil deaktivere funktionen for alle nye brugere i kundeorganisationer, der bruger denne skabelon.
Log ind på Partner Hub på admin.webex.com.
Vælg Indstillinger.
Klik på Vis skabelon , og vælg den relevante onboardingskabelon.
Klik på Deaktiver gratis opkald til Cisco Webex.
Klik på Gem.
Deaktiver Webex-opkald (eksisterende bruger)
Deaktivering af denne funktion på en onboardingskabelon ændrer kun indstillingen for nye brugere, der er tildelt skabelonen. Hvis du vil deaktivere Webex-opkald for en eksisterende bruger, kan du følge en af nedenstående procedurer for at opdatere brugeren.
| Sørg for, at du allerede har fuldført en af ovenstående procedurer for at deaktivere Webex-opkald fra den onboardingskabelon, som brugeren er tildelt. Ellers vil en af nedenstående procedurer omkonfigurere brugeren med Webex-opkald aktiveret. |
Hvis du bruger flow-through klargøring, kan du gøre følgende:
Åbn CommPilot, og gå til brugerkonfigurationen.
Fjern den integrerede IM+P-tjeneste fra brugeren, og klik på OK.
Tilføj den integrerede IM+P-tjeneste til brugeren, og klik på OK.
Ellers kan du bruge API'en til at opdatere brugeren.
Brug Fjern en abonnent-API til at slette brugeren.
Brug Klargør en abonnent-API til at tilføje brugeren.
Deaktiver video- eller skærmdeling i opkald
Partneradministratorer kan bruge konfigurationsmærker til at deaktivere videoopkald og/eller skærmdeling i et opkald fra Webex-appen (som standard er begge medietyper aktiveret for opkald).
Se alle konfigurationsoplysninger og valgmuligheder Deaktiver videoopkaldog Deaktiver skærmdelingi Konfigurationsvejledning til Webex til CiscoBroad Works.
| For video kan du også konfigurere, om indgående opkaldsmedier som standard kun bruger video eller lyd. |
Optaget-felt/besked om besvarelse af opkald
Optagetlys (BLF) / meddelelse om opkaldsbesvarelse udnytter funktionerne BLF og omdirigeret opkaldsbesvarelse. En BLF-bruger modtager en lyd- og visuel besked på Webex-appen, når en bruger fra listen med BLF-overvågede modtager et indgående opkald. BLF-brugeren kan ignorere eller besvare den overvågede brugers opkald.
Underretning om besvarelse af opkald hjælper i situationer, hvor en bruger skal besvare opkald til andre teammedlemmer, der kan arbejde et andet sted.
Brugere kan også se deres BLF-overvågede liste i afsnittet Vindue med flere opkald – Watchlist – (kun Windows, Mac understøttes ikke) for at se tilstedeværelsen af deres Webex- og ikke-Webex-teammedlemmer. Webex-medlemmer vil have en fuld Webex-tilstedeværelse. Ikke-Webex-medlemmer skal synkroniseres i telefonbogen til Webex, og de vil kun have "ukendte" og "i-et-opkald"-tilstande (ringetilstanden udløser dialogboksen til besvarelse af opkald).
Begrænsninger for tilstedeværelse for brugere, der ikke er Webex:
Tilstedeværelse understøttes ikke for ikke-CI-broadworks-brugere, selvom de er på BLF-listen.
CI-brugere uden Webex Cloud-berettigelse eller maskintype af konti (arbejdsområder) viser kun "under opkald" og "ukendt" tilstedeværelse. Der er ingen aktiv status, ringende osv.
Brugere, der ikke er Webex fra BLF-listen, der startede et opkald, før Webex-klienten blev startet, eller mens den var offline, vil blive vist med en "ukendt" tilstedeværelse.
Hvis du mister din forbindelse, vil alle tilstande, der ikke er Webex, blive nulstillet til "ukendt", når du opretter forbindelse igen.
Hvis en ikke-Webex-bruger fra BLF'en holder et opkald, vil de fortsat blive vist som "i et opkald".
Krav
Sørg for, at følgende plastre sættes på Broad Works. Installer kun de programrettelser, der gælder for din udgivelse:
For 22 kr:
AP.platform.22.0.1123.ap382053
AP.as.22.0.1123.ap382053
AP.as.22.0.1123.ap382362
AP.xsp.22.0.1123.ap382053
AP.xsp.22.0.1123.ap382362
AP.as.22.0.1123.ap383459
AP.as.22.0.1123.ap383520
For 23 kr:
AP.platform.23.0.1075.ap382053
AP.as.23.0.1075.ap382053
AP.as.23.0.1075.ap382362
AP.as.23.0.1075.ap383459
AP.as.23.0.1075.ap383520
Hvis du bruger XSP|ADP:
AP.xsp.23.0.1075.ap382053
AP.xsp.23.0.1075.ap382362
Hvis du bruger ADP:
Xsi-Actions-23 _2022.01_1.200.bwar
Xsi-Events-23 _2022.01_1.201.bwar (eller senere)
For 24 kr:
AP.as.24.0.944.ap382053
AP.as.24.0.944.ap382362
AP.as.24.0.944.ap383459
AP.as.24.0.944. ap383520
Xsi-Actions-24 _2022.01_1.200.bwar
Xsi-Events-24 _2022.01_1.201.bwar (eller senere)
Sørg for, at følgende konfigurationsmærker er aktiveret på Webex-appen:
<busy-lamp-field enabled="%ENABLE_BUSY_LAMP_FIELD_WXT%"><display-caller enabled="%ENABLE_BLF_DISPLAY_CALLER_WXT%"/><notification-delay time=”%BLF_NOTIFICATON_DELAY_TIME_WXT%”/>(dette mærke er valgfrit)
Du skal aktivere funktionen 101642 Enhanced Xsi-mekanisme for teamtelefoni på AS:
AS_CLI/System/ActivatableFeature> activate 101642
Aktiver X-BroadWorks-Remote-Party-Info på AS'en ved hjælp af nedenstående CLI-kommando, da nogle SIP-opkaldsstrømme kræver denne funktion:
AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true
Sørg for, at følgende tjenester er tildelt brugere:
Tildel tjenesten til omdirigeret opkaldsbesvarelse for alle brugere
Konfigurer optagetlys for brugere
| Enhver henvisning til XSP omfatter enten XSP eller ADP. |
Konfigurer optagetlys på bredeværker
Partneradministratorer kan bruge følgende procedure til at konfigurere optagetlys for en bruger.
Log ind på Broad Works CommPilot.
For en valgt bruger skal du gå til klientapplikationer og konfigurere optagetlys.
Tilføj URL-adressen til den BLF-liste, der vil blive overvåget.
Brug søgeparametrene til at finde og føje brugere til listen Overvågede brugere.
Klik på Ok.
DER ER INGEN TVIVL OM, HVORVIDT DER ER NOGET GALT MED DEN. Slido Integrationssupport
Webex til Cisco Broad Works understøtter Webex-appintegration med Slido.
DER ER INGEN TVIVL OM, HVORVIDT DER ER NOGET GALT MED DEN. Slido er et brugervenligt værktøj til engagement fra publikum. Det hjælper folk med at få mest muligt ud af møder ved at bygge bro mellem højttalere og deres publikum. Når Slido den er integreret i din Control Hub-organisation, kan dine brugere tilføje appen Slido til deres møder i Webex-appen. Denne integration bringer yderligere Spørgsmål og svar- og meningsmålingsfunktioner til mødet.
Se Integrer med Webex-appen for yderligere oplysninger om, Slido hvordan du installerer og bruger den sammen med Webex-appen, Slido se Integrer med Webex-appen.
Webex-tilgængelighed: I et kalendermøde
Når du har accepteret et møde i din Outlook-klient, der er en aftale, et ad hoc-møde eller et ikke-Webex-møde, vises din Webex-tilgængelighed som "I et kalendermøde". Denne tilgængelighed gør det muligt for dine kolleger at vide, at du ellers er engageret, og at et svar kan blive forsinket.
Sådan aktiveres denne funktion:
Gå til fanen Generelle fane under fanen Indstillinger på Windows eller Præferencer på Mac.
Marker afkrydsningsfeltet for Vis, når du deltager i et kalendermøde.
| For brugere med Outlook-tilstedeværelsesintegrationen er aktiveret, knytter "I et kalendermøde" i Webex til "Optaget" i Outlook. |
Kaveat
For at denne funktion kan fungere, skal Webex-appen og Outlook-klienten køre samtidigt.
Vi arbejder i øjeblikket på at understøtte valgmuligheden "Vis som arbejde andetsteds" i Outlook for ikke at vise en bruger som "I et kalendermøde" i Webex.
Hvis en bruger vælger at deaktivere "Vis, når i et kalendermøde", mens vedkommende aktuelt er i et kalendermøde, opdateres deres tilstedeværelse ikke, før mødet er afsluttet. Dette kræver en klientgenstart for at besvare.
Automatisk svar med tone
Med automatisk svar med tone kan brugere foretage et opkald fra en tredjepartsapp, f.eks. Contact Center, og opkaldet dirigeres automatisk gennem Webex-appen på deres desktop. Når Webex-appen ringer til den anden part, hører brugeren en bestemt tone og fortæller vedkommende, at opkaldet opretter forbindelse.
For at en Webex til Cisco Broad Works-bruger kan bruge denne funktion:
Funktionen understøttes kun på visning af den primære linje
Webex-appen skal være den primære linjevisning
Mærket %ENABLE_AUTO_ANSWER_WXT% skal være aktiveret
Hvis brugeren også har delte opkaldsvisninger (f.eks. er en bordtelefon konfigureret som en af de sekundære linjevisninger), understøttes funktionen stadig på den primære visning, så længe de delte opkaldsvisninger er konfigureret til ikke at modtage indgående opkald. Dette kan opnås ved at konfigurere en af følgende tre betingelser på Broad WorksWorks for alle delte opkaldsvisninger:
Underret alle forekomster for Klik-for-opkald er deaktiveret i konfigurationen for visning af delt opkald – dette er den anbefalede fremgangsmåde
eller
Tillad afslutning af denne placering skal deaktiveres for alle visning af delte opkald, eller
eller
Placeringer er deaktiveret for alle visning af delte opkald
Øget kapacitet
XSP|ADP-gårde
Vi anbefaler, at du bruger kapacitetsplanlæggeren til at bestemme, hvor mange yderligere XSP|ADP-ressourcer du har brug for til den foreslåede stigning i abonnentnumre. For en af de dedikerede NPS- eller dedikerede Webex til Cisco Broad Works-gårde har du følgende skalerbarhedsindstillinger:
Skalér dedikeret gård: Føj en eller flere XSP|ADP-servere til gården, der har brug for ekstra kapacitet. Installer og aktivér det samme sæt programmer og konfigurationer som gårdens eksisterende knudepunkter.
Tilføj dedikeret gård: Tilføj en ny, dedikeret XSP|ADP-gård. Du skal oprette en ny klynge og nye skabeloner i Partner Hub, så du kan begynde at tilføje nye kunder på den nye gård for at lette presset på den eksisterende gård.
Tilføj specialgård: Hvis du oplever flaskehalse for en bestemt tjeneste, vil du muligvis oprette en separat XSP|ADP-bedrift til dette formål under hensyntagen til kravene til medbopæl, der er angivet i dette dokument. Du skal muligvis omkonfigurere dine Control Hub-klynger og DNS-poster, hvis du ændrer URL-adressen for den tjeneste, der har en ny gård.
Under alle omstændigheder er overvågningen og ressourcerne af dit Broad Works-miljø dit ansvar. Hvis du ønsker at engagere Cisco-assistance, kan du kontakte din kontorepræsentant, som kan arrangere professionelle tjenester.
Administration af HTTP-servercertifikater
Du skal administrere disse certifikater for m|TLS-godkendte webapplikationer:
Vores kæde af tillidscertifikat fra Webex cloud
Certifikater for |din XSP's HTTP-servergrænseflader
Tillidskæde
Du downloader kæden af tillidscertifikat fra Control Hub og installerer det på dine XSP|ADP'er under din indledende konfiguration. Vi forventer at opdatere certifikatet, før det udløber, og underrette dig om, hvordan og hvornår du skal ændre det.
Dine HTTP-servergrænseflader
XSP|ADP skal præsentere et offentligt signeret servercertifikat til Webex som beskrevet i ordrecertifikater. Der genereres et selvsigneret certifikat for grænsefladen, når du først sikrer grænsefladen. Dette certifikat er gyldigt i et år fra denne dato. Du skal erstatte det selvsignerede certifikat med et offentligt signeret certifikat. Det er dit ansvar at anmode om et nyt certifikat, før det udløber.
Begrænset af partnertilstand
Begrænset af partnertilstand er en Partner Hub-indstilling, som partneradministratorer kan tildele til specifikke kundeorganisationer for at begrænse de organisationsindstillinger, som kundeadministratorer kan opdatere i Control Hub. Når denne indstilling er aktiveret for en given kundeorganisation, kan alle den pågældende organisations kundeadministratorer, uanset deres rollerettigheder, ikke få adgang til et sæt begrænsede kontrolfunktioner i Control Hub. Kun en partneradministrator kan opdatere de begrænsede indstillinger.
| Begrænset af partnertilstand er en indstilling på organisationsniveau i stedet for en rolle. Indstillingen begrænser dog specifikke rollerettigheder for kundeadministratorer i den organisation, som indstillingen anvendes på. |
Kundeadministratoradgang
Kundeadministratorer modtager en besked, når begrænset partnertilstand anvendes. Efter login vil de se et meddelelsesbanner øverst på skærmen, umiddelbart under Control Hub-headeren. Banneret giver kundeadministratoren besked om, at Begrænset tilstand er aktiveret, og at de muligvis ikke kan opdatere nogle opkaldsindstillinger.
For en kundeadministrator i en organisation, hvor begrænset af partnertilstand er aktiveret, bestemmes adgangsniveauet for Control Hub ved hjælp af følgende formel:
(Control Hub-adgang) = (rettigheder til organisationsroller) - (begrænset af begrænsninger i partnertilstand)
Begrænsninger
Når Begrænset-af-partner-tilstand er aktiveret for en kundeorganisation, er kundeadministratorer i den pågældende organisation begrænset adgang til følgende Control Hub-indstillinger:
Følgende indstillinger er ikke tilgængelige i visningen Brugere:
Knappen Administrer brugere er nedtonet.
Tilføj eller rediger brugere manuelt – det er ikke muligt at tilføje eller ændre brugere manuelt eller via CSV.
Gør krav på brugere – ikke tilgængelig
Automatisk tildeling af licenser – ikke tilgængelig
Katalogsynkronisering – Kan ikke redigere indstillinger for telefonbogssynkronisering (denne indstilling er kun tilgængelig for administratorer på partnerniveau).
Brugeroplysninger – Brugerindstillinger såsom fornavn, efternavn, vist navn og primær e-mail* kan redigeres.
Nulstil pakke – det er ikke muligt at nulstille pakketypen.
Rediger tjenester – det er ikke muligt at redigere de tjenester, der er aktiveret for en bruger (f.eks. meddelelser, møder eller opkald)
Vis status for tjenester – det er ikke muligt at se hele statussen for hybridtjenester eller kanalen til softwareopgradering
Primært arbejdsnummer – dette felt er skrivebeskyttet.
Følgende indstillinger er ikke tilgængelige i visningen Konto:
Virksomhedens navn er skrivebeskyttet.
Følgende indstillinger er ikke tilgængelige i visningen Organisationsindstillinger:
Domæne – adgangen er skrivebeskyttet.
E-mail – indstillingerne for tilsidesættelse af administratorinvitations-e-mail og indstillinger for sprog til e-mail er skrivebeskyttede.
Godkendelse – det er ikke muligt at redigere indstillinger for godkendelse og SSO.
Følgende indstillinger er ikke tilgængelige i menuen Opkald:
Opkaldsindstillinger – indstillingerne til valgmuligheder for app i forbindelse med opkaldsprioritet er skrivebeskyttede.
Opkaldsadfærd – indstillingerne er skrivebeskyttede.
Placering > PSTN – valgmulighederne for lokal gateway og Cisco PSTN er skjulte.
Valgmulighederne Migreringer og Tilsluttet UC-tjeneste under TJENESTER er tilsidesatte.
Aktivér tilstanden Begrænset af partner
Partneradministratorer kan bruge nedenstående procedure til at aktivere Begrænset af partnertilstand for en given kundeorganisation ( standardindstilling er aktiveret).
Log ind på Partner Hub ( https://admin.webex.com), og vælg Kunder.
Vælg den relevante kundeorganisation.
I indstillingsvisningen til højre skal du aktivere Begrænset af partnertilstand skift for at slå indstillingen til.
Hvis du vil slå begrænset af partnertilstand fra, skal du deaktivere kontakten.
| Hvis partneren fjerner den begrænsede administratortilstand for en kundeadministrator, vil kundeadministratoren kunne udføre følgende:
|
Partneranalyse
Control Hub-forbedringer gør det nemt for partneradministratorer at se og opdatere pakkeoplysninger på vegne af deres brugere. Denne funktion giver partnere mulighed for at få en aggregeret visning på tværs af alle kunder og inkluderer følgende oplysninger:
Samlede brugere efter pakke (Softphone, Basic, Standard, Premium)
Bruger efter pakketendens (daglig/ugentlig/månedlig)
Kunder med antal tildelte pakker
For alle oplysninger om, hvordan du bruger Partner Analytics, se Webex artiklen Analyse til Webex til engros- og Webex til Broadworks-pakker i Partner Hub .
API'er for faktureringsrapport
Webex til udviklere leverer offentlige API'er, der kan bruges til månedlige faktureringsrapporter. Partneradministratorer kan bruge disse API'er til at oprette, angive, hente og slette faktureringsrapporter. Følgende tabel viser API'erne, den nødvendige adgangstype og rollekravene.
Fakturerings-API | Formål | Adgangstype | Rollekrav til API (Administratoren kræver mindst en af disse roller) |
|---|---|---|---|
Opret en faktureringsrapport for brede værker | Bruges til at generere en faktureringsrapport. | Skriv adgang |
|
Angiv faktureringsrapporter for brede værker | Bruges til at angive de rapporter, der er tilgængelige at se. | Læs adgang |
|
Få en faktureringsrapport for BroadWorks | Bruges til at hente en kopi af en genereret rapport. | Læs adgang |
|
Slet en faktureringsrapport over store værker | Bruges til at slette en genereret rapport. | Skriv adgang |
|
Faktureringsfelter
Følgende tabel viser de felter, der er indeholdt i den genererede rapport.
Mark | Beskrivelse |
|---|---|
forhandlernavn | Partnernavn eller partnerorganisations-id |
faktureringsID | Partnerens entydige fakturerings-id eller C-nummer |
spEnterprise-id | Det entydige identifikator, der er leveret af tjenesteudbyderen, for abonnentens virksomhed. |
intern | Status for kundens interne prøveperiode (Ja/Nej) |
userId | Abonnentens brugerID på Broad Works |
abonnentensID | Et entydigt id for den pågældende abonnent i Webex |
selvaktiveret | Ja/nej |
førsteStartdato | Dato, hvor abonnenten blev klargjort. |
faktureringsstartdato | Dato, hvor fakturering starter i denne måned |
faktureringsdatoSlutdato | Dato, hvor fakturering slutter i denne måned |
pakke | Den pakketype, der oplades |
mængde | Forholdsmæssig mængde til fakturering.
|
|
|
Fejlfinding af Webex til Cisco WideWorks
Abonner på Webex-statussiden
Kontrollér https://status.webex.com først, når du oplever en uventet afbrydelse af tjenesten. Hvis du ikke har ændret din konfiguration i Control Hub eller Broad Works før afbrydelsen, skal du kontrollere statussiden. Læs mere om at abonnere på statusunderretninger og hændelsesmeddelelser i Webex Help Center.
Brug Control Hub-analyse
Webex sporer brugs- og kvalitetsdata for din organisation og din kundes organisationer. Læs mere om Control Hub-analysen i Webex Help Center.
Netværksproblemer
Kunder eller brugere oprettes ikke i Control Hub med flowthrough-klargøring:
Kan applikationsserveren nå klargørings-URL-adressen?
Er klargøringskontoen og adgangskoden korrekt, findes denne konto i Broad Works?
Klynger mislykkes konsekvent forbindelsestest:
| mTLS-forbindelsen til godkendelsestjenesten forventes at mislykkes, når du opretter den første klynge i Partner Hub, fordi du skal oprette klyngen for at få adgang til Webex-certifikatkæden. Uden det kan du ikke oprette et tillidsanker på godkendelsestjenesten XSP|ADP'er, så test mTLS-forbindelsen fra Partner Hub er ikke vellykket. |
Er XSP|ADP-grænsefladerne offentligt tilgængelige?
Bruger du de rigtige porte? Du kan angive en port i grænsefladedefinitionen på klyngen.
Validering af grænseflader mislykkedes
Xsi-handlinger og Xsi-events-grænseflader:
- Kontrollér, at grænsefladens URL-adresser er angivet korrekt på klyngen i Partner Hub, herunder
/v2.0/i slutningen af URL-adresserne. Kontrollér firewallen, der tillader kommunikation mellem Webex og disse grænseflader.
Gennemse vejledningen om konfiguration af grænsefladen i dette dokument.
Grænseflade til godkendelsestjeneste:
- Kontrollér, at grænsefladens URL-adresser er angivet korrekt på klyngen i Partner Hub, herunder
/v2.0/i slutningen af URL-adresserne. Kontrollér firewallen, der tillader kommunikation mellem Webex og disse grænseflader.
Gennemgå vejledningen om konfiguration af grænsefladen i dette dokument, med særlig opmærksomhed på:
- Sørg for, at du delte RSA-nøgler på tværs af alle XSP|ADP'er.
- Sørg for, at du har leveret URL-adressen til godkendelsestjenesten til webbeholderen på alle XSP|ADP'er.
- Hvis du redigerede TLS-krypteringskonfigurationen, skal du kontrollere, at du brugte den korrekte navngivningskonvention. XSP|ADP kræver, at du indtaster IANA-navneformatet for TLS-kryptering. En tidligere version af dette dokument anførte fejlagtigt de krævede krypteringspakker i Open SSL-navnekonventionen.
Hvis du bruger m|-TLS med godkendelsestjenesten, indlæses Webex-klientcertifikater i din XSP{1}ADP/ADP-tillidslager? Er appen (eller grænsefladen) konfigureret til at kræve klientcertifikater?
Hvis du bruger CI-tokenvalidering med godkendelsestjenesten, er appen (eller grænsefladen) så den ikke kræver klientcertifikater?
Klientproblemer
Bekræft, at klienten er forbundet til bredeværker
Log ind på Webex-appen.
Kontrollér, at ikonet Opkaldsvalgmuligheder (et håndsæt med et gear over det) er til stede på sidebjælken.
Hvis ikonet ikke er til stede, er brugeren muligvis endnu ikke aktiveret for opkaldstjenesten i Control Hub.
Åbn menuen Indstillinger/Præferencer , og gå til sektionen Telefontjenester . Du bør se statussen SSO-session, du er logget ind.
Hvis en anden telefontjeneste, f.eks. Webex Calling, vises, bruger brugeren ikke Webex til Cisco BroadWorks.
Denne bekræftelse betyder:
Klienten har transformeret de krævede Webex-mikrotjenester.
Brugeren er godkendt.
Klienten er blevet udstedt et langvarigt JSON-webtoken af ditBroad Works-system.
Klienten har hentet sin enhedsprofil og er tilmeldt BroadWorks.
Klientlogger
Alle Webex-appklienter kan sende logfiler til Webex. Dette er den bedste valgmulighed for mobile klienter. Du bør også registrere brugerens e-mailadresse og det omtrentlige tidspunkt, problemet opstod, hvis du søger hjælp fra TAC. Få flere oplysninger i Hvor finder jeg support til Webex?
Hvis du har brug for at indsamle logfiler manuelt fra en Windows-pc, er de placeret på følgende måde:
Windows-pc: C:\Users\{username}\AppData\Local\CiscoSpark
Mac:/Users/{username}/Library/Logs/SparkMacDesktop
Problemer med brugerlogon
mTLS-godkendelse er forkert konfigureret
Hvis alle brugere er berørt, skal du kontrollere m-TLS-forbindelsen fra Webex til din URL-adresse til godkendelsestjenesten:
Kontrollér, at enten applikationen for godkendelsestjenesten eller den grænseflade, den bruger, er konfigureret til mTLS.
Kontrollér, at Webex-certifikatkæden er installeret som et tillidsanker.
Kontrollér, at servercertifikatet på grænsefladen/applikationen er gyldigt og signeret af en velkendt CA.
Meddelelse om overforbrug af licenser
Denne meddelelse kan vises for en kunde i kundevisningen af Partner Hub. Denne meddelelse vises, når licensforbruget overstiger, hvad licensen tillader. Meddelelsen kan ignoreres.
Fejlfindingsvejledning
For detaljerede oplysninger om fejlfinding af Webex til Cisco Broad Works, se fejlfindingsvejledningen til Webex til Cisco.
Support
Politik for understøttelse af steady state
Tjenesteudbyderen er det første kontaktpunkt for slutkundens (virksomheds) support. Eskalér problemer, som SP'en ikke kan løse til TAC. SupportBroad Works-serverversionen følger Broad Soft-politikken for den aktuelle version og to tidligere større versioner (N-2). Læs mere på Livscykluspolitik for en bred vifte af bløde produkter afsnit i BroadSoft LifeCycle Policy og BroadWorks Software Compatibility Matrix.
Eskaleringspolitik
Du (tjenesteudbyder/partner) er det første kontaktpunkt for slutkunde (virksomhed) support.
Problemer, der ikke kan løses af SP'en, eskaleres til TAC.
BroadWorks-versioner
SupportBroad Works-serverversionen følger Broad Soft-politikken for den aktuelle version og to tidligere større versioner (N-2). Læs mere på Livscykluspolitik for en bred vifte af bløde produkter afsnit i BroadSoft LifeCycle Policy og BroadWorks Software Compatibility Matrix.
Selvsupportressourcer
Brugere kan finde support via Webex Help Center, hvor der er en Webex til Cisco Broad Works-specifik side, der viser almindelige emner til hjælp og support i Webex-appen.
Webex-appen kan tilpasses med denne hjælp-URL-adresse og en problemrapport-URL-adresse.
Webex-appbrugere kan sende feedback eller logfiler direkte fra klienten. Logfilerne går til Webex-clouden, hvor de kan analyseres af Webex DevOps.
Vi har også en Help Center-side, der er dedikeret til hjælp på administratorniveau til Webex til Cisco BroadWorks.
Indsamle oplysninger til indsendelse af en tjenesteanmodning
Når du ser fejl i Control Hub, kan de have vedhæftet oplysninger, der kan hjælpe TAC med at undersøge dit problem. Hvis du f.eks. ser et sporings-id for en bestemt fejl eller en fejlkode, skal du gemme teksten for at dele med os.
Prøv at medtage mindst følgende oplysninger, når du indsender en forespørgsel eller åbner en sag:
Kunde organisations-id og partner-organisations-id (hvert id er en streng på 32 hexcifre, adskilt af hyfener)
Sporings-id (også en 32 hexcifret streng), hvis grænsefladen eller fejlmeddelelsen giver en
Brugerens e-mailadresse (hvis en bestemt bruger oplever problemer)
Klientversioner (hvis problemet har symptomer bemærket gennem klienten)
UC-One Saa S-sammenligning med Webex til CiscoBroad Works
Opløsning > | UC-en SaaS | Webex til Cisco BroadWorks |
|---|---|---|
Cloud | Cisco UC-One Cloud (GCP) | Webex-cloud (AWS) |
Klienter | UC-Et: Mobil, desktop Receptionist, supervisor | Webex: Mobil, desktop, web |
Væsentlig teknologisk forskel | Møder leveret på Broadsoft Meet-teknologi | Møder leveret via Webex Meetings-teknologi |
Tidlige feltforsøg | Scenemiljø, beta-klienter | Produktionsmiljø, GA-kunder |
Brugeridentitet | BroadWorks-id blev brugt som primært id, medmindre tjenesteudbyderen allerede har SSO-integration.
Bruger-id og hemmelighed i BroadWorks | E-mail-id i Cisco CI bruges som primært id SSO-integration i tjenesteudbyderens brede værker, hvor brugeren godkendermed Broad Works-bruger-id ogBroad Works-hemmelighed til tiden.
Brugeren leverer legitimationsoplysninger via SSO med Broad Works og hemmelighed iBroad Works ELLER Bruger-id og hemmelighed i CI-idP ELLER Bruger-id i CI, id og hemmeligheder i IDP |
Klientgodkendelse | Brugere leverer legitimationsoplysninger via klient Langvarige tokens, der kræves ved brug af Webex-meddelelser | Brugere leverer legitimationsoplysninger via browser (enten loginside fra Webex BIDP-proxy eller CI) Webex-adgang og opdateringstokens |
Administration/konfiguration | Dine OSS/BSS-systemer og Forhandlerportal | Dine OSS/BSS-systemer og Control Hub |
Aktivering af partner/tjenesteudbyder | Engangsopsætning af Cisco-handlinger | Engangsopsætning af Cisco-handlinger |
Aktivering af kunde/virksomhed | Forhandlerportal | Control Hub Oprettet automatisk ved første brugertilmelding |
Valgmuligheder for brugeraktivering | Selvtilmeldt Indstil ekstern IM&P i BroadWorks
| Indstil integreret IM&P i Broad Works (typisk virksomheder) |
XSP|ADP-tjenestegrænseflader | XSI-handlinger
XSI-begivenheder CTI (mTLS) Godkendelsestjeneste (mTLS valgfri) DMS | XSI-handlinger XSI-handlinger (mTLS) XSI-begivenheder CTI (mTLS) Godkendelsestjeneste (TLS) DMS |
Installer Webex, og log ind (abonnentperspektiv)
| 1 | Download og installer Webex. Få flere oplysninger i Webex | Download appen. |
| 2 | Kør Webex. Webex beder dig om din e-mailadresse.
|
| 3 | Indtast din e-mailadresse, og klik på Næste. |
| 4 | En af følgende sker, afhængigt af hvordan din organisation er konfigureret i Webex: Webex indlæses, når du har godkendt ID'etP eller Broad Works.
|
Dataudveksling og lagring
Disse afsnit indeholder oplysninger om dataudveksling og lagring med Webex. Alle data krypteres både i transit og i hvile. Få flere oplysninger i Webex-appens sikkerhed.
Onboarding af tjenesteudbyder
Når du konfigurerer klynger og brugerskabeloner i Webex Control Hub under onboarding af tjenesteudbydere, udveksler du følgende Broad Works-data, som Webex gemmer:
URL-adresse for Xsi-handlinger
URL-adresse til Xsi-begivenheder
URL-adresse til CTI-grænseflade
URL-adresse til godkendelsestjeneste
Legitimationsoplysninger til Broad Works-klargøringsadapter
Klargøring af tjenesteudbyders bruger
Denne tabel viser bruger- og virksomhedsdata, der udveksles som en del af brugerklargøring via Webex API'erne.
Data flyttes til Webex | Fra | Gennem | Gemt af Webex? |
|---|---|---|---|
Bruger-ID forbrede værker | BredeVærker, efter API | Webex-API'er | Ja |
E-mail (hvis SP er angivet) | BredeVærker, efter API | Webex-API'er | Ja |
E-mail (hvis bruger angivet) | Bruger | Brugeraktiveringsportal | Ja |
Fornavn | BredeVærker, efter API | Webex-API'er | Ja |
Efternavn | BredeVærker, efter API | Webex-API'er | Ja |
Primært telefonnummer | BredeVærker, efter API | Webex-API'er | Ja |
Mobiltelefonnummer | BredeVærker, efter API | Webex-API'er | Ja |
Primær udvidelse | BredeVærker, efter API | Webex-API'er | Ja |
BroadWorks-tjenesteudbyder-id og gruppe-id | BredeVærker, efter API | Webex-API'er | Ja |
Sprog | BredeVærker, efter API | Webex-API'er | Ja |
Tidszone | BredeVærker, efter API | Webex-API'er | Ja |
Brugerfjernelse
Webex til Cisco BroadWorks-API'er understøtter både delvis og fuld fjernelse af brugere. Denne tabel viser alle brugerdata, der er gemt under klargøring, og hvad der slettes i hvert scenarie.
Brugerdata | Delvis sletning | Fuld sletning |
|---|---|---|
Bruger-ID forbrede værker | Ja | Ja |
Nej | Ja | |
Fornavn | Nej | Ja |
Efternavn | Nej | Ja |
Primært telefonnummer | Ja | Ja |
Mobiltelefonnummer | Ja | Ja |
Lokalnummer | Ja | Ja |
BroadWorks-tjenesteudbyder-id og gruppe-id | Ja | Ja |
Sprog | Nej | Ja |
Brugerlogin og hentning af konfiguration
Webex-godkendelse
Webex-godkendelse henviser til brugerlogin til en Webex-app af en af Webex-supportgodkendelsesmekanismerne. ( Godkendelse af brede værker dækkes separat.) Denne tabel viser den type data, der udveksles mellem de forskellige komponenter i godkendelsesstrømmen.
Dataflytning | Fra | Til |
|---|---|---|
E-mailadresse | Bruger via Webex-appen | Webex |
Begrænset adgangstoken og (uafhængig) P-URL-adresse | Webex | Brugerbrowser |
Brugerlegitimationsoplysninger | Brugerbrowser | Identitetsudbyder (som allerede har brugeridentitet) |
SAML-angivelse | Brugerbrowser | Webex |
Godkendelseskode | Webex | Brugerbrowser |
Godkendelseskode | Brugerbrowser | Webex |
Adgang og opdater tokens | Webex | Brugerbrowser |
Adgang og opdater tokens | Brugerbrowser | Webex App |
BroadWorks-godkendelse
Godkendelse af BroadWorks henviser til brugerlogin til en Webex-app ved hjælp af deres legitimationsoplysninger til BroadWorks. Denne tabel viser den type data, der udveksles mellem de forskellige komponenter i godkendelsesstrømmen.
Dataflytning | Fra | Til |
|---|---|---|
E-mailadresse | Bruger via Webex-appen | Webex |
Begrænset adgangstoken og (Webex Bwks-idP-proxy)-id-P URL-adresse | Webex | Brugerbrowser |
Branding-oplysninger og URL-adresser forbrede værker | Webex | Brugerbrowser |
Brugerlegitimationsoplysninger for Broad Works | Bruger via browser (markeret login-side, der serviceres af Webex) | Webex |
Brugerlegitimationsoplysninger for Broad Works | Webex | BroadWorks |
BrugerprofilBroad Works | BroadWorks | Webex |
SAML-angivelse | Brugerbrowser | Webex |
Godkendelseskode | Webex | Brugerbrowser |
Godkendelseskode | Brugerbrowser | Webex |
Adgang og opdater tokens | Webex | Brugerbrowser |
Adgang og opdater tokens | Brugerbrowser | Webex App |
Meddelelse omudløb af adgangskode ved login
Denne funktion forbedrer login-processen og styrer login-flow-baseret:
Forbedring af loginadvarsel og fejlmeddelelse:
- I øjeblikket får Wexbex for BWKS-brugere, der bruger Broad Works-godkendelse og -login via UAP, ikke besked om, at deres adgangskode er ved at udløbe, eller at de ikke kan logge ind, fordi adgangskoden allerede er udløbet. Med denne funktion, hvis adgangskoden udløber om 10 dage eller mindre – brugeren modtager en advarsel om, at adgangskoden er ved at udløbe med angivelse af, hvor mange dage der er tilbage, og brugeren rådes til at kontakte partneren eller til at følge linket Glemt adgangskode på loginskærmen for at nulstille sin adgangskode.
- Hvis adgangskoden er udløbet, og konfigurationen i Broad Works 'gennemtvingændring af adgangskodeved udløb' er indstillet til at være sand, så blev fejlen "forkert brugernavn og adgangskode" kastet, men nu med denne funktion er fejlmeddelelsen forbedret: Loginforsøget mislykkedes. Kombinationen af det angivne bruger-id og adgangskode stemmer ikke overens med vores poster, eller din adgangskode skal opdateres. Prøv igen, eller kontakt din administrator for at opdatere adgangskoden. Fejlkode 100006
Kontrollér login flow:
- Partner kan begrænse login ved at aktivere eller deaktivere en indstilling "w4bwks-adgangskode-udløb-misligholdelse-login". Hvis Broad Works-adgangskode er udløbet, er konfigurationen i broadworks 'gennemtvingændring af adgangskode ved udløb' indstillet til falsk, og indstillingen 'w4bwks-adgangskode-udløb-misligholdelse-login' er aktiveret, så vises fejlen, der siger, at adgangskoden er udløbet for x dage siden, mens login er tilladt, hvis indstillingstjenesten er deaktiveret. Indstillingen er som standard deaktiveret.
Linket Glemt adgangskode på loginsiden kan konfigureres af partneren som en del af funktionen Avanceret tilpasning. Partnere vil typisk konfigurere linket til at navigere brugeren til en partnerportal til administration af adgangskode og nulstilling af adgangskode.
| Denne funktion forbedrer kun brugerlogin-oplevelsen under login for den aktiverede bruger, når adgangskoden er ved at udløbe eller allerede er udløbet. Funktionen håndterer ikke, hvis en adgangskode udløber, mens brugeren er logget ind i Webex-appen. Brugeren får besked om udløb af adgangskoden ved sit næste loginforsøg. Indstillingen "w4bwks-adgangskode-udløb-misligholdelse-login" aktiveres eller deaktiveres af Cisco efter anmodning fra en partner. |
Hentning af klientkonfiguration
Denne tabel viser den type data, der udveksles mellem de forskellige komponenter under hentning af klientkonfigurationer.
Dataflytning | Fra | Til |
|---|---|---|
Tilmelding | klient | Webex |
Organisationsindstillinger, herunder URL-adresser forBroad Works | Webex | klient |
JWT-token for bredværker | Bredtarbejde gennem Webex | klient |
JWT-token for bredværker | klient | BroadWorks |
Enhedstoken | BroadWorks | klient |
Enhedstoken | klient | BroadWorks |
Konfigurer fil | BroadWorks | klient |
Brug ved steady state
Dette afsnit beskriver data, der flyttes mellem komponenter under gengodkendelse efter tokenens udløb, enten via Broad Works eller Webex.
Denne tabel viser databevægelse for opkald.
Dataflytning | Fra | Til |
|---|---|---|
SIP-signaler | klient | BroadWorks |
SRTP-medier | klient | BroadWorks |
SIP-signaler | BroadWorks | klient |
SRTP-medier | BroadWorks | klient |
Denne tabel viser databevægelse for meddelelser, tilstedeværelse og møder.
Dataflytning | Fra | Til |
|---|---|---|
HTTPS REST-meddelelser og tilstedeværelse | klient | Webex |
HTTPS REST-meddelelser og tilstedeværelse | Webex | klient |
SIP-signaler | klient | Webex |
SRTP-medier | klient | Webex |
SIP-signaler | Webex | klient |
SRTP-medier | Webex | klient |
Brug af klargørings-API
Udvikleradgang
API-specifikationen er tilgængelig på https://developer.webex.com , og en vejledning i brug er på https://developer.webex.com/docs/api/guides/webex-for-broadworks-developers-guide.
Du skal logge ind for at læse API-specifikationen påhttps://developer.webex.com/docs/api/v1/broadworks-subscribers .
Programgodkendelse og godkendelse
Din applikation integreres med Webex som en integration. Denne mekanisme giver applikationen mulighed for at udføre administrative opgaver (f.eks. klargøring af abonnenter) for en administrator i din partnerorganisation.
Webex-API'er følger OA uth 2-standarden ( http://oauth.net/2/). OA uth 2 giver tredjepartsintegrationer mulighed for at få opdaterings- og adgangstokens på vegne af din valgte partneradministrator til godkendelse af API-opkald.
Du skal først registrere din integration med Webex. Når du er registreret, skal din applikation derefter understøtte dette OA uth 2.0-godkendelsestilskud for at få de nødvendige opdaterings- og adgangstokens.
Få flere oplysninger om integrationer, og hvordan du opbygger denne OA uth 2-godkendelsesproces i din applikation, se https://developer.webex.com/docs/integrations.
| Der er to påkrævede roller til implementering af integrationer - udvikleren og den godkendte bruger - og de kan ejes af separate personer/teams i dit miljø.
|
Organisationens navn
Organisationsnavnet afhænger af, hvilken klargøringstilstand du bruger:
Virksomhedstilstand – organisationsnavnet er et nøjagtigt match med spEnterprise-id.
Tjenesteudbydertilstand – organisationsnavnet er gruppe-ID-delen af spEnterprise-id'et.
Organisationsnavnet indeholder alle whitespace, store bogstaver og specialtegn, der er angivet i det oprindelige virksomheds-id.
Generellekrav til software
Se Lifecycle Management - Broad.
Vi forventer, at tjenesteudbyderen er "patch-aktuel" med de seneste Broad Works-programrettelser og Release Independent (RI)-apps. Listen over programrettelser nedenfor er minimumskravet for integration med Webex.
| Sørg for at gennemgå programrettelsesnoterne for disse programrettelser. Nogle programrettelser kan have yderligere CLI-krav. |
Version R22
Server | Programrettelse | Yderligere oplysninger |
|---|---|---|
Programserver | ||
Påkrævet til katalogsynkronisering | ||
Påkrævet for at opgradere fra V1 til V2 push-underretninger | ||
Påkrævet programrettelse for programserver | ||
Påkrævet for at opgradere fra V1 til V2 push-underretninger | ||
Påkrævet programrettelse til funktion til opkaldsoptagelse | ||
Påkrævet programrettelse til flow-through klargøring | ||
Påkrævet programrettelse for Hook-status (tilstedeværelse) og Unified-opkaldshistorik | ||
Profilserver | ||
Påkrævet programrettelse for Hook-status (tilstedeværelse) og Unified-opkaldshistorik | ||
Platform | ||
Påkrævet for NPS-godkendelsesproxy | ||
Påkrævet for NPS-godkendelsesproxy | ||
Påkrævet for godkendelsestjenesten med validering af CI-token | ||
Påkrævet programrettelse for Hook-status (tilstedeværelse) og Unified-opkaldshistorik | ||
XSP|ADP | Påkrævet for NPS-godkendelsesproxy | |
Påkrævet for godkendelsestjenesten med validering af CI-token | ||
Påkrævet for NPS-godkendelsesproxy | ||
Påkrævet for at opgradere fra V1 til V2 push-underretninger | ||
Påkrævet for NPS-godkendelsesproxy | ||
Påkrævet for NPS-godkendelsesproxy | ||
Påkrævet for godkendelsestjenesten med validering af CI-token | ||
Påkrævet for Unified-opkaldshistorik | ||
Andet | AP.xsa.22.0.1123.ap372757 | |
Version R23
Server | Programrettelse | Yderligere oplysninger |
|---|---|---|
Programserver | Påkrævet til katalogsynkronisering | |
Konfigurer appserver | ||
Påkrævet for at opgradere fra V1 til V2 push-underretninger | ||
Påkrævet for opkaldsoptagelse | ||
Påkrævet programrettelse for Hook-status (tilstedeværelse) og Unified-opkaldshistorik | ||
Profilserver | ||
Platform | ||
Påkrævet for NPS-godkendelsesproxy | ||
Påkrævet programrettelse for Hook-status (tilstedeværelse) og Unified-opkaldshistorik | ||
XSP|ADP | ||
Påkrævet for NPS-godkendelsesproxy | ||
Påkrævet for at opgradere fra V1 til V2 push-underretninger | ||
Påkrævet for NPS-godkendelsesproxy | ||
Påkrævet for NPS-godkendelsesproxy | ||
Påkrævet programrettelse for Hook-status (tilstedeværelse) og Unified-opkaldshistorik | ||
Andet | Hvis du bruger ADP... | Påkrævet programrettelse for Hook-status (tilstedeværelse) og Unified-opkaldshistorik |
Version R24
Server | Programrettelse | Yderligere oplysninger |
|---|---|---|
Programserver | Påkrævet for Unified Messaging Server (UMS) | |
Påkrævet til flowthrough klargøring | ||
Påkrævet for opkaldsoptagelse | ||
Påkrævet programrettelse for Hook-status (tilstedeværelse) og Unified-opkaldshistorik | ||
Andet | Påkrævet programrettelse for Hook-status (tilstedeværelse) og Unified-opkaldshistorik |
Bredearbejdsmærker er påkrævet for Webex
Se konfigurationsvejledningen til Webex til Cisco BroadWorks for oplysninger om systemtags og brugerdefinerede mærker, som du skal konfigurere til Webex.
Brugerklargørings- og aktiveringsflows
| Klargøring beskriver tilføjelse af brugeren til Webex. Aktivering omfatter e-mailvalidering og tjenestetildeling i Webex. |
Brugernes e-mailadresser skal være entydige, da Webex bruger e-mailadressen til at identificere en bruger. Hvis du har betroede e-mailadresser til brugerne, kan du vælge at få dem aktiveret automatisk, når du automatisk klargør dem. Denne proces er "automatisk klargøring og automatisk aktivering".
Automatisk brugerklargøring og automatisk aktivering (Trusted E-mailflow)
Forudsætninger
Din klargøringsadapter peger på Webex til Cisco Broad Works (som kræver en udgående forbindelse fra AS til Webex-klargøringsbro).
Du skal have gyldige og tilgængelige e-mailadresser for slutbrugere som alternativeID'er i Broad Works.
Control Hub har en klargøringskonto i din partnerorganisationskonfiguration.
Trin | Beskrivelse |
|---|---|
1 | Du citerer og tager ordrer for tjenesten sammen med dine kunder. |
2 | Du behandler kundeordren og klargør kunden i dine systemer. |
3 | Tjenesteklargøringssystemet udløser klargøringen af BroadWorks. Dette trin opretter kort sagt virksomheden og brugerne. Den tildeler derefter de nødvendige tjenester og numre til hver bruger. En af disse tjenester er ekstern IM&P. |
4 | Dette klargøringstrin udløser automatisk klargøring af kundeorganisationen og brugerne i Webex. (IM&P-tjenestetildelingen får klargøringsadapteren til at ringe til Webex-klargøringsprogrammet-API). |
5 | Dine systemer skal bruge Webex-klargørings-API, hvis du senere har brug for at justere pakken for brugeren (for at ændre fra standarden). |
SSO-login-flow
Følgende er SAML SSO-login-flowet for Webex-appen, når du bruger Broad Works-godkendelse, og når deling af ressourcer på tværs af oprindelse er aktiveret, hvilket giver mulighed for direkte godkendelse til BroadWorks. Billedet viser klient- og brugerbegivenheder til venstre med tekst på pilene, der repræsenterer, hvad klienten giver godkendelse. Trin 1 og 5 er brugerbegivenheder. Højre side af billedet repræsenterer hændelser for logintjenester sammen med det, der returneres til klienten.
Følgende er registreringsflowet for Broad Works Service, der følger umiddelbart efter den foregående Webex SAML SSO-login-flow. Klienten bruger adgangstokenet, der blev hentet under tilmelding til Webex Device Management, til at anmode om tilmelding fra installationen af Broad Works.
Alternative loginflows
Billederne ovenfor antager, at SAML SSO-login er konfigureret ved hjælp afBroad Works-godkendelse med direkte Broad Works-godkendelse aktiveret (deling af ressourcer på tværs af oprindelse). Nedenfor er nogle alternative SAML SSO-loginflows:
VidtgåendeWorks-godkendelse uden direkteVidtgående Works-godkendelse (deling af ressourcer på tværs af oprindelse):
Den eneste forskel er i trin 5 og 6 i Webex-login-flowet. I trin 5 valideres loginlegitimationsoplysningerne af idP-proxy (i stedet for XSI), og en SAML-erklæring returneres til klienten.
Flowet fortsætter gennem de resterende trin i de to diagrammer, der gælder.
SSO-token bruges ikke i dette flow.
SAML SSO Webex-godkendelse:
I trin 3 i Webex-login-flowet returnerer tjenesten Common Identity den identitetsudbyder, der bruges af Webex-godkendelse.
På dette tidspunkt aktiveres en alternativ SAML SSO-login-flow for Webex.
Brugerinteraktioner
Log ind
Webex-appen starter en browser til Cisco Common Identity (CI) for at tillade brugere at indtaste deres e-mailadresse.
CI opdager, at den tilknyttede kundeorganisation har Broad Works IDP Proxy (IDP) konfigureret som deres SAML IDP. CI omdirigerer til IDP, der præsenterer brugeren med en loginside. (Tjenesteudbyderen kan markere denne loginside.)
Brugeren indtaster sine legitimationsoplysningerBroad Works.
Broadworks godkender brugeren via IDP. Når det lykkes, omdirigerer IDP browseren tilbage til CI med en SAML-succes for at fuldføre godkendelsesprocessen (vises ikke i diagrammet).
Ved vellykket godkendelse henter Webex-appen adgangstokens fra CI (vises ikke i diagrammet). Klienten bruger dem til at anmode om et Broad Works-langvarigt Jason Web Token (JWT).
Webex-appen opdager dens opkaldskonfiguration fra Broad Works og andre tjenester fra Webex.
Webex-appen registreres med BroadWorks.
Log ind fra et brugerperspektiv
Dette diagram er den typiske loginflow, som slutbrugeren eller abonnenten ser på:
Du downloader og installerer Webex-appen.
Du har muligvis modtaget linket fra din tjenesteudbyder, eller du kan finde download på siden Webex-downloads.
Du indtaster din e-mailadresse på Webex-loginskærmen. Klik på Næste.
Du omdirigeres typisk til en side med en tjenesteudbyders branding.
Denne side kan byde dig velkommen via din e-mailadresse.
Hvis der ikke er nogen e-mailadresse, eller hvis e-mailadressen er forkert, skal du i stedet indtaste dit brugernavn for Broad Works.
Indtast adgangskoden tilBroad Works.
Hvis du loggede ind, åbnes Webex.
Opkaldsflow – firmatelefonbog
Opkaldsstrøm – PSTN-nummer
Præsentation og deling
Start et rummøde
Klientinteraktioner
Hent profil fra DMS- og SIP-registrering med AS
Klienten ringer til XSI for at få et enhedsadministrationstoken og URL-adressen til DMS.
Klienten anmoder om sin enhedsprofil fra DMS ved at præsentere tokenet fra trin 1.
Klienten læser enhedsprofilen og henter SIP-legitimationsoplysningerne, adresserne og portene.
Klienten sender et SIP REGISTER til SBC ved hjælp af oplysningerne fra trin 3.
SBC sender SIP-REGISTRET til AS (SBC kan udføre et kig i NS for at finde et AS, hvis SBC ikke allerede kender SIP-brugeren).
Retningslinjer for test og laboratorium
Følgende retningslinjer gælder for test- og laboratorieorganisationer:
Tjenesteudbyderens partnere er begrænset til maksimalt 50 testbrugere, der kan klargøres på tværs af flere organer.
Alle brugere ud over de første 50 testbrugere vil blive faktureret.
For at sikre nøjagtig behandling på din faktura skal alle testorganisationer inkludere "test" i navnet Broad Works-organisationen.
Interne testorganisationer skal være udpeget i Webex Control Hub. Dette er for at forhindre, at testbrugere faktureres som faktiske brugere.
Udpegning af en organisation som en testorganisation
Sådan udpeges en organisation som en testorganisation:
Log ind på Partner Hub, og vælg Kunder.
Vælg den relevante kunde.
I den rigtige kontrolbjælke skal du aktivere til/fra-funktionen Intern testorganisation .
Afspilning af telefonsvarer
Når det gælder voicemail, skal du sørge for, at du konfigurerer medieserveren til at bruge en af følgende koder:
mp3
wav – WAV-filer understøttes i følgende formater: PCM (understøttet på alle platforme) og DVI-ADPCM (understøttes ikke på Android
Hvis du bruger wav-filer, skal du køre følgende CLI-kommandoer for at konfigurere applikationsserveren og medieserveren:
AS_CLI/Service/VoiceMsg>set vmRecordingAudioFileFormat WAVMS_CLI/Applications/MediaStreaming/Services/IVR> set sendmail8kHzWavFileDefaultFormat ulaw
Terminologi
- AKL
- Adgangskontrolliste
- ALG
- Programlaggateway
- API
- programmeringsgrænseflade
- APNER
- Apple Push-underretningstjeneste
- AS
- Programserver
- LÆ
- Analog telefonadapter, adapter, der konverterer analog telefoni til VoIP
- BAM
- Administrator forBroad Soft Application
- Basisbekræftelse
- En godkendelsesmetode, hvor en konto (brugernavn) valideres af en delt hemmelighed (adgangskode)
- BMS
- Bredsoft-messaging-server
- BOSH
- Tovejsstreams over synkronisk HTTP
- RÆ
- Grundlæggende hastighedsgrænseflade BRI er en ISDN-adgangsmetode
- Pakke
- En samling af tjenester leveret til en slutbruger eller abonnent (jf. Pakke)
- CA
- Certificeringsmyndighed
- Udbyder
- En organisation, der håndterer telefonitrafik (jf. Partner, tjenesteudbyder, forhandler med værditilvækst)
- CAPTCHA
- Fuldstændigt automatiseret offentlig turing test for at adskille computere og mennesker
- CCXML
- Opkaldskontrol og Xtensivt markup-sprog
- CIF
- Fælles mellemformat
- LÆ
- Kommandolinjegrænseflade
- CN
- Fælles navn
- CNPS
- Push-server til opkaldsunderretninger. En beskedpush-server, der kører på en XSP|ADP i dit miljø, for at skubbe opkaldsunderretninger til FCM og APNS. Se NPS-proxy.
- CPE
- Udstyr til kundens lokaler
- HHV.
- Brugerdefineret tilstedeværelsesregel
- CSS
- Ark til kascading-stil
- CSV
- Kommasepareret værdi
- CTI
- Integration af computertelefoni
- CUBE
- Cisco Unified Border Element
- DMZ
- Demilitariseret zone
- DN
- Adressebogsnummer
- DND
- Forstyr ikke
- DNS
- Domænenavnssystem
- DPG
- Ring op til peer-gruppe
- DSCP
- Differentieret tjenestekodepunkt
- DTAF
- Arkivfil for enhedstype
- DTG
- Destinationstrunkgruppe
- DTMF
- Dobbelt tone-multifrekvens
- Slutbruger
- Den person, der bruger tjenesterne, som foretager opkald, deltager i møder eller sender meddelelser (jf. Abonnent)
- Virksomhed
- En samling af slutbrugere (jf. Organisation)
- FCM
- Firebase-cloudmeddelelser
- FMC
- Fast mobil konvergens
- Gennemgående klargøring
- Oprettelse af brugere i Webex-identitetslageret ved at tildele “Integreret IM&P”-tjenesten i BroadWorks.
- FQDN
- Helt kvalificeret domænenavn
- Klargøring med fuld flow gennem klargøring
- Oprettelse og bekræftelse af brugere i Webex-identitetslageret ved at tildele “Integreret IM&P”-tjenesten i Broad Works, og at hver Broad Works-bruger har en unik og gyldig e-mailadresse.
- FXO
- Foreign Exchange Office er den port, der modtager den analoge linje. Det er stikket på telefonen eller faxmaskinen eller stikkene på dit analoge telefonsystem. Den giver en angivelse af røret på/af røret (lukning af løkke). Da FXO-porten er tilsluttet en enhed, f.eks. en fax eller en telefon, kaldes enheden ofte "FXO-enheden".
- FXS
- Foreign Exchange Subscriber er den port, der faktisk leverer den analoge linje til abonnenten. Med andre ord er det "stik i væggen", der leverer en opkaldstone, batteristrøm og ringespænding.
- GCM
- Google Cloud-meddelelse
- GCM
- Galois/Counter-tilstand (krypteringsteknologi)
- SKJULT
- Human grænsefladeenhed
- HTTPS
- Sikre sockets for hypertekst-overførselsprotokol
- LÆGEMIDDELFORM
- Integreret adgangsenhed
- IM&P
- Meddelelser og tilstedeværelse
- IP PSTN
- En tjenesteudbyder, der leverer VoIP til PSTN-tjenester, der kan udskiftes med ITSP, eller en generel betegnelse for internetforbundet "offentlig" telefoni, der leveres kollektivt af større telekommunikationsudbydere (snarere end af lande, som PSTN er)
- ITSP
- Internettelefoniudbyder
- IVR
- Interaktivt stemmesvar/respondent
- JID
- Den oprindelige adresse for en XMPP-enhed kaldes et Jabber-id eller JID localpart@domain.part.example.com/resourcepart (@ . / være separatorer)
- JSON
- Java-script-objektnotation
- IKKE RELEVANT.
- Java Secure Socket Extension; den underliggende teknologi, der leverer sikre forbindelsesfunktioner til Broad Works-servere
- KEM
- Tastudvidelsesmodul (hardware Cisco-telefoner)
- LG.
- Langvarige (eller langvarige) token; en selvbeskrivende, sikker form for bærertoken, der gør det muligt for brugere at forblive godkendte i længere tid og ikke er bundet til specifikke applikationer.
- IKKE RELEVANT
- Arkiv for meddelelser
- MIB
- Administrationsoplysningsbase
- MS
- Medieserver
- mTLS
- Gensidig godkendelse mellem to parter ved brug af certifikatudveksling, når der oprettes en TLS-forbindelse
- LÆ
- Multibrugerchat
- VÅD
- Oversættelser af netværksadresse
- NPS
- Beskedpush-server; se CNPS
- NPS-proxy
-
En tjeneste i Webex, der leverer kortvarige godkendelsestokens til din CNPS, hvilket giver den mulighed for at skubbe opkaldsunderretninger til FCM og APN'er og i sidste ende til Android- og iOS-enheder, der kører Webex.
- IKKE ALMINDELIG
- Åbn klientgrænseflade
- Organisation
- En virksomhed eller organisation, der repræsenterer en samling af slutbrugere (jf. Virksomhed)
- OTG
- Udgående trunk-gruppe
- Pakke
- En samling af tjenester leveret til en slutbruger eller abonnent (jf. Pakke)
- Partner
- En agentorganisation, der samarbejder med Cisco om at distribuere produkter og tjenester til andre organisationer (jf. Værditilført videreforhandler, tjenesteudbyder, udbyder)
- PBX
- Privat filialudveksling
- PEM
- Forbedret e-mail til beskyttelse af personlige oplysninger
- PLMN
- Offentligt landemobilnetværk
- LÆ
- Primary Rate Interface (PRI) er en standard for telekommunikationsgrænseflade, der bruges på et integreret digitalt netværk (ISDN)
- P
- Profilserver
- PSTN
- Offentligt skiftede telefonnetværk
- QoS
- Servicekvalitet
- Forhandlerportal
- Et websted, der giver forhandlerens administrator mulighed for at konfigurere deres UC-One SaaS-løsning. Den omtales sommetider som BAM-portal, administratorportal eller administrationsportal.
- RTCP
- Kontrolprotokol for realtid
- RTP
- Transportprotokol i realtid
- SBC
- Sessionsgrænsecontroller
- IKKE RELEVANT
- Udseende af delt opkald
- SD
- Standarddefinition
- SDP
- Sessionsbeskrivelse protokol
- SP
- Tjenesteudbyder; En organisation, der leverer telefoni eller relaterede tjenester til andre organisationer (jf. Udbyder, partner, forhandler med værditilvækst)
- SIP
- Protokol til sessionsinitiering
- SLT
- Kortvarig (eller kort levetid) token (også kaldet Broad Works SSO-token), et godkendt token til engangsbrug, der bruges til at få sikker adgang til webapplikationer.
- SMB
- Små til mellemstore virksomheder
- SNMP
- Enkel netværksstyringsprotokol
- sRTCP
- sikker Real-time Transfer Control Protocol (VoIP-opkaldsmedie)
- sRTP
- sikker realtidsoverførselsprotokol (VoIP-opkaldsmedie)
- SSL
- Lag af sikre stikkontakter
- Abonnent
- Den person, der bruger tjenesterne, som foretager opkald, deltager i møder eller sender meddelelser (jf. Slutbruger)
- TCP
- Overførselskontrolprotokol
- TDM
- Multiplexing af tidsdeling
- TLS
- Transportlagsikkerhed
- TilS
- Tjenestetype
- UAP
- Brugeraktiveringsportal
- UC
- Unified Communications
- HÆTTEGLAS
- Brugergrænseflade
- U ID
- Entydig id
- OM
- Meddelelsesserver
- URI
- Ensartet ressourceidentifikator
- URL
- Placering af ensartet ressource
- STØDPUDE
- Delte server
- UTC
- Coordinated Universal Time
- UVS
- Videoserver
- Værditilsat forhandler (VAR)
- En agentorganisation, der samarbejder med Cisco om at distribuere produkter og tjenester til andre organisationer (jf. Udbyder, partner, tjenesteudbyder)
- VGA
- Videografiksortiment
- VoIP
- Voice over Internet Protocol (IP)
- VXML
- Stemmeudvideligt markup-sprog
- WebDAV
- Webdistribueret forfatning og -version
- WebRTC
- Webkommunikation i realtid
- WRS
- webRTC-server
- XMPP
- Udvidelig meddelelses- og tilstedeværelsesprotokol
Introduktion af Webex til Cisco WideWorks
Dette afsnit henvender sig til systemadministratorer hos Cisco-partnerorganisationer (tjenesteudbydere), der implementerer Webex for deres kundeorganisationer eller leverer denne løsning direkte til deres egne abonnenter.
Løsningsformål
For at levere Webex Cloud-samarbejdsfunktioner til små og mellemstore kunder, der allerede har opkaldstjeneste leveret af udbydere af Broad Works-tjenester.
For at levere Broad Works-baseret opkaldstjeneste til små og mellemstore Webex-kunder.
Kontekst
Vi er i færd med at udvikle alle vores samarbejdskunder mod en samlet applikation. Denne vej reducerer indførelsesvanskeligheder, forbedrer interoperabilitet og migration og giver forudsigelige brugeroplevelser på tværs af hele vores samarbejdsportefølje. En del af denne indsats er at flytte opkaldskapaciteten til Broad Works til Webex-appen og i sidste ende reducere investeringerne i UC-One-klienterne.
Fordele
Fremtidig prøvning: mod udløb af UC-One Collaboration, bevægelse af alle klienter mod Unified Client Framework (UCF)
Bedste af begge: Aktivering af Webex-meddelelses- og mødefunktioner, mens du bevarer Broad Works-opkald på dit telefoninetværk
Løsningsområde
Eksisterende/nye små til mellemstore kunder (færre end 250 abonnenter), der ønsker en række samarbejdsfunktioner, kan allerede have opkald tilbrede værker.
Eksisterende små til mellemstore Webex-kunder, der ønsker at tilføje Broad Works-opkald.
Ikke større virksomheder (gennemgå vores virksomhedsportefølje for Webex).
Ikke enkeltbrugere (evaluér Webex-onlinetilbud).
Funktionssættene i Webex til Cisco Broad Works er rettet mod små til mellemstore virksomheders brug. Webex til Cisco Broad Works-pakkerne er designet til at reducere kompleksiteten for SMB'er, og vi evaluerer konstant deres egnethed til dette segment. Vi kan vælge at skjule eller fjerne funktioner, der ellers ville være tilgængelige i virksomhedspakkerne.
Forudsætninger for succes med Webex til Cisco BroadWorks
# | Krav | Bemærkninger | ||
|---|---|---|---|---|
1 | Patch Current Broad Works R22 eller derover | |||
2 | XSP|ADP til XSI-, CTI-, DMS- oggodkendelsestjeneste | Dedikeret XSP|ADP til Webex til Cisco Broad Works | ||
3 | Separat XSP|ADP for NPS, kan deles med andre løsninger, der bruger NPS. | Hvis du har en eksisterende samarbejdsinstallation, skal du gennemgå anbefalinger om XSP|ADP- og NPS-konfigurationer. | ||
4 | Validering af CI-token (med TLS) konfigureret til Webex-forbindelser til godkendelsestjenesten. | |||
5 | mTLS konfigureret til Webex-forbindelser til CTI-grænsefladen. | Andre applikationer kræver ikke mTLS. | ||
6 | Brugere skal eksistere i Broad Works og skal have følgende attributter, afhængigt af din klargøringsbeslutning:
| For pålidelige e-mails: Vi anbefaler, at du også indsætter den samme e-mailadresse i attributten Alternativt ID, så brugere kan logge ind med e-mailadresse mod BroadWorks. For e-mails, der ikke er tillid til: Afhængigt af brugerens e-mailindstillinger kan brugen af ikke-betroede e-mails medføre, at e-mappen sendes til brugerens Junk- eller SPAM-mappe. Administratoren skal muligvis ændre brugerens e-mailindstillinger for at tillade domæner | ||
7 | Webex til Cisco Broad Works DTAF-fil til Webex-appen | |||
8 | BW Business Lic eller Std Enterprise eller Prem Enterprise User Lic + Webex til Cisco Broad Works-abonnement | Hvis du har en eksisterende samarbejdsinstallation, har du ikke længere brug for UC-One-tilføjelsespakke, Collab Lic og Meet-me-konferenceporte. Hvis du har en eksisterende UC-One SaaS-installation, er der ingen yderligere ændringer end at acceptere vilkår for Premium Package. | ||
9 | IP/porte skal være tilgængelige via Webex-backend-tjenester og Webex-apps via det offentlige internet. | Se afsnittet "Forbered dit netværk". | ||
10 | TLS v1.2-konfiguration på XSP|ADP'er | |||
11 | For klargøring af flowthrough skal applikationsserveren oprette forbindelse til klargøringsadapteren tilBroad Works.
| Se emnet "Forbered dit netværk". |
Om dette dokument
Formålet med dette dokument er at hjælpe dig med at forstå, forberede, implementere og administrere din Webex til Cisco Broad Works-løsning. Hovedpunkterne i dokumentet afspejler dette formål.
Denne vejledning indeholder konceptuelt materiale og referencemateriale. Vi agter at dække alle aspekter af løsningen i dette ene dokument.
Det minimumssæt af opgaver, der skal implementeres, er:
Kontakt dit kontoteam for at blive en Cisco Partner. Det er vigtigt, at du udforsker Cisco-touch-punkterne for at gøre dig bekendt (og få undervisning). Når du bliver Cisco Partner, anvender vi til/fra-knappen Webex til Cisco Broad Works til din Webex-partnerorganisation. (Se Installer Webex til Cisco Broad Works > Onboarding af partnere i dette dokument.)
Konfigurer dine Broad Works-systemer til integration med Webex. (Se Installer Webex til Cisco Broad Works > Konfigurer tjenester på dit Webex til Cisco Broad Works|XSP ADP'er i dette dokument.)
Brug Partner Hub til at oprette forbindelse mellem Webex og BroadWorks. (Se Installer Webex til Cisco Broad Works > Konfigurer din partnerorganisation i Partner Hub i dette dokument.)
Brug Partner Hub til at forberede brugerklargøringsskabeloner. (Se Installer Webex til Cisco Broad Works > Konfigurer dine onboardingskabeloner i dette dokument.)
Test og onboard en kunde ved at klargøre mindst én bruger. (Se Installer Webex til Cisco Broad Works > Konfigurer din testorganisation.)
|
|
Terminologi
Vi forsøger at begrænse de jargon og akronymer, der bruges i dette dokument, og at forklare hvert udtryk, når det bruges første gang. (Se Webex for Cisco Broad Works Reference > Terminologi , hvis et udtryk ikke forklares i sammenhæng.)
Sådan fungerer det
Webex til Cisco Broad Works er ettilbud, der integrerer Broad Works Calling i Webex. Abonnenter bruger en enkelt applikation (Webex-appen) til at drage fordel af de funktioner, der leveres af begge platforme:
Brugere ringer til PSTN-numre ved hjælp af din Broad Works-infrastruktur.
Brugere ringer til andre numre tilstore værker ved hjælp af din infrastruktur til store værker (lyd-/videoopkald ved at vælge de numre, der er tilknyttet brugerne, eller dialogtastaturet for at introducere numrene).
Brugere kan alternativt foretage et Webex VOIP-opkald via Webex-infrastrukturen ved at vælge indstillingen "Webex Call" på Webex-appen. (Disse opkald er Webex-appen til Webex-appen, ikke Webex-appen til PSTN).
Brugere kan være vært for og deltage i Webex Meetings.
Brugere kan sende hinanden besked én til én eller i rum (vedvarende gruppechat) og drage fordel af funktioner som søgning og fildeling (på Webex-infrastruktur).
Brugere kan dele tilstedeværelse (status). De kan vælge brugerdefineret tilstedeværelse eller beregnet tilstedeværelse.
Når vi har integreret dig som en partnerorganisation i Control Hub, kan du med de korrekte rettigheder konfigurere forholdet mellem din forekomst afstore værker og Webex.
Du opretter kundeorganisationer i Control Hub og klargør brugere i disse organisationer.
Hver abonnent i Broad Works får en Webex-identitet baseret på deres e-mailadresse (e-mail-id-attribut i Broad Works).
Brugere godkender mod Broad Works eller mod Webex.
Kunder udstedes med langvarige tokens for at godkende dem til tjenester på Broad Works og Webex.
Webex-appen i midten af denne løsning; det er en applikation, der kan tilpasses på Mac-/Windows-desktops og Android/i OS-mobiltelefoner og -tablets.
Der er også en webversion af Webex-appen, der i øjeblikket ikke omfatter opkaldsfunktioner.
Klienten opretter forbindelse til Webex-skyen for at levere funktioner til meddelelser, tilstedeværelse og møder.
Klienten registrerer sig til dine Broad Works-systemer for opkaldsfunktioner.
Webex-clouden fungerer sammen med dine Broad Works-systemer for at sikre en problemfri brugerklargøringsoplevelse.
Funktioner og begrænsninger
Vi tilbyder flere pakker med forskellige funktioner.
"Softphone"-pakke
Denne pakketype bruger Webex-appen som en softphone-klient kun med opkaldsfunktioner, men ingen meddelelsesfunktioner. Brugere med denne pakketype kan deltage i Webex-møder, men kan ikke starte møder på egen hånd. Når andre brugere (softphone eller ikke-softphone) søger i telefonbogen efter en softphone-bruger, giver søgeresultaterne ingen mulighed for at sende en meddelelse.
Softphone-brugere kan dele deres skærm under et opkald.
"Grundlæggende" pakke
Den grundlæggende pakke omfatter opkalds-, meddelelses- og mødefunktioner. Det omfatter 100 deltagere i møder i "unified space" og møder i personligt mødelokale (PMR). (** se undtagelsesnotatet nedenfor). I denne pakke kan møderne have en maksimal varighed på 40 minutter.
"Standardpakke"
Denne pakke indeholder også alt i basispakken, f.eks. op til 100 deltagere i møder i "unified space" og møder i personligt mødelokale (PMR).
Skærmdeling i et PMR-møde er en rolle, der oprindeligt kun afholdes af mødeværten, men værten kan overdrage rollen som præsentationsvært til enhver mødedeltager, de vælger, og kun værten kan gentage rollen som præsentationsvært, uden at den aktuelle vært videregiver den til dem.
"Premium"-pakke
Denne pakke indeholder alt i standardpakken plus op til 300 deltagere i et møde i et "forenet rum" og op til 1000 deltagere i et personligt mødelokale (PMR).
Skærmdeling i et PMR-møde understøttes for enhver mødedeltager.
Sammenlign pakker
Pakke | Opkald | Meddelelser | Unified Space-møder | PMR møder |
|---|---|---|---|---|
Softphone | Inkluderet | Ikke inkluderet | Ingen | Ingen |
Grundlæggende | Inkluderet | Inkluderet | 100 deltagere | 100 deltagere |
Standard | Inkluderet | Inkluderet | 100 deltagere | 100 deltagere |
Premium | Inkluderet | Inkluderet | 300 deltagere | 1000 deltagere |
| Unified Space Meeting Limit for grundlæggende brugere er 100 deltagere pr. Unified Space Meeting, medmindre rummet også omfatter brugere, der er tildelt "Standard"- eller "Premium"-pakkerne, i hvilket tilfælde grænsen øges baseret på værtsbrugerpakken. |
| "Unified Space Meetings" henviser til et Webex-møde (planlagt eller ikke planlagt), der finder sted i et Webex-område. For eksempel starter en bruger et møde fra rummet via knapperne "Mød" eller "Planlæg". "PMR Meetings" henviser til et Webex-møde (planlagt eller ikke planlagt), der finder sted i en brugers personlige mødelokale (PMR). Disse møder bruger en dedikeret URL-adresse (for eksempel: cisco.webex.com/meet/room-ejers bruger-id). |
Meddelelses- og mødefunktioner
Se følgende tabel for forskelle i understøttelse af PMR-mødefunktioner for grundlæggende, standard- og premium-pakker.
Mødefunktion | Understøttes med grundlæggende pakke | Understøttet med standardpakke | Understøttes med præminum-pakke | Kommentar |
|---|---|---|---|---|
Mødevarighed | 40 minutter eller mindre | Ubegrænset | Ubegrænset | |
Desktop-deling | Ja | Ja | Ja | Grundlæggende – desktop-deling af enhver PMR-mødedeltager. Standard – kun desktop-deling af PMR-mødevært. Premium – desktop-deling af enhver PMR-mødedeltager. |
Applikationsdeling | Ja | Ja | Ja | Grundlæggende – Applikationsdeling af enhver PMR-mødedeltager. Standard – kun applikationsdeling af PMR-mødevært. Premium – applikationsdeling af enhver PMR-mødedeltager. |
Chat med flere parter | Ja | Ja | Ja | |
Whiteboarding | Ja | Ja | Ja | |
Beskyttelse af adgangskode | Ja | Ja | Ja | |
Webapp - ingen download eller plugins (gæsteoplevelse) | Ja | Ja | Ja | |
Understøtter parring med Webex-enheder | Ja | Ja | Ja | |
Gulvstyring (slå lyd fra én/udvis alle) | Ja | Ja | Ja | |
Link til vedvarende møder | Ja | Ja | Ja | |
Begivenheder for Meetings-websted | Ja | Ja | Ja | |
Mødedeltagelse via VoIP | Ja | Ja | Ja | |
Låsning | Ja | Ja | Ja | |
Kontrolfunktioner til præsentationsvært | Nej | Nej | Ja | |
Kontrol af ekstern desktop | Nej | Nej | Ja | |
Antal deltagere | 100 | 100 | 1000 | |
Optagelse gemt lokalt i systemet | Ja | Ja | Ja | |
Optagelse i skyen | Nej | Nej | Ja | |
Optagelse – Cloud-hukommelse | Nej | Nej | 10 GB pr. websted | |
Optagelsesafskrifter | Nej | Nej | Ja | |
Mødeplanlægning | Ja | Ja | Ja | |
Aktivér indholdsdeling med eksterne integrationer | Nej | Nej | Ja | Grundlæggende – Indholdsdeling af enhver PMR-mødedeltager. Standard – kun indholdsdeling af PMR-mødevært. Premium – Indholdsdeling af enhver PMR-mødedeltager. |
Tillad ændring af PMR-URL-adresse | Nej | Nej | Ja | Grundlæggende – Brugere kan ændre PMR-URL-adressen fra Webex-webstedet. Partner- og organisationsadministratorer kan ændre URL-adressen fra Control Hub. Standard – PMR-URL-adressen kan kun ændres fra Partner Hub af partner- og organisationsadministratorer. Premium – brugere kan ændre PMR-URL-adressen fra Webex-webstedet. Partner- og organisationsadministratorer kan ændre URL-adressen fra Partner Hub. |
Live-streaming af møder (f.eks. på Facebook, Youtube) | Nej | Nej | Ja | |
Lad andre brugere planlægge møder på deres vegne | Nej | Nej | Ja | |
Tilføj alternativ vært | Ja | Nej | Ja | |
App-integration (f.eks. Zendesk, Slack) | Afhænger af integrationen | Afhænger af integrationen | Ja | Se afsnittet App-integrationer nedenfor for yderligere oplysninger om support. |
Integration med Microsoft Office 365-kalender | Ja | Ja | Ja | |
Integration med Google Calendar til G Suite | Ja | Ja | Ja | |
Webex Help Center udgiver funktionerne og den brugerorienterede dokumentation for Webex på help.webex.com. Læs følgende artikler for at få mere at vide om funktionerne:
Opkaldsfunktioner
Opkaldsoplevelsen svarer til tidligere løsninger, der bruger Broad Works-opkaldskontrolmotoren. Forskellen mellem UC-One Collaborate og UC-One SaaS er, at Webex-appen er den primære softwareklient.
App-integrationer
Du kan integrere Webex til Cisco Broad Works med følgende applikationer:
Zendesk – kun præmie
Slack – kun præmie
Microsoft Teams til Webex Meetings – standard eller premium
Microsoft Teams til opkald – understøttes med alle pakker
Office 365-kalender – standard eller premium
Google Kalender til G Suite– Standard eller Premium
Understøttelse af virtuel desktop-infrastruktur (VDI)
Webex til Cisco Broad Worksunderstøtter nu VDI-miljøer (Virtual Desktop Infrastructure). Få oplysninger om, hvordan du installerer VDI-infrastruktur, i udrulningsvejledningen til Webex til Virtual Desktop Infrastructure (VDI).
IPV6-understøttelse
Webex til Cisco Broad Works understøtter IPV6-adresser for Webex-appen.
Den fremtidige køreplan
For indsigt i vores hensigter med fremtidige versioner af Webex til Cisco Broad Workshttps://salesconnect.cisco.com/#/program/PAGE-16649. Elementerne i køreplanen er ikke bindende i nogen kapacitet. Cisco forbeholder sig ret til at tilbageholde eller revidere nogle eller alle disse elementer fra fremtidige udgivelser.
Begrænsninger
Begrænsninger for klargøring
Tidszone for mødewebsted
Tidszonen for den første abonnent for hver pakke bliver tidszonen for det Webex Meetings-websted, der er oprettet for den pågældende pakke.
Hvis der ikke er angivet nogen tidszone i klargøringsanmodningen for den første bruger af hver pakke, er tidszonen for Webex Meetings-webstedet for den pågældende pakke indstillet til den regionale standard for abonnenternes organisation.
Hvis din kunde har brug for en bestemt tidszone for Webex Meetings-websted, skal du angive timezone parameter i klargøringsanmodningen for:
den første abonnent, der er klargjort til standardpakke i organisationen.
den første abonnent, der er klargjort til Premium-pakke i organisationen.
den første abonnent, der er klargjort til basispakken i organisationen.
Generelle begrænsninger
Intet opkald i webversionen af Webex-klienten (dette er en klientbegrænsning, ikke en løsningsbegrænsning).
Webex har muligvis endnu ikke alle brugergrænsefladekontrolfunktionerne til at understøtte nogle af opkaldskontrolfunktionerne, der er tilgængelige fra BroadWorks.
Webex-klienten kan i øjeblikket ikke være "hvidt mærket".
Når du opretter kundeorganisationer ved hjælp af din valgte klargøringsmetode, oprettes de automatisk i det samme område som din partnerorganisation. Denne adfærd er pr. design. Vi forventer, at multinationale partnere opretter en partnerorganisation i hver region, hvor de administrerer kundeorganisationer.
Rapportering af møder og meddelelsesbrug er tilgængelig via kundeorganisationen i Control Hub.
Kendte problemer og begrænsninger
Se Kendte problemer og begrænsninger for en opdateret liste over kendte problemer og begrænsninger med Webex til Cisco Broad Works-tilbuddet under Kendte problemer og begrænsninger.
Begrænsninger for meddelelser
Følgende grænser for lagring af data (meddelelser og filer kombineret) gælder for organisationer, der har købt Webex til Cisco Broad Works-tjenester via en tjenesteudbyder. Disse grænser repræsenterer den maksimale hukommelse for meddelelser og filer kombineret.
Simpel: 2 GB pr. bruger i 3 år
Standard 5 GB pr. bruger i 3 år
Præmie: 10 GB pr. bruger i 5 år
For hver kundeorganisation lægges disse tal pr. bruger sammen for at give en samlet sum for den pågældende kunde baseret på antallet af brugere. En virksomhed med fem premium-brugere har f.eks. en samlet grænse for meddelelser og fillagring på 50 GB. En individuel bruger kan overskride grænsen pr. bruger (10 GB), forudsat at virksomheden stadig er under det samlede maksimum (50 GB).
For teamrum, der oprettes, gælder begrænsningerne for meddelelser i forhold til det samlede tal for den kundeorganisation, der ejer teamrummet. Du kan finde oplysninger om ejeren af individuelle teamrum i rumpolitikken. For oplysninger om, hvordan du kan se rumpolitikken for et individuelt teamrum, se https://help.webex.com/en-us/baztm6/Webex-Space-Policy.
Yderligere oplysninger
For yderligere oplysninger om generelle meddelelsesgrænser, der gælder for Webex-meddelelsesteamrum, se https://help.webex.com/en-us/n8vw82eb/Webex-Capacities.
Sikkerhed, data og roller
Webex-sikkerhed
Webex-klienten er en sikker applikation, der opretter sikre forbindelser til Webex og BroadWorks. De data, der er gemt i Webex-clouden og udsættes for brugeren via Webex-appgrænsefladen, krypteres både i transit og i hvile.
Yderligere oplysninger om dataudveksling findes i afsnittet Referencer i dette dokument.
Yderligere læsning
Placering af organisationsdata
Vi gemmer dine Webex-data i det datacenter, der passer bedst til dit område. Se Dataopbevaring i Webex i hjælpecentret.
Roller
Tjenesteudbyderadministrator (dig): For daglige vedligeholdelsesaktiviteter administrerer du de lokale (opkald) dele af løsningen ved hjælp af dine egne systemer. Du administrerer Webex-delene af løsningen via Partner Hub.
For oplysninger om de roller, der er tilgængelige for partnere, de adgangsprivilegier, der ledsager disse roller, og hvordan du tildeler roller, se Partneradministratorroller for Webex til Broad Works og.
| Den første bruger, der er klargjort til en ny partnerorganisation, tildeles automatisk rollerne Fuld administrator og Fuld partneradministrator. Denne administrator kan bruge ovenstående artikel til at tildele yderligere roller. |
Cisco Cloud-driftsteam: Opretter din "partnerorganisation" i Partner Hub, hvis den ikke findes, under din onboarding.
Når du har din Partner Hub-konto, konfigurerer du Webex-grænsefladerne til dine egne systemer. Du opretter derefter "onboardingskabeloner" for at repræsentere de pakker eller pakker, der betjenes via disse systemer. Du klargør derefter dine kunder eller abonnenter.
# | Typisk opgave | SP | Cisco |
|---|---|---|---|
1 | Partner onboarding – oprettelse af partnerorganisationen, hvis en ikke findes, og aktivering af den nødvendige funktion skifter | ● | |
2 | Konfiguration afbrede værker i partnerorganisationen via Partner Hub (klynge) | ● | |
3 | Konfiguration af integrationsindstillinger i partnerorganisation via Partner Hub (tilbudsskabeloner, branding) | ● | |
4 | Forberedelse af etbredt arbejdsmiljø til integration (AS, XSP|ADP-programrettelse, firewalls, XSP|ADP-konfiguration, XSI, AuthService, CTI, NPS, DMS-applikationer på XSP|ADP) | ● | |
5 | Udvikle klargøringsintegration eller -proces | ● | |
6 | Forbered GTM-materialer | ● | |
7 | Migrer eller klargør nye brugere | ● |
Arkitektur
Hvad er der i diagrammet?
Klienter
Webex-appklienten fungerer som den primære applikation i Webex til Cisco Broad Works-tilbud. Klienten er tilgængelig på desktop-, mobil- og webplatforme.
Klienten har indbyggede meddelelser, tilstedeværelse og møder med flere parter med lyd/video, der leveres af Webex-skyen. Webex-klienten bruger din Broad Works-infrastruktur til SIP- og PSTN-opkald.
Cisco IP-telefoner og relateret tilbehør bruger også din Broad Works-infrastruktur til SIP- og PSTN-opkald. Vi forventer at kunne understøtte tredjepartstelefoner.
Brugeraktiveringsportal, så brugere kan logge ind på Webex ved hjælp af deres legitimationsoplysninger tilBroad Works.
Partner Hub er en webgrænseflade til administration af din Webex-organisation og dine kunders organisationer. Partner Hub er, hvor du konfigurerer integrationen mellem din infrastruktur tilBroad Works og Webex. Du bruger også Partner Hub til at administrere klientkonfiguration og fakturering.
Tjenesteudbydernetværk
Den grønne blok til venstre for diagrammet repræsenterer dit netværk. Komponenter, der hostes på dit netværk, leverer følgende tjenester og grænseflader til andre dele af løsningen:
Offentlig-rettet XSP|ADP til Webex til Cisco Broad Works: (Boksen repræsenterer en eller flere XSP|ADP-gårde, eventuelt fronteret af belastningsbalancer.)
Er vært for Xtended Services Interface (XSI-Actions & XSI-Events), Device Management Service (DMS), CTI-grænseflade og Authentication Service. Sammen gør disse applikationer det muligt for telefoner og Webex-klienter at godkende sig selv, downloade deres opkaldskonfigurationsfiler, foretage og modtage opkald og se hinandens hook-status (telefonitilstedeværelse) og opkaldshistorik.
Udgiver adressebog til Webex-klienter.
Offentlig XSP|ADP, kører NPS:
Push-server for værtsopkaldsunderretninger: En beskedpush-server på en XSP|ADP i dit miljø. Den grænseflader mellem din applikationsserver og vores NPS-proxy. Proxyen leverer kortvarige tokens til din NPS for at godkende underretninger til cloudtjenesterne. Disse tjenester (APNS & FCM) sender opkaldsunderretninger til Webex-klienter på Apple i OS og Google Android-enheder.
Programserver:
Giver opkaldskontrol og grænseflader til andrebreddefunktionssystemer (generelt)
Til flowthrough-klargøring bruges AS af partneradministratoren til at klargøre brugere i Webex
Skubber brugerprofil ind i bredeværker
OS/BSS: Dit Operations Support System/Business SIP-tjenester til administration af dine Broad Works-virksomheder.
Webex Cloud
Den blå blok i diagrammet repræsenterer Webex-skyen. Webex-mikrotjenester understøtter hele spektret af Webex-samarbejdsfunktioner:
Cisco Common Identity (CI) er identitetstjenesten i Webex.
Webex til Cisco Broad Works repræsenterer det sæt af mikrotjenester, der understøtter integrationen mellem Webex og tjenesteudbyderens hostede broad-værker:
API'er for brugerklargøring
Konfiguration af tjenesteudbyder
Brugerlogon ved hjælp af legitimationsoplysningerBroad Works
Webex-meddelelsesboks til meddelelsesrelaterede mikrotjenester.
Webex Meetings-boks, der repræsenterer mediebehandlingsservere og SBC'er til flere deltagervideomøder (SIP & SRTP)
Tredjepartswebtjenester
Følgende tredjepartskomponenter er vist i diagrammet:
APNS (Apple Push Notifications Service) skubber opkalds- og meddelelsesunderretninger til Webex-applikationer på Apple-enheder.
FCM (Fire Base Cloud Messaging) skubber opkalds- og meddelelsesunderretninger til Webex-applikationer på Android-enheder.
XSP|ADP Arkitekturbetragtninger
Rollen for offentlige XSP-ADP-servere|i Webex til Cisco Broad Works
Den offentlige XSP|ADP i dit miljø leverer følgende grænseflader/tjenester til Webex og klienter:
Godkendelsestjeneste (godkendelsestjeneste), der er sikret af TLS, som svarer på Webex-anmodninger om BroadWorks JWT (JSON Web Token) på brugerens vegne
CTI-grænseflade, der er sikret af mTLS, som Webex abonnerer på for hændelser i opkaldshistorik og telefonitilstedeværelsesstatus fra BroadWorks (hook-status).
Xsi-handlings- og begivenhedsgrænseflader (eXtended Services Interface) til styring af abonnentens opkald, kontakter og opkaldslistemapper og konfiguration af slutbrugertelefonitjenester
DM-tjeneste (Device Management) for klienter til at hente deres opkaldskonfigurationsfiler
Giv URL-adresser til disse grænseflader, når du konfigurerer Webex til Cisco Broad Works. (Se Konfigurer dine brede værksklynger i Partner Hub i dette dokument.) For hver klynge kan du kun angive én URL-adresse for hver grænseflade. Hvis du har flere grænseflader i din Broad Works-infrastruktur, kan du oprette flere klynger.
XSP|ADP-arkitektur
Vi kræver, at du bruger en separat, dedikeret XSP|ADP-forekomst eller farm til at være vært for din NPS-applikation (Notification Push Server). Du kan bruge den samme NPS med UC-One SaaS eller UC-One Collaborate. Du kan dog ikke være vært for de andre applikationer, der er nødvendige for Webex til Cisco Broad Works|på den samme XSP-ADP, som er vært for NPS-applikationen.
Vi anbefaler, at du bruger en dedikeret XSP|ADP-forekomst/farm til at være vært for de påkrævede applikationer til Webex-integration af følgende årsager
Hvis du f.eks. tilbyder UC-One Saa S, anbefaler vi, at du opretter en ny XSP|ADP-gård til Webex til Cisco Broad Works. På denne måde kan de to tjenester fungere uafhængigt, mens du migrerer abonnenter.
Hvis du placerer Webex til Cisco Broad Works-applikationer på en XSP|ADP-gård, der bruges til andre formål, er det dit ansvar at overvåge brugen, administrere den resulterende kompleksitet og planlægge den øgede skala.
Cisco Broad Works System Capacity Planner antager en dedikeret XSP|ADP-bedrift og er muligvis ikke nøjagtig, hvis du bruger den til placeringsberegninger.
Medmindre andet er angivet, skal det dedikerede Webex til Cisco|Broad Works XSP være vært for følgende applikationer:
Godkendelsestjeneste (TLS med CI-token-validering eller mTLS)
CTI (mTLS)
XSI-handlinger (TLS)
XSI-begivenheder (TLS)
DMS (TLS) – valgfri. Det er ikke obligatorisk, at du installerer en separat DMS-forekomst eller -farm specifikt for Webex til Cisco BroadWorks. Du kan bruge den samme DMS-forekomst, som du bruger til UC-One SaaS eller UC-One Collaborate.
Webvisning af opkaldsindstillinger (TLS) – valgfri. Webvisning af opkaldsindstillinger (CSW) er kun påkrævet, hvis du ønsker, at brugere af Webex til Cisco Broad Works kan konfigurere opkaldsfunktioner på Webex-appen.
Webex kræver adgang til CTI via en grænseflade, der er sikret ved gensidig TLS-godkendelse. For at understøtte dette krav anbefaler vi en af disse valgmuligheder:
(Diagram mærket Mulighed 1) Én XSP|ADP-forekomst eller -farm for alle applikationer, med to grænseflader konfigureret på hver server: en mTLS-grænseflade til CTI og en TLS-grænseflade til andre apps såsom godkendelsestjenesten.
(Diagram mærket Valgmulighed 2) To XSP|ADP-tilfælde eller -farme, den ene med m-TLS-grænseflade for CTI, og den anden med en TLS-grænseflade for andre apps, såsom AuthService.
| XSP|ADP-genbrug Hvis du har en eksisterende XSP|ADP-gård, der overholder en af de foreslåede arkitekturer ovenfor (valgmulighed 1 eller 2), og den er let indlæst, så er det muligt at genbruge dine eksisterende XSP|ADP'er. Du skal bekræfte, at der ikke er modstridende konfigurationskrav mellem eksisterende applikationer og de nye applikationskrav til Webex. De to vigtigste overvejelser er:
Da XSP|ADP'erne har mange applikationer, og antallet af permutationer af disse applikationer er stort, kan der være andre uidentificerede konflikter. Derfor skal enhver potentiel genbrug af XSP|ADP'er verificeres i et laboratorium med den tilsigtede konfiguration, før du forpligter dig til genbrug. |
Konfigurer NTP-synkronisering på XSP|ADP
Installationen kræver tidssynkronisering for alle XSP|ADP'er, du bruger med Webex.
Installer ntp pakke efter du har installeret OS, og før du installerer Broad Works-softwaren. Derefter kan du konfigurere NTP under installationen af XSP|ADP-softwaren. Se Broad Works Software Management Guide for flere oplysninger.
Under den interaktive installation af XSP|ADP-softwaren får du mulighed for at konfigurere NTP. Fortsæt som følger:
Når installationsprogrammet beder,
Do you want to configure NTP?, indtasty.Når installationsprogrammet beder,
Is this server going to be a NTP server?, indtastn.Når installationsprogrammet beder,
What is the NTP address, hostname, or FQDN?, indtast adressen på din NTP-server eller en offentlig NTP-tjeneste, f.eks.pool.ntp.org.
Hvis dine XSP|ADP'er bruger lydløs (ikke-interaktiv) installation, skal installationskonfigurationsfilen indeholde følgende nøgle=værdipar:
NTPNTP_SERVER=<NTP Server address, e.g., pool.ntp.org>XSP|ADP-identitetskrav og sikkerhedskrav
Baggrund
Protokoller og kryptering af Cisco Broad Works TLS-forbindelser kan konfigureres på forskellige niveauer af specificitet. Disse niveauer spænder fra den mest generelle (SSL-udbyder) til den mest specifikke (individuelle grænseflade). En mere specifik indstilling tilsidesætter altid en mere generel indstilling. Hvis de ikke er angivet, nedarves SSL-indstillinger for "lavere" niveau fra "højere" niveauer.
Hvis ingen indstillinger ændres fra deres standardindstillinger, arver alle niveauer SSL-udbyderens standardindstillinger (JSSE Java Secure Sockets Extension).
Liste over krav
XSP|ADP skal godkende sig selv til klienter ved hjælp af et CA-signeret certifikat, hvor det fælles navn eller det alternative emnenavn matcher domænenavnet i XSI-grænsefladen.
Xsi-grænsefladen skal understøtte TLS v1.2-protokollen.
Xsi-grænsefladen skal bruge en krypteringspakke, der opfylder følgende krav.
Diffie-Hellman Ephemeral (DHE) eller elliptiske kurver Diffie-Hellman Ephemeral (ECDHE) nøgleudveksling
AES-kryptering (Advanced Krypteringsstandard) med en mindste blokstørrelse på 128 bit (f.eks. AES-128 eller AES-256)
GCM (Galois/Counter-tilstand) eller CBC (Krypteringstilstand for krypteringsblok)
Hvis der bruges en CBC-kryptering, er det kun SHA2-familien af hash-funktioner, der er tilladt for nøgleafledning (SHA256, SHA384, SHA512).
F.eks. opfylder følgende cifre kravene:
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384TLS_DHE_RSA_WITH_AES_256_GCM_SHA384TLS_DHE_PSK_WITH_AES_256_CBC_SHA384
| XSP|ADP CLI kræver IANA-navnekonventionen for krypteringspakker som vist ovenfor, ikke den åbneSSL-konvention. |
Understøttede TLS-kryptering til godkendelsestjenestenog XSI-grænseflader
| Denne liste kan ændres, efterhånden som vores cloudsikkerhedskrav udvikler sig. Følg den aktuelle anbefaling til Cisco Cloud-sikkerhed om krypteringsvalg som beskrevet i listen over krav i dette dokument. |
TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384TLS_DHE_RSA_WITH_AES_256_GCM_SHA384TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305_SHA256TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256TLS_DHE_RSA_WITH_CHACHA20_POLY1305_SHA256TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256TLS_DHE_RSA_WITH_AES_128_GCM_SHA256TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384TLS_DHE_RSA_WITH_AES_256_CBC_SHA256TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256TLS_DHE_RSA_WITH_AES_128_CBC_SHA256TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHATLS_ECDHE_RSA_WITH_AES_256_CBC_SHATLS_DHE_RSA_WITH_AES_256_CBC_SHATLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHATLS_ECDHE_RSA_WITH_AES_128_CBC_SHATLS_DHE_RSA_WITH_AES_128_CBC_SHATLS_RSA_PSK_WITH_AES_256_GCM_SHA384TLS_DHE_PSK_WITH_AES_256_GCM_SHA384TLS_RSA_PSK_WITH_CHACHA20_POLY1305_SHA256TLS_DHE_PSK_WITH_CHACHA20_POLY1305_SHA256TLS_ECDHE_PSK_WITH_CHACHA20_POLY1305_SHA256TLS_RSA_WITH_AES_256_GCM_SHA384TLS_PSK_WITH_AES_256_GCM_SHA384TLS_PSK_WITH_CHACHA20_POLY1305_SHA256TLS_RSA_PSK_WITH_AES_128_GCM_SHA256TLS_DHE_PSK_WITH_AES_128_GCM_SHA256TLS_RSA_WITH_AES_128_GCM_SHA256TLS_PSK_WITH_AES_128_GCM_SHA256TLS_RSA_WITH_AES_256_CBC_SHA256TLS_RSA_WITH_AES_128_CBC_SHA256TLS_ECDHE_PSK_WITH_AES_256_CBC_SHA384TLS_ECDHE_PSK_WITH_AES_256_CBC_SHATLS_RSA_PSK_WITH_AES_256_CBC_SHA384TLS_DHE_PSK_WITH_AES_256_CBC_SHA384TLS_RSA_PSK_WITH_AES_256_CBC_SHATLS_DHE_PSK_WITH_AES_256_CBC_SHATLS_RSA_WITH_AES_256_CBC_SHATLS_PSK_WITH_AES_256_CBC_SHA384TLS_PSK_WITH_AES_256_CBC_SHATLS_ECDHE_PSK_WITH_AES_128_CBC_SHA256TLS_ECDHE_PSK_WITH_AES_128_CBC_SHATLS_RSA_PSK_WITH_AES_128_CBC_SHA256TLS_DHE_PSK_WITH_AES_128_CBC_SHA256TLS_RSA_PSK_WITH_AES_128_CBC_SHATLS_DHE_PSK_WITH_AES_128_CBC_SHATLS_RSA_WITH_AES_128_CBC_SHATLS_PSK_WITH_AES_128_CBC_SHA256TLS_PSK_WITH_AES_128_CBC_SHA
Parametre for skalaen Xsi Events
Det kan være nødvendigt at øge størrelsen på Xsi-Events-køen og antallet af tråde for at håndtere den mængde begivenheder, som Webex til Cisco Broad Works-løsningen kræver. Du kan øge parametrene til de viste minimumsværdier på følgende måde (reducer dem ikke, hvis de er over disse minimumsværdier):
XSP|ADP_CLI/Applications/Xsi-Events/BWIntegration>
eventQueueSize = 2000
XSP|ADP_CLI/Applications/Xsi-Events/BWIntegration>
eventHandlerThreadCount = 50
Flere XSP|ADP'er
Belastningsbalancerende edge-element
Hvis du har et belastningsbalanceringselement på din netværkskant, skal det håndtere fordelingen af trafik mellem dine flere XSP|ADP-servere og Webex til Cisco Broad Works-cloud og -klienter på en gennemsigtig måde. I dette tilfælde angiver du URL-adressen for belastningsbalancen til konfigurationen af Webex til CiscoBroad Works.
Noter om denne arkitektur:
Konfigurer DNS, så klienterne kan finde belastningsbalancen, når de opretter forbindelse til Xsi-grænsefladen (se DNS-konfiguration).
Vi anbefaler, at du konfigurerer kantelementet i omvendt SSL-proxytilstand for at sikre punkt-til-punkt-datakryptering.
Certifikater fra XSP|ADP01 og XSP|ADP02 bør begge have XSP|ADP-domænet, f.eks. your-XSP|ADP.example.com, i emnets alternative navn. De bør have deres egne FQDN'er, f.eks. XSP|ADP01.example.com, i fællesnavnet. Du kan bruge jokerkortcertifikater, men vi anbefaler dem ikke.
XSP|ADP-servere
Hvis du eksponerer Xsi-grænsefladerne direkte, skal du bruge DNS til at distribuere trafikken til flere XSP|ADP-servere.
Noter om denne arkitektur:
Der kræves to poster for at oprette forbindelse til XSP|ADP-servere:
For Webex-mikrotjenester: Round-robin A/AAAA-poster er påkrævet for at målrette flere XSP|ADP IP-adresser. Dette skyldes, at Webex-mikrotjenesterne ikke kan lave SRV-opslag. Se f.eks. Webex-cloudtjenester.
For Webex-appen: En SRV-post, der løses til A-poster, hvor hver A-post løses til en enkelt XSP|ADP. Se f.eks. Webex-appen.
Brug prioriterede SRV-poster til at målrette XSI-tjenesten for flere XSP|ADP-adresser. Prioritér dine SRV-poster, så mikrotjenesterne altid går til den samme A-post (og den efterfølgende IP-adresse) og kun flyttes til den næste A-post (og IP-adresse), hvis den første IP-adresse er nede. BRUG IKKE en round-robin-tilgang til Webex-appen.
Certifikater fra XSP|ADP01 og XSP|ADP02 bør begge have XSP|ADP-domænet, f.eks. your-XSP|ADP.example.com, i emnets alternative navn. De bør have deres egne FQDN'er, f.eks. XSP|ADP01.example.com, i fællesnavnet.
Du kan bruge jokerkortcertifikater, men vi anbefaler dem ikke.
Undgå HTTP-omdirigeringer
Nogle gange er DNS konfigureret til at løse XSP|ADP-URL-adressen til en HTTP-belastningsbalance, og belastningsbalancen konfigureres til at omdirigere gennem en omvendt proxy til XSP|ADP-serverne.
Webex følger ikke en omdirigering , når du opretter forbindelse til de URL-adresser, du leverer, så denne konfiguration fungerer ikke.
Bestilling og klargøring
Bestilling og klargøring gælder på disse niveauer:
Klargøring af partner/tjenesteudbyder:
Hver onboardet Webex til Cisco Broad Works-tjenesteudbyder (eller videreforhandler) skal konfigureres som en partnerorganisation i Webex og gives de nødvendige rettigheder. Cisco-handlinger giver administratoren af partnerorganisationen adgang til at administrere Webex til Cisco Broad Works på Webex Partner Hub. Partneradministratoren skal udføre alle nødvendige klargøringstrin, før de kan klargøre en kunde-/virksomhedsorganisation.
Kunde-/virksomhedsbestilling og klargøring:
Hver Broad Works-virksomhed, der er aktiveret for Webex til CiscoBroad Works, udløser oprettelse af en tilknyttet Webex-kundeorganisation. Denne proces sker automatisk som en del af klargøring af bruger/abonnent. Alle brugere/abonnenter i en Broad Works-virksomhed er klargjort i den samme Webex-kundeorganisation.
Den samme adfærd gælder, hvis dit Broad Works-system er konfigureret som en tjenesteudbyder med grupper. Når du klargør en abonnent i en Broad Works-gruppe, oprettes en kundeorganisation, der svarer til gruppen, automatisk i Webex.
Bestilling og klargøring af bruger/abonnent:
Webex til Cisco Broad Works understøtter i øjeblikket følgende brugerklargøringsmodeller:
Flowthrough klargøring med pålidelige e-mails
Flowthrough klargøring uden pålidelige e-mails
Brugeregenklargøring
API-klargøring
Flowthrough klargøring med pålidelige e-mails
Du konfigurerer den integrerede IM&P-tjeneste til at bruge en Webex-klargøringsURL-adresse og derefter tildele tjenesten til brugere. Applikationsserveren bruger Webex-klargørings-API til at anmode om de tilsvarende Webex-brugerkonti.
Hvis du kan bekræfte, atBroad Works har abonnentens e-mailadresser, der er gyldige og entydige for Webex, opretter og aktiverer denne klargøringsmulighed automatisk Webex-konti med disse e-mailadresser som bruger-id'er.
Du kan ændre abonnentpakken via Partner Hub, eller du kan skrive din egen applikation for at bruge klargørings-API til at ændre abonnentpakkerne.
Flowthrough klargøring uden pålidelige e-mails
Du konfigurerer den integrerede IM&P-tjeneste til at bruge en Webex-klargøringsURL-adresse og derefter tildele tjenesten til brugere. Applikationsserveren bruger Webex-klargørings-API til at anmode om de tilsvarende Webex-brugerkonti.
Hvis du ikke kan stole på abonnentens e-mailadresser, der er ejet af Broad Works, opretter denne klargøringsmulighed Webex-konti, men kan ikke aktivere dem, før abonnenterne leverer og validerer deres e-mailadresser. På det tidspunkt kan Webex aktivere konti med disse e-mailadresser som bruger-id'er.
Du kan ændre abonnentpakken via Partner Hub, eller du kan skrive din egen applikation for at bruge klargørings-API til at ændre abonnentpakkerne.
Brugeregenklargøring
Med denne valgmulighed er der ingen flowthrough-klargøring fraBroad Works til Webex. Når du har konfigureret integrationen mellem Webex og dit Broad Works-system, får du en eller flere links, der er specifikke for klargøring af brugere i din Webex til CiscoBroad Works-partnerorganisation.
Du designer derefter din egen kommunikation (eller uddelegere til dine kunder) for at distribuere linket til abonnenter. Abonnenterne følger linket, og derefter leverer og validerer deres e-mailadresser for at oprette og aktivere deres egne Webex-konti.
Fordi konti er klargjort inden for din partnerorganisations område, kan du manuelt justere brugerpakker via Partner Hub eller bruge API'en til at gøre det.
| Brugere skal eksistere i det Broad Works-system, som du integrerer med Webex, eller de må ikke oprette konti med det link. |
Tjenesteudbyderklargøring af API'er
Webex viser et sæt offentlige API'er, der giver dig mulighed for at oprette klargøring af Webex til Cisco Broad Works-bruger/abonnenten i dine eksisterende brugeradministrationsarbejdsgange/værktøjer.
Påkrævede programrettelser med flow-through klargøring
Hvis du bruger flow-through klargøring, skal du installere en systemprogramrettelse og anvende en CLI-egenskab. Se nedenstående liste for instruktioner, der gælder for din version afBroad Works:
For 22 kr:
Installer AP.as.22.0.1123.ap376508.
Efter installation skal du indstille ejendommen
bw.msg.includeIsEnterpriseInOSSschematiltruefra CLI iMaintenance/ContainerOptions.Se noterne til programrettelsen for yderligere oplysninger https://www.cisco.com/web/software/286326332/154309/AP.as.22.0.1123.ap376508.txt.
For 23 kr:
Installer AP.as.23.0.1075.ap376509
Efter installation skal du indstille ejendommen
bw.msg.includeIsEnterpriseInOSSschematiltruefra CLI iMaintenance/ContainerOptions.Se noterne til programrettelsen for yderligere oplysninger https://www.cisco.com/web/software/286326332/154325/AP.as.23.0.1075.ap376509.txt.
For 24 kr:
Installer AP.as.24.0.944.ap375100
Efter installation skal du indstille ejendommen
bw.msg.includeIsEnterpriseInOSSschematiltruefra CLI iMaintenance/ContainerOptions.Se noterne til programrettelsen for yderligere oplysninger https://www.cisco.com/web/software/286326332/154326/AP.as.24.0.944.ap375100.txt.
| Når du har fuldført disse trin, vil du ikke være i stand til at klargøre nye brugere med UC-One Collaborate-tjenester. Nyligt klargjorte brugere skal være Webex for Cisco Broad Works-brugere. |
Lokalnummeropkald
Understøttelse af funktionen til lokalnummeropkald giver Webex for Cisco Broadworks-brugere mulighed for at ringe til andre brugere med et lokalnummer svarende til det primære telefonnummer i samme virksomhed. Dette er især nyttigt for brugere, der ikke har DID-numre.
Under klargøring gemmes brugernes lokalnummer i Webex-telefonbogen som brugerens lokalnummer. Når det gælder opkaldBroad Works, vises lokalnummeret på Webex-appen i lokalnummerfeltet for alle områder af opkaldsmetoden og brugerens profil. Webex til Cisco Broad Works understøtter opkald med kun lokalnummer mellem brugere inden for den samme gruppe og forskellige grupper i den samme virksomhed med kombinationen af placeringsopkaldskode og lokalnummer. Opkald mellem to virksomheder, der kun bruger lokalnumre, understøttes dog ikke.
Et lokalnummer kan klargøres til Cisco Broad Works-brugere ved hjælp af følgende metoder:
Brugere af Cisco BroadWorks
Offentlig API-klargøring som 'lokalnummer'
Lokalnummerparameteren skal udtrykkeligt viderestilles som en del af API-opkaldet. For virksomheder/grupper, der har konfigureret placeringsopkaldskode (LDC), skal lokalnummerparameteren være en kombination af LDC og "lokalnummer.
Gennemstrømning eller klargøring af selv-aktivering
Lokalnummer og LDC (hvor det er relevant) hentes automatisk fra Broad Works.
Opkaldsbrugere eller -enheder, der kun er bredt tilgængelige
Synkroniseret automatisk fra Broad Works af Directory Sync ved hjælp af kombinationen af placeringsopkaldskode (LDC) og lokalnummer.
BroadWorks-opkaldsposter | Beskrivelse | Klargøringsmetode | Administration af lokalnummer |
|---|---|---|---|
Webex til Cisco BroadWorks-brugere | Brugere er aktiveret til Webex til Cisco BroadWorks | Offentligt API | Lokalnummer skal passeres som parameter |
Gennemstrømning | Lokalnummer hentet automatisk fra Broad Works | ||
Brugere, der kun opkalder BroadWorks | Brugere, der ringer op, som ikke er onboardet til Webex | Adressebogssynkronisering | Lokalnummer synkroniseret af katalogsynkronisering |
Opkaldsenheder, der ikke er bruger | F.eks. en telefon i et konferencelokale, en faxmaskine, et søgegruppenummer | Adressebogssynkronisering | Lokalnummer synkroniseret af katalogsynkronisering |
BroadWorks-telefonlister | Liste over virksomhed, gruppe eller personlige telefon | Adressebogssynkronisering | Ikke gældende |
Forudsætninger
Klientversion, der kræves for at understøtte denne funktion, er 42.11 eller nyere.
Programrettelse, hvor lokalnummerkoder og placeringsopkaldskoder føjes til XSI og klargøringsadapteren februar 2022 for version 23 eller derover som en del af:
AP.platform.23.0.1075.ap380045
AP.as.23.0.1075.ap380045
AP.xsp.23.0.1075.ap380045
AP.as.24.0.944.ap380045
Aktivér overskriften X-Broad Works-Remote-Party-Info på AS ved hjælp af nedenstående CLI-kommando for denne SIP-opkaldsstrøm, der er nødvendig for understøttelse af lokalnummeropkald.
AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true
Prioritering af app-opkaldsfunktioner
Som en del af understøttelsen af funktionen Lokalnummeropkald er indstillingen af prioriterede indstillinger for appopkaldsindstillinger også angivet på partnerniveau for alle Webex til Cisco Broadworks-partnere. Ved hjælp af denne indstilling kan partneren styre indstillingerne for opkaldsprioritet for alle sine administrerede kunder fra Partner Hub. Indstillingen af appopkaldsvalgmuligheder for en kunde kan også ændres på et kundeniveau fra Control Hub.
Indstillingen for prioritering af appopkaldsindstillinger indeholder lokalnummer som den anden valgmulighed i både Partner Hub og Control Hub, når en Webex til Cisco Broadworks-bruger for nylig klargøres med lokalnummer via en af de ovennævnte klargøringsmetoder.
For alle eksisterende klargjorte organer vil valgmuligheden lokalnummer være i skjult tilstand (som standard) i indstillingen for prioritering af appopkaldsindstillinger. Dette viser ikke et lokalnummer i brugerens lyd-/videoopkaldsvalgmulighed i Webex-appen.
Følgende er valgmulighederne for at gøre valgmuligheden lokalnummeropkald synlig for eksisterende kunder:
Hvis en partner ønsker, at alle sine administrerede kundeorganisationer skal være forsynet med et lokalnummer som en af opkaldsvalgmulighederne, anbefales det, at partneradministratoren flytter lokalnummeret fra skjult til tilgængeligt i Partner Hub. Dette vil lade de administrerede kundeorganisationer arve indstillingen fra deres partner.
Hvis en partner ønsker at angive et lokalnummer i opkaldsvalgmuligheder for en bestemt kundeorganisation, anbefales det, at partneradministratoren flytter lokalnummeret fra skjult til tilgængeligt i Control Hub.
Understøttelse af gruppekontakter
Denne funktion forbedrer Webex for Broad Works DirSync-tjenesten ved at fjerne begrænsningen for synkronisering af op til 1500 kontakter fra gruppetelefonilisterne på Broad Works og give partnere mulighed for at synkronisere op til 30K-kontakter fra en enkelt gruppetelefonliste og bringe den på linje med 30K-kontaktstigningen for Enterprise-telefonlisten, som blev frigivet separat.
Der er en samlet grænse på 200K for alle eksterne kontakter pr. organisation, hvilket ville gælde for summen af telefonlister for virksomhed og gruppe i en enkelt Broad Works-virksomhed. For eksempel understøttes en Broad Works-virksomhed, der har Enterprise-telefonliste med 30K og også 5 Group-telefonlister hver med 30K (180K i alt pr. organisation). Men hvis der er 6 gruppetelefonlister med hver 30K, understøttes dette ikke (210K i alt).
| Denne funktion er tilgængelig efter anmodning. Kontakt dit kontoteam for at få det aktiveret.
|
Når funktionen er aktiveret, begynder Dir-synkroniseringstjenesten at synkronisere kontakter fra Broad Works Group til dedikeret kontakthukommelse pr. gruppe i Webex Contact Service.
Under klargøringen skal brugerens virksomhedsgruppe gemmes i Webex-telefonbogen for at angive den gruppe, denne bruger tilhører. Tilknytningen af brugeren med en Broad Works-gruppe i Webex-telefonbogen giver Webex-appen mulighed for at foretage kontaktsøgning i kontakttjenestegruppens lager for den specifikke brugergruppe.
Funktionen kræver, at Webex for Broad Works-abonnenter klargøres i Webex med Broad Works-virksomhedsgruppe-id.
Det Broad Works-virksomhedsgruppe-id kan klargøres for Cisco Broad Works-brugere ved hjælp af følgende metoder:
Webex til Cisco BroadWorks-brugere
Offentlig API-klargøring som 'spEnterpriseGroup-id'
Broad Works-virksomhedsgruppe-id skal udtrykkeligt videregives i parameteren spEnterpriseGroupId for API-opkaldet.
Gennemstrømning eller klargøring af selv-aktivering
BroadWorks-virksomhedsgruppe-id vil automatisk blive hentet fra BroadWorks.
Opkaldsbrugere eller -enheder, der kun er bredt tilgængelige
Ikke relevant. Det er ikke nødvendigt at synkronisere Broad Works-virksomhedsgruppe-id for disse brugere.
BroadWorks-opkaldsposter | Beskrivelse | Klargøringsmetode | Administration af virksomhedsgruppe-id |
|---|---|---|---|
Webex til Cisco BroadWorks-brugere | Brugere er aktiveret til Webex til Cisco BroadWorks | Offentligt API | BroadWorks-virksomhedsgruppe-id skal passeres som parameter spVirksomhedsgruppe-id |
Gennemstrømning | BroadWorks-virksomhedsgruppe-id hentes automatisk fra Broad Works | ||
Brugere, der kun opkalder BroadWorks | Brugere, der ringer op, som ikke er onboardet til Webex | Adressebogssynkronisering | Ikke anvendelig |
Opkaldsenheder, der ikke er bruger | F.eks. en telefon i et konferencelokale, en faxmaskine, et søgegruppenummer | Adressebogssynkronisering | Ikke anvendelig |
BroadWorks-telefonlister | Kontakter på telefonlisterne iBroad Works Group | Adressebogssynkronisering | Gruppekontakter gemmes i Webex-kontakttjenesten, der er tilknyttet den specifikke gruppe |
Broad Works Enterpsie eller persional telefon lister | Kontakter i virksomhedens eller personlige telefonlister | Adressebogssynkronisering | Ikke anvendelig |
| Det offentlige API skal opdateres FØR migrationen. Migrering kan ikke fuldføres, før DENNE API er fuldført. Det Broad Works-virksomhedsgruppe-id skal udtrykkeligt videregives i parameteren spEnterprise GroupId i API-opkaldet https://developer.webex.com/docs/api/changelog#2023-march Når funktionen er aktiveret, og som et resultat af den næste adressebogssynkronisering vises virksomhedsbrugergrupper også i Control Hub. Visualisering af grupperne i Control Hub til Webex til Broad Works er kun information på dette stadie. Partner- og kundeadministratorer må ikke foretage ændringer af grupper eller gruppemedlemskab i Control Hub, da disse ændringer ikke vil blive afspejlet tilbage til BroadWorks. Gruppeadministration i Control Hub er beregnet til brug af partnere, der vil indføre de kommende kontaktadministrations-API'er. |
Migration og fremtidssikring
Cisco-fremskridtet for Broad Soft-forenet kommunikationsklient er at flytte væk fra UC-One til Webex. Der er en tilsvarende udvikling af de supporttjenester væk fra tjenesteudbyderens netværk – bortset fra opkald – til Webex-cloudplatformen.
Uanset om du kører UC-One SaaS eller Broad Works Collaborate, er den foretrukne migrationsstrategi at installere nye, dedikerede XSP|ADP'er til integration med Webex til Cisco Broad Works. Du kan køre de to tjenester parallelt, mens du migrerer kunder til Webex og i sidste ende genvinde den infrastruktur, der blev brugt til den tidligere løsning.
Anbefalede dokumentationsabonnementer
Webex Help Center-artikler (på help.webex.com) har en valgmulighed Abonner , der giver dig mulighed for at modtage en e-mailunderretning, når artiklen opdateres.
Vi anbefaler, at du abonnerer på hver af følgende artikler for at sikre, at du ikke går glip af kritiske opdateringer, der påvirker netværksforbindelsen. For at abonnere skal du gå til hvert af nedenstående links, og i den artikel, der starter, skal du klikke på knappen Abonner .
Vi anbefaler som minimum, at du abonnerer på ovenstående liste. Men de fleste af Webex-artiklerne og -dokumenterne, der er angivet under Yderligere dokumenter , har en abonnentvalgmulighed. For at denne valgmulighed kan vises, skal artiklen vises på help.webex.com.
| Der er ingen abonnementsvalgmulighed for dokumentationslandingssider. |
Yderligere dokumenter
Se følgende relaterede dokumentation for yderligere oplysninger om Webex til Cisco BroadWorks:
Webex til CiscoBroad Works-dokumenter
Partneradministratorer kan bruge følgende dokumenter og websteder til at få oplysninger om Webex til Cisco BroadWorks.
Medbring din egen PSTN-løsning til Webex til Cisco Broad Works – denne løsning gør det muligt for tjenesteudbydere at klargøre telefonnumre, som de ejer (i stedet for Cisco-angivne numre), så brugere kan bruge, når de deltager i Webex Meetings.
Konfigurationsvejledning til Webex til Cisco Wide Works – beskriver, hvordan du konfigurerer Webex-appen til Webex til Cisco BroadWorks.
- Vejledning til enhedsintegration til Webex til Cisco Broad Works – beskriver, hvordan du onboarder og servicerer Room OS- og MPP-enheder.
Fejlfindingsvejledning til Webex til Cisco Broad Works – indeholder fejlfindingsoplysninger for Webex til Cisco Broad Works.
Webex til CiscoBroad Works-artikler
Partneradministratorer kan bruge følgende valgfrie websteder til at få mere at vide om Webex til Cisco Broad Works:
Dokumentation for Webex til Cisco Broad Works – landingssiden viser tekniske dokumenter og valgfrie Webex-artikler, der er rettet mod partneradministratorer af Webex til Cisco BroadWorks.
Nyheder med Webex til Cisco Broad Works – læs om de seneste frigivne funktioner sammen med det, der snart kommer.
Kendte problemer og begrænsninger – Læs om kendte problemer, som vi har identificeret i løsningen Webex til Cisco BroadWorks.
Partneradministratorroller for Webex til Broad Works og Wholesale RTM – Denne artikel beskriver, hvordan du tildeler partneradministratorroller til partnerorganisationer, der tilbyder Webex til Cisco BroadWorks. Roller bruges til at tildele administrationsadgang til indstillinger i Partner Hub og Control Hub.
Cisco BroadWorks-dokumenter
Partneradministratorer kan se Cisco Broad Works-webstedet på cisco.com for tekniske dokumenter, der beskriver, hvordan du installerer Cisco Broad Works-delen af løsningen:
Webex-hjælpeartikler
Følgende Webex-hjælpewebsteder kan bruges til at finde Webex-artikler, der hjælper kundeadministratorer og slutbrugere med at bruge Webex-funktioner.
Webex fra tjenesteudbydere – Denne landingsside indeholder links til at komme i gang med oplysninger og almindeligt anvendte artikler for Webex-appbrugere, der har købt Webex-tjenester fra en tjenesteudbyder.
Webex Help Center – brug søgefunktionen på help.webex.com til at søge efter yderligere Webex-artikler, der beskriver Webex-appen og Webex Meetings-funktionaliteten. Du kan søge efter enten bruger- eller administratorartikler.
Udviklerdokumentation
Udviklervejledning til Webex til Broad Works – giver oplysninger til udviklere, der opretter applikationer, der bruger Webex til BroadWorks-API'er.
Beslutningspunkter
| Overvejelser | Spørgsmål at besvare | Ressourcer |
Arkitektur og infrastruktur
|
Hvor mange XSP|ADP'er? Hvordan tager de mTLS? |
CiscoBroad Works-systemkapacitetsplanlægger Systemteknisk vejledning til Cisco Broad Works XSP|ADP CLI-henvisning Dette dokument |
| Kunde- og brugerklargøring | Kan du hævde, at du stoler på e-mails i Broad Works? Ønsker du, at brugere skal angive e-mailadresser for at aktivere deres egne konti? Kan du bygge værktøjer til at bruge vores API? |
Offentlige API-docs på https://developer.webex.com Dette dokument |
| Branding | Hvilken farve og logo vil du bruge? | Artikel om branding af Webex-appen |
| Skabeloner | Hvad er dine forskellige tilfælde af kundebrug? | Dette dokument |
| Abonnentfunktioner pr. kunde/virksomhed/gruppe | Vælg pakke for at definere serviceniveauet pr. skabelon. Grundlæggende, standard, premium eller softphone. | Dette dokument Funktion-/pakkematrix |
| Brugergodkendelse | Bredeværker eller Webex | Dette dokument |
| Klargøringsadapter (for klargøringsindstillinger for flowthrough-klargøring) | Bruger du allerede integreret IM&P, f.eks. for UC-One SaaS? Har du til hensigt at bruge flere skabeloner? Er der udsigt til en mere almindelig brugssag? |
Dette dokument CLI-reference til applikationsserver |
Arkitektur og infrastruktur
Hvilken skala har du tænkt dig at begynde med? Det er muligt at skalere op i fremtiden, men dit aktuelle brugsskøn bør drive infrastrukturplanlægning.
Samarbejd med din Cisco-kontoadministrator/salgsrepræsentant om at dimensionere din XSP|ADP-infrastruktur i henhold til Cisco Broad Works System Capacity Planner og Cisco Broad.
Hvordan vil Webex oprette gensidige TLS-forbindelser til dine XSP|ADP'er? Direkte til XSP|ADP i en DMZ eller via TLS-proxy? Dette påvirker din certifikatstyring og de URL-adresser, du bruger til grænsefladerne. (Vi understøtter ikke ukrypterede TCP-forbindelser på kanten af dit netværk).
Kunde- og brugerklargøring
Hvilken brugerklargøringsmetode passer dig bedst?
Flowthrough klargøring med betroede e-mails: Ved at tildele “Integreret IM&P”-tjenesten på Broad WorksWorks klargøres abonnenten automatisk i Webex.
Hvis du også kan bekræfte, at abonnentens e-mailadresser i Broad Works er gyldige og entydige for Webex, kan du bruge den "betroede e-mailadresse"-variant af flowthrough-klargøring. Abonnentens Webex-konti oprettes og aktiveres uden deres indgriben. De downloader blot klienten og logger ind.
E-mailadresse er en vigtig brugerattribut på Webex. Derfor skal tjenesteudbyderen levere en gyldig e-mailadresse til brugeren for at klargøre vedkommende til Webex-tjenesteydelser. Dette skal være i brugerens e-mail-id-attribut i BroadWorks. Vi anbefaler, at du også kopierer den til attributten Alternativt ID.
Flowthrough klargøring uden pålidelige e-mails: Hvis du ikke kan stole på abonnentens e-mailadresser, kan du stadig tildele den integrerede IM&P-tjeneste i Broad Works til klargøring af brugere i Webex.
Med denne valgmulighed oprettes konti, når du tildeler tjenesten, men abonnenterne skal levere og validere deres e-mailadresser for at aktivere Webex-konti.
Brugeregenklargøring: Denne valgmulighed kræver ikke tildeling af IM&P-tjeneste i BroadWorks. Du (eller dine kunder) distribuerer i stedet et klargøringslink og linkene til download af de forskellige klienter med din branding og vejledning.
Abonnenter følger linket, og derefter leverer og validerer deres e-mailadresser for at oprette og aktivere deres Webex-konti. Derefter downloader de klienten og logger ind, og Webex henter yderligere konfiguration om dem fra Broad Works (herunder deres primære numre).
SP-kontrolleret klargøring via API'er: Webex viser et sæt offentlige API'er, der tillader tjenesteudbydere at opbygge klargøring af bruger/abonnenter i deres eksisterende arbejdsprocesser.
Klargøringskrav
Følgende tabel opsummerer kravene for hver klargøringsmetode. Ud over disse krav skal din installation opfylde de generelle systemkrav, der er beskrevet i denne vejledning.
Klargøringsmetode | Krav |
|---|---|
Provisionering gennem flow (Pålidelige eller upålidelige e-mails) | Webex-klargørings-API føjer eksisterende brugere afBroad Works automatisk til Webex, når brugeren opfylder kravene, og du slår den integrerede IM+P-tjeneste til. Der er to flows (pålidelige e-mails eller ikke-pålidelige e-mails), som du tildeler via onboardingsskabelonen på Webex. Krav tilBrede værker:
Webex-krav: Onboardingskabelonen indeholder følgende indstillinger:
|
Brugeregenklargøring | Administratoren giver en eksisterende bruger afBroad Works med et link til brugeraktiveringsportalen. Brugeren skal logge ind på portalen ved hjælp af Broad Works-legitimationsoplysninger og angive en gyldig e-mailadresse. Når e-mailen er valideret, henter Webex yderligere brugeroplysninger for at fuldføre klargøringen. Krav tilBrede værker:
Webex-krav: Onboardingskabelonen indeholder følgende indstillinger:
|
SP-kontrolleret klargøring via API (Pålidelige eller upålidelige e-mails) | Webex viser et sæt offentlige API'er, der giver dig mulighed for at opbygge brugerklargøring i dine eksisterende arbejdsprocesser og værktøjer. Der er to strømme:
Krav tilbrede værker:
Webex-krav:
For at bruge API'erne skal du gå til Broad Works. |
Påkrævede programrettelser med flow-through klargøring
Hvis du bruger flow-through klargøring, skal du installere en systemprogramrettelse og anvende en CLI-egenskab. Se nedenstående liste for instruktioner, der gælder for din version afBroad Works:
For 22 kr:
Installer AP.as.22.0.1123.ap376508.
Efter installation skal du indstille ejendommen
bw.msg.includeIsEnterpriseInOSSschematiltruefra CLI iMaintenance/ContainerOptions.Se noterne til programrettelsen for yderligere oplysninger https://www.cisco.com/web/software/286326332/154309/AP.as.22.0.1123.ap376508.txt.
For 23 kr:
Installer AP.as.23.0.1075.ap376509
Efter installation skal du indstille ejendommen
bw.msg.includeIsEnterpriseInOSSschematiltruefra CLI iMaintenance/ContainerOptions.Se noterne til programrettelsen for yderligere oplysninger https://www.cisco.com/web/software/286326332/154325/AP.as.23.0.1075.ap376509.txt.
For 24 kr:
Installer AP.as.24.0.944.ap375100
Efter installation skal du indstille ejendommen
bw.msg.includeIsEnterpriseInOSSschematiltruefra CLI iMaintenance/ContainerOptions.Se noterne til programrettelsen for yderligere oplysninger https://www.cisco.com/web/software/286326332/154326/AP.as.24.0.944.ap375100.txt.
| Når du har fuldført disse trin, vil du ikke være i stand til at klargøre nye brugere med UC-One Collaborate-tjenester. Nyligt klargjorte brugere skal være Webex for Cisco Broad Works-brugere. |
Understøttede sproglokale
Under klargøring tildeles det sprog, der blev tildelt i BroadWorks til den første klargjorte administratorbruger , automatisk som standardlokaliteten for den pågældende kundeorganisation. Denne indstilling bestemmer standardsproget, der bruges til aktiverings-e-mails, møder og mødeinvitationer under den pågældende kundeorganisation.
Fem tegnsprogslokaler i (ISO-639-1)_(ISO-3166) format understøttes. F.eks. en_svarer USA til English_USA. Hvis der kun anmodes om et to bogstavsprog (ved hjælp af ISO-639-1-format), genererer tjenesten en sproglokalitet på fem tegn ved at kombinere det ønskede sprog med en landekode fra skabelonen, dvs. "anmodet Language_Country Code". Hvis det ikke er muligt at få en gyldig landekode, vil den fornuftige standard bruges baseret på den påkrævede sprogkode.
Følgende tabel viser de understøttede lokaliteter og den tilknytning, der konverterer en sprogkode med to bogstaver til en lokalitet med fem tegn for situationer, hvor en lokalitet med fem tegn ikke er tilgængelig.
Understøttede sproglokale (ISO-639-1)_(ISO-3166) | Hvis der kun er en sprogkode med to bogstaver... | |
|---|---|---|
Sprogkode (ISO-639-1) ** | Brug i stedet for Standard Sensible Local (ISO-639-1)_(ISO-3166) | |
en_USA en_AU en_GB en_CA | Ikke relevant | en_USA |
fr_FR fr_CA | fr | fr_FR |
cs_CZ | 1. | cs_CZ |
da_DK | Ikke relevant | da_DK |
de_DE | de | de_DE |
hu_HU | h. | hu_HU |
id_ID | -id | id_ID |
it_IT | it | it_IT |
ja_JP | Ikke relevant | ja_JP |
ko_KR | ko | ko_KR |
es_ES es_CO es_MX | er | es_ES |
nl_NL | nl | nl_NL |
nb_NEJ | nb | nb_NEJ |
pl_PL | PL | pl_PL |
pt_PKT pt_BR | pkt | pt_PKT |
ru_JRU | ru | ru_JRU |
ro_LÆ | Læ | ro_LÆ |
zh_CN zh_TW | zh | zh_CN |
sv_SE | sv | sv_SE |
ar_SA | lg | ar_SA |
tr_TR | tr | tr_TR |
| De lokale es_CO, id_ID, nb_NO og pt_PT understøttes ikke af Webex Meeting-websteder. For disse lokaliteter vil Webex Meetings-websteder kun være på engelsk. Engelsk er standardlokationen for websteder, hvis der kræves ingen/ugyldig/ikke-understøttet lokation for webstedet. Dette sprogfelt er relevant, når du opretter et Organisation- og Webex Meetings-websted. Hvis intet sprog nævnes i et indlæg eller i abonnentens API, vil sprog fra skabelonen blive brugt som standardsprog. |
Branding
Partneradministratorer kan bruge avancerede brandingtilpasninger til at tilpasse, hvordan Webex appen ser ud for de kundeorganisationer, som partneren administrerer. Partneradministratorer kan tilpasse følgende indstillinger for at sikre, at Webex -appen afspejler deres virksomheds brand og identitet:
Virksomhedslogoer
Unikke farveskemaer til lys tilstand eller mørk tilstand
Brugertilpassede supportwebadresser
For oplysninger om, hvordan du brugertilpasser branding, se Konfigurer avancerede tilpasninger af branding.
|
|
Onboarding af skabeloner
Onboardingskabeloner giver dig mulighed for at definere de parametre, hvormed kunder og tilknyttede abonnenter automatisk klargøres på Webex til Cisco Broad Works. Du kan konfigurere flere onboardingskabeloner efter behov, men når du opretter en kunde, er den kun knyttet til én skabelon (du kan ikke anvende flere skabeloner på én kunde).
Nogle af de primære skabelonparametre er angivet nedenfor.
Pakke
Du skal vælge en standardpakke, når du opretter en skabelon (se Pakker i afsnittet Oversigt for detaljer). Alle brugere, der er klargjort med denne skabelon, uanset om det er via flowthrough eller selvklargøring, modtager standardpakken.
Du har kontrol over valget af pakker for forskellige kunder ved at oprette flere skabeloner og vælge forskellige standardpakker i hver. Du kan derefter distribuere forskellige klargøringslink eller forskellige klargøringsadaptere pr. virksomhed, afhængigt af din valgte brugerklargøringsmetode for disse skabeloner.
Du kan ændre pakken med specifikke abonnenter fra denne standard ved hjælp af klargøringsprogrammet-API (se Webex til Cisco Broad Works API-dokumentationen eller via Partner Hub (se Skift brugerpakke i Partner Hub).
Du kan ikke ændre en abonnents pakke fra Broad Works. Tildelingen af den integrerede IM&P-tjeneste er enten slået til eller fra. Hvis abonnenten tildeles denne tjeneste i Broad Works, definerer den Partner Hub-skabelon, der er knyttet til den pågældende abonnents virksomheds klargørings-URL-adresse, pakken.
Forhandler og virksomheder eller tjenesteudbyder og grupper?
Den måde, dit Broad Works-system er konfigureret på, påvirker gennemstrømningen gennem klargøring. Hvis du er forhandler med virksomheder, skal du aktivere virksomhedstilstand, når du opretter en skabelon.
Hvis dit Broad Works-system er konfigureret i tilstanden Tjenesteudbyder, kan du lade Enterprise-tilstanden slukkes i dine skabeloner.
Hvis du planlægger at klargøre kundeorganisationer ved hjælp af begge tilstandeBroad Works, skal du bruge forskellige skabeloner for grupper og virksomheder.
| Sørg for, at du har anvendt de Broad Works-programrettelser, der er påkrævet for klargøring gennem flow. Få flere oplysninger i Påkrævede programrettelser med flowthrough-klargøring. |
Godkendelsestilstand
Beslut, hvordan du ønsker, at abonnenter skal godkende, når de logger ind på Webex. Du kan tildele tilstanden ved hjælp af indstillingen Godkendelsestilstand i skabelonen Onboarding. Følgende tabel beskriver nogle af valgmulighederne.
| Denne indstilling har ingen virkning på login på brugeraktiveringsportalen. Brugere, der logger ind på portalen, skal indtaste deres bruger-idog adgangskode til Broad Works, som konfigureret på Broad Works, uanset hvordan du konfigurerer godkendelsestilstand på Onboarding-skabelonen. |
| Godkendelsestilstand | BroadWorks | Webex |
| Primær brugeridentitet | Bruger-ID til BroadWorks | E-mailadresse |
| Identitetsudbyder | BredeVærker.
| Cisco-fælles identitet |
| Multifaktorgodkendelse? | Nej | Kræver kunde-id P, der understøtter multifaktorgodkendelse. |
Valideringssti for legitimationsoplysninger
|
|
|
| For en mere detaljeret opdeling af SSO-login-flow med direkte godkendelse til Broad Works, se SSO-login-flow. |
UTF-8-kodning med Broad Works-godkendelse
Med Broad Works-godkendelse anbefaler vi, at du konfigurerer UTF-8-kodning for godkendelsesoverskriften. UTF-8 løser et problem, der kan opstå med adgangskoder, der bruger specialtegn, hvorved webbrowseren ikke koder tegnene korrekt. Ved hjælp af en UTF-8-kodet, base 64-kodet header, løser dette problem.
Du kan konfigurere UTF-8-kodning ved at køre en af følgende CLI-kommandoer på XSP eller ADP:
XSP_CLI/Applications/WebContainer/Tomcat/GeneralSettings> set authenticationEncoding UTF-8ADP_CLI/Applications/WebContainer/Tomcat/GeneralSettings> set authenticationEncoding UTF-8
Land
Du skal vælge et land, når du opretter en skabelon. Dette land tildeles automatisk som organisationsland for alle de kunder, der er klargjort med skabelonen i Common Identity. Derudover bestemmer organisationslandet de globale standardopkaldsnumre for Cisco PSTN på Webex-mødewebsteder.
Webstedets standard globale opkaldsnumre indstilles til det første tilgængelige opkaldsnummer, der er defineret i telefonidomænet baseret på organisationens land. Hvis organisationens land ikke findes i det opkaldsnummer, der er defineret i telefonidomænet, bruges standardnummeret på den pågældende placering.
S Nej. | Lokalitet | Landekode | Landenavn |
|---|---|---|---|
1 | Nord- og Sydamerika (AMER) | +1 | SJÆLDEN: |
2 | APAC | +65 | Singapore |
3 | ANÆMI | +61 | Australien |
4 | EMEA | + 44 | Storbritannien |
5 | EURO | +49 | Tyskland |
Flere partneraftaler
Vil du underlicensere Webex til Cisco Broad Works til en anden tjenesteudbyder? I dette tilfælde skal hver tjenesteudbyder have en separat partnerorganisation i Webex Control Hub for at give dem mulighed for at klargøre løsningen til deres kundebase.
Klargøringsadapter og skabeloner
Når du bruger flowthrough-klargøring, afledes den klargøringsURL-adresse, du angiver i Broad Works, fra skabelonen i Control Hub. Du kan have flere skabeloner og dermed flere klargøringsURL-adresser. Dette giver dig mulighed for på virksomhedsbasis at vælge, hvilken pakke der skal gælde for abonnenter, når de får den integrerede IM&P-tjeneste.
Du skal overveje, om du vil angive en URL-adresse til klargøring på systemniveau som en standardklargøringssti, og hvilken skabelon du vil bruge til den. På denne måde behøver du kun eksplicit angive klargøringsURL-adressen for de virksomheder, der har brug for en anden skabelon.
Husk også, at du muligvis allerede bruger en URL-adresse til klargøring på systemniveau, f.eks. med UC-One SaaS. Hvis det er tilfældet, kan du vælge at bevare URL-adressen på systemniveau til klargøring af brugere på UC-One SaaS og tilsidesætte for de virksomheder, der flytter til Webex til Cisco BroadWorks. Alternativt kan du gå den anden vej og indstille URL-adressen til systemniveau for Webex til Broad Works og omkonfigurere de virksomheder, du vil beholde på UC-One SaaS.
De konfigurationsvalg, der er relateret til denne beslutning, er beskrevet i Konfigurer applikationsserver med URL-adresse til klargøringstjeneste.
Proxy til klargøringsadapter
For at øge sikkerheden tillader klargøringsadapteren proxy dig at bruge en HTTP(S)-proxy på applikationsleveringsplatformen til flowthrough-klargøring mellem AS og Webex. Proxyforbindelsen opretter en slutpunkt-til-slutpunkt-TCP-tunnel, der relaterer trafik mellem AS og Webex, hvilket afviser behovet for, at AS opretter forbindelse til det offentlige internet direkte. Til sikre forbindelser kan TLS bruges.
Denne funktion kræver, at du konfigurerer proxyen på Broad Works. Få flere oplysninger i beskrivelsen af Cisco BroadWorks-proxyfunktionen til klargøringsadapter.
Minimumskrav
Konti
Alle abonnenter, som du klargør for Webex, skal findes i det Broad Works-system, som du integrerer med Webex. Du kan integrere flere Broad Works-systemer, hvis det er nødvendigt.
Alle abonnenter skal have Broad Works-licenser og et primært nummer eller et lokalnummer.
Webex bruger e-mailadresser som primære identifikatorer for alle brugere. Hvis du bruger flowthrough-klargøring med pålidelige e-mails, skal dine brugere have gyldige adresser i e-mailattributten i BroadWorks.
Hvis din skabelon bruger Broad Works-godkendelse, kan du kopiere abonnentens e-mailadresser til attributten Alternativt ID i BroadWorks. Dette gør det muligt for brugere at logge ind på Webex ved hjælp af deres e-mailadresser og adgangskoder tilBroad Works.
Dine administratorer skal bruge deres Webex-konti til at logge ind på Partner Hub.
| Den understøttes ikke til at oprette en administrator forBroad Works til Webex til CiscoBroad Works. Du kan kun onboarde Broad Works, der ringer til brugere, der har et primært nummer og/eller lokalnummer. Hvis du bruger flowthrough-klargøring, skal brugere også tildeles den integrerede IM&P-tjeneste. |
Servere i dine netværks- og softwarekrav
Bredt Fungerende forekomst(er) med minimumsversion R22. Se Broad Works Software Requirements (i dette dokument) for understøttede versioner og programrettelser. For yderligere oplysninger, se Livscykluspolitik for en bred vifte af bløde produkter afsnit i BroadSoft Life Cycle Policy og BroadWorks Software Compatibility Matrix.
Forekomsten afBroad Works skal mindst omfatte følgende servere:
Applikationsserver (AS) med Broad Works-version som ovenfor
Netværksserver (NS)
Profilserver (PS)
Offentlig XSP|ADP-server(er) eller Application Delivery Platform (ADP), der opfylder følgende krav:
Godkendelsestjeneste (BWAuth)
Grænseflader for XSI-handlinger og begivenheder
DMS (enhedsadministrationswebapplikation)
CTI-grænseflade (Computer Telephony Intergration)
TLS 1.2 med et gyldigt certifikat (ikke selvsigneret) og eventuelle mellemled påkrævet. Kræver administrator af systemniveau for at lette virksomhedsopslag.
Gensidig TLS (mTLS)-godkendelse til godkendelsestjeneste (kræver den offentlige Webex-klientcertifikatkæde installeret som tillidsanker)
Gensidig TLS-godkendelse (mTLS) til CTI-grænseflade (kræver den offentlige Webex-klientcertifikatkæde installeret som tillidsanker)
En separat XSP/ADP-server, der fungerer som en "Push Notifications Push Server" (en NPS i dit miljø, der bruges til at skubbe opkaldsunderretninger til Apple/Google. Vi kalder det "CNPS" her for at skelne det fra tjenesten i Webex, der leverer push-underretninger om meddelelser og tilstedeværelse).
Denne server skal være på R22 eller nyere.
Vi har mandat til en separat XSP/ADP-server til CNPS, fordi uforudsigeligheden af belastningen fra Webex til BWKS-cloudforbindelser kan påvirke ydelsen af NPS-serveren negativt, hvilket resulterer i øget varslingsventetid. Se vejledningen til Cisco Broad Works System Engineering for at få flere oplysninger på XSP|ADP-skalaen.
Webex-appplatforme
Hvis du vil downloade den engelske version af Webex-appen, skal du gå til https://www.webex.com/webexfromserviceproviders-downloads.html. Webex-appen er tilgængelig på:
Windows-pc'er/bærbare computere
Apple-pc'er/bærbare computere med MacOS
iOS (Apple-butik)
Android (Afspil butik)
Webbrowsere (gå til https://teams.webex.com/)
Lokaliserede versioner
Brug et af disse links for at downloade en lokaliseret version af Webex-appen:
https://origin-webex-uat.cisco.com/ko/webexfromserviceproviders-downloads.html (koreansk)
https://origin-webex-uat.cisco.com/fr/webexfromserviceproviders-downloads.html (fransk)
https://origin-webex-uat.cisco.com/pt/webexfromserviceproviders-downloads.html (Portugisisk)
https://origin-webex-uat.cisco.com/zh-tw/webexfromserviceproviders-downloads.html (Traditionel kinesisk)
https://origin-webex-uat.cisco.com/zh-cn/webexfromserviceproviders-downloads.html (Kinesisk forenklet)
https://origin-webex-uat.cisco.com/ja/webexfromserviceproviders-downloads.html (Japan)
https://origin-webex-uat.cisco.com/es/webexfromserviceproviders-downloads.html (Spanien)
https://origin-webex-uat.cisco.com/de/webexfromserviceproviders-downloads.html (tysk)
https://origin-webex-uat.cisco.com/it/webexfromserviceproviders-downloads.html (Italiensk)
Fysiske telefoner og tilbehør
Cisco IP-telefoner:
Cisco IP-telefon 6800-serien med Multiplatformsfirmware
Cisco IP-telefon 7800-serien med Multiplatformsfirmware
Cisco IP-telefon 8800-serien med Multiplatformsfirmware
Se https://www.cisco.com/c/en/us/products/collaboration-endpoints/ip-phones/multiplatform-firmware.html modeller og yderligere oplysninger.
Vi understøtter tredjepartstelefoner på samme måde som med andre Broad Works-integrationer. De har dog endnu ikke kontakter og tilstedeværelsesintegration med Webex til Cisco Broad Works.
Adaptere:
Cisco ATA 191-multiplatform analog telefonadapter
Cisco ATA 192-multiplatform analog telefonadapter
Se https://www.cisco.com/c/en/us/products/unified-communications/ata-190-series-analog-telephone-adapters/index.html modeller og yderligere oplysninger.
Hovedtelefoner:
Cisco-headset 500-serien
Se https://www.cisco.com/c/en/us/products/collaboration-endpoints/headset-500-series/index.html for modeller og yderligere oplysninger.
Room OS-enheder:
Webex Room- og Room Kit-serien
Webex -skrivebord-serien
Webex Board-serien
Enhedsintegration
Få oplysninger om, hvordan du onboarder og servicerer Room OS- og MPP-enheder til Webex til Cisco Broad Works, i vejledningen til enhedsintegration til Webex til Cisco.
Enhedsprofiler
Følgende er de DTAF-filer, du skal indlæse på dine applikationsservere for at understøtte Webex-appen som opkaldsklient. De er de samme DTAF-filer som bruges til UC-One SaaS, men der er en ny config-wxt.xml.template fil, der bruges til Webex-appen.
Hvis du vil downloade de seneste enhedsprofiler, skal du gå til webstedet Application Delivery Platform Software Downloads for at få de seneste DTAF-filer. Disse downloads fungerer for både ADP og XSP.
Kundenavn | Enhedsprofil- og pakkenavn |
|---|---|
Webex mobilskabelon |
Identitetstype/enhedsprofil: Tilslut – mobil DTAF: Konfigurationsfil: |
Webex tablet-skabelon |
Identitetstype/enhedsprofil: Tilslut – tablet DTAF: Konfigurationsfil: |
Webex-desktopskabelon |
Identitetstype/enhedsprofil: Virksomhedskommunikator – pc DTAF: Konfigurationsfil: |
Identificer/enhedsprofil
Alle brugere af Webex til Cisco Broad Works skal have en identitet/enhedsprofil tildelt i Broad Works, der bruger en af ovenstående enhedsprofiler for at foretage opkald ved hjælp af Webex-appen. Profilen giver den konfiguration, der giver brugeren mulighed for at foretage opkald.
Indhentning af OA uth-legitimationsoplysninger til dit Webex til Cisco BroadWorks
Rejs en tjenesteanmodning med din onboardingagent eller med Cisco TAC for at klargøre Cisco OA uth til din Cisco Identity Provider Federation-konto.
Brug følgende anmodningstitel til de respektive funktioner:
Konfiguration af XSP|ADP-godkendelsestjeneste til at konfigurere tjenesten på XSP|ADP.
"NPS-konfiguration til godkendelsesproxy-opsætning" for at konfigurere NPS til at bruge godkendelsesproxy.
CI-bruger-UUID-synkronisering for CI-bruger-UUID-synkronisering. Få flere oplysninger om denne funktion i: Understøttelse af Cisco Broad.
Konfigurer store værkerfor at aktivere Cisco-fakturering for brede værkerog Webex for brede værker-abonnementer.
Cisco giver dig et OA uth-klient-id, en klienthemmelighed og et opdateringstoken, der er gyldigt i 60 dage. Hvis tokenet udløber, før du bruger det, kan du fremsætte en anden anmodning.
| Hvis du allerede har fået legitimationsoplysninger til Cisco OA uth-identitetsudbyder, skal du udfylde en ny tjenesteanmodning for at opdatere dine legitimationsoplysninger. |
Ordrecertifikater
Certifikatkrav til TLS-godkendelse
Du skal bruge sikkerhedscertifikater, der er underskrevet af en velkendt certifikatmyndighed og installeret på dine offentlige XSP|ADP'er for alle påkrævede applikationer. Disse vil blive brugt til at understøtte TLS-certifikatbekræftelse for al indgående forbindelse til dine XSP|ADP-servere.
Disse certifikater skal omfatte dit offentlige XSP|ADP-domænenavn, der er helt kvalificeret som Emne Common Name eller Subjekt Alternativt Name.
De nøjagtige krav til installation af disse servercertifikater afhænger af, hvordan dine offentlige XSP|ADP'er installeres:
Via en TLS-bridging-proxy
Via en TLS-gennemgående proxy
Direkte til XSP|ADP
Følgende diagram opsummerer, hvor CA-signeret offentlig servercertifikat skal indlæses i disse tre tilfælde:
De offentligt understøttede CA'er, som Webex-appen understøtter til godkendelse, er angivet i Understøttede certifikatmyndigheder for Webex-hybrid-tjenester.
TLS-certifikatkrav til TLS-broproxy
Det offentligt signerede servercertifikat indlæses i proxyen.
Proxyen viser dette offentligt signerede servercertifikat til Webex.
Webex har tillid til det offentlige CA, der har underskrevet proxyservercertifikatet.
Et internt CA-signeret certifikat kan indlæses på XSP|ADP.
XSP|ADP viser dette internt signerede servercertifikat til proxyen.
Proxyen har tillid til det interne CA, der underskrev XSP|ADP-servercertifikatet.
TLS-certifikatkrav for TLS-gennemgang-proxy eller XSP|ADP i DMZ
Det offentligt signerede servercertifikat indlæses i XSP|ADP'erne.
XSP|ADP'erne viser offentligt signerede servercertifikater til Webex.
Webex har tillid til det offentlige CA, der har underskrevet XSP|ADP's servercertifikater.
Yderligere certifikatkrav til gensidig TLS-godkendelse via CTI-grænseflade
Når du opretter forbindelse til CTI-grænsefladen, præsenterer Webex et klientcertifikat som en del af gensidig TLS-godkendelse. Webex-klientcertifikatet CA/kæde er tilgængeligt til download via Control Hub.
Sådan downloades certifikatet:
Log ind på Partner Hub, skal Opkald, og klik på linket til download af certifikat.
De nøjagtige krav til installation af denne Webex CA-certifikatkæde afhænger af, hvordan dine offentlige XSP|ADP'er installeres:
Via en TLS-bridging-proxy
Via en TLS-gennemgående proxy
Direkte til XSP|ADP
Følgende diagram opsummerer certifikatkravene i disse tre tilfælde:
(Valgmulighed) Certifikatkrav til TLS-broproxy
Webex præsenterer et offentligt signeret klientcertifikat til proxyen.
Proxyen har tillid til det Cisco interne CA, der underskrev klientcertifikatet. Du kan downloade denne CA/kæde fra Control Hub og føje den til proxyens tillidslager. Det offentligt signerede XSP|ADP-servercertifikat indlæses også i proxyen.
Proxyen viser det offentligt signerede servercertifikat til Webex.
Webex har tillid til det offentlige CA, der har underskrevet proxyservercertifikatet.
Proxyen viser et internt signeret klientcertifikat til XSP|ADP'erne.
Dette certifikat skalhar x509.v3-lokalnummerfeltet Udvidet nøglebrugudfyldt med Broad Works-OID 1.3.6.1.4.1.6431.1.1.8.2.1.3og TLS klientgodkendelseformål. F.eks.
X509v3 extensions: X509v3 Extended Key Usage: 1.3.6.1.4.1.6431.1.1.8.2.1.3, TLS Web Client AuthenticationDet interne certifikats CN skal være
bwcticlient.webex.com.
Når du genererer interne klientcertifikater for proxyen, skal du bemærke, at SAN-certifikater ikke understøttes. Interne servercertifikater for XSP|ADP kan være SAN.
Offentlige certifikatmyndigheder er muligvis ikke villige til at underskrive certifikater med det beskyttede Broad Works-OID, der kræves. I tilfælde af en bridging-proxy kan du blive tvunget til at bruge en intern CA til at underskrive klientcertifikatet, som proxyen præsenterer for XSP|ADP.
XSP|ADP'erne stoler på den interne CA.
XSP|ADP'erne viser et internt signeret servercertifikat.
Proxyen stoler på den interne CA.
Applikationsserverens klientidentitet indeholder CN for det internt signerede klientcertifikat, der præsenteres for XSP|ADP af proxyen.
(Valgmulighed) Certifikatkrav til TLS-gennemgang Proxy eller XSP|ADP i DMZ
Webex præsenterer et Cisco internt CA-signeret klientcertifikat til XSP|ADP'erne.
XSP|ADP'erne stoler på den Cisco interne CA, der underskrev klientcertifikatet. Du kan downloade denne CA/kæde fra Control Hub og føje den til proxyens tillidslager. Det offentligt signerede XSP|ADP-servercertifikat indlæses også i XSP|ADP'erne.
XSP|ADP'erne præsenterer de offentligt signerede servercertifikater for Webex.
Webex har tillid til det offentlige CA, der har underskrevet XSP|ADP's servercertifikater.
Programserverklientidentiteten indeholder CN for det Cisco-signerede klientcertifikat, der præsenteres for XSP|ADP af Webex.
Forbered dit netværk
Hvis du ønsker yderligere oplysninger om forbindelser, der bruges af Webex til Cisco Broad Works, kan du se: Netværkskrav til Webex til Cisco. Denne artikel indeholder listen over IP-adresser, porte og protokoller, der er nødvendige for at konfigurere din firewall Ingress- og Udgangsregler.
Netværkskrav for Webex-tjenesteydelser
De foregående firewalltabeller dokumenterer kun de forbindelser, der er specifikke for Webex til Cisco BroadWorks. For generelle oplysninger om forbindelser mellem Webex-appen og Webex-clouden, se Netværkskrav til Webex-tjenesteydelser. Denne artikel er generisk for Webex, men følgende tabel identificerer de forskellige afsnit i artiklen, og hvor relevant hvert afsnit er for Webex til Cisco BroadWorks.
Afsnit af artiklen om netværkskrav | Oplysningernes relevans |
|---|---|
Oversigt over enhedstyper og protokoller, der understøttes af Webex | Information |
Transportprotokoller og krypteringsprogrammer til cloud-registrerede Webex-apps og -enheder | Information |
Skal læse | |
Skal læse | |
Domæner og URL-adresser, der skal tilgås for Webex-tjenesteydelser | Skal læse |
Valgfri | |
Valgfri | |
Valgfri | |
Valgfri | |
Valgfri | |
En oversigt over andre Webex-hybrid-tjenester og -dokumenter | Valgfri |
Webex-tjenesteydelser til FedRAMP-kunder | Ikke anvendelig |
Yderligere oplysninger
Få flere oplysninger i Webex-appens firewall whitepaper (PDF).
Support til BroadWorks-redundans
Webex Cloud-tjenester og Webex-klientapps, der skal have adgang til partnerens netværk, understøtter fuldt ud Broadworks XSP|ADP-redundans, der leveres af partneren. Når et XSP|ADP eller et websted ikke er tilgængeligt på grund af planlagt vedligeholdelse eller uplanlagt grund, kan Webex-tjenesteydelser og -apps gå videre til et andet XSP|ADP eller websted leveret af partneren for at fuldføre en anmodning.
Netværkstopologi
Broadworks XSP|ADP'erne kan installeres direkte på internettet, eller kan bo i en DMZ fronteret af et belastningsbalancerende element såsom F5 BIG-IP. For at give georedundans kan XSP|ADP'erne udrulles i to (eller flere) datacentre, hver kan være fronteret af en belastningsbalance, hver med en offentlig IP-adresse. Hvis XSP|ADP'erne er bag en belastningsbalance, ser Webex-mikrotjenester og -appen kun IP-adressen på belastningsbalancen, og Broadworks ser ud til at have kun én XSP|ADP, selvom der er flere XSP|ADP'er bag.
I eksemplet nedenfor installeres XSP|ADP'erne på to steder, Site A og Site B. Der er to XSP|ADP'er, der er fronteret af en belastningsbalancer på hvert websted. Site A har XSP|ADP1 og XSP|ADP2 fronteret af LB1, og Site B har XSP|ADP3 og XSP|ADP4 fronteret af LB2. Det er kun belastningsbalancerne, der vises på det offentlige netværk, og XSP|ADP'erne er i DMZ's private netværk.
Webex-cloudtjenester
DNS-konfiguration
Webex Cloud-mikrotjenesterne skal kunne finde Broadworks XSP|ADP-server til at oprette forbindelse til Xsi-grænsefladerne, godkendelsestjenesten og CTI.
Webex Cloud-mikrotjenester udfører DNS A/AAAA-opslag af det konfigurerede XSP|ADP-værtsnavn og oprette forbindelse til den returnerede IP-adresse. Dette kan være et belastningsbalancerende kantelement, eller det kan være selve XSP|ADP-serveren. Hvis flere IP-adresser returneres, vælges den første IP-adresse på listen. SRV-opslag understøttes i øjeblikket ikke.
Eksempel: Partnerens DNS A-post til registrering af Round-Robin-afbalancerede internetbaserede XSP|ADP-server/belastningsbalancer.
Optagelse af type | Navn | Target | Formål |
|---|---|---|---|
A |
|
| Point til LB1 (Site A) |
A |
|
| Point til LB2 (Site B) |
| Enhver henvisning til XSP omfatter enten XSP eller ADP. |
Failover
Når Webex-mikrotjenesterne sender en anmodning til XSP|ADP/Load Balancer, og anmodningen mislykkes, kan der ske flere ting:
Hvis fejlen skyldes en netværksfejl (f.eks.: TCP, SSL), markerer Webex-mikrotjenesterne IP'en som blokeret, og udfør øjeblikkeligt en ruteavancering til den næste IP.
Hvis en fejlkode (HTTP 5xx) returneres, markerer Webex-mikrotjenesterne IP'en som blokeret og udfører øjeblikkeligt en ruteavancering til den næste IP.
Hvis der ikke modtages et HTTP-svar inden for 2 sekunder, markerer anmodningstiderne og Webex-mikrotjenesteydelserne IP'en som blokeret og udfører en videresendelse til den næste IP.
Hver anmodning afprøves 3 gange, før en fejl rapporteres tilbage til mikrotjenesten.
Når en IP er på den blokerede liste, vil den ikke blive inkluderet på listen over adresser, der skal forsøges, når en anmodning sendes til en XSP|ADP. Efter en forudbestemt periode udløber en blokeret IP og går tilbage på listen for at prøve, når der foretages en anden anmodning.
Hvis alle IP-adresser er blokeret, vil mikrotjenesten stadig forsøge at sende anmodningen ved tilfældigt at vælge en IP-adresse fra den blokerede liste. Hvis det lykkes, fjernes denne IP-adresse fra den blokerede liste.
Status
Statussen for forbindelsen mellem Webex Cloud-tjenester til XSP|ADP'er eller belastningsbalancer kan ses i Control Hub. Under en Broad Works-opkaldsklynge vises en forbindelsesstatus for hver af disse grænseflader:
XSI Actions
XSI Events
Godkendelsestjeneste
Forbindelsesstatussen opdateres, når siden indlæses eller under inputopdateringer. Forbindelsesstatusserne kan være:
Grøn: Når grænsefladen kan nås på en af IP'erne i A-opslaget.
Rød: Når alle IP'er i A-opslaget ikke kan nås, og grænsefladen er ikke tilgængelig.
Følgende tjenester bruger mikrotjenesterne til at oprette forbindelse til XSP|ADP'erne og påvirkes af tilgængeligheden af XSP|ADP-grænsefladen:
Login til Webex-appen
Opdatering af Webex-appens token
Ikke-betroet e-mail/selvaktivering
Sundhedstjek af Broadworks-tjenester
Webex-app
DNS-konfiguration
Webex-appen har adgang til Xtended Services Interface (XSI-Actions & XSI-Events) og Device Management Service (DMS)-tjenester på XSP|ADP.
For at finde XSI-tjenesten udfører Webex-appen DNS SRV-opslag for _xsi-client._tcp.<webex app xsi domain>. SRV peger på den konfigurerede URL-adresse for XSP|ADP-værter eller belastningsbalancer for XSI-tjenesten. Hvis SRV-opslag ikke er tilgængeligt, falder Webex-appen tilbage til A/AAAA-opslag.
SRV kan løse flere A/AAAA-mål. Hver A/AAAA-post skal dog kun knyttes til en enkelt IP-adresse. Hvis der er flere XSP|ADP'er i en DMZ bag belastningsbalancer/edge-enheden, er det nødvendigt, at belastningsbalancen konfigureres til at opretholde sessionsvedholdenhed for at dirigere alle anmodninger fra den samme session til den samme XSP|ADP. Vi har mandat til denne konfiguration, fordi klientens XSI-begivenheds hjerteslag skal gå til den samme XSP|ADP, der bruges til at oprette begivenhedskanalen.
| I eksempel 1 findes A/AAAA-posten for webex-app-XSP|ADP.example.com ikke, og det behøver det ikke. Hvis din DNS kræver, at én A/AAAA-post skal defineres, skal kun 1 IP-adresse returneres. Uanset hvad skal SRV stadig være defineret for Webex-appen. Hvis Webex-appen bruger A/AAAA-navnet, der løses til mere end én IP-adresse, eller hvis belastningsbalance/edge-elementet ikke opretholder sessionens vedholdenhed, sender klienten til sidst hjerteslag til en XSP|ADP, hvor den ikke oprettede en begivenhedskanal. Dette resulterer i, at kanalen bliver revet ned, og også i betydeligt mere intern trafik, hvilket påvirker din XSP|ADP-klyngepræstation. Da Webex Cloud- og Webex-appen har forskellige krav i A/AAAA-opslag, skal du bruge en separat FQDN til Webex Cloud- og Webex-appen for at få adgang til dine XSP|ADP'er. Som vist i eksemplerne bruger Webex Cloud En post |
Eksempel 1 – Flere XSP|ADP'er, hver bag separate belastningsbalancer
I dette eksempel peger SRV på flere A-poster, hvor hver A-post peger på en anden belastningsbalance på et andet sted. Webex-appen bruger altid den første IP-adresse på listen og flyttes kun til den næste post, hvis den første er nede.
Nedenfor er et eksempel på SRV-poster.
Optagelse af type | Optag | Target | Formål |
|---|---|---|---|
SRV |
|
| Klientregistrering af Xsi-grænseflade |
SRV |
|
| Klientregistrering af Xsi-grænseflade |
A |
|
| Point til LB1 (sted A) |
A |
|
| Point til LB2 (sted B) |
Eksempel 2 – Flere XSP|ADP'er bag en enkelt belastningsbalance (med TLS-bro)
For den indledende anmodning vælger belastningsbalancen en tilfældig XSP|ADP. At XSP|ADP returnerer en cookie, som Webex-appen indeholder i fremtidige anmodninger. For fremtidige anmodninger bruger belastningsbalancen cookien til at dirigere forbindelsen til den korrekte XSP|ADP, hvilket sikrer, at begivenhedskanalen ikke bryder.
Optagelse af type | Optag | Target | Formål |
|---|---|---|---|
SRV |
|
| Belastningsfordeling |
A | LB.eksempel.com |
| Belastningsbalancens IP-adresse (XSP|ADP'er ligger bag belastningsbalancen) |
DMS URL-ADRESSE
Under login-processen henter Webex-appen også DMS URL-adressen for at downloade konfigurationsfilen. Værten i URL-adressen parseres, og Webex-appen udfører DNS A/AAAA-opslag af værten for at oprette forbindelse til XSP|ADP, der er vært for DMS-tjenesten.
Eksempel: DNS A-optegnelse til registrering af Round-Robin-afbalancerede internetbaserede XSP|ADP-server/belastningsbalancer af Webex-appen til at downloade konfigurationsfiler via DMS:
Optagelse af type | Navn | Target | Formål |
|---|---|---|---|
A |
|
| Point til LB1 (sted A) |
A |
|
| Point til LB2 (sted B) |
| Enhver henvisning til XSP omfatter enten XSP eller ADP. |
Sådan finder Webex-appen XSP|ADP-adresser
Klienten forsøger at finde XSP|ADP-noderne ved hjælp af følgende DNS-flow:
Klienten henter oprindeligt Xsi-Actions/Xsi-Events-URL-adresser fra Webex Cloud (du indtastede dem, da du oprettede den tilknyttede opkaldsklynge for brede værker). Xsi-værtsnavnet/domænet parseres fra URL-adressen, og klienten udfører SRV-opslag på følgende måde:
Klienten udfører et SRV-opslag for _xsiklient._tcp.<xsi domain="">
Hvis SRV-opslaget returnerer et eller flere A/AAAA-mål:
Klienten foretager A/AAAA-opslag for disse mål og gemmer de returnerede IP-adresser.
Klienten opretter forbindelse til et af målene (og dermed dens A/AAAA-post med en enkelt IP-adresse) baseret på SRV-prioriteten og derefter vægt (eller tilfældigt, hvis de alle er lige).
Hvis SRV-opslaget ikke returnerer nogen mål:
Klienten foretager A/AAAA-opslag af Xsi-rodparameteren og forsøger derefter at oprette forbindelse til den returnerede IP-adresse. Dette kan være et belastningsbalancerende kantelement, eller det kan være selve XSP|ADP-serveren.
Som bemærket skal A/AAAA-posten løses til én IP-adresse af de samme årsager.
(Valgfri) Du kan efterfølgende angive brugerdefinerede XSI-handlinger/XSI-begivenheder i enhedskonfigurationen for Webex-appen ved hjælp af følgende tags:
<protocols> <xsi> <paths> <root>%XSI_ROOT_WXT%</root> <actions>%XSI_ACTIONS_PATH_WXT%</actions> <events>%XSI_EVENTS_PATH_WXT%</events> </paths> </xsi> </protocols>Disse konfigurationsparametre har forrang for enhver konfiguration i din Broad Works-klynge i Control Hub.
Hvis de findes, vil klienten sammenligne med den oprindelige XSI-adresse, den modtog via konfigurationen af Broad Works-klynger.
Hvis der registreres en forskel, vil klienten geninitialisere sin forbindelse til XSI-handlinger/XSI Events. Det første trin i dette er at udføre den samme DNS-opslagsproces, der er angivet under trin 1 – denne gang anmoder du om et opslag for værdien i %XSI_ROOT_WXT% parameteren fra dens konfigurationsfil.
Sørg for at oprette de tilsvarende SRV-poster, hvis du bruger dette mærke til at ændre Xsi-grænsefladerne.
Failover
Under login udfører Webex-appen et DNS SRV-opslag for _xsi-klient._tcp.<xsi domain="">, opretter en liste over værter og opretter forbindelse til en af værterne baseret på SRV-prioriteten og derefter vægt. Denne tilsluttede vært bliver den valgte til alle fremtidige anmodninger. En begivenhedskanal åbnes derefter for den valgte vært, og der sendes regelmæssigt et hjerteslag for at bekræfte kanalen. Alle anmodninger, der sendes efter den første, omfatter en cookie, der returneres i HTTP-svaret. Det er derfor vigtigt, at belastningsbalancen holder sessionens vedholdenhed (affinitet) og altid sender anmodninger til den samme backend XSP|ADP-server.
Hvis en anmodning eller en anmodning om hjerteslag til en vært mislykkes, kan der ske flere ting:
Hvis fejlen skyldes netværksfejl (f.eks.: TCP, SSL), viderestilles Webex-appens rute med det samme til den næste vært på listen.
Hvis en fejlkode (HTTP 5xx) returneres, markerer Webex-appen, at IP-adressen er blokeret, og dirigerer videre til den næste vært på listen.
Hvis et svar ikke modtages inden for et tidsrum, betragtes anmodningen som mislykket på grund af timeout, og de næste anmodninger sendes til den næste vært. Anmodningen om timeout anses dog for mislykket. Nogle anmodninger forsøges igen efter en fejl (med stigende forsøgstid). Anmodningerne om, at de formodede ikke-vitale bliver ikke taget op igen.
Når en ny vært forsøges, bliver den den nye valgte vært, hvis værten er til stede på listen. Når den sidste vært på listen er prøvet, ruller Webex-appen til den første.
I tilfælde af hjerteslag, hvis der er to på hinanden følgende anmodningsfejl, vil Webex-appen geninitialisere begivenhedskanalen.
Bemærk, at Webex-appen ikke udfører fejlmeddelelse, og at registrering af DNS-tjeneste kun udføres én gang ved login.
Under login forsøger Webex-appen at downloade konfigurationsfilen via XSP|ADP/Dms-grænsefladen. Den udfører et A/AAAA-opslag af værten i den hentet DMS URL-adresse og opretter forbindelse til den første IP. Den vil først forsøge at sende anmodningen om at downloade konfigurationsfilen ved hjælp af et SSO-token. Hvis dette mislykkes af en eller anden grund, vil den prøve igen, men med enhedens brugernavn og adgangskode.
Oversigt over installation
Følgende diagrammer repræsenterer den typiske rækkefølge af dine implementeringsopgaver for de forskellige brugerklargøringstilstande. Mange af opgaverne er fælles for alle klargøringstilstande.
Onboarding af partnere til Webex til Cisco BroadWorks
Hver Webex til Cisco Broad Works-tjenesteudbyder eller -forhandler skal konfigureres som en partnerorganisation for Webex til Cisco BroadWorks. Hvis du har en eksisterende Webex-partnerorganisation, kan dette bruges.
For at fuldføre den nødvendige onboarding skal du udføre dit Webex Cisco Broad Works-papirarbejde, og nye partnere skal acceptere onlinepartnerskabsaftalen (ICPA). Når disse trin er fuldført, opretter Cisco Compliance en ny partnerorganisation i Partner Hub (hvis det er nødvendigt) og sender en e-mail med godkendelsesoplysninger til Admin of Record i dit papirarbejde. Samtidig kontakter din partneraktivering og/eller Customer Success Programme Manager dig for at starte din onboarding.
Konfigurer tjenester på dit Webex til Cisco|Broad Works
Vi kræver, at NPS-applikationen køres på en anden XSP|ADP. Krav til dette XSP|ADP er beskrevet i Konfigurer opkaldsmeddelelser fra dit netværk.
Du skal bruge følgende applikationer/tjenester på dine XSP|ADP'er.
Tjeneste/applikation | Godkendelse påkrævet | Tjeneste-/applikationsformål |
|---|---|---|
Xsi-begivenheder |
TLS (serveren godkender sig selv til klienter) |
Opkaldskontrol, tjenesteunderretninger |
Xsi-handlinger |
TLS (serveren godkender sig selv til klienter) |
Opkaldskontrol, handlinger |
Enhedsadministration |
TLS (serveren godkender sig selv til klienter) |
Download af opkaldskonfiguration |
Godkendelsestjeneste |
TLS (serveren godkender sig selv til klienter) |
Brugergodkendelse |
Integration af computertelefoni |
mTLS (klient og server godkender hinanden) |
Telefonitilstedeværelse |
Webvisning af applikation for opkaldsindstillinger |
TLS (serveren godkender sig selv til klienter) |
Viser brugeropkaldsindstillinger i selvbetjeningsportalen i Webex-appen |
Dette afsnit beskriver, hvordan du anvender de nødvendige konfigurationer for TLS og m|-TLS på disse grænseflader, men du skal henvise til eksisterende dokumentation for at få programmerne installeret på dine XSP{1}ADP'er.
Krav til medbopæl
Godkendelsestjenesten skal være hjemmehørende med Xsi-applikationer, da disse grænseflader skal acceptere langvarige tokens til tjenestegodkendelse. Godkendelsestjenesten er påkrævet for at validere disse tokens.
Godkendelsestjeneste og Xsi kan køre på den samme port, hvis det er nødvendigt.
Du kan adskille de andre tjenester/applikationer efter behov for din skala (f.eks. dedikeret enhedsadministration XSP|ADP-farm).
Du kan lokalisere Xsi-, CTI-, godkendelsestjeneste- og DMS-applikationerne sammen.
Installer ikke andre applikationer eller tjenester på XSP|ADP'er, der bruges til at integrere Broad Works medWebex.
Undgå at lokalisere NPS-applikationen sammen med andre applikationer.
Xsi-grænseflader
Installer og konfigurer applikationerne Xsi-Actions og Xsi-Events som beskrevet i konfigurationsvejledningen til Cisco Broad Works.
Kun én forekomst af Xsi-Events-applikationerne bør installeres på den XSP|ADP, der bruges til CTI-grænsefladen.
Alle Xsi-begivenheder, der bruges til at integrere Broadworks med Webex, skal have det samme navn til opkaldskontrolapplikation, der er defineret under Applikationer/Xsi-begivenheder/generelleindstillinger. Eksempel:
ADP_CLI/Applications/Xsi-Events/GeneralSettings> get
callControlApplicationName = com.broadsoft.xsi-events
Når en bruger onboardes til Webex, opretter Webex et abonnement for brugeren på AS for at modtage telefonibegivenheder for tilstedeværelse og opkaldshistorik. Abonnementet er knyttet til navnet på opkaldskontrolapplikationen, og AS bruger det til at vide, hvilke Xsi-Events der skal sende telefonihændelserne til.
| Hvis du ændrer opkaldskontrolapplikationsnavnet, eller hvis du ikke har det samme navn på alle Xsi-Events-webapps, påvirker funktionaliteten af abonnementer og telefonibegivenheder. |
Konfigurer godkendelsestjeneste (med validering af CI-token)
Brug denne procedure til at konfigurere godkendelsestjenesten til at bruge CI-token-validering med TLS. Denne godkendelsesmetode anbefales, hvis du kører R22 eller højere, og dit system understøtter den.
| Gensidig TLS (mTLS) understøttes også som en alternativ godkendelsesmetode til godkendelsestjenesten. Hvis du har flere Webex-organisationer, der kører fra den samme XSP|ADP-server, skal du bruge mTLS-godkendelse, fordi CI-token-validering ikke understøtter flere forbindelser til den samme XSP|ADP-godkendelsestjeneste. Hvis du vil konfigurere m-TLS-godkendelse for godkendelsestjenesten i stedet for validering af CI-token, skal du se Appendix for Configure Services (med mTLS for godkendelsestjenesten). |
| Hvis du i øjeblikket bruger mTLS til godkendelsestjenesten, er det ikke obligatorisk, at du omkonfigurerer til at bruge CI-token-validering med TLS. |
Få OA-legitimationsoplysninger til dit Webex til Cisco Broad.
Installer følgende programrettelser på hver XSP|ADP-server. Installer de programrettelser, der er passende til din udgivelse:
For 22 kr:
For 23 kr:
For R24 – ingen programrettelse påkrævet
Enhver henvisning til XSP omfatter enten XSP eller ADP.Installer
AuthenticationServiceapplikation på hver XSP|ADP-tjeneste.Kør følgende kommando for at aktivere applikationen Godkendelsestjeneste på XSP|ADP til /auth-tjenestekontekststien.
XSP|ADP_CLI/Maintenance/ManagedObjects> activate application AuthenticationService 22.0_1.1123/authServiceKør denne kommando for at installere godkendelsestjenesten|på XSP:
XSP|ADP_CLI/Maintenance/ManagedObjects> deploy application /authServiceBroadWorks SW Manager deploying /authService...
Fra og med Broadworks build 2022.10 er certifikatmyndighederne, der kommer med Java, ikke længere automatisk inkluderet i Broad Works tillidsbutik, når de skifter til en ny version af java. Godkendelsestjenesten åbner en TLS-forbindelse til Webex for at hente adgangstokenet og skal have følgende i sin tillidslager for at validere IDB-rygeren og Webex-URL-adressen:
IdenTrust Commercial Root CA 1
Go Daddy Root Certificate Authority - G2
Bekræft, at disse certifikater er til stede under følgende CLI
ADP_CLI/System/SSLCommonSettings/Trusts/Defaults> getHvis den ikke er til stede, skal du køre følgende kommando for at importere Java-standardtilliden:
ADP_CLI/System/SSLCommonSettings/Trusts/Defaults> importJavaCATrustAlternativt kan du manuelt tilføje disse certifikater som tillidsankre med følgende kommando:
ADP_CLI/System/SSLCommonSettings/Trusts/BroadWorks> updateTrust <alias> <trustAnchorFile>Hvis ADP opgraderes fra en tidligere udgivelse, importeres certifikatmyndighederne fra den gamle version automatisk til den nye version og vil fortsat blive importeret, indtil de fjernes manuelt.
Godkendelsestjenesteapplikationen er undtaget fra indstillingen for valideringPeer Identity under ADP-_CLI/System/SSLC ommonommon-indstillinger/generelle indstillinger og validerer altid peer-identiteten. Se Cisco Broadworks X509 Certificate Validation FD for at få flere oplysninger om denne indstilling.
Konfigurer identitetsudbyderne ved at køre følgende kommandoer på hver XSP|ADP-server:
XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco> getset clientId client-Id-From-Step1set enabled trueset clientSecret client-Secret-From-Step1set ciResponseBodyMaxSizeInBytes 65536set issuerName <URL>- For denURL, indtast den URL-adresse for udstedernavn, der gælder for din CI-klynge. Se følgende tabel.set issuerUrl <URL>- For denURL, indtast den udsteder-URL-adresse, der gælder for din CI-klynge. Se følgende tabel.set tokenInfoUrl <IdPProxy URL>– Indtast URL-adressen til Id P-proxyproxy, der gælder for din Teams-klynge. Se anden tabel, der følger.
Tabel 1. Indstil udstederensnavn og udstedersURL-adresse Hvis CI-klynge er... Indstil udstederensnavn og udstedersURL-adresse til... US-A
EU
US-B
Hvis du ikke kender din CI-klynge, kan du få oplysningerne fra kundeoplysningerne i Help Desk-visningen i Control Hub.Tabel 2. Indstil URL-adresse tiltoken-info Hvis Teams-klyngen er ... Indstil URL-adresse tiltoken-info til ...(idP-proxy-URL) AKK
https://broadworks-idp-proxy-a.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
AFRA
https://broadworks-idp-proxy-k.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
VÆGTTAB
https://broadworks-idp-proxy-r.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
Hvis du ikke kender din Teams-klynge, kan du få oplysningerne fra kundeoplysningerne i Help Desk-visningen i Control Hub.
Ved test kan du bekræfte, at tokeninfo-URL-adressen er gyldig ved at erstatte "
idp/authenticate" del af URL-adressen med "ping".
Angiv den Webex-berettigelse, der skal være til stede i brugerprofilen i Webex, ved at køre følgende kommando:
XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco/Scopes> set scope broadworks-connector:userKonfigurer identitetsudbydere til Cisco Federation ved hjælp af følgende kommandoer på hver XSP|ADP-server:
XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco/Federation> getset flsUrl https://cifls.webex.com/federationset refreshPeriodInMinutes 60set refreshToken refresh-Token-From-Step1
Kør følgende kommando for at bekræfte, at din FLS-konfiguration fungerer. Denne kommando returnerer listen over identitetsudbydere:
XSP|ADP_CLI/Applications/AuthService/IdentityProviders/Cisco/Federation/ClusterMap> GetKonfigurer token administration ved hjælp af følgende kommandoer på hver XSP|ADP-server:
XSP|ADP_CLI/Applications/AuthenticationService/TokenManagement>set tokenIssuer BroadWorksset tokenDurationInHours 720
Opret og del RSA-nøgler. Du skal generere nøgler på én XSP|ADP og derefter kopiere dem til alle andre XSP|ADP'er. Dette skyldes følgende faktorer:
Du skal bruge de samme offentlige/private nøglepar til tokenkryptering/dekryptering på tværs af alle forekomster af godkendelsestjenesten.
Nøgleparret genereres af godkendelsestjenesten, når det først er påkrævet at udstede et token.
Hvis du cykler tasterne eller ændrer tastlængden, skal du gentage følgende konfiguration og genstarte alle XSP|ADP'erne.Vælg en XSP|ADP, der skal bruges til at generere et nøglepar.
Brug en klient til at anmode om et krypteret token fra den pågældende XSP|ADP ved at anmode om følgende URL-adresse fra klientens browser:
https://<XSP|ADP-IPAddress>/authService/token?key=BASE64URL(clientPublicKey)(Dette genererer et privat/offentligt nøglepar på XSP|ADP, hvis der ikke allerede var et)
Placeringen af nøglebutikken kan ikke konfigureres. Eksporter nøglerne:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement>exportKeysKopiér den eksporterede fil
/var/broadworks/tmp/authService.keystil samme placering på de andre XSP|ADP'er, overskriver en ældre.keysfilen, om nødvendigt.Importér tasterne på hver af de andre XSP|ADP'er:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement> importKeys /var/broadworks/tmp/authService.keys
Angiv URL-adressen til godkendelsestjenesten til webbeholderen. XSP|ADP's webcontainer skal bruge URL-adressen til godkendelsestjenesten, så den kan validere tokens. På hver af XSP|ADP'erne:
Tilføj godkendelsestjenestens URL-adresse som en ekstern godkendelsestjeneste for BroadWorks Communications Utility:
XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/AuthService>set url http://127.0.0.1/authServiceFøj URL-adressen til godkendelsestjenesten til beholderen:
XSP|ADP_CLI/Maintenance/ContainerOptions> add tomcat bw.authservice.authServiceUrl http://127.0.0.1/authServiceDette gør det muligt for Webex at bruge godkendelsestjenesten til at validere tokens, der præsenteres som legitimationsoplysninger.
Kontroller parameteren med
get.Genstart XSP|ADP.
Fjern klientgodkendelseskrav for godkendelsestjeneste (kun R24)
Hvis du har godkendelsestjenesten konfigureret med validering af CI-token på R24, skal du også fjerne klientgodkendelseskravet for godkendelsestjenesten. Kør følgende CLI-kommando:
ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> set <interfaceIp> <port> AuthenticationService clientAuthReq false
Konfiguration af TLS og kryptering på HTTP-grænsefladerne (for XSI og godkendelsestjeneste)
Godkendelsestjenesten, Xsi-handlinger og Xsi-Events-applikationer bruger HTTP-servergrænseflader. Niveauerne for TLS-konfiguration for disse programmer er som følger:
Mest generelt = System > Transport > HTTP > HTTP-servergrænseflade = Mest specifik
De CLI-kontekster, du bruger til at se eller ændre de forskellige SSL-indstillinger, er:
| Specificitet | CLI kontekst |
| System (globalt) |
|
| Transportprotokoller for dette system |
|
| HTTP på dette system |
|
| Specifikke HTTP-servergrænseflader på dette system |
|
Læsning af konfiguration af TLS-grænseflade for HTTP-server på XSP|ADP
Log ind på XSP|ADP, og naviger til
XSP|ADP_CLI/Interface/Http/HttpServer>Indtast
getkommando og læs resultaterne. Du bør se grænsefladerne (IP-adresser), og for hver enkelt, om de er sikre, og om de kræver klientgodkendelse.
Apache tomcat sender et certifikat til hver sikker grænseflade. Systemet genererer et selvsigneret certifikat, hvis det har brug for et.
XSP|ADP_CLI/Interface/Http/HttpServer> getTilføjelse af TLS 1.2-protokol til HTTP-servergrænsefladen
Den HTTP-grænseflade, der interagerer med Webex Cloud, skal konfigureres til TLSV1.2. Skyen forhandler ikke tidligere versioner af TLS-protokollen.
Sådan konfigureres TLSV1.2-protokollen på HTTP-servergrænsefladen:
Log ind på XSP|ADP, og naviger til
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>Indtast kommandoen
get <interfaceIp> 443for at se, hvilke protokoller der allerede anvendes på denne grænseflade.Indtast kommandoen
add <interfaceIp> 443 TLSv1.2for at sikre, at grænsefladen kan bruge TLS 1.2, når den kommunikerer med skyen.
Redigering af konfiguration af TLS-kryptering på HTTP-servergrænsefladen
Sådan konfigureres de krævede cifre:
Log ind på XSP|ADP, og naviger til
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>Indtast kommandoen
get <interfaceIp> 443for at se, hvilke krypteringer der allerede bruges på denne grænseflade. Der skal være mindst én fra Ciscos anbefalede pakker (se XSP|ADP-identitetskrav og sikkerhedskrav i afsnittet Oversigt).Indtast kommandoen
add <interfaceIp> 443 <cipherName>for at tilføje en kryptering til HTTP-servergrænsefladen.
XSP|ADP CLI kræver IANA-standardkrypteringsprogramnavnet, ikke navnet på det åbne SSL-krypteringsprogram. For eksempel for at tilføje den åbneSSL-kryptering
ECDHE-ECDSA-CHACHA20-POLY1305til HTTP-servergrænsefladen skal du bruge:XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>add 192.0.2.7 443 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305Se https://ciphersuite.info/ for at finde suiten efter hvert navn.
Konfigurer enhedsadministration på XSP|ADP, applikationsserver og profilserver
Profilserver og XSP|ADP er obligatoriske for enhedsadministration. De skal konfigureres i henhold til vejledningen i konfigurationsvejledningen.
CTI-grænseflade og relateret konfiguration
Konfigurationsrækkefølgen "inmost to outmost" vises nedenfor. Det er ikke obligatorisk at følge denne ordre.
Konfigurer programserver for CTI-abonnementer
Konfigurer XSP|ADP'er for mTLS-godkendte CTI-abonnementer
Åbn indgående porte til sikker CTI-grænseflade
Abonner på din Webex-organisation til CTI-begivenheder med bredeværker
Konfigurer programserver for CTI-abonnementer
Opdater klientidentiteten på applikationsserveren med det fælles navn (CN) for Webex til Cisco Broad Works CTI-klientcertifikat.
For hver applikationsserver, du bruger sammen med Webex, skal du føje certifikatidentiteten til klientidentiteten på følgende måde:
AS_CLI/System/ClientIdentity> add bwcticlient.webex.com
| Det almindelige navn på Webex til CiscoBroad Works-klientcertifikatet er |
Konfigurer TLS og cifre på CTI-grænsefladen
Konfigurationsniveauerne for XSP|ADP CTI-grænsefladen er som følger:
Mest generelt = System > Transport > CTI-grænseflader > CTI-grænseflade = Mest specifik
De CLI-kontekster, du bruger til at se eller ændre de forskellige SSL-indstillinger, er:
Specificitet | CLI-kontekst |
|---|---|
System (globalt) (R22 og senere) | XSP|ADP_CLI/System/SSLC-ommon-indstillinger/JSSE/Ciphers> XSP|ADP_CLI/System/SSLC-ommon-indstillinger/JSSE/Protokoller> |
Transportprotokoller for dette system (R22 og senere) | XSP|ADP_CLI/System/SSLC-ommon-indstillinger/Åben SSL/Ciphers> XSP|ADP_CLI/System/SSLC-ommon-indstillinger/Open SSL/Protokoller> |
Alle CTI-grænseflader på dette system (R22 og senere) | XSP|ADP_CLI/Grænseflade/CTI/SSLC-ommon-indstillinger/Ciphers> XSP|ADP_CLI/Grænseflade/CTI/SSLC ommon-indstillinger/protokoller> |
En specifik CTI-grænseflade på dette system (R22 og senere) | XSP|ADP_CLI/Grænseflade/CTI/CTIS-erver/SSLS-segmenter/Ciphers> XSP|ADP_CLI/Grænseflade/CTI/CTIS-erverSSLS-kæder/protokoller> |
| Ved en ny installation installeres følgende cifre som standard på systemniveau. Hvis der ikke er konfigureret noget på grænsefladeniveauet (f.eks. CTI-grænsefladen eller HTTP-grænsefladen), gælder denne krypteringsliste. Bemærk, at denne liste kan ændre sig med tiden:
|
Læs konfigurationen af CTI TLS-grænseflade på XSP|ADP
Log ind på XSP|ADP, og naviger til
XSP|ADP_CLI/Interface/CTI/CTIServer>Indtast
getkommando og læs resultaterne. Du bør se grænsefladerne (IP-adresser) og for hver enkelt, om de kræver et servercertifikat, og om de kræver klientgodkendelse.XSP|ADP_CLI/Interface/CTI/CTIServer> get Interface IP Port Secure Server Certificate Client Auth Req ================================================================= 10.155.6.175 8012 true true true
Tilføjelse af TLS 1.2-protokol til CTI-grænsefladen
Den XSP|ADP CTI-grænseflade, der interagerer med Webex Cloud, skal konfigureres til TLS v1.2. Skyen forhandler ikke tidligere versioner af TLS-protokollen.
Sådan konfigureres TLSV1.2-protokollen på CTI-grænsefladen:
Log ind på XSP|ADP, og naviger til
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Protocols>Indtast kommandoen
get <interfaceIp>for at se, hvilke protokoller der allerede anvendes på denne grænseflade.Indtast kommandoen
add <interfaceIp> TLSv1.2for at sikre, at grænsefladen kan bruge TLS 1.2, når den kommunikerer med skyen.
Redigering af konfiguration af TLS-kryptering på CTI-grænsefladen
Sådan konfigureres de krævede cifre på CTI-grænsefladen:
Log ind på XSP|ADP, og naviger til
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers>Indtast
getkommando til at se, hvilke krypteringer der allerede bruges på denne grænseflade. Der skal være mindst én fra Ciscos anbefalede pakker (se XSP|ADP-identitetskrav og sikkerhedskrav i afsnittet Oversigt).Indtast kommandoen
add <interfaceIp> <cipherName>for at tilføje en kryptering til CTI-grænsefladen.
XSP|ADP CLI kræver IANA-standardkrypteringsprogramnavnet, ikke navnet på det åbne SSL-krypteringsprogram. For eksempel for at tilføje den åbneSSL-kryptering
ECDHE-ECDSA-CHACHA20-POLY1305til CTI-grænsefladen skal du bruge:XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers> add 192.0.2.7 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305Se https://ciphersuite.info/ for at finde suiten efter hvert navn.
Tillidsankre til CTI-grænseflade (R22 og senere)
Denne procedure forudsætter, at XSP|ADP'erne enten er internetorienterede eller står over for internettet via pass-through proxy. Certifikatkonfigurationen er forskellig for en broproxy (se TLS-certifikatkrav for TLS-broproxy).
For hver XSP|ADP i din infrastruktur, der udgiver CTI-begivenheder til Webex, skal du gøre følgende:
Log ind på Partner Hub .
Gå til Indstillinger> Opkald tilstore værkerog klik Download Webex CA-certifikatfor at få
CombinedCertChain2023.txtpå din lokale computer.
Disse filer indeholder to sæt af to certifikater. Du skal dele filerne, før du uploader dem til XSP|ADP'erne. Alle filer er påkrævet.
Opdel certifikatkæden i to certifikater -
combinedcertchain2023.txtÅbn
combinedcertchain2023.txti et tekstredigeringsprogram.Vælg og skær den første tekstblok, herunder linjerne
-----BEGIN CERTIFICATE-----og-----END CERTIFICATE-----, og indsæt tekstblokken i en ny fil.Gem den nye fil som
root2023.txt.Gem den oprindelige fil som
issuing2023.txt. Den oprindelige fil bør nu kun have én blok tekst, omgivet af linjerne-----BEGIN CERTIFICATE-----og-----END CERTIFICATE-----.
Kopiér begge tekstfiler til en midlertidig placering på den XSP|ADP, du sikrer, f.eks.
/var/broadworks/tmp/root2023.txtog/var/broadworks/tmp/issuing2023.txtLog ind på XSP|ADP, og naviger til
/XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts>(Valgfri) Kør
help updateTrustfor at se parametrene og kommandoformatet.Overfør certifikatfilerne til nye tillidsanker - 2023
XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientroot2023 /var/broadworks/tmp/root2023.txtXSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientissuing2023 /var/broadworks/tmp/issuing2023.txt
Alle aliaser skal have et andet navn.
webexclientroot2023ogwebexclientissuing2023er eksempler på aliaser for tillidsankrkerne. Du kan bruge dine egne, så længe alle poster er unikke.Bekræft, at anker er opdateret:
XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> getAlias Owner Issuer ============================================================================= webexclientissuing2023 Internal Private TLS SubCA Internal Private Root webexclientroot2023 Internal Private Root Internal Private Root[self-signed]Tillad klienter at godkende med certifikater:
XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CertificateAuthentication> set allowClientApp true
Tilføj CTI-grænseflade, og aktivér mTLS
Tilføj CTI SSL-grænsefladen.
CLI-konteksten afhænger af din version afBroad Works. Kommandoen opretter et selvsigneret servercertifikat på grænsefladen og tvinger grænsefladen til at kræve et klientcertifikat.
Vedrørende destore værker R22 og R23:
XSP|ADP_CLI/Interface/CTI/CTIServer> add <Interface IP> 8012 true true true
Udskift servercertifikatet og -tasten på XSP|ADP's CTI-grænseflader. Du skal bruge IP-adressen på CTI-grænsefladen til dette. Du kan læse den fra følgende kontekst:
Vedrørende destore værker R22 og R23:
XSP|ADP_CLI/Interface/CTI/CTIServer> getKør derefter følgende kommandoer for at erstatte grænsefladens selvsignerede certifikat med dit eget certifikat og den private nøgle:
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Certificates> sslUpdate <interface IP> keyFile</path/to/certificate key file> certificateFile </path/to/server certificate> chainFile</path/to/chain file>
Genstart XSP|ADP.
Aktivér adgang til CTI-begivenheder med brede værker på Webex
Du skal tilføje og validere CTI-grænsefladen, når du konfigurerer dine klynger i Partner Hub. Se Konfigurer din partnerorganisation i Partner Hub for at få detaljerede instruktioner.
Du skal tilføje og validere CTI-grænsefladen, når du konfigurerer dine klynger i Partner Hub. Se Konfigurer din partnerorganisation i Partner Hub for at få detaljerede instruktioner.
Angiv den CTI-adresse, hvormed Webex kan abonnere på CTI-begivenheder i Broad Works.
CTI-abonnementer er pr. abonnent og oprettes og vedligeholdes kun, mens abonnenten klargøres til Webex til Cisco Broad Works.
Webvisning af opkaldsindstillinger
Webvisning af opkaldsindstillinger (CSWV) er en applikation, der hostes på XSP|ADP for at give brugere mulighed for at modificere deres opkaldsindstillinger for Broad Works via en webvisning, som de ser i softwareklienten. Se løsningsvejledningen til webvisning af opkaldsindstillinger for Cisco Wide Works.
Webex gør brug af denne funktion til at give brugere adgang til almindelige opkaldsindstillinger forBroad Works, der ikke er indbygget i Webex-appen.
Hvis du ønsker, at dine Webex til Cisco Broad Works-abonnenter skal få adgang til opkaldsindstillinger ud over de standardindstillinger, der er tilgængelige i Webex-appen, skal du installere funktionen Webvisning af opkaldsindstillinger.
Webvisning af opkaldsindstillinger har to komponenter:
Webvisning af opkaldsindstillinger, der hostes på en Cisco Broad Works XSP|ADP.
Webex-appen, som gengiver opkaldsindstillingerne i en webvisning.
Brugeroplevelse
Windows-brugere: Klik på Opkaldsindstillinger , og klik derefter .
Mac-brugere: Klik på profilbillede, og .
Installer CSWV på bredeværker
Installer webvisning af opkaldsindstillinger på XSP|ADP'er
CSWV-applikationen skal være på samme|XSP-ADP(er), der er vært for grænsefladen Xsi-Actions i dit miljø. Det er et uadministreret program på XSP|ADP, så du skal installere og installere en webarkivfil.
Log ind på cisco.com, og søg efter "BWCalleindstillingerweb" i afsnittet til download af software.
Find og download den seneste version af filen.
Eksempel:
BWCallSettingsWeb_1.8.2_1.war( https://software.cisco.com/download/home/286326302/type/286326345/release/RI.2022.04) var den nyeste i skrifttiden.Installer, aktivér og installer webarkivet i henhold til konfigurationsvejledningen til Cisco Broad Works Xtended Service Platform til din XSP|ADP-version. (R24 version er https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/broadworks/Design/XSP/BW-XtendedServicesInterfaceConfigGuide.pdf).
Kopiér .war-filen til en midlertidig placering på XSP|ADP, såsom
/tmp/.Naviger til følgende CLI-kontekst, og kør installationskommando:
XSP|ADP_CLI/Maintenance/ManagedObjects> install application /tmp/BWCallSettingsWeb_1.7.5_1.warSoftwareadministratoren Broad Works validerer og installerer filen.
[Valgfri] Slet
/tmp/BWCallSettingsWeb_1.7.5_1.war(denne fil er ikke længere påkrævet).Aktivér applikationen:
XSP|ADP_CLI/Maintenance/ManagedObjects> activate application BWCallSettingsWeb 1.7.5 /callsettingsNavnet og versionen er obligatorisk for enhver applikation, men for CSWV skal du også angive en kontekststi , fordi det er en uadministreret applikation. Du kan bruge enhver værdi, der ikke bruges af en anden applikation, f.eks.
/callsettings.Installer applikationen Opkaldsindstillinger på den valgte kontekststi:
XSP|ADP_CLI/Maintenance/ManagedObjects> deploy application /callsettings
Du kan nu forudsige URL-adressen til opkaldsindstillinger, som du vil angive for klienter, på følgende måde:
https://<XSP|ADP-FQDN>/callsettings/Noter:
Du skal angive sporingslinjen på denne URL-adresse, når du indtaster den i klientkonfigurationsfilen.
XSP|ADP-FQDN skal matche Xsi-handlinger FQDN, da CSWV skal bruge Xsi-handlinger, og CORS understøttes ikke.
Gentag denne procedure for andre XSP|ADP'er i dit Webex for Cisco Broad Works-miljø (hvis nødvendigt).
Applikationen Webvisning af opkaldsindstillinger er nu aktiv på XSP|ADP'erne.
Konfigurer Webex-appen til at bruge webvisning for opkaldsindstillinger
Få flere oplysninger om klientkonfiguration i Konfigurationsvejledningen til Webex til Cisco.
Der er et brugerdefineret mærke i Webex-appkonfigurationsfilen, som du kan bruge til at indstille CSWV URL-adressen. Denne URL-adresse viser opkaldsindstillingerne for brugerne via applikationsgrænsefladen.
<config>
<services>
<web-call-settings target="%WEB_CALL_SETTINGS_TARGET_WXT%">
<url>%WEB_CALL_SETTINGS_URL_WXT%</url>
</web-call-settings>I Webex-appkonfigurationsskabelonen på Broad Works skal du konfigurere CSWV URL-adressen på %WEB_CALL_SETTINGS_URL_WXT% tagget.
Hvis du ikke udtrykkeligt angiver URL-adressen, er standarden tom, og siden med opkaldsindstillinger er ikke synlig for brugerne.
Sørg for, at du har de seneste konfigurationsskabeloner til Webex-appen (se enhedsprofiler).
Indstil målet for webopkaldsindstillinger til
csw:%WEB_CALL_SETTINGS_TARGET_WXT% cswIndstil URL-adressen til webopkaldsindstillinger for dit miljø, for eksempel:
%WEB_CALL_SETTINGS_URL_WXT% https://yourxsp.example.com/callsettings/Du udledte denne værdi, når du installerede CSWV-applikationen.
Den resulterende klientkonfigurationsfil skal have en post som følger:
<web-call-settings target="csw"> <url>https://yourxsp.example.com/callsettings/</url> </web-call-settings>
Enhver henvisning til XSP omfatter enten XSP eller ADP.
Konfigurer beskeder om opkaldstryk i Webex til Cisco WideWorks
I dette dokument bruger vi udtrykket CNPS (Call Notifications Push Server) til at beskrive en XSP-hosted eller ADP-hosted applikation, der kører i dit miljø. Din CNPS fungerer sammen med dit Broad Works-system for at være opmærksom på indgående opkald til dine brugere og skubber underretninger om dem til Google Firebase Cloud Messaging (FCM) eller Apple Push Notification Service (APN).
Disse tjenester underretter mobilenhederne i Webex for Cisco Broad Works-abonnenter om, at de har indgående opkald på Webex.
For yderligere oplysninger om NPS, se funktionsbeskrivelsen af beskedpush-server.
En lignende mekanisme i Webex fungerer med Webex-meddelelses- og tilstedeværelsestjenester til at skubbe beskeder til Google- (FCM) eller Apple-beskedtjenester (APNS). Disse tjenester underretter igen mobile Webex-brugere om indgående meddelelser eller tilstedeværelsesændringer.
| Dette afsnit beskriver, hvordan du konfigurerer NPS til godkendelsesproxy, når NPS ikke allerede understøtter andre apps. Hvis du har brug for at migrere en delt NPS for at bruge NPS-proxy, kan du se Opdatering af Cisco Broad Workshttps://help.webex.com/nl5rir2/. |
Oversigt over NPS-proxy
For at være kompatibel med Webex til Cisco Broad Works skal din CNPS være patched for at understøtte NPS-proxyfunktionen, Push Server for VoIP i UCAA.
Funktionen implementerer et nyt design i beskedpush-serveren for at løse sikkerhedssårbarheden ved at dele private nøgler med tjenesteudbydere for mobile klienter. I stedet for at dele push-notifikationscertifikater og -nøgler med tjenesteudbyderen bruger NPS en ny API til at få et kortvarigt push-notifikationstoken fra Webex til Cisco Broad Works-backend og bruger dette token til godkendelse med Apple APN'er og Google FCM-tjenester.
Funktionen forbedrer også beskedpush-serverens mulighed for at skubbe beskeder til Android-enheder via den nye Google Firebase Cloud Messaging (FCM) HTTPV1 API.
Få flere oplysninger i Push-serveren for VoIP i funktionsbeskrivelsen af UC aa.
Broad Works-programrettelser for funktionen er tilgængelige på: https://software.cisco.com/download/home/286326302/type/286326345/release/RI.2022.04.
For NPS-software og programrettelser, se afsnittet Forbered din NPS til Webex til Cisco Broad Works.
Søg efter og download programrettelsen fra siden til download af softwaren.
Yderligere oplysninger om ADP-serveren kan findes på https://www.cisco.com/c/en/us/support/unified-communications/broadworks-application-delivery-platform/model.html.
APNS-betragtninger
Apple vil ikke længere understøtte den HTTP/1-baserede binære protokol på Apple Push Notification Service efter den 31. marts 2021. Vi anbefaler, at du konfigurerer din XSP|ADP til at bruge den HTTP/2-baserede grænseflade til APN'er. Denne opdatering kræver, at din XSP|ADP, der hoster NPS, kører R22 eller senere.
Forbered din NPS til Webex til Cisco WideWorks
| 1 | Installer og konfigurer en dedikeret XSP (minimumsversion R22) eller Application Delivery Platform (ADP). | ||
| 2 | Installer NPS-godkendelsesproxyprogramrettelser: XSP R22-plastre: XSP R23-plastre: | ||
| 3 | Aktivér applikationen Push Server. | ||
| 4 | (For Android-beskeder) Aktivér FCM v1-API på NPS.
| ||
| 5 | (For Apple i OS-underretninger) Aktivér HTTP/2 på NPS.
| ||
| 6 | Vedhæft en teknisk support fra NPS XSP/ADP. | ||
| 7 | På hver AS-server er filen i Eksempel: _pushnotification-klient._tcp.qaxsps.broadsoft.com SRV 20 20 443 qa149.vle.broadsoft.com qa149.vle.broadsoft.com I A 10.193.78.149
|
Næste trin
For friske installationer af en NPS skal du gå til Konfigurer NPS for at bruge godkendelsesproxy
Hvis du vil migrere en eksisterende Android-installation til FCM v1, skal du gå til Migrer NPS til FCMV1
Konfigurer NPS til at bruge godkendelsesproxy
Denne opgave gælder for en ny installation af NPS, der er dedikeret til Webex til Cisco BroadWorks.
Hvis du vil konfigurere godkendelsesproxyen på en NPS, der deles med andre mobilapps, kan du se Opdatering af Cisco Broad Works NPS til at bruge NPS-proxyhttps://help.webex.com/nl5rir2).
| 1 | Få OA-legitimationsoplysninger til dit Webex til Cisco Broad. | |||||||||||||||||||
| 2 | Opret klientkontoen på NPS:
Hvis du vil bekræfte de indtastede værdier, stemmer overens med det, du fik, skal du køre
| |||||||||||||||||||
| 3 | Indtast NPS-proxy-URL-adressen, og indstil intervallet for tokenopdatering (anbefalet 30 minutter):
| |||||||||||||||||||
| 4 | (For Android-underretninger) Føj Android-applikations-id'et til FCM-programkonteksten på NPS.
| |||||||||||||||||||
| 5 | (For Apple i OS-underretninger) Føj applikations-id'et til APNS-programkonteksten, sørg for at udelade godkendelsesnøglen – indstil den til at tømme.
| |||||||||||||||||||
| 6 | Konfigurer følgende NPS URL-adresser:
| |||||||||||||||||||
| 7 | Konfigurer følgende NPS-forbindelsesparametre til de anbefalede værdier, der vises:
| |||||||||||||||||||
| 8 | Kontrollér, om applikationsserveren screener program-id'er, da du muligvis skal føje Webex-apps til listen over tilladelser: | |||||||||||||||||||
| 9 | Genstart XSP|ADP: | |||||||||||||||||||
| 10 | Test opkaldsunderretninger ved at foretage opkald fra en Broad Works-abonnent til to Webex-mobilbrugere. Bekræft, at opkaldsunderretning vises på iOS- og Android-enheder. |
Migrer NPS til FCMV1
Dette emne indeholder valgfrie procedurer, som du kan bruge i Google FCM-konsollen, når du har en eksisterende NPS-installation, som du skal migrere til FCMV1. Der er tre procedurer:
Migrer UC-One-klienter til FCM v1 – når du har eksisterende UC aaS-klienter og skal migrere dem for at bruge FCMV1.
Migrer Saa S-klienter til FCM v1 – når du har eksisterende SaaS-klienter og skal migrere dem for at bruge FCMV1.
Opdater ADP-server – når du migrerer NPS til en ADP-server.
Migrer UC-One-klienter til FCMV1
Brug nedenstående trin i Google FCM-konsollen til at migrere UC-One-klienter til Google FCM HTTPV1.
| Hvis branding anvendes på klienten, skal klienten have afsender-id'et. I FCM-konsollen, se . Indstillingen vises i tabellen Projektlegitimationsoplysninger. Få flere oplysninger i vejledningen til Tilslut mobilbranding på https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/UC-One/UC-One-Collaborate/Connect/Mobile/IandO/ConnectBrandingGuideMobile-R3_8_3.pdf?. Se
|
Log ind på FCM-administratorens SDK http://console.firebase.google.com.
Vælg den relevante Android-applikation.
I fanen Generelt skal du optage projekt-id'et
Naviger til fanen Tjenestekonti for at konfigurere en tjenestekonto. Du kan oprette en ny tjenestekonto eller konfigurere en eksisterende.
Sådan opretter du en ny tjenestekonto:
Klik på den blå knap for at oprette en ny tjenestekonto
Klik på den blå knap for at generere en ny privat nøgle
Download nøgle til en sikker placering
Sådan genbruges en eksisterende tjenestekonto:
Klik på den blå tekst for at se eksisterende tjenestekonti.
Identificer den tjenestekonto, der skal bruges. Tjenestekonto kræver tilladelse til firebaseadmin-sdk.
Til højre skal du klikke på hamburgermenuen og oprette en ny privat nøgle.
Download json-filen, der indeholder nøglen, og gem på en sikker placering.
Kopiér json-filen til XSP|ADP.
Konfigurer projekt-id'et, og:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Projects> add <project id> <path/to/json-key-file> ...Done XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Projects> get Project ID Accountkey ======================== my_project ********Konfigurer applikationen:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications> add <app id> projectId <project id> ...Done XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications> get Application ID Project ID ============================== my_app my_projectAktivér FCM v1:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled true ...DoneKør installationsfilen for
bwrestartkommando til at genstarte XSP|ADP.
Overfør SaaS-klienter til FCMV1
Brug nedenstående trin på Google FCM Console, hvis du vil migrere SaaS-klienter til FCMV1.
| Sørg for, at du allerede har fuldført proceduren "Konfigurer NPS til at bruge godkendelsesproxy". |
Deaktiver FCM:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled false ...DoneKør installationsfilen for
bwrestartkommando til at genstarte XSP|ADP.Aktivér FCM:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled true ...DoneKør installationsfilen for
bwrestartkommando til at genstarte XSP|ADP.
Opdater ADP-server
Brug nedenstående trin i Google FCM-konsollen, hvis du migrerer NPS for at bruge en ADP-server.
Få JSON-filen fra Google Cloud-konsollen:
På Google Cloud-konsollen skal du gå til siden Tjenestekonti .
Klik på Vælg et projekt, vælg dit projekt, og klik på Åbn.
Find rækken på den tjenestekonto, som du vil oprette en nøgle til, klik på knappen Mere lodret, og klik derefter på Opret nøgle.
Vælg en tasttype , og klik på Opret
Filen downloades.
Føj FCM til ADP-serveren:
Importer JSON-filen til ADP-serveren ved hjælp af
/bw/installkommando.Log ind på ADP CLI, og tilføj projekt- og API-nøgle:
ADP_CLI/Applications/NotificationPushServer/FCM/Projects> add connect /bw/install/google JSON:Tilføj derefter applikationen og nøglen:
ADP_CLI/Applications/NotificationPushServer/FCM/Applications> add com.broadsoft.ucaas.connect projectId connect-ucaas...DoneBekræft konfigurationen:
ADP_CLI/Applications/NotificationPushServer/FCM/Projects> g Project ID Accountkey ======================== connect-ucaas ******** ADP_CLI/Applications/NotificationPushServer/FCM/Applications> g Application ID Project ID =================================== com.broadsoft.ucaas.connect connect-ucaas
Konfigurer din partnerorganisation i Partner Hub
Konfigurer dine bredearbejdsklynger
[én gang pr. klynge]
Dette sker af følgende årsager:
Sådan aktiveres Webex Cloud til at godkende dine brugere mod Broad Works (via XSP|ADP-hosted godkendelsestjeneste).
Sådan aktiveres Webex-apps til at bruge Xsi-grænseflade til opkaldskontrol.
Sådan aktiveres Webex til at lytte til CTI-begivenheder udgivet af Broad Works (telefonitilstedeværelse og opkaldshistorik).
| Klyngeguiden validerer automatisk grænsefladerne, når du tilføjer dem. Du kan fortsætte med at redigere klyngen, hvis nogen af grænsefladerne ikke validerer, men du kan ikke gemme en klynge, hvis der er ugyldige poster. Vi forhindrer dette, fordi en forkert konfigureret klynge kan forårsage problemer, der er vanskelige at løse. |
Hvad skal du gøre?
Log ind på Partner Hub (admin.webex.com) med dine partneradministratorlegitimationsoplysninger.
Åben Indstillingerside fra sidemenuen, og find Opkald tilstore værkerindstillinger.
Klik på Tilføj klynge.
Dette starter en guide, hvor du leverer dine XSP|ADP-grænseflader (URL-adresser). Du kan tilføje en port til grænsefladen-URL-adressen, hvis du bruger en ikke-standard port.
Navngiv denne klynge, og klik på Næste.
Klyngekonceptet her er blot en samling af grænseflader, der typisk er placeret på en XSP|ADP-server eller -gård, der giver Webex mulighed for at læse oplysninger fra din applikationsserver (AS). Du kan have én XSP|ADP pr. AS-klynge eller flere XSP|ADP'er pr. klynge, eller flere AS-klynger pr. XSP|ADP. Skaleringskrav til dit Broad Works-system er uden for anvendelsesområde her.
(Valgfri) Indtast et brugerkontonavn og adgangskode til Broad Works , som du ved, er i det Broad Works-system, du opretter forbindelse til Webex, og klik derefter på Næste.
Valideringstestene kan bruge denne konto til at validere forbindelserne til grænsefladerne i klyngen.
Tilføj dine URL-adresser til XSI handlinger og XSI Events URL-adresser.
Valgfri. Opdater DAS URL med URL-adressen til enhedsaktiveringstjenesten.
Valgfri. Markér afkrydsningsfeltet Aktivér direkte godkendelse af brede værker, hvis du ønsker, at login på Brede værker skal være direkte tilBrede værker. Ellers vil godkendelse til Broad Works blive tilnærmet via den Webex-hostede IdP-proxytjeneste.
Dette afkrydsningsfelt påvirker disse login-situationer:
Login til brugeraktiveringsportal – Brugere skal indtaste deres legitimationsoplysninger forstore værker, når de logger ind på portalen. Ovenstående indstilling bestemmer, om login er direkte til Broad Works eller via IdP-proxy.
Klientlogin – Hvis Broad Works-godkendelse er konfigureret i onboardingsskabelonen, afgør ovenstående indstilling, om klientlogin til Webex-appen er direkte til Broad Works eller omdirigeres via idP-proxyen.
Klik på Næste.
Gør følgende på siden CTI-grænseflade:
Tilføj CTI URL og port for den CTI-grænseflade, du vil oprette forbindelse til.
Valgfri. Aktivér til/fra-Opkaldshistorik , og indtast derefter dit bruger-id forBroad Works. Når denne valgmulighed er valgt, synkroniseresbegivenheder for opkaldshistorik med Broad Works til Webex-skyen. Brugere kan se deres opkaldshistorik på Webex-appen.
Valgfri. Aktivér synkroniseringen Forstyr ikke (DND) til/fra, og indtast derefter dit bruger-id forBroad Works. Denne valgmulighed synkroniserer DND-begivenheder mellem Webex og Broad Works, hvilket sikrer, at funktionen fungerer ens på begge platforme.
Klik på Næste.
Tilføj din URL-adresse til godkendelsestjeneste.
Vælg godkendelsestjeneste med validering af CI-token.
Denne valgmulighed kræver ikke mTLS for at beskytte forbindelsen fra Webex, da godkendelsestjenesten validerer brugertokenet korrekt i forhold til Webex-identitetstjenesten, før den udsteder det længe levede tokenet til brugeren.
Gennemse dine poster på den endelige skærm, og klik derefter på Opret. Du bør se en meddelelse om succes.
Partner Hub videregiver URL-adresserne til forskellige Webex-mikrotjenester, der tester forbindelserne til de leverede grænseflader.
Klik på Vis klynger , og du bør se din nye klynge, og om valideringen lykkedes.
Knappen Opret kan deaktiveres på den sidste (forvisning) skærm i guiden. Hvis du ikke kan gemme skabelonen, angiver den et problem med en af de integrationer, du lige har konfigureret.
Vi har implementeret denne kontrol for at forhindre fejl i efterfølgende opgaver. Du kan gå tilbage til guiden, når du konfigurerer din installation, hvilket kan kræve ændringer i din infrastruktur (f.eks. XSP|ADP, belastningsbalance eller firewall) som dokumenteret i denne vejledning, før du kan gemme skabelonen.
Kontrol af forbindelserne til dine bredearbejdsgrænseflader
Log ind på Partner Hub (admin.webex.com) med dine partneradministratorlegitimationsoplysninger.
Åben Indstillingerside fra sidemenuen, og find Opkald tilstore værkerindstillinger.
Klik på Vis klynger.
Partner Hub starter forbindelsestest fra de forskellige mikrotjenester til grænsefladerne i klyngerne.
Når testene er fuldført, viser siden klyngerelisten statusmeddelelse ved siden af hver klynge.
Du bør se grønne succesmeddelelser. Hvis du ser en rød fejlmeddelelse, skal du klikke på det berørte klyngenavn for at se, hvilken indstilling der forårsager problemet.
Valgfri. Vælg en klynge, hvis du vil se eksisterende indstillinger for den pågældende klynge, såsom XSI-handlinger, XSI-Events, DAS URL og CTI-grænsefladeindstillinger.
Konfigurer dine onboardingskabeloner
Onboardingskabeloner er den måde, hvorpå du vil anvende delt konfiguration på en eller flere kunder, når du onboarder dem via klargøringsmetoderne. Du skal knytte hver skabelon til en klynge (som du oprettede i forrige afsnit).
Du kan oprette så mange skabeloner, som du har brug for, men kun én skabelon kan tilknyttes en kunde.
Log ind på Partner Hub (admin.webex.com) med dine partneradministratorlegitimationsoplysninger.
Åben Indstillingerside fra sidemenuen, og find Opkald tilstore værkerindstillinger.
Klik på Tilføj skabelon.
Dette starter en guide, hvor du kan levere konfiguration til kunder, der bruger denne skabelon.
Brug rullemenuen Klynge til at vælge den klynge, du vil bruge med denne skabelon.
Indtast et skabelonnavn, klik derefter på Næste.
Konfigurer din klargøringstilstand ved hjælp af disse anbefalede indstillinger:
Tabel 3. Anbefalede klargøringsindstillinger for forskellige klargøringstilstande Navn på indstilling
Flowthrough klargøring med pålidelige e-mails
Flowthrough klargøring uden e-mails
Brugeregenklargøring
Aktivér Flow Wide Works Flow through Klargøring (inkluder klargøringskontolegitimationsoplysninger, hvis On**)
Tænd
Angiv klargøringskontonavnet og -adgangskoden i henhold til konfigurationen Broad Works.
Tænd
Angiv klargøringskontonavnet og -adgangskoden i henhold til konfigurationen Broad Works.
Sluk
Opret automatisk nye organisationer i Control Hub
Den†
Den†
Den†
Tjenesteudbyders e-mailadresse
Vælg en e-mailadresse i rullemenuen (du kan indtaste nogle tegn for at finde adressen, hvis den er en lang liste).
Denne e-mailadresse identificerer administratoren i din partnerorganisation, som vil få delegeret administratoradgang til alle nye kundeorganisationer oprettet med onboardingskabelonen.
Land
Vælg, hvilket land du bruger til denne skabelon.
Det land, du vælger, matcher kundeorganisationer, der oprettes med denne skabelon for et bestemt område. I dag kan regionen være (EMEAR) eller (Nordamerika og resten af verden). Se tilknytninger af land til region i dette regneark.
Organisationslandet bestemmer standard globale opkaldsnumre for Cisco PSTN på Webex-mødewebsteder. Se afsnittet Land på siden Hjælp for yderligere oplysninger.
BroadWorks Enterprise-tilstand er aktiv
Aktivér dette, hvis de kunder, du klargør med denne skabelon, er virksomheder i Broad Works.
Hvis de er grupper, skal du lade denne kontakt være deaktiveret.
Hvis du har en blanding af virksomheder og grupper i dine overordnedeværker, bør du oprette forskellige skabeloner til disse forskellige tilfælde.
Noter fra tabellen:
† Denne switch sikrer, at der oprettes en ny kundeorganisation, hvis en abonnents e-maildomæne ikke stemmer overens med en eksisterende Webex-organisation.
Dette bør altid være aktiveret, medmindre du bruger en manuel bestilling- og opfyldelsesproces (via Cisco Commerce Workspace) til at oprette kundeorganisationer i Webex (før du begynder at klargøre brugere i disse organisationer). Denne valgmulighed benævnes ofte "hybrid klargøring"-modellen og falder uden for dette dokument.
** "Klargøringskonto" henviser til administratorkontoen på systemniveau for Broad Works. På Broad Works skal du have en administratorkonto med disse attributter: Administratortype=Klargøring, skrivebeskyttet=Fra.
Vælg standardtjenestepakken for kunder, der bruger denne skabelon (se Pakningeri afsnittet Oversigt); enten Grundlæggende, Standard, Præmieeller Softphone.
Du kan tilsidesætte denne indstilling for individuelle brugere via Partner Hub.
Valgfri. Markér Deaktiver Cisco Webex-gratis opkald , hvis du vil deaktivere Webex-opkald.
For konfiguration af mødedeltagelse, vælg en af følgende valgmuligheder:
Cisco-indgående opkaldsnumre (PSTN)
Partnerangivne indgående opkaldsnumre (AF oPSTN)– Hvis du vælger denne indstilling, skal du se Medbring din egen PSTN-løsningsvejledning til Webex til Cisco BroadWorksfor detaljerede oplysninger om, hvordan du konfigurerer denne valgmulighed.
Klik på Næste.
Der er to tilgange til klargøring af abonnenter med hensyn til, hvordan deres identiteter bekræftes – ved hjælp af pålidelige e-mails eller ikke-pålidelige e-mails.
I den pålidelige e-mailarbejdsproces angiver brugere e-mailadresser til den partner, der tilføjer dem i Broad Works. Som partner er du ansvarlig for klargøring af e-mailadressen som en del af enten flowthrough- eller API-metoden.
Det anbefales på det kraftigste at bruge den betroede klargøringsmetode, da den sikrer, at alle abonnenter er fuldt klargjort af dig som partner, og der ikke kræves handling fra slutbrugerne.
I e-mailsagen Ikke pålidelige brugere skal bekræfte deres e-mails, før klargøringen, eller brugere kan selv aktivere dem.
I det ikke-betroede tilfælde er der flere klargøringstilstande baseret på bekræftelsesindstillingerne i tabellen nedenfor:
Tabel 4. Anbefalede brugerbekræftelsesindstillinger for klargøringstilstande, der ikke er tillid til Navn på indstilling
Flowthrough klargøring uden e-mails
Brugeregenklargøring
Klargør administrator først
Anbefalet*
Ikke anvendelig
Tillad, at brugere selv aktiverer
Ikke anvendelig
Krævet
Noter fra tabellen:
* Hver kundeorganisation i Webex skal have mindst én bruger med administratorrolle. Den første bruger, som du tildeler integreret IM&P i Broad Workstil, tager kundeadministratorrollen, hvis der oprettes en ny kundeorganisation i Webex. Som tjenesteudbyder vil du muligvis have kontrol over, hvem der får rollen. Hvis du markerer denne indstilling, blokeres brugere fra at fuldføre aktivering, indtil den første bruger, du klargjorde, er aktiveret. Hvis du fjerner markeringen af denne indstilling, bliver den første bruger, der bliver aktiv i den nye organisation, kundeadministratoren.
Klik på Næste.
Vælg standardgodkendelsestilstanden (enten Broad Works-godkendelse eller Webex-godkendelse) for brugerlogin til Webex.
Denne indstilling har ingen virkning på brugerlogon på brugeraktiveringsportalen. Brugere skal bruge deres Broad Works-bruger-id og -adgangskode, når de logger ind på portalen, uanset hvordan onboardingskabelonen er konfigureret.
Denne indstilling gælder kun for nyoprettede kundeorganisationer. Hvis partneradministratorer forsøger at anvende en ny godkendelsesindstilling på eksisterende kundeorganisationer, gælder de eksisterende indstillinger, så eksisterende brugere ikke mister adgang. For at ændre godkendelsestilstanden for eksisterende kundeorganisationer skal du åbne en billet med Cisco TAC.(Se godkendelsestilstand i afsnittet Forbered dit miljø).
Klik på Næste.
For præferencer, konfigurer følgende:
Vælg, om du vil udfylde brugere-mailadresser på loginsiden.
Du bør kun bruge denne valgmulighed, hvis du har valgt Broad Works Authentication og også har angivet brugernes e-mailadresser i attributten Alternativt ID i Broad Works. Ellers skal de bruge deres Broad Works-brugernavn. Login-siden giver mulighed for at skifte bruger, hvis det er nødvendigt, men dette kan føre til loginproblemer.
Hvis du vil aktivere adressebogssynkronisering, skal du angive Aktivér telefonbogssynkronisering for alle nye kundeorganisationer til/fra.
Denne valgmulighed gør det muligt for Webex at læse kontakterBroad Works i kundeorganisationen, så brugere kan finde og ringe til dem fra Webex-appen.
Indtast en partneradministrator.
Dette navn bruges i den automatiserede e-mailmeddelelse fra Webex, der inviterer brugere til at validere deres e-mailadresser.
Sørg for, at Tillad administratorinvitation-e-mails, når du vedhæfter til eksisterende organer, er aktiveret (standardindstillingen er aktiveret).
Klik på Næste.
Gennemse dine poster på den endelige skærm. Du kan klikke på navigationskontrolfunktionerne øverst i guiden for at gå tilbage og ændre eventuelle detaljer. Klik på Opret.
Du bør se en meddelelse om succes.
Klik på Vis skabeloner , og du bør se din nye skabelon angivet med andre skabeloner.
Klik på skabelonnavnet for at ændre eller slette skabelonen, hvis det er nødvendigt.
Du behøver ikke at indtaste klargøringskontooplysningerne igen. Felterne til bekræftelse af den tomme adgangskode/adgangskode er der til at ændre legitimationsoplysningerne, hvis du har brug for det, men lad dem være tomme for at beholde de værdier, du gav til guiden.
Tilføj flere skabeloner, hvis du har forskellige delte konfigurationer, du vil give kunderne.
Hold siden Vis skabeloner åben, da du kan have brug for skabelonoplysninger til en følgende opgave.
Konfigurer applikationsserver med URL-adresse til klargøringstjeneste
| Denne opgave er kun påkrævet for flow gennem klargøring. |
Programrettelser (kun R22, R23 og R24)
Hvis du endnu ikke har gjort det, skal du sætte følgende plaster på, der gælder for din udgivelse:
For 22 kr:
AP.as.22.0.1123.ap373197For 23 kr:
AP.as.23.0.1075.ap373197For 24 kr:
AP.as.24.0.944.ap384177
For en komplet liste over BroadWorks-programrettelser, der udgør kravet til installation af Webex til Cisco BroadWorks, se BroadWorks-softwarekrav i afsnittet Referencer.Skift til
Maintenance/ContainerOptionskontekst.Aktivér parameteren URL-adresse til klargøring:
/AS_CLI/Maintenance/ContainerOptions> add provisioning bw.imp.useProvisioningUrl true
Hent klargøringsURL-adressen(erne) fra Partner Hub
Se administrationsvejledningen til Cisco Broad Works Application Server Command Line Interface for at få flere oplysninger (Grænseflade > Meddelelser og tjeneste > Integreret IM&P) om AS-kommandoerne.
Log ind på Partner Hub, og gå til .
Klik på Vis skabeloner.
Vælg den skabelon, du bruger til at klargøre denne virksomheds-/gruppes abonnenter i Webex.
Skabelonoplysningerne vises i en rude til højre. Hvis du endnu ikke har oprettet en skabelon, skal du gøre det, før du kan få klargøringsURL-adressen.
Kopiér URL-adressen til klargøringsadapter.
Gentag dette for andre skabeloner, hvis du har mere end én.
(Valgmulighed) Konfigurer systemdækkende klargøringsparametre på applikationsserver
| Du vil muligvis ikke angive systemdækkende klargørings- og tjenestedomæne, hvis du bruger UC-One SaaS. Se Beslutningspunkter i afsnittet Forbered dit miljø. |
Log ind på applikationsserveren, og konfigurer meddelelsesgrænsefladen.
AS_CLI/Interface/Messaging> set provisioningUrl provisioningURLAS_CLI/Interface/Messaging> set provisioningUserId provisioning_account_nameAS_CLI/Interface/Messaging> set provisioningPassword provisioning_account_passwordAS_CLI/Interface/Messaging> set enableSynchronization true
Aktivér den integrerede IMP-grænseflade:
/AS_CLI/Service/IntegratedIMP> set serviceDomain example.com/AS_CLI/Service/IntegratedIMP/DefaultAttribute> set userAttrIsActive true
| Du skal indtaste det fuldt kvalificerede navn for |
(Valgmulighed) Konfigurer parametre for klargøring pr. virksomhed på applikationsserver
I Broad Works-brugergrænsefladen skal du åbne den virksomhed, du vil konfigurere, og gå til Tjenester > Integreret IM&P.
Vælg Brug tjenestedomæne, og angiv en dummy værdi (Webex ignorerer denne parameter. Du kan bruge
example.com).Vælg Brug meddelelsesserver.
I feltet URL skal du indsætte klargøringsURL-adressen, du kopierede fra din skabelon i Partner Hub.
Du skal indtaste det fuldt kvalificerede navn for
provisioningURLparameter, som den blev angivet i Partner Hub. Hvis din applikationsserver ikke kan få adgang til DNS for at løse værtsnavnet, skal du oprette tilknytning i/etc/hostsfil på AS.I feltet Brugernavn skal du angive et navn for klargøringsadministratoren. Dette skal stemme overens med værdien på skabelonen i Partner Hub.
Indtast en adgangskode til klargøringsadministratoren. Dette skal stemme overens med værdien på skabelonen i Partner Hub.
For standard brugeridentitet for IM&P-id, vælg Primær.
Klik på Anvend.
Gentag for andre virksomheder, du vil konfigurere til flow gennem klargøring.
Brugerklargøringsdata
For oplysninger om de brugerdata, der udveksles mellem Broad Works og Webex under brugerklargøring, se tjenesteudbyderens brugerklargøring.
API til kontrol af partner før klargøring
API'en til kontrol før klargøring hjælper administratorer og salgsteams ved at kontrollere for fejl, før du klargør en kunde eller en abonnent for en pakke. Brugere eller integrationer, der er godkendt af en bruger med rollen Partner Full Administrator, kan bruge denne API til at sikre, at der ikke er nogen konflikter eller fejl med klargøring af pakker for en given kunde eller abonnent.
API'en kontrollerer, om der er konflikter mellem denne kunde/abonnent og eksisterende kunder/abonnenter på Webex. API'en kan f.eks. forårsage fejl, hvis abonnenten allerede er klargjort til en anden kunde eller partner, hvis e-mailadressen allerede findes for en anden abonnent, eller hvis der er konflikter mellem klargøringsparametrene og det, der allerede findes på Webex. Dette giver dig mulighed for at rette disse fejl, før du klargør dem, hvilket øger sandsynligheden for vellykket klargøring.
For yderligere oplysninger om API'en, se: Webex til engrosudviklingsvejledning
Hvis du vil bruge API'en, skal du gå til: Formarkér klargøring af en engrosabonnent
| Du skal logge ind på portalen for at få adgang til Formarkér et dokument med klargøring af abonnenter https://developer.webex.com/. |
Partner SSO - SAML
Giver partneradministratorer mulighed for at konfigurere SAML SSO for nyoprettede kundeorganisationer. Partnere kan konfigurere et enkelt foruddefineret SSO-forhold og anvende denne konfiguration på de kundeorganisationer, de administrerer, samt på deres egne medarbejdere.
| Nedenstående Partner SSO-trin gælder kun for nyoprettede kundeorganisationer. Hvis partneradministratorer forsøger at tilføje Partner SSO til en eksisterende kundeorganisation, bevares den eksisterende godkendelsesmetode for at forhindre eksisterende brugere i at miste adgang. Hvis du vil føje Partner SSO til en eksisterende organisation, skal du åbne en billet med Cisco TAC. |
Kontrollér, at tredjepartsidentitetsudbyderen opfylder de krav, der er angivet i afsnittet Krav til identitetsudbydere i Single Sign-On-integration i Control Hub.
Åbn en tjenesteanmodning med Cisco TAC. TAC skal etablere et tillidsforhold mellem tredjepartsidentitetsudbyderen og Cisco Common Identity-tjenesten. .
Hvis dit idP kræver, atpassEmailInRequestfunktion, der skal aktiveres, sørg for at inkludere dette krav i tjenesteanmodningen. Kontrollér med dit IDP, hvis du er usikker på, om denne funktion er påkrævet.Overfør den CI-metadatafil, som TAC har leveret til din identitetsudbyder.
Konfigurer en onboardingskabelon. For indstillingen Godkendelsestilstand skal du vælge Partnergodkendelse. For IDP-enheds-id'et skal du angive enhed-id'et fra tredjepartsidentitetsudbyderens SAML-metadata-XML.
Opret en ny bruger i en ny kundeorganisation, der bruger skabelonen.
Meget, at brugeren kan logge ind.
Partner-SSO – OpenID Connect (OIDC)
Giver partneradministratorer mulighed for at konfigurere OIDC SSO for nyoprettede kundeorganisationer. Partnere kan konfigurere et enkelt foruddefineret SSO-forhold og anvende denne konfiguration på de kundeorganisationer, de administrerer, samt på deres egne medarbejdere.
| Nedenstående trin for at opsætte Partner SSO OIDC gælder kun for nyoprettede kundeorganisationer. Hvis partneradministratorer forsøger at ændre standardgodkendelsestypen til Partner SSO OIDC i et eksisterende tempel, gælder ændringerne ikke for de kundeorganisationer, der allerede er onboardet ved hjælp af skabelonen. Hvis du vil føje Partner SSO til en eksisterende kundeorganisation, skal du åbne en billet med Cisco TAC. |
Åbn en tjenesteanmodning med Cisco TAC med oplysningerne om Open ID Connect-IDP. Følgende er obligatoriske og valgfrie IDP-attributter. TAC skal konfigurere IDP'en på CI'en og angive omdirigerings-URI'en, der skal konfigureres på IDP'en.
Attribut
Krævet
Beskrivelse
IDP-navn
Ja
Entydigt, men ikke-følsomt navn for konfiguration af OIDC-idP, kan bestå af bogstaver, tal, hyfens, understregninger, hældninger og prikker, og maks. længde er 128 tegn.
OA-uth-klient-id
Ja
Bruges til at anmode om OIDC-idP-godkendelse.
OA-uth-klienthemmelighed
Ja
Bruges til at anmode om OIDC-idP-godkendelse.
Liste over anvendelsesområder
Ja
Liste over anvendelsesområder, der vil blive brugt til at anmode om OIDC-idP-godkendelse, opdelt efter rum, f.eks. "openid-e-mailprofil" skal inkludere openid og e-mail.
Godkendelsesslutpunkt
Ja, hvis opdagelsesslutpunkt ikke er angivet
URL-adresse for idP's OA uth 2.0-godkendelsesslutpunkt.
tokenslutpunkt
Ja, hvis opdagelsesslutpunkt ikke er angivet
URL-adresse for idP's OA uth 2.0-token-slutpunkt.
Slutpunkt for registrering
Nej
URL-adresse for idP's Discovery Endpoint for registrering af Open ID-slutpunkter.
slutpunkt forbrugeroplysninger
Nej
URL-adresse for idP's brugerinfo-slutpunkt.
Slutpunkt for tastindstilling
Nej
URL-adresse for id P's JSON-webnøglesæt slutpunkt.
Ud over ovenstående IDP-attributter skal partnerorganisations-id'et angives i TAC-anmodningen.
Konfigurer omdirigerings-URI'en på IDP'en Open ID-tilslutning.
Konfigurer en onboardingskabelon. For indstillingen Godkendelsestilstand skal du vælge Partner Authentication With Open ID Connect og indtaste det IDP-navn, der er angivet under IDP-opsætningen, som Open ID Connect IDP-enheds-id.
Opret en ny bruger i en ny kundeorganisation, der bruger skabelonen.
Meget, at brugeren kan logge ind ved hjælp af SSO-godkendelsesprocessen.
Aktivér identifikator for opkaldsrelationer
For at køre Webex til Cisco Broad Works kræves det, at du aktiverer identifikatoren for opkaldssammenhæng. Denne indstilling er påkrævet for mange opkaldsfunktioner, herunder opkaldsoptagelse, besvarelse af gruppeopkald, chef og chef-assistent.
Brug CLI til at aktivere funktionen på alle AS- og XSP|ADP-grænseflader.
Kør følgende kommandoer på AS-grænseflader. Dette giver afviklingssystemet mulighed for at sende
X-BroadWorks-Correlation-InfoSIP-header:AS_CLI/Interface/SIP> set sendCallCorrelationIDNetwork trueAS_CLI/Interface/SIP> set sendCallCorrelationIDAccess trueFil
enableCallCorrelationIDparameter, der er knyttet til applikationen Xsi-handlinger, bruges til at kontrollere inkluderingen af oplysninger om opkaldsrelationer i Xsi-handlingslogfiler. Det anbefales, atenableCallCorrelationIDaktiveret ved hjælp af følgende kommando på XSP|ADP-grænseflader:XSP|ADP_CLI/Applications/Xsi-Actions/GeneralSettings>set enableCallCorrelationID true
For yderligere oplysninger om identifikator for opkaldsrelationer, se funktionen Beskrivelse af identifikator for opkaldsrelationer til Cisco Broad Works.
Adressebogssynkronisering
Katalogsynkronisering sikrer, at brugere af Webex til Cisco Broad Works kan bruge Webex-telefonbogen til at ringe til enhver opkaldsenhed fra Broad Works-serveren. Når denne funktion er aktiveret, synkroniseres hele telefonbogen fra Broad Works-serveren til Webex-telefonbogen. Brugere kan få adgang til telefonbogen fra Webex-appen og foretage et opkald til enhver opkaldsenhed fra Broad Works-serveren.
For at aktivere adressebogssynkronisering skal du gå til adressebogssynkronisering i Webex til Cisco Broad Works.
| Webex til CiscoBroad Works-flowthrough-klargøring tilføjer meddelelsesbrugere og tilknyttede opkaldsoplysninger fraBroad Works-serveren til Webex-platformen. Telefonlister, brugere, der ikke bruger meddelelser, og enheder, der ikke er brugere, er dog ikke inkluderet (f.eks. en konferencelokale, faxmaskine eller viderestillingsgruppenummer). Aktivering af katalogsynkronisering sikrer, at alle opkaldsenheder føjes til Webex-platformen. |
Samlet opkaldshistorik
Når Unified Call History er aktiveret, synkroniseres opkaldshændelser i Webex-clouden og bliver en del af Webex Unified Call- og Meetings-historikken, der vises på Webex-appen. Brugere kan se deres egen detaljerede opkalds- og mødehistorik fra Webex-appen.
Unified-opkaldshistorik kan aktiveres af administratorer på partnerniveau i Partner Hub på klyngebasis. Når denne funktion er aktiveret, synkroniserer installationen afBroad Works følgende opkaldshændelser til Webex-clouden:
Hændelser i opkaldshistorik – disse begivenheder bruges til at opbygge en detaljeret Unified-opkaldshistorik
Hændelser i Hook-status – Unified-opkaldshistorik omfatter optimeringer af hook-status, der reducerer mængden af netværksbåndbredde for opdateringer af telefonitilstedeværelse
Krav til unified opkaldshistorik
Før du kan konfigurere Unified-opkaldshistorik, skal du sørge for, at du har opdateret dit system. Denne funktion afhænger af følgende Broad Works-programrettelser, der installeres:
For 22 kr:
AP.as.22.0.1123.ap378585– efter installation af programrettelse skal du aktivere funktion 25433. Eksempel:AS_CLI/System/ActivatableFeature> activate 25433
For 23 kr:
AP.as.23.0.1075.ap378585– efter installation af programrettelse skal du aktivere funktion 25433. Eksempel:AS_CLI/System/ActivatableFeature> activate 25433Hvis du bruger XSP –
AP.xsp.23.0.1075.ap378585Hvis du bruger ADP –
Xsi-Events-23_2021.05_1.251.bwar
For 24 kr:
AP.as.24.0.944.ap378585– efter installation af programrettelse skal du aktivere funktion 25433. Eksempel:AS_CLI/System/ActivatableFeature> activate 25433
| For den komplette liste over Broad Works-programrettelser, som du skal installere som en forudsætning for at køre Webex til Cisco Broad Works, se Broad Works-softwarekrav i afsnittet Referencer. |
Ud over at programrettere dit system, klientkonfigurationsfilen ( config-wxt.xml) skal have følgende tagsæt: <call-history enable-unified-history=”%ENABLE_UNIFIED_CALL_HISTORY_WXT%”/>
For at have viderestillingsgruppe, Call Center og andre omdirigeringsoplysninger i Unified-opkaldshistorikken skal følgende Broadworks-programrettelser installeres og aktiveres:
For 23 kr:
AP.as.23.0.1075.ap383346
AP.as.23.0.1075.ap383994
For 24 kr:
AP.as.24.0.944.ap383346
AP.as.24.0.944.ap383994
For at have Executive-Assistant-oplysninger i Unified-opkaldshistorikken skal følgende Broadworks-programrettelser være installeret og aktive:
For 24 kr:
AP.as.24.0.944.ap380052
AP.as.24.0.944.ap384239
ADP kører Xsi-Events-24 _2022.06 eller senere
Ud over Broadworks-programrettelser skal adressebogssynkronisering også være aktiveret for Executive-Assistant-opkaldshistorikken.
| Når du aktiverer opkaldshistorik eller DND-synkronisering, sender Webex anmodninger om opdatering af CTI-abonnement for alle brugere under klyngen. Afhængigt af antallet af brugere kan dette vare op til et par timer. Det anbefales ikke at udføre nogen Broadworks-vedligeholdelsesaktivitet i det samme vedligeholdelsesvindue. |
Aktivér opkaldshistorik (ny klynge)
Hvis du vil aktivere opkaldshistorik på en ny klynge, skal du se trinnene til tilføjelse af en klynge i Konfigurer din partnerorganisation i Partner Hub.
Aktivér opkaldshistorik (eksisterende klynge)
Følg nedenstående trin for at aktivere opkaldshistorik på en eksisterende klynge:
Log ind på Partner Hub på
admin.webex.com.Gå til Indstillinger , og vælg en eksisterende klynge.
Bekræft, at klyngeforbindelsen er god. Det højre panel skal vise et grønt flueben med Connection etableret.
Hvis dette ikke vises, skal du under Kontrollér forbindelser (valgfri), indtaste BroadWorks brugerid og adgangskode for brede værker og klikke på Kontrollér for at bekræfte, at forbindelsen er god.
Marker afkrydsningsfeltet Aktivér opkaldshistorik .
Klik på Gem.
Funktionelle interaktioner
Følgende funktionelle interaktioner findes for Unified-opkaldshistorik:
Unified-opkaldshistorik understøttes ikke for brugere, der er konfigureret i brede værkermed rutelister eller direkte ruter. Når denne situation findes, sendes hændelser i opkaldshistorik og hook-status ikke til Webex-appen.
Unified-opkaldshistorik understøttes ikke med lokalnummeropkald. Opkald, der foretages ved hjælp af lokalnummeropkald, afspejles muligvis ikke korrekt i opkaldshistorikken.
Vis opkaldshistorik i Webex-appen
Slutbrugere kan få adgang til og se deres Unified-opkaldshistorik fra Webex-appen. For detaljer, se: Webex | Vis opkalds- og mødehistorik.
Deaktiver Unified opkaldshistorik
Når du aktiverer Unified-opkaldshistorik på en klynge, kan du ikke deaktivere funktionen alene. Hvis du har brug for at deaktivere funktionen, skal du kontakte Cisco Technical Assistance Center (TAC).
Indikation for visuelt spam
Webex-appen understøtter en visuel angivelse af spamopkald i opkaldsristen, når opkaldet præsenteres for den person, der ringer op, og i Unified opkaldshistorikken, når Broad Works opdateres for at udføre validering af opkalder-id via STIR/SHAKEN-rammen. For at have denne funktion:
- Aktivér Unified-opkaldshistorik som beskrevet i forrige afsnit.
- Følgende programrettelser skal være installeret og aktive:
- AP.as.23.0.1075.ap384591 / AP.as.24.0.944.ap384591
- eller AS-25_Rel_2022.12 mindst
- Funktionen skal aktiveres via AS CLI:
- AS_CLI/System/ActivatableFeature> aktivér 104112
- AS_CLI/System/StirShaken> indstil aktivérBekræftelse sand
- Broadworks skal konfigureres til at udføre STIR-SHAKEN-signing, -mærkning og -bekræftelse som beskrevet i Cisco Broad Works STIR-SHAKEN-signaturmærkning og -bekræftelse
Når Broad Workser konfigureret korrekt, tilføjes en ny header X-Cisco-opkalds-id-disposition i INVITE-anmodninger, der sendes til Cisco-klienter, og en ny feltopkalds-id-disposition vil blive føjet til de eksisterende hændelser i opkaldshistorik, der sendes til Webex Cloud via CTI-grænsefladen. Webex-enheder bruger disse oplysninger til at give en visuel spam-indikation i opkaldspræsentationen og opkaldshistorikken for den person, der ringer op.
Identificering af opkalder og omdirigering af opkald
Identificering af den person, der ringer op
Når Webex-appen modtager et opkald, vil den forsøge at identificere, hvem den person, der ringer op, og vise disse oplysninger i beskeden om indgående opkald, vinduet under opkald og når opkaldet er fuldført, i opkaldshistorikken og voicemail.
Webex-appen forsøger at finde opkalder-id'et ved at matche det indgående telefonnummer med telefonnumrene på kontakter, der findes i forskellige kilder. Webex-appen vil bruge følgende kilder i denne rækkefølge. Når den finder den i en kilde, vil den ikke forsøge at søge andre steder.
| Hvis den finder flere forekomster af et nummer i en kilde, vil den ikke forsøge at vælge en af dem. I dette tilfælde vil den ikke vise noget opkalder-id. |
Webex Common Identity (CI), der indeholder din organisations brugere.
Personlige kontakter og organisationskontakter. Personlige kontakter er synlige under fanen Kontakter.
Lokal adressebog. I Windows - Outlook-applikationen, i Mac - Mac-kontakter, iOS - i Phone-kontakter, i Android-kontakter.
Hvis der ikke findes nogen match med det indgående telefonnummer, bruger appen det viste navn i SIP FROM-headeren, hvis det er tilgængeligt. Ellers vil den bruge brugernavnedelen af SIP URI'en fra SIP Fra headeren som en sidste udvej.
Til ekstern opkaldskontrol (dvs. skrivebordskontrol) bruges XSI-oplysninger, hvor BWKS-id eller lokalnummer bruges, udtrækkes fra oplysninger om ekstern part i XSI-begivenheden. Hvis oplysninger om ekstern part ikke er tilgængelige, vil P-Asserted Identity (PAI) (hvis konfigureret) blive brugt.
Omdirigering af opkald
I tilfælde af, at et opkald er blevet omdirigeret eller viderestillet, vil appen forsøge at vise, hvem opkalderen er, og hvordan det blev viderestillet i opkaldsmeddelelsen og opkaldshistorikken.
Viderestillet opkald: Viser nummer, der viderestillede opkaldet.
Søgegruppe: Viser navnet på den viderestillingsgruppe, der viderestillede opkaldet.
Callcenter-kø: Viser navnet på den kø, der viderestillede opkaldet.
Chefassistent: Viser navnet på den chef, som opkaldet kommer ind for.
Undtagelser:
For interne opkaldskøopkald, hvor en agent ringer tilbage til en intern part, vil den eksterne part ikke se navnet på opkaldskøen, men vil se navnet på den agent, der ringer til dem.
Opkald besvaret et andet sted:
For viderestillingsgrupper eller opkaldskøer, der er konfigureret med samtidig distribution, vil agenter se et opkald besvaret et andet sted i opkaldshistorikken, hvis en anden agent henter opkaldet. For viderestillingsgrupper eller opkaldskøer med sekventiel distribution eller i et overløb vises opkald som en overskredet opkaldshistorik, hvis de besvares af en anden agent.
Visning af delt linje
Visning af en delt linje er muligheden for at angive andre brugeres linjer som delte linjer på slutbrugerenheden. Konfigurationen af den delte linje for Webex-appen svarer til konfigurationen af den delte linje for bordtelefoner. Denne specifikke funktion giver dig mulighed for at tildele visning af delt linje til slutbrugerens Webex-app.
Denne funktion hjælper brugerne med at håndtere opkald på en anden brugers lokalnummer direkte fra Webex-appen.
Du kan kun konfigurere visning af en delt linje for desktopversionen af Webex-appen.
Du kan tilføje maksimalt 10 linjer, herunder den primære linje til Webex-appen.
Du kan ikke tildele arbejdsområdelinjen som en delt linje.
En bruger kan ikke klargøres med Executive-Assistant-tjeneste på samme tid som at have delte linjer.
En brugers primære linjeport bør ikke ændres til en delt linje.
Krav
Hvis du vil installere denne funktion på Webex til Cisco Broad WorksWorks, skal du installere følgende Broad Works-programrettelser:
Programrettelse 1: Ejers flag på enhedsliste for at understøtte delte linjer for Webex-klient
R23 uden ADP:
AP.as.23.0.1075.ap384179
AP.xsp.23.0.1075.ap384179
R23 med ADP:
AP.as.23.0.1075.ap384179
Xsi-Actions-23_2022.10
R24:
SOM: AP.as.24.0.944.ap384179
Xsi-Actions-24_2022.10
R25:
SOM: RI-udgivelse Rel_2022.10_1.310
Xsi-Actions-25_2022.10
Programrettelse 2: Programrettelser for at øge antallet af porte på enhedsprofiler (i dette tilfælde for desktopklienten: Forretningskommunikator).
RI-udgivelse Rel_2022.10_1.310
vil ikke forstyrres (DND)-synkronisering
Synkroniser ikke (DND) tilpasser DND-indstillingerne mellem Webex og Broad Works ved at synkronisere DND-status mellem de to platforme. Hvis en bruger f.eks. aktiverer DND fra Webex-appen, synkroniserer denne status med opkaldsenheder i Broad Works. Brugerens Broad Works-registrerede bordtelefon ringer derfor ikke, når nogen forsøger at ringe til den. På samme måde, hvis en bruger indstiller DND fra en bordtelefon, synkroniserer statussen med Webex-appen. Uden denne funktion genkendes DND-opdateringer fra den ene platform ikke af den anden platform.
DND-synkronisering anvendes på klyngeniveauet Broad Works og kan aktiveres i Partner Hub af en partneradministrator.
Forudsætninger
Sørg for, at følgende plastre sættes på AS og XSP|ADP. Anvend kun programrettelserne til din version afBroad Works.
For version 22:
AS-plaster: AP.as.22.0.1123.ap382615, AP.as.22.0.1123.ap382838
XSP|ADP-plaster: AP.xsp.22.0.1123.ap382615, AP.xsp.22.0.1123.ap382838
For version 23:
AS-plaster: AP.as.23.0.1075.ap382615, AP.as.23.0.1075.ap382838
XSP|ADP-plaster: AP.xsp.23.0.1075.ap382615, AP.xsp.23.0.1075.ap382838
ADP-apps: Xsi-Actions-23 _2022.03_1.220.bwar, Xsi-Events-23_2022.03_1.220.bwar
For version 24:
AS-plaster: AP.as.24.0.944.ap382615, AP.as.24.0.944.ap382838
ADP-apps: Xsi-Actions-24 _2022.03_1.220.bwar, Xsi-Events-24_2022.03_1.220.bwar
Når du har anvendt programrettelserne, skal du aktivere funktionen 25433 på AS:
AS_CLI/System/ActivatableFeature> activate 25433
Konfigurer synkronisering af enhedsfunktionstaster på bredeværker. Sørg for, at telefonen understøtter SIP SUBSCRIBE/NOTIFY for begivenhedspakken "som-funktion-begivenhed". Få flere oplysninger i Synkronisering af Cisco Broad Works.
Aktivér DND-synkronisering (eksisterende klynge)
Log ind på Partner Hub
Klik på Indstillinger.
Klik på Vis klynge, og vælg den relevante Broad Works-klynge.
Aktivér DND-synkronisering (Forstyr ikke) til.
Indtast dit Broad Works-bruger-id, og klik på Aktivér.
Systemet validerer, at Broad Works-klyngen har de relevante programrettelser til at understøtte DND-synkronisering. Hvis valideringen mislykkes, deaktiveres knappen Gem.
Hvis valideringen lykkes, skal du klikke på Gem.
|
|
Aktivér DND-synkronisering (ny klynge)
Du kan også aktivere funktionen under oprettelse af klynge. Få flere oplysninger under "Konfigurer dine-klynger for brede værker" i Konfigurer din partnerorganisation i Partner Hub.
Deaktiver DND-synkronisering
Du kan ikke deaktivere DND-synkronisering alene. Hvis du vil deaktivere funktionen, skal du oprette en teknisk BEMS-sag med følgende oplysninger:
Familie: Spark-tjeneste
Produkt: Opkald i Webex (Webex til bredeværker)
Komponent: WxBW-klargøring
BEMS-sagen skal angive, at Forstyr ikke synkronisering skal deaktiveres for en partner. Sagen skal indeholde partner-id og Broad Works-klynge.
Brug kasser
Optagelse af opkald
Webex til Cisco Broad Works understøtter fire tilstande til optagelse af opkald.
Optagelsestilstand | Beskrivelse | Kontrolfunktioner/indikatorer, der vises på Webex-appen |
|---|---|---|
Altid | Optagelse startes automatisk, når opkaldet er oprettet. Brugeren er ikke i stand til at starte eller stoppe optagelse. |
|
Altid med pause/genoptag | Optagelse startes automatisk, når opkaldet er oprettet. Bruger kan pause og genoptage optagelse. |
|
Efterefterspørgsel | Optagelse startes automatisk, når opkaldet er oprettet, men optagelsen slettes, medmindre brugeren trykker på Start optagelse. Hvis brugeren starter optagelse, bevares den fulde optagelse fra opkaldsopsætningen. Efter start af optagelsen kan brugeren også sætte optagelsen på pause og genoptage optagelsen |
|
Efterbehov med brugerinitieret start | Optagelse starter ikke, medmindre brugeren vælger valgmuligheden Start optagelse på Webex-appen. Brugeren har mulighed for at starte og stoppe optagelse flere gange under et opkald. |
|
Krav
Hvis du vil installere denne funktion på Webex til Cisco Broad WorksWorks, skal du installere følgende Broad Works-programrettelser:
For 22 kr: AP.as.22.0.1123.ap377718
For 23 kr: AP.as.23.0.1075.ap377718
For 24 kr: AP.as.24.0.944.ap377718
Identifikatoren for opkaldssammenhæng skal være aktiveret. Få flere oplysninger under Aktivér identifikator for opkaldsrelationer.
Følgende konfigurationsmærke skal være aktiveret for at bruge denne funktion: %ENABLE_CALL_RECORDING_WXT%.
Denne funktion kræver en integration med en tredjepartsopkaldsoptagelsesplatform.
Hvis du vil konfigurere opkaldsoptagelse på Broad Works, skal du gå til grænsefladen til Cisco Broad Works for opkaldsoptagelse.
Yderligere oplysninger
For brugeroplysninger om, hvordan du bruger optagelsesfunktionen, skal du gå til help.webex.com artikel Webex | optag dine opkald.
For at genafspille en optagelse skal brugere eller administratorer gå til deres tredjepartsopkaldsoptagelsesplatform.
Gruppe parkering af opkald og hent
Webex til Cisco Broad Works understøtter parkering af gruppeopkald og hentning. Denne funktion giver brugere i en gruppe mulighed for at parkere opkald, som derefter kan hentes af andre brugere i gruppen. For eksempel kan detailmedarbejdere i en butiksindstilling bruge funktionen til at parkere et opkald, der derefter kan besvares af en person i en anden afdeling.
Funktionshandling
Når funktionen er konfigureret
Under et opkald klikker en bruger på valgmuligheden Parkering på deres Webex-app for at parkere opkaldet på et lokalnummer, som systemet automatisk vælger. Systemet viser lokalnummeret til brugeren i en periode på 10 sekunder.
En anden bruger i gruppen klikker på valgmuligheden Hent opkald på deres Webex-app. Brugeren indtaster derefter forlængelsen af det parkerede opkald for at fortsætte opkaldet.
Krav
For at denne funktion kan fungere, skal du sørge for følgende:
Klientkonfigurationsfilen skal have følgende tags angivet:
<call-park enabled="%ENABLE_CALL_PARK_WXT%" timer="%CALL_PARK_AUTO_CLOSE_DIALOG_TIMER_WXT%"/>Identifikatoren for opkaldssammenhæng skal være aktiveret på AS- og XSP|ADP. Få flere oplysninger under Aktivér identifikator for opkaldsrelationer.
Din SBC skal konfigureres til at viderestille "
x-broadworks-correlation-in' SIP-attribut til og fra applikationsserveren.
Konfiguration
Hvis du ønsker oplysninger om, hvordan du konfigurerer parkering af gruppeopkald på brede værker, kan du se "Tilføj gruppe til parkering af opkald" i administrationsvejledningen til Cisco Broad Works Application Server Group Web Interface – del 2. Du skal oprette en gruppe og føje brugere til gruppen.
For oplysninger om, hvordan du konfigurerer identifikatoren for opkaldssammenhæng på brede værker, se funktionen Beskrivelse af identifikator for opkaldssammenhæng til Cisco Broad Works.
Yderligere oplysninger
For brugeroplysninger om, hvordan du bruger parkering af gruppeopkald, se Webex | Park og hentning af opkald.
Parkering af opkald/omdirigeret parkering af opkald
Regelmæssig eller styret parkering af opkald understøttes ikke i Webex-appens brugergrænseflade, men klargjorte brugere kan installere funktionen ved hjælp af funktionsadgangskoder:
Indtast *68 for at parkere et opkald
Indtast *88 for at hente et opkald
Indtrængen
Barge-in-tjeneste bruges almindeligvis i callcenter-miljøer eller andre situationer, hvor der kan være behov for øjeblikkelig hjælp eller indgriben.
Når en indtrængningstjeneste er aktiveret, kan en udpeget bruger eller supervisor indtaste et aktivt opkald ved at starte en bestemt kommando eller ved at bruge en dedikeret knap- eller tastkombination på deres telefon eller kommunikationsenhed. Når anmodningen om indtrængen er foretaget, opretter systemet en forbindelse til det igangværende opkald, så den autoriserede person kan lytte til samtalen eller deltage i opkaldet som en aktiv deltager.
Bryde ind-tjeneste kan være nyttig i forskellige scenarier. I en callcenter-indstilling kan supervisorer eller undervisere overvåge og undervise kundeservicerepræsentanter ved at lytte til deres opkald i realtid. Hvis det er nødvendigt, kan de gribe ind for at give vejledning eller overtage opkaldet, hvis repræsentanten kæmper. I nødsituationer eller kritiske diskussioner kan autoriseret personale hurtigt deltage i igangværende samtaler for at yde assistance eller træffe vigtige beslutninger.
I Webex-appen til Bryd ind får vi en besked om, at opkaldet omdannes til en konference. Der er ingen yderligere oplysninger i NOTIFY (opkaldsoplysninger eller konferenceoplysninger), hvad der er typen af konference, så vi kan behandle den på en anden måde.
Når der opstår et indbrud, etableres der et trevejs opkald mellem parterne. Der indføres følgende termer:
Supervisor: En supervisor er en person, der fører tilsyn med og administrerer et team af kundeserviceagenter eller callcenter-repræsentanter. I forbindelse med opkaldsbrydning har en supervisor typisk mulighed for at overvåge og gribe ind i igangværende kundeopkald. De kan bruge opkaldsovervågningsværktøjer eller software til at lytte til opkald, give vejledning til agenter og sikre kvalitetskontrol. Supervisorens rolle kan omfatte undervisningsagenter, håndtering af kundebekymringer og optimering af teamets præstation.
Kunde: En kunde henviser til en person eller enhed, der beskæftiger sig med en virksomhed eller organisation for at få produkter, tjenester eller support. I forbindelse med opkaldsbrydning er en kunde en person, der foretager eller modtager et telefonopkald med en kundeservicerepræsentant. Kunder kan søge hjælp, oplysninger eller løsning på deres forespørgsler eller problemer under opkaldet. Funktionen til opkaldsbrydning giver supervisorer eller autoriseret personale mulighed for at deltage i det igangværende opkald mellem kunden og agenten.
Agent: En agent, også kendt som en kundeservicerepræsentant eller callcenter-agent, er en person, der er ansvarlig for at håndtere kundeinteraktioner og yde support eller assistance via telefonen eller andre kommunikationskanaler. Agenter er uddannet i at håndtere kundeforespørgsler, løse problemer, behandle transaktioner og levere en positiv kundeoplevelse. I forbindelse med opkaldsbrydning er en agent den person, der taler direkte til kunden under telefonopkaldet. Agenten kan modtage vejledning eller feedback fra supervisoren via indbrydning af opkald, hvis det er nødvendigt.
Mobilt indgående opkald eskalerer til møde
Den mobile indbyggede opkaldseskalering til møde leveres med to unikke funktioner:
Ny push-underretning
Mobilbrugere på et indbygget opkald kan nu skifte til Webex-appen ved at trykke på den nye push-notifikation. Når du starter en indbygget opkaldsskærm, vises en ny push-notifikation på skærmen, og ved at trykke på beskeden fører du direkte til skærmen i Webex-appen under opkald.
Du kan se Webex-beskeden under et mobiltelefonopkald, hvis du bruger Webex Go, eller din mobilnetværksoperatør (MNO) har opkaldssignaler ved hjælp af Cisco-opkaldskontrol til dine mobiltelefonopkald.
Flyt mobilopkald til møde
Når du er midt i et opkald med en person, kan du flytte det pågældende opkald til et møde for at gøre brug af nogle avancerede mødefunktioner såsom video, deling eller whiteboarding. Eller inviter andre personer til diskussionen og flyt til et møde.
Bredekrav til værker
Aktiverbar funktion 25239
R23 med XSP|ADP
AS-programrettelse AP.as.23.0.1075.ap383064
XSP|ADP-programrettelse AP.xsp.23.0.1075.ap383064
Programrettelse af AP.platform.23.0.1075.ap383064
R23 med ADP:
AS-programrettelse AP.as.23.0.1075.ap383064
ADP med Xsi-Actions-23, CommPilot-23 version > 2022.05_1.303 og NPS version > 2022.08_1.350
R24:
AS-plaster: AP.as.24.0.944.ap383064
ADP med Xsi-Actions-24, CommPilot-24 version > 2022.05_1.303 og NPS version > 2022.08_1.350
R25:
AS RI udgivelse Rel_2022.08_1.354
ADP med Xsi-Actions-25, CommPilot-25 > 2022.08_1.350 og NPS version > 2022.08_1.350
Konfiguration af URI-opkald for at understøtte flytning af opkald til møde
Politik for NS-URL-opkald
Definer regel for (.*)webex.com til at dirigere gennem I-SBC
NS_CLI/Policy/UrlDialing> get WebexMeetings
Policy: UrlDialing Instance: Webex
unknownSipURIHandling = reject
disableSubscriberLookups = true
Enable = true
CallTypes:
Selection = {ALL}
From = {PCS, ALL, TRMT, LO, TPSX, OAX, GNT, DP, LPS, OA, TPS, IOA, MOBX, EA, FGB, MOB, SNEN, POA, SV, SVCD, CAC, IN, TO1X, MS, CSV, VSC, EM, SVCO, SMC, TPSE, ZD, NIL, CS, CT, TF, GAN, VFAC, TO, DA, OAP}
lineportOnly = false
enableSipURIMatchingRules = true
NS_CLI/Policy/UrlDialing/Rules> get WebexMeetings
Policy: UrlDialing Instance: WebexCalling Table: Rules
id pattern routingNE cost weight dtg
===================================================================
1 *@*.webex.com WebexMeetings 1 50 WebexMeetingsNS-routing-NE for I-SBC
Eksempel på konfiguration
NS_CLI/System/Device/RoutingNE> get ne WebexMeetings
Network Element WebexMeetings
Location = 1281465
Data Center =
Static Cost = 1
Static Weight = 99
Poll = false
OpState = enabled
State = OnLine
Profile = NIL_PROFILE
Remote Lookup Enabled = false
Signaling Attributes =
NS_CLI/System/Device/RoutingNE/Address> get ne WebexMeetings
Routing NE Address Cost Weight Port Transport Route
=====================================================================
WebexMeetings sbc-address 1 99 - unspecifiedNS-ruteprofil
URL-opkaldspolitikforekomst føjet til relevante distributionsprofiler(er)
NS_CLI/Policy/Profile> get profile MyInst
Profile: Webex
Policy Instance
==========================================
…
UrlDialing WebexMeetingsSOM Brug NS-rute til netværks-URL-opkald
Aktivér AS for at ære NS-ruten i hybrid AS-tilstand
AS_CLI/Interface/IMS> set queryNSForNetworkURL trueE911-nødopkald
Webex til Cisco Broad Works understøtter E911-nødopkald. Med denne funktion dirigeres nødopkald til et PSAP (Public Safety Answering Point), der derefter kan dirigere nødtjenester til opkalderens placering. For at bruge denne funktion skal du integrere Webex til Cisco Broad Works med en E911-udbyder af nødopkald.
Brug følgende Webex-artikler til at konfigurere understøttelse af E911-nødopkaldstjenester:
E911-nødopkald i Webex for Wide Works – brug denne artikel til at konfigurere E911-nødopkald i Webex til Cisco Wide Works ved hjælp af en af følgende understøttede E911-udbydere:
Anvendt
Intrado
RedSky
Ansvarsfraskrivelse for nødopkald – Hvis du har en placeringstjeneste, kan du konfigurere vinduet Ansvarsfraskrivelse for nødtjenester i Webex-appen til at inkludere en valgmulighed for, at brugere opdaterer deres placering, når de logger ind.
Brugertilpas og klargør klienter
Brugere downloader og installerer deres generiske Webex-apps til desktop eller mobil (se Webex-appplatforme). Når brugeren godkender, registrerer klienten mod Webex Cloud til meddelelser og møder, henter sine branding-oplysninger, opdager sine Broad Works-tjenesteoplysninger og downloader sin opkaldskonfiguration fra Broad Works-applikationsserveren (via DMS på XSP|ADP).
Du kan konfigurere opkaldsparametrene for Webex-apps i Broad Works (som normalt). Du konfigurerer branding, meddelelser og mødeparametre for klienterne i Control Hub. Du ændrer ikke direkte en konfigurationsfil.
Disse to sæt konfigurationer kan overlappe hinanden, og i så fald erstatter Webex-konfigurationen konfigurationen Broad Works.
Tilføj Webex Apps-konfigurationsskabeloner til Broad Works-applikationsserver
Webex-apps er konfigureret med DTAF-filer. Klienterne downloader en konfigurations-XML-fil fra applikationsserveren via enhedsstyringstjenesten på XSP|ADP.
Hent de påkrævede DTAF-filer (se Enhedsprofiler i afsnittet Forbered dit miljø).
Kontrollér, at du har de rigtige mærker i Broad Works System > Ressourcer > Tags til enhedsadministration.
For hver klient, du klargør:
Download og udtræk DTAF-zip-filen for den pågældende klient.
Importér DTAF-filer til Broad Works på System > Ressourcer > Identitetstyper/enhedsprofil
Åbn den nyligt tilføjede enhedsprofil til redigering og:
Indtast XSP|ADP farm FQDN og enhedsadgangsprotokollen.
Markér afkrydsningsfeltet Support Remote Party-oplysninger . Denne understøttelse er påkrævet for at desktop-deling kan fungere.
Du kan også aktivere Remote Party-support ved at køre følgende CLI-kommando på applikationsserveren:AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true
Rediger skabelonerne i henhold til dit miljø (se tabellen nedenfor).
Gem filen.
Klik på Filer og godkendelse, og vælg derefter indstillingen for at genopbygge alle systemfiler.
Navn | Beskrivelse |
Codec-prioritet | Konfigurer prioriteringsrækkefølge for lyd- og videocodecs for Vo-IP-opkald |
TCP, UDP og TLS | Konfigurer de protokoller, der bruges til SIP-signaler og medier |
RTP-lyd- og videoporte | Konfigurer portintervaller for RTP-lyd og video |
SIP-indstillinger | Konfigurer forskellige valgmuligheder relateret til SIP (SIP INFO, brug rport, SIP-proxyregistrering, opdateringsintervaller for tilmelding og abonnement osv.) |
Brugertilpas branding til Webex-appen
Partnertilpasninger – partneradministratorer kan anvende avancerede branding-tilpasninger, der gælder for partnerorganisationen og/eller kunder, som partneren administrerer. Se Konfigurer avancerede tilpasninger af branding.
Kundetilpasninger – Hvis partneren tillader kunder at anvende deres egne tilpasninger af branding, kan kundeadministratorer følge procedurerne ved Tilføj din virksomhedsbranding til Webex.
| Brugeraktiveringsportalen bruger det samme logo, som du tilføjer til klientbranding. |
Brugertilpas URL-adresser for problemrapportering og hjælp
For at tilpasse disse valgmuligheder kan administratorer følge proceduren "Tilføj feedback og hjælp webstedets URL-adresser", som kan findes i begge ovenstående branding-artikler.
Konfigurer din testorganisation for Webex til Cisco WideWorks
Før du begynder
Med flowthrough klargøring
Du skal konfigurere alle XSP|ADP-tjenester og partnerorganisationen i Control Hub, før du kan udføre denne opgave.
| 1 | Tildel tjeneste i bredeværker:
| ||
| 2 | Bekræft kundeorganisation og brugere i Control Hub: |
Brugertest
| 1 | Download Webex-appen på to forskellige maskiner. |
| 2 | Log ind som dine testbrugere på de to maskiner. |
| 3 | Foretag testopkald. |
Klargør kundeorganisationer
I den aktuelle model klargør vi automatisk kundeorganisationen, når du opretter den første bruger via en af de metoder, der er beskrevet i dette dokument. Klargøring sker kun én gang for hver kunde.
Klargør brugere
Du kan klargøre brugere på følgende måder:
Brug API'er til at oprette Webex-konti
Tildel integreret IM&P (flowthrough-klargøring) med pålidelige e-mails for at oprette Webex-konti
Tildel integreret IM&P (flowthrough-klargøring) uden pålidelige e-mails. Brugere angiver og validerer e-mailadresser for at oprette Webex-konti
Tillad brugere at aktivere sig selv (du sender dem et link, de opretter Webex-konti)
Offentlige klargørings-API'er
Webex udstiller offentlige API'er for at tillade tjenesteudbydere at integrere klargøring af Webex til Cisco Broad Works-abonnentklargøring i deres eksisterende klargøringsarbejdsprocesser. Specifikationen for disse API'er er tilgængelig på developer.webex.com. Hvis du ønsker at udvikle med disse API'er, skal du kontakte din Cisco-repræsentant for at få Webex til Cisco BroadWorks.
| Engroskunder vil blive afvist af disse API'er. |
Provisionering gennem flow
På Broad Works kan du klargøre brugere med valgmuligheden Aktivér integreret IM&P. Denne handling får Broad Works-klargøringsadapteren til at foretage et API-opkald for at klargøre brugeren på Webex. Vores klargøringsAPI er bagudkompatibel med UC-One SaaS API. BroadWorks AS kræver ingen kodeændring, kun en konfigurationsændring til API-slutpunktet for klargøringsadapteren.
| Klargøring af abonnenter på Webex kan tage betydeligt (flere minutter for den første bruger i en virksomhed). Webex udfører klargøringen som en baggrundsopgave. Så succesfuld klargøring af flowthrough indikerer, at klargøringen er startet. Det indikerer ikke fuldførelse. For at bekræfte, at brugere og kundeorganisationen er fuldt klargjort på Webex, skal du logge ind på Partner Hub og se på din liste over kunder. Brugere, dertrunker brede værker, kan have Webex til brede værkervia en visning af delt opkald (SCA). Den aftagende bruger skal have godkendelsestjenesten tildelt. Som beskrevet i Broad WorksTrunking Solution Guide afsnit 8, tillader dette, at godkendelsen af SCA Webex-udseendet adskilles fra den almindelige trunk-godkendelse. Webex til Broad Works kan ikkeklargøres for trunkerende brugere med tildelte rutefunktioner eller direkte rutefunktioner. |
| Placeringen af skabeloner er blevet flyttet fra Broad Works-opkald i organisationsindstillinger til afsnittet Kundeliste, og den kaldes nu Onboarding-skabelonen. |
Brugerens selvaktivering
For at klargøreBroad Works-brugere i Webex uden at tildele den integrerede IM&P-tjeneste:
Log ind på Partner Hub, og find siden Kundeliste .
Klik på Vis skabeloner.
Vælg den klargøringsskabelon til onboarding, du vil anvende på denne bruger.
Husk, at hver skabelon er tilknyttet en klynge og din partnerorganisation. Hvis brugeren ikke er i systemet Broad Works, der er knyttet til denne skabelon, kan brugeren ikke selv aktivere med linket.
Kopiér klargøringslinket, og send det til brugeren.
Du vil muligvis også inkludere linket til download af software og minde brugeren om, at de skal levere og validere deres e-mailadresse for at aktivere deres Webex-konto.
Du kan overvåge brugerens aktiveringsstatus på den valgte skabelon.
Få flere oplysninger i Brugerklargørings- og aktiveringsflows.
Klargøring med ikke-betroede e-mails
Partner Hub giver et sæt kontrolfunktioner i visningen Brugerstatus, der tillader administratorer af Webex til Cisco Broad Works Service Provider-administratorer at gennemgå brugerstatus og løse fejl, når de klargør med e-mails, der ikke er tillid til. Se Bekræft bruger klargøring med ikke-betroede e-mails fordetaljer.
Flyt Webex-brugere til Webex til Cisco WideWorks
Hvis du vil flytte eksisterende Webex-brugere til Webex til Cisco Broad Works, skal du se nedenstående tabel for at finde ud af, hvilken procedure der skal følges.
Eksisterende Webex-bruger tilhører en… | Følg disse processer for at flytte brugeren |
|---|---|
Forbrugerorganisation eller selvtilmelding (f.eks. gratis konto, prøvekonto) |
|
Kundeorganisation | Vedhæft Webex til brede værker til eksisterende organisation – organisationens vedhæftede fil (for den første bruger) føjer også Webex til brede værker til efterfølgende brugere, så længe de er tildelt den korrekte organisation. |
Eksisterende Webex-bruger tilhører en… | Følg disse processer for at flytte brugeren |
|---|---|
Forbrugerorganisation eller selvtilmelding (f.eks. gratis konto, prøvekonto) | Hvis Webex for Broad Works-organisation ikke findes (ingen brugere klargøres):
Hvis Webex for Broad Works-organisation findes (mindst én bruger er klargjort):
|
Kundeorganisation |
|
Flyt bruger (med samtykke) til Webex til Cisco WideWorks
Brug denne procedure til at flytte en eksisterende Webex-bruger, der er i en forbrugerorganisation eller har en selvtilmeldingskonto (gratis konto eller prøvekonto) til Webex til Cisco BroadWorks. Bemærk, at Webex til Cisco Broad Works-organisationen skal eksistere (med den første bruger klargjort). I dette tilfælde kan du bruge en af disse valgmuligheder til at flytte brugere:
Flyt bruger (med betroet e-mail) – bruger klargøring med betroede e-mails
Flyt bruger (med e-mail, der ikke er tillid til) – bruger klargøring med e-mails, der ikke er tillid til
Selvaktivering
Flyt bruger (med pålidelig e-mail)
Hvis onboardingsskabelonen bruger betroede e-mails, kan partneradministratoren flytte efterfølgende brugere med denne proces:
Administratoren tilføjer brugeren.
Brugeren skubbes til Broad Works Provisioning Bridge.
CI-opslaget bestemmer, at denne bruger har en anden Webex-konto med denne e-mailadresse.
Der sendes en automatisk e-mail til brugeren.
Brugeren åbner e-mailen og klikker på Aktivér konto. Brugeren omdirigeres til Webex-forbrugerportalen.
Brugeren logger ind på Webex.
Brugeren klikker på Slet for at slette den gamle Webex-konto.
Den gamle Webex-konto er slettet.
Brugeren klargøres til Webex til Cisco Broad Works ved hjælp af den samme e-mailadresse.
Brugeren henvises til siden Download.
Flyt bruger (med e-mail, der ikke er tillid til)
Hvis onboardingskabelonen bruger ikke-betroede e-mails, skal brugerens e-mailadresse først valideres. Administratoren kan følge denne proces for at flytte efterfølgende brugere:
Administratoren tilføjer brugeren.
Brugeren skubbes automatisk til Broad Works Provisioning Bridge.
En tekst med et aktiveringslink sendes til brugeren.
Brugeren klikker på aktiveringslinket og indtaster sin e-mailadresse.
CI-opslaget bestemmer, at denne bruger har en anden Webex-konto med denne e-mailadresse.
Der sendes en automatisk e-mail til brugeren.
Brugeren åbner e-mailen og klikker på Deltag nu.
E-mailadressen er valideret.
Brugeren omdirigeres til at logge ind på Webex-forbrugerportalen.
Brugeren logger ind på Webex.
Brugeren skal klikke på Slet for at slette den gamle Webex-konto.
Den gamle Webex-konto er slettet.
Brugeren klargøres til Webex til Cisco Broad Works ved hjælp af den samme e-mailadresse.
Brugeren henvises til siden Download.
Selvaktiveringsflow
Hvis brugeren har en eksisterende Broad Works-konto, kan vedkommende bruge selvaktiveringsprocessen til at flytte sin konto.
Brugeren logger ind på URL-adressen til brugeradgangsportalen ved hjælp af legitimationsoplysningerBroad Works.
Brugeren indtaster sin e-mailadresse.
Brugeren skubbes til Broad Works Provisioning Bridge.
Der sendes en automatisk e-mail til brugerens e-mailadresse.
Brugeren åbner e-mailen og klikker på linket Deltag nu , som validerer e-mailadressen.
CI-finder-bruger har en eksisterende Webex-konto. Brugeren skal slette den gamle konto, før vedkommende kan fortsætte.
Brugeren omdirigeres til at logge ind på Webex.
Brugeren logger ind på forbrugerportalen.
Brugeren klikker på Slet konto.
Den gamle Webex-konto er slettet.
Brugeren får klargjort en ny Webex til Cisco Broad Works-konto med den samme e-mailadresse.
Vedhæft Webex til bredeværker til eksisterende organisation
Hvis du er partneradministrator, der tilføjer Webex til Broad Works-tjenester til en eksisterende Webex-kundeorganisation, som endnu ikke er tilknyttet en partneradministreret Broad Works-virksomhed, SKAL kundeorganisationsadministratoren godkende administratoradgang for at klargøringsanmodningen kan lykkes.
Organisationsadministratorgodkendelse er nødvendig, hvis et af følgende er sandt:
Den eksisterende kundeorganisation har 100 brugere eller flere
Organisationen har et bekræftet e-maildomæne
Der gøres krav på organisationsdomænet
Hvis ingen af ovenstående kriterier er sande, kan der opstå en automatisk vedhæftning.
| I et automatisk vedhæftningsscenario føjes et Webex til Broad Works-abonnement til en eksisterende kundeorganisation uden nogen underretning til den eksisterende organisationsadministrator eller slutbruger. I de fleste tilfælde vil din partnerorganisation få klargøringsadministratorrettigheder. Men hvis kundeorganisationen ikke har licenser eller kun suspenderede/annullerede licenser, vil du blive gjort til en fuld administrator. Med klargøringsadministratoradgang har du begrænset synlighed i Control Hub for brugerne i den eksisterende organisation. Det anbefales, at du kontakter kundeadministratoren og anmode om fuld administratoradgang til organisationen. |
Partneradministratorer kan fuldføre følgende procedure for at tilføje opkaldstjenester tilBroad Works til en eksisterende Webex-organisation:
| Sørg for, at e-mailen Tillad administratorinvitation, når den vedhæftes til eksisterende organer (til/fra-knappen er aktiveret som standard). |
| 1 | Partneradministratoren bestemmer Webex til Cisco Broad Works for kunden. Få hjælp i Klargøring af kundeorganisationer. Følgende sker:
| ||
| 2 | Med fuld administratoradgang kan partneradministratoren fuldføre processen med klargøring af kunden. Du skal prøve klargøringen af kunden igen fra trin 1 ovenfor. Men nu som ekstern fuld administrator bør du ikke observere fejlen 2017. Når klargøringen af opkaldstjenester er fuldført, vil den eksisterende kundeorganisation være synlig som kunde under Webex for Broad Works-partnerorganisationen.
|
Betingelser for vedhæftet organisation
E-mailadressen for den første klargjorteBroad Works-abonnent skal stemme overens med e-mailadressen for en eksisterende bruger i den målrettede kundeorganisation. Ellers oprettes der en ny kundeorganisation.
Den første bruger fra den eksisterende organisation, der er klargjort til Webex til Broad Works, er ikke klargjort som en administratorbruger. Indstillinger og rettigheder fra den eksisterende organisation bevares.
Organisationens eksisterende godkendelsesindstillinger har forrang for det, der er konfigureret på klargøringsskabelonen til Webex til Broad Works. Det betyder, at der ikke er nogen ændring af, hvordan eksisterende brugere logger ind.
Hvis den eksisterende kundeorganisation har grundlæggende branding aktiveret, vil partnerens avancerede branding dog have forrang, når vedhæftet fil finder sted. Hvis kunden ønsker, at den grundlæggende branding forbliver intakt, skal partneren konfigurere kundeorganisationen til at tilsidesætte branding i indstillingerne for avancerede branding.
Navnet på den eksisterende organisation ændres ikke.
Der er ingen ændring af indstillingen for e-mailundertrykkelse i den eksisterende organisations indstillinger. Dette kan påvirke nyligt klargjorte brugere. Afhængigt af hvordan flaget er indstillet, kan nye brugere modtage en e-mail med en kode, der skal indtastes for at fuldføre aktiveringen.
Begrænset administratortilstand (indstillet af Begrænset af partnertilstand) er deaktiveret for den vedhæftede organisation.
Sørg for at fuldføre vedhæftningsprocessen for organisationen (flytning af eksisterende brugere og opdatering af organisation-id'et), før du klargør nye brugere i Webex til Cisco Broad Works-organisationen.
En Broad Works-virksomhed kan kun tilknyttes én Webex-organisering. Du kan ikke klargøre abonnenter fra en enkelt Broad Works-virksomhed til separate Webex-organisationer.
Tilføj ekstern administrator
For de trin, som kundeorganisationsadministratorer kan følge for at tilføje partneradministratoren som ekstern administrator, se artiklen Godkend ekstern administratoranmodning på help.webex.com.
| Kundeadministratoren skal give den eksterne administrator rettigheder og privilegier for fuld administrator. |
| Den e-mailadresse, som kundeorganisationsadministratoren tilføjer som en ekstern administrator, skal matche partneradministratorens e-mailadresse som konfigureret i onboardingsskabelonen på Partner Hub. Efter tilføjelse af e-mailen fra onboardingskabelonen på Partner Hub som en fuld administrator, skal alle yderligere partneradministratorer også tilføjes som en ekstern administrator med fulde administratorrettigheder. |
Adskil Webex til bredeværker fra eksisterende organisation
Følg disse trin for at fjerne Webex for Broad Works fra en eksisterende Webex-organisation. Hvis du f.eks. ved et uheld vedhæftede Webex til Broad Works til en eksisterende organisation og ønsker at fjerne den vedhæftede fil.
| I standardflow, der fjerner Webex for Broad Works fra en eksisterende Webex-organisation (kun standardflow), sletter alle tilknyttede abonnentdata og deaktiverer kundens Webex forBroad Works-abonnement. Du mister også adgang til kundeorganisationen, hvis dette er det eneste tilknyttede abonnement. I hybrid-flow ændres kundeabonnementerne ikke. |
Hvis du ikke har adgang til kundeindstillingerne i Control Hub, skal kundeadministratoren give dig ekstern administratoradgang ved at følge Godkend ekstern administratoranmodning.
Fjern alle Webex for Broad Works-arbejdsområder fra organisationen. Brug API'en Fjern et bredt arbejdsområde.
Fjern alle Webex for Broad Works-abonnenter fra organisationen. Brug API'et Fjern en abonnent til brede værker.
Fjern afventende Webex for Broad Works-brugere fra organisationen. Hvis brugerne f.eks. blev klargjort via den ikke-betroede e-mailstrøm, og gyldige e-mails endnu ikke er indtastet, efterlades brugerne i en afventende tilstand. Følg Bekræft brugerklargøring med ikke-betroede e-mails for at slette brugerne.
Slet konfigurationen for Broad Works-opkald for denne kunde. Åbn kundens Control Hub-forekomst, klik på Hybrid, under afsnittet Opkald til brede værker slet alle konfigurationer.
Hvis du vil vedhæfte Webex til Broad Works til kunden, når du har fuldført opløsningen, skal du følge klargøringsprocesserne for at vedhæfte til en eksisterende kunde.
| En alternativ valgmulighed til at fjerne abonnenter, hvis du ikke vil bruge Fjern en abonnent-API'en er at gå til Broad WorksComm Pilot og fjerne den integrerede IM&P-tjeneste for de berørte brugere. |
Administrer brugere og organisationer
Hvis du vil administrere brugere i Webex til Cisco Broad Works, skal du huske, at brugeren findes både i Broad Works og i Webex. Opkaldsattributter og brugerens Broad Works-identitet holdes iBroad Works. En separat e-mailidentitet for brugeren og dennes licens til Webex-funktioner opbevares i Webex.
Bekræft brugerklargøring med e-mails, der ikke er tillid til
Hvis du klargør Webex til Broad Works-brugere ved hjælp af flowthrough-klargøring med ikke-betroede e-mails, skal brugerne selv klargøre deres e-mailadresse ved at indtaste deres e-mailadresse i brugeraktiveringsportalen. Hvis brugeren støder på en fejl, kan vedkommende bruge valgmuligheden Prøv igen , der vises i portalen, til at foretage et andet forsøg. Hvis brugeren genmøder fejlen, kan administratoren bruge nedenstående trin i Partner Hub til at gennemgå statussen og enten onboarde brugeren, slette brugeren eller anvende konfigurationsændringer.
| 1 | Log ind på Partner Hub, og find siden Kundeliste . |
| 2 | Klik på Vis skabeloner. Vælg den relevante onboardingskabelon, du vil anvende på denne bruger. |
| 3 | Under brugerbekræftelse, skal du kontrollere, at følgende indstillinger er indstillet for at sikre, at flow-through klargøring med ikke-betroede e-mails konfigureres korrekt:
|
| 4 | Når brugerklargøring sker, skal du klikke på Vis brugerstatus i afsnittet Brugerbekræftelse for at kontrollere klargøringsstatus. Visningen Brugerstatus viser listen over brugere sammen med oplysninger som f.eks. Broad Works-id, den valgte pakketype og den aktuelle status, som viser, om brugeren er klargjort, eller om der er et afventende krav.
|
| 5 | For brugere med fejl eller afventende krav skal du klikke på de tre prikker til højre og vælge en af følgende administrative valgmuligheder:
|
Valgmuligheder for yderligere visning
Følgende yderligere valgmuligheder er tilgængelige, når du ser listen over brugere:
Eksportér – Klik på denne knap, hvis du vil eksportere brugerlisten til en CSV-fil.
Ekskluder klargjorte brugere – Aktivér denne til/fra, hvis du kun vil se brugere med afventende krav eller fejl.
Skift bruger-id eller e-mailadresse
Ændringer af bruger-id og e-mailadresse
E-mail-ID og alternativt ID er brugerattributterne for Broad Works, der bruges med Webex til Cisco BroadWorks. Bruger-id'etBroad Works er stadig den primære identifikator for brugeren i BroadWorks. Følgende tabel beskriver formålet med disse forskellige attributter, og hvad du skal gøre, hvis du har brug for at ændre dem:
| Attribut iBrede Værker | Tilsvarende attribut i Webex | Formål | Bemærkninger |
| BroadWorks-bruger-id | Ingen | Primær identifikator | Du kan ikke ændre dette id og stadig knytte brugeren til den samme konto i Webex. Du kan slette brugeren og genskabe, hvis den er forkert. |
| E-mail-id | Bruger-id | Obligatorisk for flow-through klargøring (oprettelse af Webex-bruger-id), når du hævder, at du har tillid til e-mail Ikke påkrævet i Broad Works, hvis du ikke hævder, at du kan stole på e-mails Ikke påkrævet i Broad Works, hvis du tillader abonnenter at aktivere sig selv | Der er en manuel proces til at ændre dette begge steder, hvis brugeren er klargjort med den forkerte e-mailadresse:
Ændr ikke bruger-id'et forBroad Works. Dette understøttes ikke. |
| Skift ID | Ingen | Aktiverer autentificering af bruger, via e-mail og adgangskode, i forhold til Broad Works-brugerID | Skal være det samme som e-mail-id. Hvis du ikke kan indsætte e-mailen i attributten Alternativt ID, skal brugere indtaste deres bruger-id forBroad Works, når de godkendes. |
Skift brugerpakke i Partner Hub
| 1 | Log ind på Partner Hub, og klik på Kunder. |
| 2 | Find og vælg den kundeorganisation, hvor brugeren er hostet. Siden med organisationsoversigt åbnes i et panel til højre på skærmen. |
| 3 | Klik på Vis kunde. Kundeorganisationen åbner i Control Hub, der viser siden Oversigt.
|
| 4 | Klik på Brugere, og find og klik derefter på den berørte bruger. |
| 5 | Klik på Webex til Broad Works Packages (abonnementer). Brugerens pakkerpanel åbnes, og du kan se, hvilken pakke der i øjeblikket er tildelt brugeren. |
| 6 | Under fanen Profil skal du se i afsnittet Pakke og klikke på pilen (>) for at udvide visningen. |
| 7 | Vælg den pakke, du ønsker for denne bruger (Grundlæggende, Standard, Præmieeller Softphone)og klik Gem. Control Hub viser en meddelelse om, at brugeren opdaterer. |
| 8 | Du kan lukke brugeroplysningerne og fanen Control Hub. |
| Standard- og Premium-pakker har separate mødewebsteder, der er knyttet til hver pakke. Når en abonnent med administratorprivilegier med en af disse to pakker flyttes til den anden pakke, vises abonnenten med to mødewebsteder i Control Hub. Abonnentens værtsmødefunktioner og mødewebsted stemmer overens med deres aktuelle pakke. Den forrige pakkes mødewebsted og eventuelt tidligere oprettet indhold på dette websted, f.eks. optagelser, forbliver tilgængeligt for mødewebstedsadministratoren. |
| Det kan tage to til tre timer, før nye PMR-indstillinger, der er et resultat af en pakkeændring, opdateres. |
Slet brugere
Der er en række forskellige metoder, som administratorer kan bruge til at slette en bruger fra Webex til Cisco Broad Works:
| Hvis den bruger, du vil slette, har administratorprivilegier, skal du tildele en ny administrator, før du sletter brugeren. Der er ingen automatisk overførsel af administratorrollen, hvis den sidste administrator slettes. |
Webex til CiscoBroad Works API
Partneradministratorer kan bruge Webex til Cisco Broad Works-API til at slette brugere:
Kør API-anmodningen Fjern en abonnent til Broad Works på https://developer.webex.com/docs/api/v1/broadworks-subscribers/remove-a-broadworks-subscriber. Denne anmodning fjerner Webex til Cisco Broad Works-abonnementet. Brugeren faktureres ikke længere som en Webex for Cisco Broad Works-bruger og behandles som en gratis Webex-bruger.
Kør anmodningen Slet en person API for at https://developer.webex.com/docs/api/v1/people/delete-a-person slette brugeren fuldstændigt.
Gennemgående klargøring
Partneradministratorer kan bruge flowthrough-klargøring til at slette brugere:
Fjern den IM+P-integrerede tjeneste fra brugeren på Broad Works-serveren. Du kan deaktivere tjenesten for brugeren fra siden Bruger – integreret IM&P på Broad Works. For en detaljeret procedure henvises der til "Konfigurer integreret IM&P" i administrationsvejledningen til Cisco Broad Works Application Server Group Web Interface – del 2.
Når tjenesten er deaktiveret, fjerner flow-through klargøring Webex til Cisco Broad Works-underscriptionen fra brugeren. Brugeren faktureres ikke længere som en Webex for Cisco Broad Works-bruger og behandles som en gratis Webex-bruger.
Find og vælg brugeren i Control Hub.
- Gå til Handlinger , og vælg Slet bruger.
Control Hub (Kundeadministratorer)
Kundeadministratorer kan bruge Control Hub til at slette brugere fra deres organisation. Få flere oplysninger i Slet en bruger fra din organisation i Webex Control Hub kl. https://help.webex.com/0qse04/.
Slet organisation
| 1 | Brug People-API'erne til at slette alle brugere fra organisationen:
| ||
| 2 | Hvis adressebogssynkronisering er aktiveret, skal du deaktivere den. Dette kan gøres via Partner Hub eller via det offentlige API. Sådan deaktiveres adressebogssynkronisering via Partner Hub: Hvis du vil deaktivere adressebogssynkronisering via API, skal du bruge Opdater adressebogssynkronisering for en Broad Works Enterprise API og deaktivere indstillingen Aktivér Dir-synkronisering. Alle brugere, der er relateret til Broad Works Directory Sync for denne organisation, slettes. Bemærk, at fjernelse af brugere (ved brug af en af metoderne) kan tage noget tid, afhængigt af mængden af brugere. | ||
| 3 | Når alle brugere er fjernet, skal du bruge Slet en organisation API til at slette organisationen. |
Udgivelsesstyring
Kontrolfunktioner til udgivelsesstyring i Partner Hub gør det nemt for Webex til Cisco Broad Works-tjenesteudbydere at administrere udgivelser ved at give dem mulighed for at styre udgivelseskadenheden, hvorved brugernes Webex-apps opgraderer til den nyeste software.
Webex-appen bruger som standard automatiske opgraderinger (Cisco-kontrollerede månedlige udgivelser). Men med denne funktion kan partneradministratorer:
Konfigurer brugertilpassede udgivelsesplaner med udskydelser fra Cisco-standardudgivelsesplanen
Konfigurer en enkelt udgivelsesplan og cascade, der gælder for alle de kundeorganisationer, som de administrerer
Tildel forskellige udgivelsesplaner til forskellige kundeorganisationer
Få flere oplysninger om udgivelsesstyring, herunder oplysninger om, hvordan du konfigurerer og anvender brugertilpassede udgivelsesplaner, i Webex-artiklens udgivelsesstyringstilpasninger.
Konfigurer systemet igen
Du kan omkonfigurere systemet på følgende måde:
Tilføj en bredværksklynge i Partner Hub
Rediger eller slet en bredværksklynge i Partner Hub
Tilføj en onboardingskabelon i Partner Hub
Rediger eller slet en onboardingskabelon i Partner Hub
Rediger eller slet en bredværksklynge i Partner Hub
Du kan redigere eller fjerne en Broad Works-klynge i Partner Hub.
| 1 | Log ind på Partner Hub med dine partneradministratorlegitimationsoplysninger på | ||
| 2 | Gå til Indstillinger , og find afsnittet Opkald til brede værker. | ||
| 3 | Klik på Vis klynger. | ||
| 4 | Klik på den klynge, du vil redigere eller slette. Klyngeoplysningerne vises i en rude til højre.
| ||
| 5 | Du har disse valgmuligheder:
Klyngerelisten opdateres med dine ændringer.
|
Rediger eller slet en onboardingskabelon i Partner Hub
Du kan redigere eller slette onboardingskabeloner i Partner Hub.
| 1 | Log ind på Partner Hub med dine partneradministratorlegitimationsoplysninger på | |||||||||
| 2 | Gå til Indstillinger , og find afsnittet Opkald til brede værker. | |||||||||
| 3 | Klik på Vis skabeloner. | |||||||||
| 4 | Klik på den skabelon, du vil redigere eller slette. | |||||||||
| 5 | Du har disse valgmuligheder:
Klyngerelisten opdateres med dine ændringer.
|
Webex Assistant
Webex-assistant Meetings er en intelligent, interaktiv virtuel mødeassistent, der gør møder søgbare, handlingsable og mere produktive. Du kan bede Webex Assistant om at følge op på handlingspunkter, tage vigtige beslutninger til efterretning og fremhæve vigtige øjeblikke under et møde eller en begivenhed.
Webex Assistant til Meetings er tilgængelig gratis for websteder med Premium- og Standard-pakke og personlige mødelokaler. Support omfatter både nye og eksisterende websteder.
Aktivér Webex Assistant til møder
Webex Assistant er som standard aktiveret for både standard- og premium-pakker Broadworks-kunder.
Partneradministratorer og kundeorganisationsadministratorer kan deaktivere funktionen for kundeorganisationer via Control Hub.
Begrænsninger
Følgende begrænsninger findes for Webex til Cisco BroadWorks:
Support er begrænset til Premium- og Standard-pakketmødewebsteder og personlige mødelokaler.
Undertekster understøttes kun på engelsk, spansk, fransk og tysk.
Indholdsdeling via e-mail kan kun tilgås af brugere i din organisation
Mødeindhold er ikke tilgængeligt for brugere uden for din organisation. Mødeindhold er heller ikke tilgængeligt, når det deles mellem brugere af forskellige pakker fra den samme organisation.
Med Premium-pakken er transskriptioner tilgængelige efter mødet, uanset om Webex Assistant er aktiveret eller deaktiveret. Men hvis lokal optagelse vælges, registreres afskrifter eller højdepunkter efter mødet ikke.
Med standardpakken er valgmuligheden Optag møde i skyen ikke tilgængelig, og derfor er transkriptioner efter mødet ikke tilgængelige, uanset om Webex Assistant er aktiveret eller deaktiveret. Men hvis lokal optagelse er valgt, registreres afskrifter eller højdepunkter ikke selv efter mødet.
Yderligere oplysninger om Webex Assistant
For brugeroplysninger om, hvordan du bruger funktionen, se Brug Webex Assistant i Webex Meetings og Events.
Deaktiver Webex-opkald
Gratis Webex-opkald er aktiveret som standard, så brugere kan foretage gratis opkald til enhver Webex-aktiveret enhed. Men hvis du ønsker, at alle opkald skal bruge infrastrukturen Broad Works, kan du deaktivere Webex-opkald i en onboardingskabelon, som deaktiverer denne valgmulighed for de kundeorganisationer, der bruger skabelonen.
Funktionssupport
Når Webex Calling er deaktiveret, gælder følgende betingelser for Webex for Cisco Broad Works-brugere:
Brugere ser ikke længere Opkald med Webex som en valgbar opkaldsvalgmulighed på Webex-appen.
Brugere kan ikke placere eller modtage gratis Webex-opkald til brugere, der ikke er Webex for Cisco BroadWorks. Dette omfatter opkald, der er startet fra et Webex-teamrum, opkaldshistorik, kontakter, ved at indtaste den anden brugers URI eller e-mailadresse i søgebjælken.
Skærmdeling fungerer inden for etbredt arbejdsopkald.
Webex-møder og telefonitilstedeværelse fungerer stadig, selvom Webex-opkald er deaktiveret.
Deaktiver Webex-opkald (ny onboardingskabelon)
Når du konfigurerer en ny onboardingskabelon, kan du konfigurere, om Webex-opkald er aktiveret eller deaktiveret ved at markere eller fjerne markeringen af Deaktiver gratis Cisco Webex-opkaldafkrydsningsfeltet i Tilføj en ny skabelonguide. Denne indstilling vil blive hentet for brugere i kundeorganisationer, som du tildeler til skabelonen.
Få oplysninger om konfiguration af en ny onboardingskabelon i Konfigurer din partnerorganisation i Partner Hub.
Deaktiver Webex-opkald (eksisterende onboardingskabelon)
Følg denne procedure for at deaktivere Webex-opkald fra en eksisterende onboardingskabelon. Dette vil deaktivere funktionen for alle nye brugere i kundeorganisationer, der bruger denne skabelon.
Log ind på Partner Hub på admin.webex.com.
Vælg Indstillinger.
Klik på Vis skabelon , og vælg den relevante onboardingskabelon.
Klik på Deaktiver gratis opkald til Cisco Webex.
Klik på Gem.
Deaktiver Webex-opkald (eksisterende bruger)
Deaktivering af denne funktion på en onboardingskabelon ændrer kun indstillingen for nye brugere, der er tildelt skabelonen. Hvis du vil deaktivere Webex-opkald for en eksisterende bruger, kan du følge en af nedenstående procedurer for at opdatere brugeren.
| Sørg for, at du allerede har fuldført en af ovenstående procedurer for at deaktivere Webex-opkald fra den onboardingskabelon, som brugeren er tildelt. Ellers vil en af nedenstående procedurer omkonfigurere brugeren med Webex-opkald aktiveret. |
Hvis du bruger flow-through klargøring, kan du gøre følgende:
Åbn CommPilot, og gå til brugerkonfigurationen.
Fjern den integrerede IM+P-tjeneste fra brugeren, og klik på OK.
Tilføj den integrerede IM+P-tjeneste til brugeren, og klik på OK.
Ellers kan du bruge API'en til at opdatere brugeren.
Brug Fjern en abonnent-API til at slette brugeren.
Brug Klargør en abonnent-API til at tilføje brugeren.
Deaktiver video- eller skærmdeling i opkald
Partneradministratorer kan bruge konfigurationsmærker til at deaktivere videoopkald og/eller skærmdeling i et opkald fra Webex-appen (som standard er begge medietyper aktiveret for opkald).
Se alle konfigurationsoplysninger og valgmuligheder Deaktiver videoopkaldog Deaktiver skærmdelingi Konfigurationsvejledning til Webex til CiscoBroad Works.
| For video kan du også konfigurere, om indgående opkaldsmedier som standard kun bruger video eller lyd. |
Optaget-felt/besked om besvarelse af opkald
Optagetlys (BLF) / meddelelse om opkaldsbesvarelse udnytter funktionerne BLF og omdirigeret opkaldsbesvarelse. En BLF-bruger modtager en lyd- og visuel besked på Webex-appen, når en bruger fra listen med BLF-overvågede modtager et indgående opkald. BLF-brugeren kan ignorere eller besvare den overvågede brugers opkald.
Underretning om besvarelse af opkald hjælper i situationer, hvor en bruger skal besvare opkald til andre teammedlemmer, der kan arbejde et andet sted.
Brugere kan også se deres BLF-overvågede liste i afsnittet Vindue med flere opkald – Watchlist – (kun Windows, Mac understøttes ikke) for at se tilstedeværelsen af deres Webex- og ikke-Webex-teammedlemmer. Webex-medlemmer vil have en fuld Webex-tilstedeværelse. Ikke-Webex-medlemmer skal synkroniseres i telefonbogen til Webex, og de vil kun have "ukendte" og "i-et-opkald"-tilstande (ringetilstanden udløser dialogboksen til besvarelse af opkald).
Begrænsninger for tilstedeværelse for brugere, der ikke er Webex:
Tilstedeværelse understøttes ikke for ikke-CI-broadworks-brugere, selvom de er på BLF-listen.
CI-brugere uden Webex Cloud-berettigelse eller maskintype af konti (arbejdsområder) viser kun "under opkald" og "ukendt" tilstedeværelse. Der er ingen aktiv status, ringende osv.
Brugere, der ikke er Webex fra BLF-listen, der startede et opkald, før Webex-klienten blev startet, eller mens den var offline, vil blive vist med en "ukendt" tilstedeværelse.
Hvis du mister din forbindelse, vil alle tilstande, der ikke er Webex, blive nulstillet til "ukendt", når du opretter forbindelse igen.
Hvis en ikke-Webex-bruger fra BLF'en holder et opkald, vil de fortsat blive vist som "i et opkald".
Krav
Sørg for, at følgende plastre sættes på Broad Works. Installer kun de programrettelser, der gælder for din udgivelse:
For 22 kr:
AP.platform.22.0.1123.ap382053
AP.as.22.0.1123.ap382053
AP.as.22.0.1123.ap382362
AP.xsp.22.0.1123.ap382053
AP.xsp.22.0.1123.ap382362
AP.as.22.0.1123.ap383459
AP.as.22.0.1123.ap383520
For 23 kr:
AP.platform.23.0.1075.ap382053
AP.as.23.0.1075.ap382053
AP.as.23.0.1075.ap382362
AP.as.23.0.1075.ap383459
AP.as.23.0.1075.ap383520
Hvis du bruger XSP|ADP:
AP.xsp.23.0.1075.ap382053
AP.xsp.23.0.1075.ap382362
Hvis du bruger ADP:
Xsi-Actions-23 _2022.01_1.200.bwar
Xsi-Events-23 _2022.01_1.201.bwar (eller senere)
For 24 kr:
AP.as.24.0.944.ap382053
AP.as.24.0.944.ap382362
AP.as.24.0.944.ap383459
AP.as.24.0.944. ap383520
Xsi-Actions-24 _2022.01_1.200.bwar
Xsi-Events-24 _2022.01_1.201.bwar (eller senere)
Sørg for, at følgende konfigurationsmærker er aktiveret på Webex-appen:
<busy-lamp-field enabled="%ENABLE_BUSY_LAMP_FIELD_WXT%"><display-caller enabled="%ENABLE_BLF_DISPLAY_CALLER_WXT%"/><notification-delay time=”%BLF_NOTIFICATON_DELAY_TIME_WXT%”/>(dette mærke er valgfrit)
Du skal aktivere funktionen 101642 Enhanced Xsi-mekanisme for teamtelefoni på AS:
AS_CLI/System/ActivatableFeature> activate 101642
Aktiver X-BroadWorks-Remote-Party-Info på AS'en ved hjælp af nedenstående CLI-kommando, da nogle SIP-opkaldsstrømme kræver denne funktion:
AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true
Sørg for, at følgende tjenester er tildelt brugere:
Tildel tjenesten til omdirigeret opkaldsbesvarelse for alle brugere
Konfigurer optagetlys for brugere
| Enhver henvisning til XSP omfatter enten XSP eller ADP. |
Konfigurer optagetlys på bredeværker
Partneradministratorer kan bruge følgende procedure til at konfigurere optagetlys for en bruger.
Log ind på Broad Works CommPilot.
For en valgt bruger skal du gå til klientapplikationer og konfigurere optagetlys.
Tilføj URL-adressen til den BLF-liste, der vil blive overvåget.
Brug søgeparametrene til at finde og føje brugere til listen Overvågede brugere.
Klik på Ok.
DER ER INGEN TVIVL OM, HVORVIDT DER ER NOGET GALT MED DEN. Slido Integrationssupport
Webex til Cisco Broad Works understøtter Webex-appintegration med Slido.
DER ER INGEN TVIVL OM, HVORVIDT DER ER NOGET GALT MED DEN. Slido er et brugervenligt værktøj til engagement fra publikum. Det hjælper folk med at få mest muligt ud af møder ved at bygge bro mellem højttalere og deres publikum. Når Slido den er integreret i din Control Hub-organisation, kan dine brugere tilføje appen Slido til deres møder i Webex-appen. Denne integration bringer yderligere Spørgsmål og svar- og meningsmålingsfunktioner til mødet.
Se Integrer med Webex-appen for yderligere oplysninger om, Slido hvordan du installerer og bruger den sammen med Webex-appen, Slido se Integrer med Webex-appen.
Webex-tilgængelighed: I et kalendermøde
Når du har accepteret et møde i din Outlook-klient, der er en aftale, et ad hoc-møde eller et ikke-Webex-møde, vises din Webex-tilgængelighed som "I et kalendermøde". Denne tilgængelighed gør det muligt for dine kolleger at vide, at du ellers er engageret, og at et svar kan blive forsinket.
Sådan aktiveres denne funktion:
Gå til fanen Generelle fane under fanen Indstillinger på Windows eller Præferencer på Mac.
Marker afkrydsningsfeltet for Vis, når du deltager i et kalendermøde.
| For brugere med Outlook-tilstedeværelsesintegrationen er aktiveret, knytter "I et kalendermøde" i Webex til "Optaget" i Outlook. |
Kaveat
For at denne funktion kan fungere, skal Webex-appen og Outlook-klienten køre samtidigt.
Vi arbejder i øjeblikket på at understøtte valgmuligheden "Vis som arbejde andetsteds" i Outlook for ikke at vise en bruger som "I et kalendermøde" i Webex.
Hvis en bruger vælger at deaktivere "Vis, når i et kalendermøde", mens vedkommende aktuelt er i et kalendermøde, opdateres deres tilstedeværelse ikke, før mødet er afsluttet. Dette kræver en klientgenstart for at besvare.
Automatisk svar med tone
Med automatisk svar med tone kan brugere foretage et opkald fra en tredjepartsapp, f.eks. Contact Center, og opkaldet dirigeres automatisk gennem Webex-appen på deres desktop. Når Webex-appen ringer til den anden part, hører brugeren en bestemt tone og fortæller vedkommende, at opkaldet opretter forbindelse.
For at en Webex til Cisco Broad Works-bruger kan bruge denne funktion:
Funktionen understøttes kun på visning af den primære linje
Webex-appen skal være den primære linjevisning
Mærket %ENABLE_AUTO_ANSWER_WXT% skal være aktiveret
Hvis brugeren også har delte opkaldsvisninger (f.eks. er en bordtelefon konfigureret som en af de sekundære linjevisninger), understøttes funktionen stadig på den primære visning, så længe de delte opkaldsvisninger er konfigureret til ikke at modtage indgående opkald. Dette kan opnås ved at konfigurere en af følgende tre betingelser på Broad WorksWorks for alle delte opkaldsvisninger:
Underret alle forekomster for Klik-for-opkald er deaktiveret i konfigurationen for visning af delt opkald – dette er den anbefalede fremgangsmåde
eller
Tillad afslutning af denne placering skal deaktiveres for alle visning af delte opkald, eller
eller
Placeringer er deaktiveret for alle visning af delte opkald
Øget kapacitet
XSP|ADP-gårde
Vi anbefaler, at du bruger kapacitetsplanlæggeren til at bestemme, hvor mange yderligere XSP|ADP-ressourcer du har brug for til den foreslåede stigning i abonnentnumre. For en af de dedikerede NPS- eller dedikerede Webex til Cisco Broad Works-gårde har du følgende skalerbarhedsindstillinger:
Skalér dedikeret gård: Føj en eller flere XSP|ADP-servere til gården, der har brug for ekstra kapacitet. Installer og aktivér det samme sæt programmer og konfigurationer som gårdens eksisterende knudepunkter.
Tilføj dedikeret gård: Tilføj en ny, dedikeret XSP|ADP-gård. Du skal oprette en ny klynge og nye skabeloner i Partner Hub, så du kan begynde at tilføje nye kunder på den nye gård for at lette presset på den eksisterende gård.
Tilføj specialgård: Hvis du oplever flaskehalse for en bestemt tjeneste, vil du muligvis oprette en separat XSP|ADP-bedrift til dette formål under hensyntagen til kravene til medbopæl, der er angivet i dette dokument. Du skal muligvis omkonfigurere dine Control Hub-klynger og DNS-poster, hvis du ændrer URL-adressen for den tjeneste, der har en ny gård.
Under alle omstændigheder er overvågningen og ressourcerne af dit Broad Works-miljø dit ansvar. Hvis du ønsker at engagere Cisco-assistance, kan du kontakte din kontorepræsentant, som kan arrangere professionelle tjenester.
Administration af HTTP-servercertifikater
Du skal administrere disse certifikater for m|TLS-godkendte webapplikationer:
Vores kæde af tillidscertifikat fra Webex cloud
Certifikater for |din XSP's HTTP-servergrænseflader
Tillidskæde
Du downloader kæden af tillidscertifikat fra Control Hub og installerer det på dine XSP|ADP'er under din indledende konfiguration. Vi forventer at opdatere certifikatet, før det udløber, og underrette dig om, hvordan og hvornår du skal ændre det.
Dine HTTP-servergrænseflader
XSP|ADP skal præsentere et offentligt signeret servercertifikat til Webex som beskrevet i ordrecertifikater. Der genereres et selvsigneret certifikat for grænsefladen, når du først sikrer grænsefladen. Dette certifikat er gyldigt i et år fra denne dato. Du skal erstatte det selvsignerede certifikat med et offentligt signeret certifikat. Det er dit ansvar at anmode om et nyt certifikat, før det udløber.
Begrænset af partnertilstand
Begrænset af partnertilstand er en Partner Hub-indstilling, som partneradministratorer kan tildele til specifikke kundeorganisationer for at begrænse de organisationsindstillinger, som kundeadministratorer kan opdatere i Control Hub. Når denne indstilling er aktiveret for en given kundeorganisation, kan alle den pågældende organisations kundeadministratorer, uanset deres rollerettigheder, ikke få adgang til et sæt begrænsede kontrolfunktioner i Control Hub. Kun en partneradministrator kan opdatere de begrænsede indstillinger.
| Begrænset af partnertilstand er en indstilling på organisationsniveau i stedet for en rolle. Indstillingen begrænser dog specifikke rollerettigheder for kundeadministratorer i den organisation, som indstillingen anvendes på. |
Kundeadministratoradgang
Kundeadministratorer modtager en besked, når begrænset partnertilstand anvendes. Efter login vil de se et meddelelsesbanner øverst på skærmen, umiddelbart under Control Hub-headeren. Banneret giver kundeadministratoren besked om, at Begrænset tilstand er aktiveret, og at de muligvis ikke kan opdatere nogle opkaldsindstillinger.
For en kundeadministrator i en organisation, hvor begrænset af partnertilstand er aktiveret, bestemmes adgangsniveauet for Control Hub ved hjælp af følgende formel:
(Control Hub-adgang) = (rettigheder til organisationsroller) - (begrænset af begrænsninger i partnertilstand)
Begrænsninger
Når Begrænset-af-partner-tilstand er aktiveret for en kundeorganisation, er kundeadministratorer i den pågældende organisation begrænset adgang til følgende Control Hub-indstillinger:
Følgende indstillinger er ikke tilgængelige i visningen Brugere:
Knappen Administrer brugere er nedtonet.
Tilføj eller rediger brugere manuelt – det er ikke muligt at tilføje eller ændre brugere manuelt eller via CSV.
Gør krav på brugere – ikke tilgængelig
Automatisk tildeling af licenser – ikke tilgængelig
Katalogsynkronisering – Kan ikke redigere indstillinger for telefonbogssynkronisering (denne indstilling er kun tilgængelig for administratorer på partnerniveau).
Brugeroplysninger – Brugerindstillinger såsom fornavn, efternavn, vist navn og primær e-mail* kan redigeres.
Nulstil pakke – det er ikke muligt at nulstille pakketypen.
Rediger tjenester – det er ikke muligt at redigere de tjenester, der er aktiveret for en bruger (f.eks. meddelelser, møder eller opkald)
Vis status for tjenester – det er ikke muligt at se hele statussen for hybridtjenester eller kanalen til softwareopgradering
Primært arbejdsnummer – dette felt er skrivebeskyttet.
Følgende indstillinger er ikke tilgængelige i visningen Konto:
Virksomhedens navn er skrivebeskyttet.
Følgende indstillinger er ikke tilgængelige i visningen Organisationsindstillinger:
Domæne – adgangen er skrivebeskyttet.
E-mail – indstillingerne for tilsidesættelse af administratorinvitations-e-mail og indstillinger for sprog til e-mail er skrivebeskyttede.
Godkendelse – det er ikke muligt at redigere indstillinger for godkendelse og SSO.
Følgende indstillinger er ikke tilgængelige i menuen Opkald:
Opkaldsindstillinger – indstillingerne til valgmuligheder for app i forbindelse med opkaldsprioritet er skrivebeskyttede.
Opkaldsadfærd – indstillingerne er skrivebeskyttede.
Placering > PSTN – valgmulighederne for lokal gateway og Cisco PSTN er skjulte.
Valgmulighederne Migreringer og Tilsluttet UC-tjeneste under TJENESTER er tilsidesatte.
Aktivér tilstanden Begrænset af partner
Partneradministratorer kan bruge nedenstående procedure til at aktivere Begrænset af partnertilstand for en given kundeorganisation ( standardindstilling er aktiveret).
Log ind på Partner Hub ( https://admin.webex.com), og vælg Kunder.
Vælg den relevante kundeorganisation.
I indstillingsvisningen til højre skal du aktivere Begrænset af partnertilstand skift for at slå indstillingen til.
Hvis du vil slå begrænset af partnertilstand fra, skal du deaktivere kontakten.
| Hvis partneren fjerner den begrænsede administratortilstand for en kundeadministrator, vil kundeadministratoren kunne udføre følgende:
|
Partneranalyse
Control Hub-forbedringer gør det nemt for partneradministratorer at se og opdatere pakkeoplysninger på vegne af deres brugere. Denne funktion giver partnere mulighed for at få en aggregeret visning på tværs af alle kunder og inkluderer følgende oplysninger:
Samlede brugere efter pakke (Softphone, Basic, Standard, Premium)
Bruger efter pakketendens (daglig/ugentlig/månedlig)
Kunder med antal tildelte pakker
For alle oplysninger om, hvordan du bruger Partner Analytics, se Webex artiklen Analyse til Webex til engros- og Webex til Broadworks-pakker i Partner Hub .
API'er for faktureringsrapport
Webex til udviklere leverer offentlige API'er, der kan bruges til månedlige faktureringsrapporter. Partneradministratorer kan bruge disse API'er til at oprette, angive, hente og slette faktureringsrapporter. Følgende tabel viser API'erne, den nødvendige adgangstype og rollekravene.
Fakturerings-API | Formål | Adgangstype | Rollekrav til API (Administratoren kræver mindst en af disse roller) |
|---|---|---|---|
Opret en faktureringsrapport for brede værker | Bruges til at generere en faktureringsrapport. | Skriv adgang |
|
Angiv faktureringsrapporter for brede værker | Bruges til at angive de rapporter, der er tilgængelige at se. | Læs adgang |
|
Få en faktureringsrapport for BroadWorks | Bruges til at hente en kopi af en genereret rapport. | Læs adgang |
|
Slet en faktureringsrapport over store værker | Bruges til at slette en genereret rapport. | Skriv adgang |
|
Faktureringsfelter
Følgende tabel viser de felter, der er indeholdt i den genererede rapport.
Mark | Beskrivelse |
|---|---|
forhandlernavn | Partnernavn eller partnerorganisations-id |
faktureringsID | Partnerens entydige fakturerings-id eller C-nummer |
spEnterprise-id | Det entydige identifikator, der er leveret af tjenesteudbyderen, for abonnentens virksomhed. |
intern | Status for kundens interne prøveperiode (Ja/Nej) |
userId | Abonnentens brugerID på Broad Works |
abonnentensID | Et entydigt id for den pågældende abonnent i Webex |
selvaktiveret | Ja/nej |
førsteStartdato | Dato, hvor abonnenten blev klargjort. |
faktureringsstartdato | Dato, hvor fakturering starter i denne måned |
faktureringsdatoSlutdato | Dato, hvor fakturering slutter i denne måned |
pakke | Den pakketype, der oplades |
mængde | Forholdsmæssig mængde til fakturering.
|
|
|
Fejlfinding af Webex til Cisco WideWorks
Abonner på Webex-statussiden
Kontrollér https://status.webex.com først, når du oplever en uventet afbrydelse af tjenesten. Hvis du ikke har ændret din konfiguration i Control Hub eller Broad Works før afbrydelsen, skal du kontrollere statussiden. Læs mere om at abonnere på statusunderretninger og hændelsesmeddelelser i Webex Help Center.
Brug Control Hub-analyse
Webex sporer brugs- og kvalitetsdata for din organisation og din kundes organisationer. Læs mere om Control Hub-analysen i Webex Help Center.
Netværksproblemer
Kunder eller brugere oprettes ikke i Control Hub med flowthrough-klargøring:
Kan applikationsserveren nå klargørings-URL-adressen?
Er klargøringskontoen og adgangskoden korrekt, findes denne konto i Broad Works?
Klynger mislykkes konsekvent forbindelsestest:
| mTLS-forbindelsen til godkendelsestjenesten forventes at mislykkes, når du opretter den første klynge i Partner Hub, fordi du skal oprette klyngen for at få adgang til Webex-certifikatkæden. Uden det kan du ikke oprette et tillidsanker på godkendelsestjenesten XSP|ADP'er, så test mTLS-forbindelsen fra Partner Hub er ikke vellykket. |
Er XSP|ADP-grænsefladerne offentligt tilgængelige?
Bruger du de rigtige porte? Du kan angive en port i grænsefladedefinitionen på klyngen.
Validering af grænseflader mislykkedes
Xsi-handlinger og Xsi-events-grænseflader:
- Kontrollér, at grænsefladens URL-adresser er angivet korrekt på klyngen i Partner Hub, herunder
/v2.0/i slutningen af URL-adresserne. Kontrollér firewallen, der tillader kommunikation mellem Webex og disse grænseflader.
Gennemse vejledningen om konfiguration af grænsefladen i dette dokument.
Grænseflade til godkendelsestjeneste:
- Kontrollér, at grænsefladens URL-adresser er angivet korrekt på klyngen i Partner Hub, herunder
/v2.0/i slutningen af URL-adresserne. Kontrollér firewallen, der tillader kommunikation mellem Webex og disse grænseflader.
Gennemgå vejledningen om konfiguration af grænsefladen i dette dokument, med særlig opmærksomhed på:
- Sørg for, at du delte RSA-nøgler på tværs af alle XSP|ADP'er.
- Sørg for, at du har leveret URL-adressen til godkendelsestjenesten til webbeholderen på alle XSP|ADP'er.
- Hvis du redigerede TLS-krypteringskonfigurationen, skal du kontrollere, at du brugte den korrekte navngivningskonvention. XSP|ADP kræver, at du indtaster IANA-navneformatet for TLS-kryptering. En tidligere version af dette dokument anførte fejlagtigt de krævede krypteringspakker i Open SSL-navnekonventionen.
Hvis du bruger m|-TLS med godkendelsestjenesten, indlæses Webex-klientcertifikater i din XSP{1}ADP/ADP-tillidslager? Er appen (eller grænsefladen) konfigureret til at kræve klientcertifikater?
Hvis du bruger CI-tokenvalidering med godkendelsestjenesten, er appen (eller grænsefladen) så den ikke kræver klientcertifikater?
Klientproblemer
Bekræft, at klienten er forbundet til bredeværker
Log ind på Webex-appen.
Kontrollér, at ikonet Opkaldsvalgmuligheder (et håndsæt med et gear over det) er til stede på sidebjælken.
Hvis ikonet ikke er til stede, er brugeren muligvis endnu ikke aktiveret for opkaldstjenesten i Control Hub.
Åbn menuen Indstillinger/Præferencer , og gå til sektionen Telefontjenester . Du bør se statussen SSO-session, du er logget ind.
Hvis en anden telefontjeneste, f.eks. Webex Calling, vises, bruger brugeren ikke Webex til Cisco BroadWorks.
Denne bekræftelse betyder:
Klienten har transformeret de krævede Webex-mikrotjenester.
Brugeren er godkendt.
Klienten er blevet udstedt et langvarigt JSON-webtoken af ditBroad Works-system.
Klienten har hentet sin enhedsprofil og er tilmeldt BroadWorks.
Klientlogger
Alle Webex-appklienter kan sende logfiler til Webex. Dette er den bedste valgmulighed for mobile klienter. Du bør også registrere brugerens e-mailadresse og det omtrentlige tidspunkt, problemet opstod, hvis du søger hjælp fra TAC. Få flere oplysninger i Hvor finder jeg support til Webex?
Hvis du har brug for at indsamle logfiler manuelt fra en Windows-pc, er de placeret på følgende måde:
Windows-pc: C:\Users\{username}\AppData\Local\CiscoSpark
Mac:/Users/{username}/Library/Logs/SparkMacDesktop
Problemer med brugerlogon
mTLS-godkendelse er forkert konfigureret
Hvis alle brugere er berørt, skal du kontrollere m-TLS-forbindelsen fra Webex til din URL-adresse til godkendelsestjenesten:
Kontrollér, at enten applikationen for godkendelsestjenesten eller den grænseflade, den bruger, er konfigureret til mTLS.
Kontrollér, at Webex-certifikatkæden er installeret som et tillidsanker.
Kontrollér, at servercertifikatet på grænsefladen/applikationen er gyldigt og signeret af en velkendt CA.
Meddelelse om overforbrug af licenser
Denne meddelelse kan vises for en kunde i kundevisningen af Partner Hub. Denne meddelelse vises, når licensforbruget overstiger, hvad licensen tillader. Meddelelsen kan ignoreres.
Fejlfindingsvejledning
For detaljerede oplysninger om fejlfinding af Webex til Cisco Broad Works, se fejlfindingsvejledningen til Webex til Cisco.
Support
Politik for understøttelse af steady state
Tjenesteudbyderen er det første kontaktpunkt for slutkundens (virksomheds) support. Eskalér problemer, som SP'en ikke kan løse til TAC. SupportBroad Works-serverversionen følger Broad Soft-politikken for den aktuelle version og to tidligere større versioner (N-2). Læs mere på Livscykluspolitik for en bred vifte af bløde produkter afsnit i BroadSoft LifeCycle Policy og BroadWorks Software Compatibility Matrix.
Eskaleringspolitik
Du (tjenesteudbyder/partner) er det første kontaktpunkt for slutkunde (virksomhed) support.
Problemer, der ikke kan løses af SP'en, eskaleres til TAC.
BroadWorks-versioner
SupportBroad Works-serverversionen følger Broad Soft-politikken for den aktuelle version og to tidligere større versioner (N-2). Læs mere på Livscykluspolitik for en bred vifte af bløde produkter afsnit i BroadSoft LifeCycle Policy og BroadWorks Software Compatibility Matrix.
Selvsupportressourcer
Brugere kan finde support via Webex Help Center, hvor der er en Webex til Cisco Broad Works-specifik side, der viser almindelige emner til hjælp og support i Webex-appen.
Webex-appen kan tilpasses med denne hjælp-URL-adresse og en problemrapport-URL-adresse.
Webex-appbrugere kan sende feedback eller logfiler direkte fra klienten. Logfilerne går til Webex-clouden, hvor de kan analyseres af Webex DevOps.
Vi har også en Help Center-side, der er dedikeret til hjælp på administratorniveau til Webex til Cisco BroadWorks.
Indsamle oplysninger til indsendelse af en tjenesteanmodning
Når du ser fejl i Control Hub, kan de have vedhæftet oplysninger, der kan hjælpe TAC med at undersøge dit problem. Hvis du f.eks. ser et sporings-id for en bestemt fejl eller en fejlkode, skal du gemme teksten for at dele med os.
Prøv at medtage mindst følgende oplysninger, når du indsender en forespørgsel eller åbner en sag:
Kunde organisations-id og partner-organisations-id (hvert id er en streng på 32 hexcifre, adskilt af hyfener)
Sporings-id (også en 32 hexcifret streng), hvis grænsefladen eller fejlmeddelelsen giver en
Brugerens e-mailadresse (hvis en bestemt bruger oplever problemer)
Klientversioner (hvis problemet har symptomer bemærket gennem klienten)
UC-One Saa S-sammenligning med Webex til CiscoBroad Works
Opløsning > | UC-en SaaS | Webex til Cisco BroadWorks |
|---|---|---|
Cloud | Cisco UC-One Cloud (GCP) | Webex-cloud (AWS) |
Klienter | UC-Et: Mobil, desktop Receptionist, supervisor | Webex: Mobil, desktop, web |
Væsentlig teknologisk forskel | Møder leveret på Broadsoft Meet-teknologi | Møder leveret via Webex Meetings-teknologi |
Tidlige feltforsøg | Scenemiljø, beta-klienter | Produktionsmiljø, GA-kunder |
Brugeridentitet | BroadWorks-id blev brugt som primært id, medmindre tjenesteudbyderen allerede har SSO-integration.
Bruger-id og hemmelighed i BroadWorks | E-mail-id i Cisco CI bruges som primært id SSO-integration i tjenesteudbyderens brede værker, hvor brugeren godkendermed Broad Works-bruger-id ogBroad Works-hemmelighed til tiden.
Brugeren leverer legitimationsoplysninger via SSO med Broad Works og hemmelighed iBroad Works ELLER Bruger-id og hemmelighed i CI-idP ELLER Bruger-id i CI, id og hemmeligheder i IDP |
Klientgodkendelse | Brugere leverer legitimationsoplysninger via klient Langvarige tokens, der kræves ved brug af Webex-meddelelser | Brugere leverer legitimationsoplysninger via browser (enten loginside fra Webex BIDP-proxy eller CI) Webex-adgang og opdateringstokens |
Administration/konfiguration | Dine OSS/BSS-systemer og Forhandlerportal | Dine OSS/BSS-systemer og Control Hub |
Aktivering af partner/tjenesteudbyder | Engangsopsætning af Cisco-handlinger | Engangsopsætning af Cisco-handlinger |
Aktivering af kunde/virksomhed | Forhandlerportal | Control Hub Oprettet automatisk ved første brugertilmelding |
Valgmuligheder for brugeraktivering | Selvtilmeldt Indstil ekstern IM&P i BroadWorks
| Indstil integreret IM&P i Broad Works (typisk virksomheder) |
XSP|ADP-tjenestegrænseflader | XSI-handlinger
XSI-begivenheder CTI (mTLS) Godkendelsestjeneste (mTLS valgfri) DMS | XSI-handlinger XSI-handlinger (mTLS) XSI-begivenheder CTI (mTLS) Godkendelsestjeneste (TLS) DMS |
Installer Webex, og log ind (abonnentperspektiv)
| 1 | Download og installer Webex. Få flere oplysninger i Webex | Download appen. |
| 2 | Kør Webex. Webex beder dig om din e-mailadresse.
|
| 3 | Indtast din e-mailadresse, og klik på Næste. |
| 4 | En af følgende sker, afhængigt af hvordan din organisation er konfigureret i Webex: Webex indlæses, når du har godkendt ID'etP eller Broad Works.
|
Dataudveksling og lagring
Disse afsnit indeholder oplysninger om dataudveksling og lagring med Webex. Alle data krypteres både i transit og i hvile. Få flere oplysninger i Webex-appens sikkerhed.
Onboarding af tjenesteudbyder
Når du konfigurerer klynger og brugerskabeloner i Webex Control Hub under onboarding af tjenesteudbydere, udveksler du følgende Broad Works-data, som Webex gemmer:
URL-adresse for Xsi-handlinger
URL-adresse til Xsi-begivenheder
URL-adresse til CTI-grænseflade
URL-adresse til godkendelsestjeneste
Legitimationsoplysninger til Broad Works-klargøringsadapter
Klargøring af tjenesteudbyders bruger
Denne tabel viser bruger- og virksomhedsdata, der udveksles som en del af brugerklargøring via Webex API'erne.
Data flyttes til Webex | Fra | Gennem | Gemt af Webex? |
|---|---|---|---|
Bruger-ID forbrede værker | BredeVærker, efter API | Webex-API'er | Ja |
E-mail (hvis SP er angivet) | BredeVærker, efter API | Webex-API'er | Ja |
E-mail (hvis bruger angivet) | Bruger | Brugeraktiveringsportal | Ja |
Fornavn | BredeVærker, efter API | Webex-API'er | Ja |
Efternavn | BredeVærker, efter API | Webex-API'er | Ja |
Primært telefonnummer | BredeVærker, efter API | Webex-API'er | Ja |
Mobiltelefonnummer | BredeVærker, efter API | Webex-API'er | Ja |
Primær udvidelse | BredeVærker, efter API | Webex-API'er | Ja |
BroadWorks-tjenesteudbyder-id og gruppe-id | BredeVærker, efter API | Webex-API'er | Ja |
Sprog | BredeVærker, efter API | Webex-API'er | Ja |
Tidszone | BredeVærker, efter API | Webex-API'er | Ja |
Brugerfjernelse
Webex til Cisco BroadWorks-API'er understøtter både delvis og fuld fjernelse af brugere. Denne tabel viser alle brugerdata, der er gemt under klargøring, og hvad der slettes i hvert scenarie.
Brugerdata | Delvis sletning | Fuld sletning |
|---|---|---|
Bruger-ID forbrede værker | Ja | Ja |
Nej | Ja | |
Fornavn | Nej | Ja |
Efternavn | Nej | Ja |
Primært telefonnummer | Ja | Ja |
Mobiltelefonnummer | Ja | Ja |
Lokalnummer | Ja | Ja |
BroadWorks-tjenesteudbyder-id og gruppe-id | Ja | Ja |
Sprog | Nej | Ja |
Brugerlogin og hentning af konfiguration
Webex-godkendelse
Webex-godkendelse henviser til brugerlogin til en Webex-app af en af Webex-supportgodkendelsesmekanismerne. ( Godkendelse af brede værker dækkes separat.) Denne tabel viser den type data, der udveksles mellem de forskellige komponenter i godkendelsesstrømmen.
Dataflytning | Fra | Til |
|---|---|---|
E-mailadresse | Bruger via Webex-appen | Webex |
Begrænset adgangstoken og (uafhængig) P-URL-adresse | Webex | Brugerbrowser |
Brugerlegitimationsoplysninger | Brugerbrowser | Identitetsudbyder (som allerede har brugeridentitet) |
SAML-angivelse | Brugerbrowser | Webex |
Godkendelseskode | Webex | Brugerbrowser |
Godkendelseskode | Brugerbrowser | Webex |
Adgang og opdater tokens | Webex | Brugerbrowser |
Adgang og opdater tokens | Brugerbrowser | Webex App |
BroadWorks-godkendelse
Godkendelse af BroadWorks henviser til brugerlogin til en Webex-app ved hjælp af deres legitimationsoplysninger til BroadWorks. Denne tabel viser den type data, der udveksles mellem de forskellige komponenter i godkendelsesstrømmen.
Dataflytning | Fra | Til |
|---|---|---|
E-mailadresse | Bruger via Webex-appen | Webex |
Begrænset adgangstoken og (Webex Bwks-idP-proxy)-id-P URL-adresse | Webex | Brugerbrowser |
Branding-oplysninger og URL-adresser forbrede værker | Webex | Brugerbrowser |
Brugerlegitimationsoplysninger for Broad Works | Bruger via browser (markeret login-side, der serviceres af Webex) | Webex |
Brugerlegitimationsoplysninger for Broad Works | Webex | BroadWorks |
BrugerprofilBroad Works | BroadWorks | Webex |
SAML-angivelse | Brugerbrowser | Webex |
Godkendelseskode | Webex | Brugerbrowser |
Godkendelseskode | Brugerbrowser | Webex |
Adgang og opdater tokens | Webex | Brugerbrowser |
Adgang og opdater tokens | Brugerbrowser | Webex App |
Meddelelse omudløb af adgangskode ved login
Denne funktion forbedrer login-processen og styrer login-flow-baseret:
Forbedring af loginadvarsel og fejlmeddelelse:
- I øjeblikket får Wexbex for BWKS-brugere, der bruger Broad Works-godkendelse og -login via UAP, ikke besked om, at deres adgangskode er ved at udløbe, eller at de ikke kan logge ind, fordi adgangskoden allerede er udløbet. Med denne funktion, hvis adgangskoden udløber om 10 dage eller mindre – brugeren modtager en advarsel om, at adgangskoden er ved at udløbe med angivelse af, hvor mange dage der er tilbage, og brugeren rådes til at kontakte partneren eller til at følge linket Glemt adgangskode på loginskærmen for at nulstille sin adgangskode.
- Hvis adgangskoden er udløbet, og konfigurationen i Broad Works 'gennemtvingændring af adgangskodeved udløb' er indstillet til at være sand, så blev fejlen "forkert brugernavn og adgangskode" kastet, men nu med denne funktion er fejlmeddelelsen forbedret: Loginforsøget mislykkedes. Kombinationen af det angivne bruger-id og adgangskode stemmer ikke overens med vores poster, eller din adgangskode skal opdateres. Prøv igen, eller kontakt din administrator for at opdatere adgangskoden. Fejlkode 100006
Kontrollér login flow:
- Partner kan begrænse login ved at aktivere en indstilling "w4bwks-adgangskode-udløb-misligholdelse-login". Denne indstilling "kan aktiveres af Cisco efter anmodning fra en partner. Hvis Broad Works-adgangskode er udløbet, er konfigurationen i broadworks 'gennemtvingændring af adgangskode ved udløb' indstillet til falsk, og indstillingen 'w4bwks-adgangskode-udløb-misligholdelse-login' er aktiveret, så vises fejlen, der siger, at adgangskoden er udløbet for x dage siden, mens login er tilladt, hvis indstillingstjenesten er deaktiveret. Indstillingen er som standard deaktiveret.
Linket Glemt adgangskode på loginsiden kan konfigureres af partneren som en del af funktionen Avanceret tilpasning. Partnere vil typisk konfigurere linket til at navigere brugeren til en partnerportal til administration af adgangskode og nulstilling af adgangskode.
| Denne funktion forbedrer kun brugerlogin-oplevelsen under login for den aktiverede bruger, når adgangskoden er ved at udløbe eller allerede er udløbet. Funktionen håndterer ikke, hvis en adgangskode udløber, mens brugeren er logget ind i Webex-appen. Brugeren får besked om udløb af adgangskoden ved sit næste loginforsøg. |
Hentning af klientkonfiguration
Denne tabel viser den type data, der udveksles mellem de forskellige komponenter under hentning af klientkonfigurationer.
Dataflytning | Fra | Til |
|---|---|---|
Tilmelding | klient | Webex |
Organisationsindstillinger, herunder URL-adresser forBroad Works | Webex | klient |
JWT-token for bredværker | Bredtarbejde gennem Webex | klient |
JWT-token for bredværker | klient | BroadWorks |
Enhedstoken | BroadWorks | klient |
Enhedstoken | klient | BroadWorks |
Konfigurer fil | BroadWorks | klient |
Brug ved steady state
Dette afsnit beskriver data, der flyttes mellem komponenter under gengodkendelse efter tokenens udløb, enten via Broad Works eller Webex.
Denne tabel viser databevægelse for opkald.
Dataflytning | Fra | Til |
|---|---|---|
SIP-signaler | klient | BroadWorks |
SRTP-medier | klient | BroadWorks |
SIP-signaler | BroadWorks | klient |
SRTP-medier | BroadWorks | klient |
Denne tabel viser databevægelse for meddelelser, tilstedeværelse og møder.
Dataflytning | Fra | Til |
|---|---|---|
HTTPS REST-meddelelser og tilstedeværelse | klient | Webex |
HTTPS REST-meddelelser og tilstedeværelse | Webex | klient |
SIP-signaler | klient | Webex |
SRTP-medier | klient | Webex |
SIP-signaler | Webex | klient |
SRTP-medier | Webex | klient |
Brug af klargørings-API
Udvikleradgang
API-specifikationen er tilgængelig på https://developer.webex.com , og en vejledning i brug er på https://developer.webex.com/docs/api/guides/webex-for-broadworks-developers-guide.
Du skal logge ind for at læse API-specifikationen påhttps://developer.webex.com/docs/api/v1/broadworks-subscribers .
Programgodkendelse og godkendelse
Din applikation integreres med Webex som en integration. Denne mekanisme giver applikationen mulighed for at udføre administrative opgaver (f.eks. klargøring af abonnenter) for en administrator i din partnerorganisation.
Webex-API'er følger OA uth 2-standarden ( http://oauth.net/2/). OA uth 2 giver tredjepartsintegrationer mulighed for at få opdaterings- og adgangstokens på vegne af din valgte partneradministrator til godkendelse af API-opkald.
Du skal først registrere din integration med Webex. Når du er registreret, skal din applikation derefter understøtte dette OA uth 2.0-godkendelsestilskud for at få de nødvendige opdaterings- og adgangstokens.
Få flere oplysninger om integrationer, og hvordan du opbygger denne OA uth 2-godkendelsesproces i din applikation, se https://developer.webex.com/docs/integrations.
| Der er to påkrævede roller til implementering af integrationer - udvikleren og den godkendte bruger - og de kan ejes af separate personer/teams i dit miljø.
|
Organisationens navn
Organisationsnavnet afhænger af, hvilken klargøringstilstand du bruger:
Virksomhedstilstand – organisationsnavnet er et nøjagtigt match med spEnterprise-id.
Tjenesteudbydertilstand – organisationsnavnet er gruppe-ID-delen af spEnterprise-id'et.
Organisationsnavnet indeholder alle whitespace, store bogstaver og specialtegn, der er angivet i det oprindelige virksomheds-id.
Generellekrav til software
Se Lifecycle Management - Broad.
Vi forventer, at tjenesteudbyderen er "patch-aktuel" med de seneste Broad Works-programrettelser og Release Independent (RI)-apps. Listen over programrettelser nedenfor er minimumskravet for integration med Webex.
| Sørg for at gennemgå programrettelsesnoterne for disse programrettelser. Nogle programrettelser kan have yderligere CLI-krav. |
Version R22
Server | Programrettelse | Yderligere oplysninger |
|---|---|---|
Programserver | ||
Påkrævet til katalogsynkronisering | ||
Påkrævet for at opgradere fra V1 til V2 push-underretninger | ||
Påkrævet programrettelse for programserver | ||
Påkrævet for at opgradere fra V1 til V2 push-underretninger | ||
Påkrævet programrettelse til funktion til opkaldsoptagelse | ||
Påkrævet programrettelse til flow-through klargøring | ||
Påkrævet programrettelse for Hook-status (tilstedeværelse) og Unified-opkaldshistorik | ||
Profilserver | ||
Påkrævet programrettelse for Hook-status (tilstedeværelse) og Unified-opkaldshistorik | ||
Platform | ||
Påkrævet for NPS-godkendelsesproxy | ||
Påkrævet for NPS-godkendelsesproxy | ||
Påkrævet for godkendelsestjenesten med validering af CI-token | ||
Påkrævet programrettelse for Hook-status (tilstedeværelse) og Unified-opkaldshistorik | ||
XSP|ADP | Påkrævet for NPS-godkendelsesproxy | |
Påkrævet for godkendelsestjenesten med validering af CI-token | ||
Påkrævet for NPS-godkendelsesproxy | ||
Påkrævet for at opgradere fra V1 til V2 push-underretninger | ||
Påkrævet for NPS-godkendelsesproxy | ||
Påkrævet for NPS-godkendelsesproxy | ||
Påkrævet for godkendelsestjenesten med validering af CI-token | ||
Påkrævet for Unified-opkaldshistorik | ||
Andet | AP.xsa.22.0.1123.ap372757 | |
Version R23
Server | Programrettelse | Yderligere oplysninger |
|---|---|---|
Programserver | Påkrævet til katalogsynkronisering | |
Konfigurer appserver | ||
Påkrævet for at opgradere fra V1 til V2 push-underretninger | ||
Påkrævet for opkaldsoptagelse | ||
Påkrævet programrettelse for Hook-status (tilstedeværelse) og Unified-opkaldshistorik | ||
Profilserver | ||
Platform | ||
Påkrævet for NPS-godkendelsesproxy | ||
Påkrævet programrettelse for Hook-status (tilstedeværelse) og Unified-opkaldshistorik | ||
XSP|ADP | ||
Påkrævet for NPS-godkendelsesproxy | ||
Påkrævet for at opgradere fra V1 til V2 push-underretninger | ||
Påkrævet for NPS-godkendelsesproxy | ||
Påkrævet for NPS-godkendelsesproxy | ||
Påkrævet programrettelse for Hook-status (tilstedeværelse) og Unified-opkaldshistorik | ||
Andet | Hvis du bruger ADP... | Påkrævet programrettelse for Hook-status (tilstedeværelse) og Unified-opkaldshistorik |
Version R24
Server | Programrettelse | Yderligere oplysninger |
|---|---|---|
Programserver | Påkrævet for Unified Messaging Server (UMS) | |
Påkrævet til flowthrough klargøring | ||
Påkrævet for opkaldsoptagelse | ||
Påkrævet programrettelse for Hook-status (tilstedeværelse) og Unified-opkaldshistorik | ||
Andet | Påkrævet programrettelse for Hook-status (tilstedeværelse) og Unified-opkaldshistorik |
Bredearbejdsmærker er påkrævet for Webex
Se konfigurationsvejledningen til Webex til Cisco BroadWorks for oplysninger om systemtags og brugerdefinerede mærker, som du skal konfigurere til Webex.
Brugerklargørings- og aktiveringsflows
| Klargøring beskriver tilføjelse af brugeren til Webex. Aktivering omfatter e-mailvalidering og tjenestetildeling i Webex. |
Brugernes e-mailadresser skal være entydige, da Webex bruger e-mailadressen til at identificere en bruger. Hvis du har betroede e-mailadresser til brugerne, kan du vælge at få dem aktiveret automatisk, når du automatisk klargør dem. Denne proces er "automatisk klargøring og automatisk aktivering".
Automatisk brugerklargøring og automatisk aktivering (Trusted E-mailflow)
Forudsætninger
Din klargøringsadapter peger på Webex til Cisco Broad Works (som kræver en udgående forbindelse fra AS til Webex-klargøringsbro).
Du skal have gyldige og tilgængelige e-mailadresser for slutbrugere som alternativeID'er i Broad Works.
Control Hub har en klargøringskonto i din partnerorganisationskonfiguration.
Trin | Beskrivelse |
|---|---|
1 | Du citerer og tager ordrer for tjenesten sammen med dine kunder. |
2 | Du behandler kundeordren og klargør kunden i dine systemer. |
3 | Tjenesteklargøringssystemet udløser klargøringen af BroadWorks. Dette trin opretter kort sagt virksomheden og brugerne. Den tildeler derefter de nødvendige tjenester og numre til hver bruger. En af disse tjenester er ekstern IM&P. |
4 | Dette klargøringstrin udløser automatisk klargøring af kundeorganisationen og brugerne i Webex. (IM&P-tjenestetildelingen får klargøringsadapteren til at ringe til Webex-klargøringsprogrammet-API). |
5 | Dine systemer skal bruge Webex-klargørings-API, hvis du senere har brug for at justere pakken for brugeren (for at ændre fra standarden). |
SSO-login-flow
Følgende er SAML SSO-login-flowet for Webex-appen, når du bruger Broad Works-godkendelse, og når deling af ressourcer på tværs af oprindelse er aktiveret, hvilket giver mulighed for direkte godkendelse til BroadWorks. Billedet viser klient- og brugerbegivenheder til venstre med tekst på pilene, der repræsenterer, hvad klienten giver godkendelse. Trin 1 og 5 er brugerbegivenheder. Højre side af billedet repræsenterer hændelser for logintjenester sammen med det, der returneres til klienten.
Følgende er registreringsflowet for Broad Works Service, der følger umiddelbart efter den foregående Webex SAML SSO-login-flow. Klienten bruger adgangstokenet, der blev hentet under tilmelding til Webex Device Management, til at anmode om tilmelding fra installationen af Broad Works.
Alternative loginflows
Billederne ovenfor antager, at SAML SSO-login er konfigureret ved hjælp afBroad Works-godkendelse med direkte Broad Works-godkendelse aktiveret (deling af ressourcer på tværs af oprindelse). Nedenfor er nogle alternative SAML SSO-loginflows:
VidtgåendeWorks-godkendelse uden direkteVidtgående Works-godkendelse (deling af ressourcer på tværs af oprindelse):
Den eneste forskel er i trin 5 og 6 i Webex-login-flowet. I trin 5 valideres loginlegitimationsoplysningerne af idP-proxy (i stedet for XSI), og en SAML-erklæring returneres til klienten.
Flowet fortsætter gennem de resterende trin i de to diagrammer, der gælder.
SSO-token bruges ikke i dette flow.
SAML SSO Webex-godkendelse:
I trin 3 i Webex-login-flowet returnerer tjenesten Common Identity den identitetsudbyder, der bruges af Webex-godkendelse.
På dette tidspunkt aktiveres en alternativ SAML SSO-login-flow for Webex.
Brugerinteraktioner
Log ind
Webex-appen starter en browser til Cisco Common Identity (CI) for at tillade brugere at indtaste deres e-mailadresse.
CI opdager, at den tilknyttede kundeorganisation har Broad Works IDP Proxy (IDP) konfigureret som deres SAML IDP. CI omdirigerer til IDP, der præsenterer brugeren med en loginside. (Tjenesteudbyderen kan markere denne loginside.)
Brugeren indtaster sine legitimationsoplysningerBroad Works.
Broadworks godkender brugeren via IDP. Når det lykkes, omdirigerer IDP browseren tilbage til CI med en SAML-succes for at fuldføre godkendelsesprocessen (vises ikke i diagrammet).
Ved vellykket godkendelse henter Webex-appen adgangstokens fra CI (vises ikke i diagrammet). Klienten bruger dem til at anmode om et Broad Works-langvarigt Jason Web Token (JWT).
Webex-appen opdager dens opkaldskonfiguration fra Broad Works og andre tjenester fra Webex.
Webex-appen registreres med BroadWorks.
Log ind fra et brugerperspektiv
Dette diagram er den typiske loginflow, som slutbrugeren eller abonnenten ser på:
Du downloader og installerer Webex-appen.
Du har muligvis modtaget linket fra din tjenesteudbyder, eller du kan finde download på siden Webex-downloads.
Du indtaster din e-mailadresse på Webex-loginskærmen. Klik på Næste.
Du omdirigeres typisk til en side med en tjenesteudbyders branding.
Denne side kan byde dig velkommen via din e-mailadresse.
Hvis der ikke er nogen e-mailadresse, eller hvis e-mailadressen er forkert, skal du i stedet indtaste dit brugernavn for Broad Works.
Indtast adgangskoden tilBroad Works.
Hvis du loggede ind, åbnes Webex.
Opkaldsflow – firmatelefonbog
Opkaldsstrøm – PSTN-nummer
Præsentation og deling
Start et rummøde
Klientinteraktioner
Hent profil fra DMS- og SIP-registrering med AS
Klienten ringer til XSI for at få et enhedsadministrationstoken og URL-adressen til DMS.
Klienten anmoder om sin enhedsprofil fra DMS ved at præsentere tokenet fra trin 1.
Klienten læser enhedsprofilen og henter SIP-legitimationsoplysningerne, adresserne og portene.
Klienten sender et SIP REGISTER til SBC ved hjælp af oplysningerne fra trin 3.
SBC sender SIP-REGISTRET til AS (SBC kan udføre et kig i NS for at finde et AS, hvis SBC ikke allerede kender SIP-brugeren).
Retningslinjer for test og laboratorium
Følgende retningslinjer gælder for test- og laboratorieorganisationer:
Tjenesteudbyderens partnere er begrænset til maksimalt 50 testbrugere, der kan klargøres på tværs af flere organer.
Alle brugere ud over de første 50 testbrugere vil blive faktureret.
For at sikre nøjagtig behandling på din faktura skal alle testorganisationer inkludere "test" i navnet Broad Works-organisationen.
Interne testorganisationer skal være udpeget i Webex Control Hub. Dette er for at forhindre, at testbrugere faktureres som faktiske brugere.
Udpegning af en organisation som en testorganisation
Sådan udpeges en organisation som en testorganisation:
Log ind på Partner Hub, og vælg Kunder.
Vælg den relevante kunde.
I den rigtige kontrolbjælke skal du aktivere til/fra-funktionen Intern testorganisation .
Afspilning af telefonsvarer
Når det gælder voicemail, skal du sørge for, at du konfigurerer medieserveren til at bruge en af følgende koder:
mp3
wav – WAV-filer understøttes i følgende formater: PCM (understøttet på alle platforme) og DVI-ADPCM (understøttes ikke på Android
Hvis du bruger wav-filer, skal du køre følgende CLI-kommandoer for at konfigurere applikationsserveren og medieserveren:
AS_CLI/Service/VoiceMsg>set vmRecordingAudioFileFormat WAVMS_CLI/Applications/MediaStreaming/Services/IVR> set sendmail8kHzWavFileDefaultFormat ulaw
Terminologi
- AKL
- Adgangskontrolliste
- ALG
- Programlaggateway
- API
- programmeringsgrænseflade
- APNER
- Apple Push-underretningstjeneste
- AS
- Programserver
- LÆ
- Analog telefonadapter, adapter, der konverterer analog telefoni til VoIP
- BAM
- Administrator forBroad Soft Application
- Basisbekræftelse
- En godkendelsesmetode, hvor en konto (brugernavn) valideres af en delt hemmelighed (adgangskode)
- BMS
- Bredsoft-messaging-server
- BOSH
- Tovejsstreams over synkronisk HTTP
- RÆ
- Grundlæggende hastighedsgrænseflade BRI er en ISDN-adgangsmetode
- Pakke
- En samling af tjenester leveret til en slutbruger eller abonnent (jf. Pakke)
- CA
- Certificeringsmyndighed
- Udbyder
- En organisation, der håndterer telefonitrafik (jf. Partner, tjenesteudbyder, forhandler med værditilvækst)
- CAPTCHA
- Fuldstændigt automatiseret offentlig turing test for at adskille computere og mennesker
- CCXML
- Opkaldskontrol og Xtensivt markup-sprog
- CIF
- Fælles mellemformat
- LÆ
- Kommandolinjegrænseflade
- CN
- Fælles navn
- CNPS
- Push-server til opkaldsunderretninger. En beskedpush-server, der kører på en XSP|ADP i dit miljø, for at skubbe opkaldsunderretninger til FCM og APNS. Se NPS-proxy.
- CPE
- Udstyr til kundens lokaler
- HHV.
- Brugerdefineret tilstedeværelsesregel
- CSS
- Ark til kascading-stil
- CSV
- Kommasepareret værdi
- CTI
- Integration af computertelefoni
- CUBE
- Cisco Unified Border Element
- DMZ
- Demilitariseret zone
- DN
- Adressebogsnummer
- DND
- Forstyr ikke
- DNS
- Domænenavnssystem
- DPG
- Ring op til peer-gruppe
- DSCP
- Differentieret tjenestekodepunkt
- DTAF
- Arkivfil for enhedstype
- DTG
- Destinationstrunkgruppe
- DTMF
- Dobbelt tone-multifrekvens
- Slutbruger
- Den person, der bruger tjenesterne, som foretager opkald, deltager i møder eller sender meddelelser (jf. Abonnent)
- Virksomhed
- En samling af slutbrugere (jf. Organisation)
- FCM
- Firebase-cloudmeddelelser
- FMC
- Fast mobil konvergens
- Gennemgående klargøring
- Oprettelse af brugere i Webex-identitetslageret ved at tildele “Integreret IM&P”-tjenesten i BroadWorks.
- FQDN
- Helt kvalificeret domænenavn
- Klargøring med fuld flow gennem klargøring
- Oprettelse og bekræftelse af brugere i Webex-identitetslageret ved at tildele “Integreret IM&P”-tjenesten i Broad Works, og at hver Broad Works-bruger har en unik og gyldig e-mailadresse.
- FXO
- Foreign Exchange Office er den port, der modtager den analoge linje. Det er stikket på telefonen eller faxmaskinen eller stikkene på dit analoge telefonsystem. Den giver en angivelse af røret på/af røret (lukning af løkke). Da FXO-porten er tilsluttet en enhed, f.eks. en fax eller en telefon, kaldes enheden ofte "FXO-enheden".
- FXS
- Foreign Exchange Subscriber er den port, der faktisk leverer den analoge linje til abonnenten. Med andre ord er det "stik i væggen", der leverer en opkaldstone, batteristrøm og ringespænding.
- GCM
- Google Cloud-meddelelse
- GCM
- Galois/Counter-tilstand (krypteringsteknologi)
- SKJULT
- Human grænsefladeenhed
- HTTPS
- Sikre sockets for hypertekst-overførselsprotokol
- LÆGEMIDDELFORM
- Integreret adgangsenhed
- IM&P
- Meddelelser og tilstedeværelse
- IP PSTN
- En tjenesteudbyder, der leverer VoIP til PSTN-tjenester, der kan udskiftes med ITSP, eller en generel betegnelse for internetforbundet "offentlig" telefoni, der leveres kollektivt af større telekommunikationsudbydere (snarere end af lande, som PSTN er)
- ITSP
- Internettelefoniudbyder
- IVR
- Interaktivt stemmesvar/respondent
- JID
- Den oprindelige adresse for en XMPP-enhed kaldes et Jabber-id eller JID localpart@domain.part.example.com/resourcepart (@ . / være separatorer)
- JSON
- Java-script-objektnotation
- IKKE RELEVANT.
- Java Secure Socket Extension; den underliggende teknologi, der leverer sikre forbindelsesfunktioner til Broad Works-servere
- KEM
- Tastudvidelsesmodul (hardware Cisco-telefoner)
- LG.
- Langvarige (eller langvarige) token; en selvbeskrivende, sikker form for bærertoken, der gør det muligt for brugere at forblive godkendte i længere tid og ikke er bundet til specifikke applikationer.
- IKKE RELEVANT
- Arkiv for meddelelser
- MIB
- Administrationsoplysningsbase
- MS
- Medieserver
- mTLS
- Gensidig godkendelse mellem to parter ved brug af certifikatudveksling, når der oprettes en TLS-forbindelse
- LÆ
- Multibrugerchat
- VÅD
- Oversættelser af netværksadresse
- NPS
- Beskedpush-server; se CNPS
- NPS-proxy
-
En tjeneste i Webex, der leverer kortvarige godkendelsestokens til din CNPS, hvilket giver den mulighed for at skubbe opkaldsunderretninger til FCM og APN'er og i sidste ende til Android- og iOS-enheder, der kører Webex.
- IKKE ALMINDELIG
- Åbn klientgrænseflade
- Organisation
- En virksomhed eller organisation, der repræsenterer en samling af slutbrugere (jf. Virksomhed)
- OTG
- Udgående trunk-gruppe
- Pakke
- En samling af tjenester leveret til en slutbruger eller abonnent (jf. Pakke)
- Partner
- En agentorganisation, der samarbejder med Cisco om at distribuere produkter og tjenester til andre organisationer (jf. Værditilført videreforhandler, tjenesteudbyder, udbyder)
- PBX
- Privat filialudveksling
- PEM
- Forbedret e-mail til beskyttelse af personlige oplysninger
- PLMN
- Offentligt landemobilnetværk
- LÆ
- Primary Rate Interface (PRI) er en standard for telekommunikationsgrænseflade, der bruges på et integreret digitalt netværk (ISDN)
- P
- Profilserver
- PSTN
- Offentligt skiftede telefonnetværk
- QoS
- Servicekvalitet
- Forhandlerportal
- Et websted, der giver forhandlerens administrator mulighed for at konfigurere deres UC-One SaaS-løsning. Den omtales sommetider som BAM-portal, administratorportal eller administrationsportal.
- RTCP
- Kontrolprotokol for realtid
- RTP
- Transportprotokol i realtid
- SBC
- Sessionsgrænsecontroller
- IKKE RELEVANT
- Udseende af delt opkald
- SD
- Standarddefinition
- SDP
- Sessionsbeskrivelse protokol
- SP
- Tjenesteudbyder; En organisation, der leverer telefoni eller relaterede tjenester til andre organisationer (jf. Udbyder, partner, forhandler med værditilvækst)
- SIP
- Protokol til sessionsinitiering
- SLT
- Kortvarig (eller kort levetid) token (også kaldet Broad Works SSO-token), et godkendt token til engangsbrug, der bruges til at få sikker adgang til webapplikationer.
- SMB
- Små til mellemstore virksomheder
- SNMP
- Enkel netværksstyringsprotokol
- sRTCP
- sikker Real-time Transfer Control Protocol (VoIP-opkaldsmedie)
- sRTP
- sikker realtidsoverførselsprotokol (VoIP-opkaldsmedie)
- SSL
- Lag af sikre stikkontakter
- Abonnent
- Den person, der bruger tjenesterne, som foretager opkald, deltager i møder eller sender meddelelser (jf. Slutbruger)
- TCP
- Overførselskontrolprotokol
- TDM
- Multiplexing af tidsdeling
- TLS
- Transportlagsikkerhed
- TilS
- Tjenestetype
- UAP
- Brugeraktiveringsportal
- UC
- Unified Communications
- HÆTTEGLAS
- Brugergrænseflade
- U ID
- Entydig id
- OM
- Meddelelsesserver
- URI
- Ensartet ressourceidentifikator
- URL
- Placering af ensartet ressource
- STØDPUDE
- Delte server
- UTC
- Coordinated Universal Time
- UVS
- Videoserver
- Værditilsat forhandler (VAR)
- En agentorganisation, der samarbejder med Cisco om at distribuere produkter og tjenester til andre organisationer (jf. Udbyder, partner, tjenesteudbyder)
- VGA
- Videografiksortiment
- VoIP
- Voice over Internet Protocol (IP)
- VXML
- Stemmeudvideligt markup-sprog
- WebDAV
- Webdistribueret forfatning og -version
- WebRTC
- Webkommunikation i realtid
- WRS
- webRTC-server
- XMPP
- Udvidelig meddelelses- og tilstedeværelsesprotokol
Konfigurer tjenester (med mTLS for godkendelsestjenesten)
Nedenstående procedurer erstatter procedurerne i emnet Konfigurer tjenester på dit Webex til Cisco Broad Works XSP|ADP'er. Fuldfør kun disse procedurer, hvis du bruger mTLS til godkendelsestjenesten i stedet for validering af CI-token. Disse procedurer er obligatoriske, hvis du kører flere Webex-organisationer fra den samme XSP|ADP-server. Ellers er de valgfrie.
| Hvis du ikke kører flere Webex-organisationer fra den samme XSP|ADP-server, anbefales CI-token-validering (med TLS) til godkendelsestjenesten. Se Konfigurer tjenester på dit Webex til Cisco Broad Works|XSP ADP'er for at få oplysninger om, hvordan du konfigurerer godkendelsestjenesten og andre tjenester. |
Xsi-grænseflader
Installer og konfigurer applikationerne Xsi-Actions og Xsi-Events som beskrevet i konfigurationsvejledningen til Cisco Broad Works.
Kun én forekomst af Xsi-Events-applikationerne bør installeres på den XSP|ADP, der bruges til CTI-grænsefladen.
Alle Xsi-begivenheder, der bruges til at integrere Broadworks med Webex, skal have det samme navn til opkaldskontrolapplikation, der er defineret under Applikationer/Xsi-begivenheder/generelleindstillinger. Eksempel:
ADP_CLI/Applications/Xsi-Events/GeneralSettings> get
callControlApplicationName = com.broadsoft.xsi-events
Når en bruger onboardes til Webex, opretter Webex et abonnement for brugeren på AS for at modtage telefonibegivenheder for tilstedeværelse og opkaldshistorik. Abonnementet er knyttet til navnet på opkaldskontrolapplikationen, og AS bruger det til at vide, hvilke Xsi-Events der skal sende telefonihændelserne til.
| Hvis du ændrer opkaldskontrolapplikationsnavnet, eller hvis du ikke har det samme navn på alle Xsi-Events-webapps, påvirker funktionaliteten af abonnementer og telefonibegivenheder. |
Konfigurer godkendelsestjeneste (med mTLS)
Langvarige tokens for brede værker genereres og valideres af den godkendelsestjeneste, der hostes på dine XSP|ADP'er.
Krav
De XSP|ADP-servere, der hoster godkendelsestjenesten, skal have konfigureret en mTLS-grænseflade.
XSP|ADP'er skal dele de samme nøgler til kryptering/dekryptering af Broad Works-tokens med lang levetid. Kopiering af disse nøgler til hver XSP|ADP er en manuel proces.
XSP|ADP'er skal synkroniseres med NTP.
Konfigurationsoversigt
Den vigtige konfiguration på dine XSP|ADP'er omfatter:
Installer godkendelsestjenesten.
Konfigurer tokenvarighed til mindst 60 dage (forlad udstederen som Broad Works).
Generer og del RSA-nøgler på tværs af XSP|ADP'er.
Angiv URL-adressen til godkendelsestjenesten til webbeholderen.
Installer godkendelsestjenesten på XSP|ADP
På hver XSP|ADP, der bruges med Webex:
Aktivér applikationen for godkendelsestjeneste på stien
/authService(Du skal bruge denne sti):XSP|ADP_CLI/Maintenance/ManagedObjects> activate application authenticationService <version> /authService(hvor
<version>er din Broad Works-version).Installer applikationen:
XSP|ADP_CLI/Maintenance/ManagedObjects>deploy application /authService
Konfigurer varighed af token
Kontrollér den eksisterende tokenkonfiguration (timer):
XSP|ADP_CLI/Applications/authenticationService/TokenManagement>getIndstil varigheden til 60 dage (maks. 180 dage):
XSP|ADP_CLI/Applications/authenticationService/TokenManagement>set tokenDurationInHours 1440
Opret og del RSA-nøgler
Du skal bruge de samme offentlige/private nøglepar til tokenkryptering/dekryptering på tværs af alle forekomster af godkendelsestjenesten.
Nøgleparret genereres af godkendelsestjenesten, når det først er påkrævet at udstede et token.
På grund af disse to faktorer skal du generere nøgler på en XSP|ADP og derefter kopiere dem til alle andre XSP|ADP'er.
| Hvis du cykler tasterne eller ændrer tastlængden, skal du gentage følgende konfiguration og genstarte alle XSP|ADP'erne. |
Vælg en XSP|ADP, der skal bruges til at generere et nøglepar.
Brug en klient til at anmode om et krypteret token fra den pågældende XSP|ADP ved at anmode om følgende URL-adresse fra klientens browser:
https://<XSP|ADP-IPAddress>/auth Service/token?key=BASE6URL (klientoffentlignøgle)
(Dette genererer et privat/offentligt nøglepar på XSP|ADP, hvis der ikke allerede var et)
Placeringen af nøglebutikken kan ikke konfigureres. Eksporter nøglerne:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement>exportKeysKopiér den eksporterede fil
/var/broadworks/tmp/authService.keystil samme placering på de andre XSP|ADP'er, overskriver en ældre.keysfilen, om nødvendigt.Importér tasterne på hver af de andre XSP|ADP'er:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement> importKeys /var/broadworks/tmp/authService.keys
Angiv URL-adressen til godkendelsestjenesten til webbeholderen
XSP|ADP's webcontainer skal bruge URL-adressen til godkendelsestjenesten, så den kan validere tokens.
På hver af XSP|ADP'erne:
Tilføj godkendelsestjenestens URL-adresse som en ekstern godkendelsestjeneste for BroadWorks Communications Utility:
XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/AuthService>set url http://127.0.0.1/authServiceFøj URL-adressen til godkendelsestjenesten til beholderen:
XSP|ADP_CLI/Maintenance/ContainerOptions> add tomcat bw.authservice.authServiceUrl http://127.0.0.1/authServiceDette gør det muligt for Webex at bruge godkendelsestjenesten til at validere tokens, der præsenteres som legitimationsoplysninger.
Kontroller parameteren med
get.Genstart XSP|ADP.
Konfiguration af TLS og kryptering på HTTP-grænsefladerne (for XSI og godkendelsestjeneste)
Godkendelsestjenesten, Xsi-handlinger og Xsi-Events-applikationer bruger HTTP-servergrænseflader. Niveauerne for TLS-konfiguration for disse programmer er som følger:
Mest generelt = System > Transport > HTTP > HTTP-servergrænseflade = Mest specifik
De CLI-kontekster, du bruger til at se eller ændre de forskellige SSL-indstillinger, er:
| Specificitet | CLI kontekst |
| System (globalt) |
|
| Transportprotokoller for dette system |
|
| HTTP på dette system |
|
| Specifikke HTTP-servergrænseflader på dette system |
|
Læsning af konfiguration af TLS-grænseflade for HTTP-server på XSP|ADP
Log ind på XSP|ADP, og naviger til
XSP|ADP_CLI/Interface/Http/HttpServer>Indtast
getkommando og læs resultaterne. Du bør se grænsefladerne (IP-adresser), og for hver enkelt, om de er sikre, og om de kræver klientgodkendelse.
Apache tomcat sender et certifikat til hver sikker grænseflade. Systemet genererer et selvsigneret certifikat, hvis det har brug for et.
XSP|ADP_CLI/Interface/Http/HttpServer> getTilføjelse af TLS 1.2-protokol til HTTP-servergrænsefladen
Den HTTP-grænseflade, der interagerer med Webex Cloud, skal konfigureres til TLSV1.2. Skyen forhandler ikke tidligere versioner af TLS-protokollen.
Sådan konfigureres TLSV1.2-protokollen på HTTP-servergrænsefladen:
Log ind på XSP|ADP, og naviger til
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>Indtast kommandoen
get <interfaceIp> 443for at se, hvilke protokoller der allerede anvendes på denne grænseflade.Indtast kommandoen
add <interfaceIp> 443 TLSv1.2for at sikre, at grænsefladen kan bruge TLS 1.2, når den kommunikerer med skyen.
Redigering af konfiguration af TLS-kryptering på HTTP-servergrænsefladen
Sådan konfigureres de krævede cifre:
Log ind på XSP|ADP, og naviger til
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>Indtast kommandoen
get <interfaceIp> 443for at se, hvilke krypteringer der allerede bruges på denne grænseflade. Der skal være mindst én fra Ciscos anbefalede pakker (se XSP|ADP-identitetskrav og sikkerhedskrav i afsnittet Oversigt).Indtast kommandoen
add <interfaceIp> 443 <cipherName>for at tilføje en kryptering til HTTP-servergrænsefladen.
XSP|ADP CLI kræver IANA-standardkrypteringsprogramnavnet, ikke navnet på det åbne SSL-krypteringsprogram. For eksempel for at tilføje den åbneSSL-kryptering
ECDHE-ECDSA-CHACHA20-POLY1305til HTTP-servergrænsefladen skal du bruge:XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>add 192.0.2.7 443 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305Se https://ciphersuite.info/ for at finde suiten efter hvert navn.
Konfigurer tillid til godkendelsestjeneste (med mTLS)
Log ind på Control Hub med din partneradministratorkonto.
Gå til opkald, og klik på Download Webex CA-certifikat for at få
CombinedCertChain2023.txtpå din lokale computer.
Disse filer indeholder to sæt af to certifikater. Du skal dele filerne, før du uploader dem til XSP|ADP'erne. Alle filer er påkrævet.Opdel certifikatkæden i to certifikater -
combinedcertchain2023.txt.Åbn
combinedcertchain2023.txti et tekstredigeringsprogram.Vælg og skær den første tekstblok, herunder linjerne
-----BEGIN CERTIFICATE-----og-----END CERTIFICATE-----, og indsæt tekstblokken i en ny fil.Gem den nye fil som
root2023.txt.Gem den oprindelige fil som
issuing2023.txt. Den oprindelige fil bør nu kun have én blok tekst, omgivet af linjerne-----BEGIN CERTIFICATE-----og-----END CERTIFICATE-----.
Kopiér begge tekstfiler til en midlertidig placering på den XSP|ADP, du sikrer, f.eks.
/var/broadworks/tmp/root2023.txtog/var/broadworks/tmp/issuing2023.txt.Log ind på XSP|ADP, og naviger til
/XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts>. (Valgfri) Kør hjælpUpdateTrustfor at se parametrene og kommandoformatet.Overfør certifikatfilerne til nye tillidsanker - 2023
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientroot2023 /var/broadworks/tmp/root2023.txt XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientissuing2023 /var/broadworks/tmp/issuing2023.txt
Alle aliaser skal have et andet navn.
webexclientroot,webexclientroot2023,webexclientissuingogwebexclientissuing2023er eksempler på aliaser for tillidsankrkerne. Du kan bruge dine egne, så længe alle fire poster er unikke.Bekræft, at anker er opdateret:
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> getAlias Owner Issuer ============================================================================= webexclientissuing2023 Internal Private TLS SubCA Internal Private Root webexclientroot2023 Internal Private Root Internal Private Root[self-signed]
(Valgmulighed) Konfigurer m-TLS på HTTP-grænseflade/portniveau
Det er muligt at konfigurere mTLS på HTTP-grænseflade/portniveau eller på et per-web-applikationsgrundlag.
Den måde, du aktiverer m|-TLS for din applikation på, afhænger af de applikationer, du er vært for på XSP{1}ADP. Hvis du er vært for flere applikationer, der kræver mTLS, skal du aktivere mTLS på grænsefladen. Hvis du kun har brug for at sikre en af flere applikationer, der bruger den samme HTTP-grænseflade, kan du konfigurere mTLS på applikationsniveau.
Når mTLS konfigureres på HTTP-grænseflade/portniveau, kræves mTLS for alle hostede webapplikationer, der er adgang via denne grænseflade/port.
Log ind på den XSP|ADP, hvis grænseflade du konfigurerer.
Naviger til
XSP|ADP_CLI/Interface/Http/HttpServer>og kørgetkommando til at se grænsefladerne.For at tilføje en grænseflade og kræve klientgodkendelse der (hvilket betyder det samme som mTLS):
XSP|ADP_CLI/Interface/Http/HttpServer> add IPAddress Port Name true trueSe XSP|ADP CLI-dokumentationen for at få flere oplysninger. I alt væsentligt den første
truesikrer grænsefladen med TLS (servercertifikat oprettes, hvis det er nødvendigt) og det andettruetvinger grænsefladen til at kræve klientcertifikatgodkendelse (tilsammen er de mTLS).
Eksempel:
XSP|ADP_CLI/Interface/Http/HttpServer> get
Interface Port Name Secure Client Auth Req Cluster Fqdn
=======================================================
192.0.2.7 443 XSP|ADP01.collab.example.net true false
192.0.2.7 444 XSP|ADP01.collab.example.net true trueI dette eksempel er mTLS (Client Auth Req = true) aktiveret på 192.0.2.7 port 444. TLS er aktiveret den 192.0.2.7 port 443.
(Valgmulighed) Konfigurer mTLS for specifikke webapplikationer
Det er muligt at konfigurere mTLS på HTTP-grænseflade/portniveau eller på et per-web-applikationsgrundlag.
Den måde, du aktiverer m|-TLS for din applikation på, afhænger af de applikationer, du er vært for på XSP{1}ADP. Hvis du er vært for flere applikationer, der kræver mTLS, skal du aktivere mTLS på grænsefladen. Hvis du kun har brug for at sikre en af flere applikationer, der bruger den samme HTTP-grænseflade, kan du konfigurere mTLS på applikationsniveau.
Når mTLS konfigureres på applikationsniveau, kræves mTLS for det pågældende program, uanset konfigurationen af HTTP-servergrænsefladen.
Log ind på den XSP|ADP, hvis grænseflade du konfigurerer.
Naviger til
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps>og kørgetkommando til at se, hvilke applikationer der kører.Sådan tilføjer du en applikation og kræver klientgodkendelse for den (hvilket betyder det samme som mTLS):
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> add IPAddress Port ApplicationName trueSe XSP|ADP CLI-dokumentationen for at få flere oplysninger. Programnavnene er angivet der. Fil
truei denne kommando aktiverer mTLS.
Eksempel:
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps>
add 192.0.2.7 443 AuthenticationService true
Eksempelkommandoen tilføjer godkendelsestjenesteapplikationen til 192.0.2.7:443 og kræver, at den anmoder om og godkender certifikater fra klienten.
Kontroller med get:
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps>
get
Interface Ip Port Application Name Client Auth Req
===================================================
192.0.2.7 443 AuthenticationService true Konfigurer enhedsadministration på XSP|ADP, applikationsserver og profilserver
Profilserver og XSP|ADP er obligatoriske for enhedsadministration. De skal konfigureres i henhold til vejledningen i konfigurationsvejledningen.
Hvor skal du hen Næste?
Når det gælder konfiguration, kan du gendeltage i hoveddokumentflowet på CTI-grænseflade og relateret konfiguration.
Yderligere certifikatkrav til gensidig TLS-godkendelse mod godkendelsestjeneste
Webex interagerer med godkendelsestjenesten via en gensidig TLS-godkendt forbindelse. Dette betyder, at Webex præsenterer et klientcertifikat, og at XSP|ADP skal validere det. For at stole på dette certifikat skal du bruge Webex CA-certifikatkæden til at oprette et tillidsanker på XSP|ADP (eller proxy). Certifikatkæden er tilgængelig til download via Partner Hub:
Gå til Indstillinger > Opkald til.
Klik på linket til download af certifikat.
| Du kan også få certifikatkæden fra https://bwks-uap.webex.com/assets/public/CombinedCertChain2023.txt. |
De nøjagtige krav til installation af denne Webex CA-certifikatkæde afhænger af, hvordan dine offentlige XSP|ADP'er installeres:
Via en TLS-bridging-proxy
Via en TLS-gennemgående proxy
Direkte til XSP|ADP
Følgende diagram opsummerer, hvor Webex CA-certifikatkæden skal installeres i disse tre tilfælde.
Gensidige TLS-certifikatkrav for TLS-broproxy
Webex viser et Webex CA-signeret klientcertifikat til proxyen.
Webex CA-certifikatkæden installeres i proxytillidsbutikken, så proxy stoler på klientcertifikatet.
Det offentligt signerede XSP|ADP-servercertifikat indlæses også i proxyen.
Proxyen viser et offentligt signeret servercertifikat til Webex.
Webex har tillid til det offentlige CA, der har underskrevet proxyservercertifikatet.
Proxyen viser et internt signeret klientcertifikat til XSP|ADP'erne.
Dette certifikat skalhar x509.v3-lokalnummerfeltet Udvidet nøglebrugudfyldt med Broad Works-OID 1.3.6.1.4.1.6431.1.1.8.2.1.3og TLS klientgodkendelseformål. F.eks.
X509v3 extensions:X509v3 Extended Key Usage:1.3.6.1.4.1.6431.1.1.8.2.1.3, TLS Web Client Authentication
Når du genererer interne klientcertifikater for proxyen, skal du bemærke, at SAN-certifikater ikke understøttes. Interne servercertifikater for XSP|ADP kan være SAN.
XSP|ADP'erne stoler på den interne CA.
XSP|ADP'erne viser et internt signeret servercertifikat.
Proxyen stoler på den interne CA.
Gensidige TLS-certifikatkrav for TLS-gennemgang-proxy eller XSP i DMZ
Webex præsenterer et Webex CA-signeret klientcertifikat til XSP'erne.
Webex CA-certifikatkæden installeres i XSP's tillidslager, så XSP'erne stoler på klientcertifikatet.
Det offentligt signerede XSP-servercertifikat indlæses også i XSP'erne.
XSP'erne viser offentligt signerede servercertifikater til Webex.
Webex har tillid til det offentlige CA, der underskrev XSP's servercertifikater.
Dokumentets revisionshistorik
Følgende tabel viser en oversigt over ændringer i dette dokument i løbet af de seneste 12 måneder.
Dato | Version | Beskrivelse af skift | |
|---|---|---|---|
07. marts 2024 | 2-111 |
| |
24. februar 2024 | 2-110 |
| |
20. februar 2024 | 2-109 |
| |
07. februar 2024 | 2-108 |
| |
25. januar 2024 | 2-107 |
| |
23. januar 2024 | 2-106 |
| |
10. januar 2024 | 2-105 |
| |
20. december 2023 | 2-104 |
| |
13. december 2023 | 2-103 |
| |
12. december 2023 | 2-102 |
| |
Den 08. december 2023 | 2-101 |
| |
Den 08. november 2023 | 2-100 |
| |
25. oktober 2023 | 2-99 |
| |
13. september 2023 | 2-98 |
| |
Den 04. september 2023 | 2-97 |
| |
08. august 2023 | 2-96 |
| |
23. juni 2023 | 2-95 |
| |
30. maj 2023 | 2-94 |
| |
26. maj 2023 | 2-93 |
| |
24. maj 2023 | 2-92 |
| |
10. maj 2023 | 2-91 |
| |
9. maj 2023 | 2-90 |
| |
Den 04. maj 2023 | 2-89 |
| |
27. april 2023 | 2-88 |
| |
14. april 2023 | 2-87 |
| |
17. marts 2023 | 2-86 |
| |
11. marts 2023 | 2-85 |
| |
10. marts 2023 | 2-84 |
| |
07. marts 2023 | 2-83 |
| |
28. februar 2023 | 2-82 |
| |
15. februar 2023 | 2-81 |
| |
10. februar 2023 | 2-80 |
| |
Introduktion af Webex til Cisco WideWorks
Dette afsnit henvender sig til systemadministratorer hos Cisco-partnerorganisationer (tjenesteudbydere), der implementerer Webex for deres kundeorganisationer eller leverer denne løsning direkte til deres egne abonnenter.
Løsningsformål
For at levere Webex Cloud-samarbejdsfunktioner til små og mellemstore kunder, der allerede har opkaldstjeneste leveret af udbydere af Broad Works-tjenester.
For at levere Broad Works-baseret opkaldstjeneste til små og mellemstore Webex-kunder.
Kontekst
Vi er i færd med at udvikle alle vores samarbejdskunder mod en samlet applikation. Denne vej reducerer indførelsesvanskeligheder, forbedrer interoperabilitet og migration og giver forudsigelige brugeroplevelser på tværs af hele vores samarbejdsportefølje. En del af denne indsats er at flytte opkaldskapaciteten til Broad Works til Webex-appen og i sidste ende reducere investeringerne i UC-One-klienterne.
Fordele
Fremtidig prøvning: mod udløb af UC-One Collaboration, bevægelse af alle klienter mod Unified Client Framework (UCF)
Bedste af begge: Aktivering af Webex-meddelelses- og mødefunktioner, mens du bevarer Broad Works-opkald på dit telefoninetværk
Løsningsområde
Eksisterende/nye små til mellemstore kunder (færre end 250 abonnenter), der ønsker en række samarbejdsfunktioner, kan allerede have opkald tilbrede værker.
Eksisterende små til mellemstore Webex-kunder, der ønsker at tilføje Broad Works-opkald.
Ikke større virksomheder (gennemgå vores virksomhedsportefølje for Webex).
Ikke enkeltbrugere (evaluér Webex-onlinetilbud).
Funktionssættene i Webex til Cisco Broad Works er rettet mod små til mellemstore virksomheders brug. Webex til Cisco Broad Works-pakkerne er designet til at reducere kompleksiteten for SMB'er, og vi evaluerer konstant deres egnethed til dette segment. Vi kan vælge at skjule eller fjerne funktioner, der ellers ville være tilgængelige i virksomhedspakkerne.
Forudsætninger for succes med Webex til Cisco BroadWorks
# | Krav | Bemærkninger | ||
|---|---|---|---|---|
1 | Patch Current Broad Works R22 eller derover | |||
2 | XSP|ADP til XSI-, CTI-, DMS- oggodkendelsestjeneste | Dedikeret XSP|ADP til Webex til Cisco Broad Works | ||
3 | Separat XSP|ADP for NPS, kan deles med andre løsninger, der bruger NPS. | Hvis du har en eksisterende samarbejdsinstallation, skal du gennemgå anbefalinger om XSP|ADP- og NPS-konfigurationer. | ||
4 | Validering af CI-token (med TLS) konfigureret til Webex-forbindelser til godkendelsestjenesten. | |||
5 | mTLS konfigureret til Webex-forbindelser til CTI-grænsefladen. | Andre applikationer kræver ikke mTLS. | ||
6 | Brugere skal eksistere i Broad Works og skal have følgende attributter, afhængigt af din klargøringsbeslutning:
| For pålidelige e-mails: Vi anbefaler, at du også indsætter den samme e-mailadresse i attributten Alternativt ID, så brugere kan logge ind med e-mailadresse mod BroadWorks. For e-mails, der ikke er tillid til: Afhængigt af brugerens e-mailindstillinger kan brugen af ikke-betroede e-mails medføre, at e-mappen sendes til brugerens Junk- eller SPAM-mappe. Administratoren skal muligvis ændre brugerens e-mailindstillinger for at tillade domæner | ||
7 | Webex til Cisco Broad Works DTAF-fil til Webex-appen | |||
8 | BW Business Lic eller Std Enterprise eller Prem Enterprise User Lic + Webex til Cisco Broad Works-abonnement | Hvis du har en eksisterende samarbejdsinstallation, har du ikke længere brug for UC-One-tilføjelsespakke, Collab Lic og Meet-me-konferenceporte. Hvis du har en eksisterende UC-One SaaS-installation, er der ingen yderligere ændringer end at acceptere vilkår for Premium Package. | ||
9 | IP/porte skal være tilgængelige via Webex-backend-tjenester og Webex-apps via det offentlige internet. | Se afsnittet "Forbered dit netværk". | ||
10 | TLS v1.2-konfiguration på XSP|ADP'er | |||
11 | For klargøring af flowthrough skal applikationsserveren oprette forbindelse til klargøringsadapteren tilBroad Works.
| Se emnet "Forbered dit netværk". |
Om dette dokument
Formålet med dette dokument er at hjælpe dig med at forstå, forberede, implementere og administrere din Webex til Cisco Broad Works-løsning. Hovedpunkterne i dokumentet afspejler dette formål.
Denne vejledning indeholder konceptuelt materiale og referencemateriale. Vi agter at dække alle aspekter af løsningen i dette ene dokument.
Det minimumssæt af opgaver, der skal implementeres, er:
Kontakt dit kontoteam for at blive en Cisco Partner. Det er vigtigt, at du udforsker Cisco-touch-punkterne for at gøre dig bekendt (og få undervisning). Når du bliver Cisco Partner, anvender vi til/fra-knappen Webex til Cisco Broad Works til din Webex-partnerorganisation. (Se Installer Webex til Cisco Broad Works > Onboarding af partnere i dette dokument.)
Konfigurer dine Broad Works-systemer til integration med Webex. (Se Installer Webex til Cisco Broad Works > Konfigurer tjenester på dit Webex til Cisco Broad Works|XSP ADP'er i dette dokument.)
Brug Partner Hub til at oprette forbindelse mellem Webex og BroadWorks. (Se Installer Webex til Cisco Broad Works > Konfigurer din partnerorganisation i Partner Hub i dette dokument.)
Brug Partner Hub til at forberede brugerklargøringsskabeloner. (Se Installer Webex til Cisco Broad Works > Konfigurer dine onboardingskabeloner i dette dokument.)
Test og onboard en kunde ved at klargøre mindst én bruger. (Se Installer Webex til Cisco Broad Works > Konfigurer din testorganisation.)
|
|
Terminologi
Vi forsøger at begrænse de jargon og akronymer, der bruges i dette dokument, og at forklare hvert udtryk, når det bruges første gang. (Se Webex for Cisco Broad Works Reference > Terminologi , hvis et udtryk ikke forklares i sammenhæng.)
Sådan fungerer det
Webex til Cisco Broad Works er ettilbud, der integrerer Broad Works Calling i Webex. Abonnenter bruger en enkelt applikation (Webex-appen) til at drage fordel af de funktioner, der leveres af begge platforme:
Brugere ringer til PSTN-numre ved hjælp af din Broad Works-infrastruktur.
Brugere ringer til andre numre tilstore værker ved hjælp af din infrastruktur til store værker (lyd-/videoopkald ved at vælge de numre, der er tilknyttet brugerne, eller dialogtastaturet for at introducere numrene).
Brugere kan alternativt foretage et Webex VOIP-opkald via Webex-infrastrukturen ved at vælge indstillingen "Webex Call" på Webex-appen. (Disse opkald er Webex-appen til Webex-appen, ikke Webex-appen til PSTN).
Brugere kan være vært for og deltage i Webex Meetings.
Brugere kan sende hinanden besked én til én eller i rum (vedvarende gruppechat) og drage fordel af funktioner som søgning og fildeling (på Webex-infrastruktur).
Brugere kan dele tilstedeværelse (status). De kan vælge brugerdefineret tilstedeværelse eller beregnet tilstedeværelse.
Når vi har integreret dig som en partnerorganisation i Control Hub, kan du med de korrekte rettigheder konfigurere forholdet mellem din forekomst afstore værker og Webex.
Du opretter kundeorganisationer i Control Hub og klargør brugere i disse organisationer.
Hver abonnent i Broad Works får en Webex-identitet baseret på deres e-mailadresse (e-mail-id-attribut i Broad Works).
Brugere godkender mod Broad Works eller mod Webex.
Kunder udstedes med langvarige tokens for at godkende dem til tjenester på Broad Works og Webex.
Webex-appen i midten af denne løsning; det er en applikation, der kan tilpasses på Mac-/Windows-desktops og Android/i OS-mobiltelefoner og -tablets.
Der er også en webversion af Webex-appen, der i øjeblikket ikke omfatter opkaldsfunktioner.
Klienten opretter forbindelse til Webex-skyen for at levere funktioner til meddelelser, tilstedeværelse og møder.
Klienten registrerer sig til dine Broad Works-systemer for opkaldsfunktioner.
Webex-clouden fungerer sammen med dine Broad Works-systemer for at sikre en problemfri brugerklargøringsoplevelse.
Funktioner og begrænsninger
Vi tilbyder flere pakker med forskellige funktioner.
"Softphone"-pakke
Denne pakketype bruger Webex-appen som en softphone-klient kun med opkaldsfunktioner, men ingen meddelelsesfunktioner. Brugere med denne pakketype kan deltage i Webex-møder, men kan ikke starte møder på egen hånd. Når andre brugere (softphone eller ikke-softphone) søger i telefonbogen efter en softphone-bruger, giver søgeresultaterne ingen mulighed for at sende en meddelelse.
Softphone-brugere kan dele deres skærm under et opkald.
"Grundlæggende" pakke
Den grundlæggende pakke omfatter opkalds-, meddelelses- og mødefunktioner. Det omfatter 100 deltagere i møder i "unified space" og møder i personligt mødelokale (PMR). (** se undtagelsesnotatet nedenfor). I denne pakke kan møderne have en maksimal varighed på 40 minutter.
"Standardpakke"
Denne pakke indeholder også alt i basispakken, f.eks. op til 100 deltagere i møder i "unified space" og møder i personligt mødelokale (PMR).
Skærmdeling i et PMR-møde er en rolle, der oprindeligt kun afholdes af mødeværten, men værten kan overdrage rollen som præsentationsvært til enhver mødedeltager, de vælger, og kun værten kan gentage rollen som præsentationsvært, uden at den aktuelle vært videregiver den til dem.
"Premium"-pakke
Denne pakke indeholder alt i standardpakken plus op til 300 deltagere i et møde i et "forenet rum" og op til 1000 deltagere i et personligt mødelokale (PMR).
Skærmdeling i et PMR-møde understøttes for enhver mødedeltager.
Sammenlign pakker
Pakke | Opkald | Meddelelser | Unified Space-møder | PMR møder |
|---|---|---|---|---|
Softphone | Inkluderet | Ikke inkluderet | Ingen | Ingen |
Grundlæggende | Inkluderet | Inkluderet | 100 deltagere | 100 deltagere |
Standard | Inkluderet | Inkluderet | 100 deltagere | 100 deltagere |
Premium | Inkluderet | Inkluderet | 300 deltagere | 1000 deltagere |
| Unified Space Meeting Limit for grundlæggende brugere er 100 deltagere pr. Unified Space Meeting, medmindre rummet også omfatter brugere, der er tildelt "Standard"- eller "Premium"-pakkerne, i hvilket tilfælde grænsen øges baseret på værtsbrugerpakken. |
| "Unified Space Meetings" henviser til et Webex-møde (planlagt eller ikke planlagt), der finder sted i et Webex-område. For eksempel starter en bruger et møde fra rummet via knapperne "Mød" eller "Planlæg". "PMR Meetings" henviser til et Webex-møde (planlagt eller ikke planlagt), der finder sted i en brugers personlige mødelokale (PMR). Disse møder bruger en dedikeret URL-adresse (for eksempel: cisco.webex.com/meet/room-ejers bruger-id). |
Meddelelses- og mødefunktioner
Se følgende tabel for forskelle i understøttelse af PMR-mødefunktioner for grundlæggende, standard- og premium-pakker.
Mødefunktion | Understøttes med grundlæggende pakke | Understøttet med standardpakke | Understøttes med præminum-pakke | Kommentar |
|---|---|---|---|---|
Mødevarighed | 40 minutter eller mindre | Ubegrænset | Ubegrænset | |
Desktop-deling | Ja | Ja | Ja | Grundlæggende – desktop-deling af enhver PMR-mødedeltager. Standard – kun desktop-deling af PMR-mødevært. Premium – desktop-deling af enhver PMR-mødedeltager. |
Applikationsdeling | Ja | Ja | Ja | Grundlæggende – Applikationsdeling af enhver PMR-mødedeltager. Standard – kun applikationsdeling af PMR-mødevært. Premium – applikationsdeling af enhver PMR-mødedeltager. |
Chat med flere parter | Ja | Ja | Ja | |
Whiteboarding | Ja | Ja | Ja | |
Beskyttelse af adgangskode | Ja | Ja | Ja | |
Webapp - ingen download eller plugins (gæsteoplevelse) | Ja | Ja | Ja | |
Understøtter parring med Webex-enheder | Ja | Ja | Ja | |
Gulvstyring (slå lyd fra én/udvis alle) | Ja | Ja | Ja | |
Link til vedvarende møder | Ja | Ja | Ja | |
Begivenheder for Meetings-websted | Ja | Ja | Ja | |
Mødedeltagelse via VoIP | Ja | Ja | Ja | |
Låsning | Ja | Ja | Ja | |
Kontrolfunktioner til præsentationsvært | Nej | Nej | Ja | |
Kontrol af ekstern desktop | Nej | Nej | Ja | |
Antal deltagere | 100 | 100 | 1000 | |
Optagelse gemt lokalt i systemet | Ja | Ja | Ja | |
Optagelse i skyen | Nej | Nej | Ja | |
Optagelse – Cloud-hukommelse | Nej | Nej | 10 GB pr. websted | |
Optagelsesafskrifter | Nej | Nej | Ja | |
Mødeplanlægning | Ja | Ja | Ja | |
Aktivér indholdsdeling med eksterne integrationer | Nej | Nej | Ja | Grundlæggende – Indholdsdeling af enhver PMR-mødedeltager. Standard – kun indholdsdeling af PMR-mødevært. Premium – Indholdsdeling af enhver PMR-mødedeltager. |
Tillad ændring af PMR-URL-adresse | Nej | Nej | Ja | Grundlæggende – Brugere kan ændre PMR-URL-adressen fra Webex-webstedet. Partner- og organisationsadministratorer kan ændre URL-adressen fra Control Hub. Standard – PMR-URL-adressen kan kun ændres fra Partner Hub af partner- og organisationsadministratorer. Premium – brugere kan ændre PMR-URL-adressen fra Webex-webstedet. Partner- og organisationsadministratorer kan ændre URL-adressen fra Partner Hub. |
Live-streaming af møder (f.eks. på Facebook, Youtube) | Nej | Nej | Ja | |
Lad andre brugere planlægge møder på deres vegne | Nej | Nej | Ja | |
Tilføj alternativ vært | Ja | Nej | Ja | |
App-integration (f.eks. Zendesk, Slack) | Afhænger af integrationen | Afhænger af integrationen | Ja | Se afsnittet App-integrationer nedenfor for yderligere oplysninger om support. |
Integration med Microsoft Office 365-kalender | Ja | Ja | Ja | |
Integration med Google Calendar til G Suite | Ja | Ja | Ja | |
Webex Help Center udgiver funktionerne og den brugerorienterede dokumentation for Webex på help.webex.com. Læs følgende artikler for at få mere at vide om funktionerne:
Opkaldsfunktioner
Opkaldsoplevelsen svarer til tidligere løsninger, der bruger Broad Works-opkaldskontrolmotoren. Forskellen mellem UC-One Collaborate og UC-One SaaS er, at Webex-appen er den primære softwareklient.
App-integrationer
Du kan integrere Webex til Cisco Broad Works med følgende applikationer:
Zendesk – kun præmie
Slack – kun præmie
Microsoft Teams til Webex Meetings – standard eller premium
Microsoft Teams til opkald – understøttes med alle pakker
Office 365-kalender – standard eller premium
Google Kalender til G Suite– Standard eller Premium
Understøttelse af virtuel desktop-infrastruktur (VDI)
Webex til Cisco Broad Worksunderstøtter nu VDI-miljøer (Virtual Desktop Infrastructure). Få oplysninger om, hvordan du installerer VDI-infrastruktur, i udrulningsvejledningen til Webex til Virtual Desktop Infrastructure (VDI).
IPV6-understøttelse
Webex til Cisco Broad Works understøtter IPV6-adresser for Webex-appen.
Pro Pack til Control Hub
Pro Pack til Control Hub-tilføjelsestjenesten giver dine administratorer, informationssikkerhedseksperter og overholdelsesmedarbejdere avanceret funktionalitet inden for sikkerhed, overholdelse og analyse, der kan integreres med din software.
Disse tilføjelsestjenester vil kun være tilgængelige for standard- og premium-pakker.
Få flere oplysninger på hjælpesiden for Pro Pack til Control Hub.
Den fremtidige køreplan
For indsigt i vores hensigter med fremtidige versioner af Webex til Cisco Broad Workshttps://salesconnect.cisco.com/#/program/PAGE-16649. Elementerne i køreplanen er ikke bindende i nogen kapacitet. Cisco forbeholder sig ret til at tilbageholde eller revidere nogle eller alle disse elementer fra fremtidige udgivelser.
Begrænsninger
Begrænsninger for klargøring
Tidszone for mødewebsted
Tidszonen for den første abonnent for hver pakke bliver tidszonen for det Webex Meetings-websted, der er oprettet for den pågældende pakke.
Hvis der ikke er angivet nogen tidszone i klargøringsanmodningen for den første bruger af hver pakke, er tidszonen for Webex Meetings-webstedet for den pågældende pakke indstillet til den regionale standard for abonnenternes organisation.
Hvis din kunde har brug for en bestemt tidszone for Webex Meetings-websted, skal du angive timezone parameter i klargøringsanmodningen for:
den første abonnent, der er klargjort til standardpakke i organisationen.
den første abonnent, der er klargjort til Premium-pakke i organisationen.
den første abonnent, der er klargjort til basispakken i organisationen.
Generelle begrænsninger
Intet opkald i webversionen af Webex-klienten (dette er en klientbegrænsning, ikke en løsningsbegrænsning).
Webex har muligvis endnu ikke alle brugergrænsefladekontrolfunktionerne til at understøtte nogle af opkaldskontrolfunktionerne, der er tilgængelige fra BroadWorks.
Webex-klienten kan i øjeblikket ikke være "hvidt mærket".
Når du opretter kundeorganisationer ved hjælp af din valgte klargøringsmetode, oprettes de automatisk i det samme område som din partnerorganisation. Denne adfærd er pr. design. Vi forventer, at multinationale partnere opretter en partnerorganisation i hver region, hvor de administrerer kundeorganisationer.
Rapportering af møder og meddelelsesbrug er tilgængelig via kundeorganisationen i Control Hub.
Kendte problemer og begrænsninger
Se Kendte problemer og begrænsninger for en opdateret liste over kendte problemer og begrænsninger med Webex til Cisco Broad Works-tilbuddet under Kendte problemer og begrænsninger.
Begrænsninger for meddelelser
Følgende grænser for lagring af data (meddelelser og filer kombineret) gælder for organisationer, der har købt Webex til Cisco Broad Works-tjenester via en tjenesteudbyder. Disse grænser repræsenterer den maksimale hukommelse for meddelelser og filer kombineret.
Simpel: 2 GB pr. bruger i 3 år
Standard 5 GB pr. bruger i 3 år
Præmie: 10 GB pr. bruger i 5 år
For hver kundeorganisation lægges disse tal pr. bruger sammen for at give en samlet sum for den pågældende kunde baseret på antallet af brugere. En virksomhed med fem premium-brugere har f.eks. en samlet grænse for meddelelser og fillagring på 50 GB. En individuel bruger kan overskride grænsen pr. bruger (10 GB), forudsat at virksomheden stadig er under det samlede maksimum (50 GB).
For teamrum, der oprettes, gælder begrænsningerne for meddelelser i forhold til det samlede tal for den kundeorganisation, der ejer teamrummet. Du kan finde oplysninger om ejeren af individuelle teamrum i rumpolitikken. For oplysninger om, hvordan du kan se rumpolitikken for et individuelt teamrum, se https://help.webex.com/en-us/baztm6/Webex-Space-Policy.
Yderligere oplysninger
For yderligere oplysninger om generelle meddelelsesgrænser, der gælder for Webex-meddelelsesteamrum, se https://help.webex.com/en-us/n8vw82eb/Webex-Capacities.
Sikkerhed, data og roller
Webex-sikkerhed
Webex-klienten er en sikker applikation, der opretter sikre forbindelser til Webex og BroadWorks. De data, der er gemt i Webex-clouden og udsættes for brugeren via Webex-appgrænsefladen, krypteres både i transit og i hvile.
Yderligere oplysninger om dataudveksling findes i afsnittet Referencer i dette dokument.
Yderligere læsning
Placering af organisationsdata
Vi gemmer dine Webex-data i det datacenter, der passer bedst til dit område. Se Dataopbevaring i Webex i hjælpecentret.
Roller
Tjenesteudbyderadministrator (dig): For daglige vedligeholdelsesaktiviteter administrerer du de lokale (opkald) dele af løsningen ved hjælp af dine egne systemer. Du administrerer Webex-delene af løsningen via Partner Hub.
For oplysninger om de roller, der er tilgængelige for partnere, de adgangsprivilegier, der ledsager disse roller, og hvordan du tildeler roller, se Partneradministratorroller for Webex til Broad Works og.
| Den første bruger, der er klargjort til en ny partnerorganisation, tildeles automatisk rollerne Fuld administrator og Fuld partneradministrator. Denne administrator kan bruge ovenstående artikel til at tildele yderligere roller. |
Cisco Cloud-driftsteam: Opretter din "partnerorganisation" i Partner Hub, hvis den ikke findes, under din onboarding.
Når du har din Partner Hub-konto, konfigurerer du Webex-grænsefladerne til dine egne systemer. Du opretter derefter "onboardingskabeloner" for at repræsentere de pakker eller pakker, der betjenes via disse systemer. Du klargør derefter dine kunder eller abonnenter.
# | Typisk opgave | SP | Cisco |
|---|---|---|---|
1 | Partner onboarding – oprettelse af partnerorganisationen, hvis en ikke findes, og aktivering af den nødvendige funktion skifter | ● | |
2 | Konfiguration afbrede værker i partnerorganisationen via Partner Hub (klynge) | ● | |
3 | Konfiguration af integrationsindstillinger i partnerorganisation via Partner Hub (tilbudsskabeloner, branding) | ● | |
4 | Forberedelse af etbredt arbejdsmiljø til integration (AS, XSP|ADP-programrettelse, firewalls, XSP|ADP-konfiguration, XSI, AuthService, CTI, NPS, DMS-applikationer på XSP|ADP) | ● | |
5 | Udvikle klargøringsintegration eller -proces | ● | |
6 | Forbered GTM-materialer | ● | |
7 | Migrer eller klargør nye brugere | ● |
Arkitektur
Hvad er der i diagrammet?
Klienter
Webex-appklienten fungerer som den primære applikation i Webex til Cisco Broad Works-tilbud. Klienten er tilgængelig på desktop-, mobil- og webplatforme.
Klienten har indbyggede meddelelser, tilstedeværelse og møder med flere parter med lyd/video, der leveres af Webex-skyen. Webex-klienten bruger din Broad Works-infrastruktur til SIP- og PSTN-opkald.
Cisco IP-telefoner og relateret tilbehør bruger også din Broad Works-infrastruktur til SIP- og PSTN-opkald. Vi forventer at kunne understøtte tredjepartstelefoner.
Brugeraktiveringsportal, så brugere kan logge ind på Webex ved hjælp af deres legitimationsoplysninger tilBroad Works.
Partner Hub er en webgrænseflade til administration af din Webex-organisation og dine kunders organisationer. Partner Hub er, hvor du konfigurerer integrationen mellem din infrastruktur tilBroad Works og Webex. Du bruger også Partner Hub til at administrere klientkonfiguration og fakturering.
Tjenesteudbydernetværk
Den grønne blok til venstre for diagrammet repræsenterer dit netværk. Komponenter, der hostes på dit netværk, leverer følgende tjenester og grænseflader til andre dele af løsningen:
Offentlig-rettet XSP|ADP til Webex til Cisco Broad Works: (Boksen repræsenterer en eller flere XSP|ADP-gårde, eventuelt fronteret af belastningsbalancer.)
Er vært for Xtended Services Interface (XSI-Actions & XSI-Events), Device Management Service (DMS), CTI-grænseflade og Authentication Service. Sammen gør disse applikationer det muligt for telefoner og Webex-klienter at godkende sig selv, downloade deres opkaldskonfigurationsfiler, foretage og modtage opkald og se hinandens hook-status (telefonitilstedeværelse) og opkaldshistorik.
Udgiver adressebog til Webex-klienter.
Offentlig XSP|ADP, kører NPS:
Push-server for værtsopkaldsunderretninger: En beskedpush-server på en XSP|ADP i dit miljø. Den grænseflader mellem din applikationsserver og vores NPS-proxy. Proxyen leverer kortvarige tokens til din NPS for at godkende underretninger til cloudtjenesterne. Disse tjenester (APNS & FCM) sender opkaldsunderretninger til Webex-klienter på Apple i OS og Google Android-enheder.
Programserver:
Giver opkaldskontrol og grænseflader til andrebreddefunktionssystemer (generelt)
Til flowthrough-klargøring bruges AS af partneradministratoren til at klargøre brugere i Webex
Skubber brugerprofil ind i bredeværker
OS/BSS: Dit Operations Support System/Business SIP-tjenester til administration af dine Broad Works-virksomheder.
Webex Cloud
Den blå blok i diagrammet repræsenterer Webex-skyen. Webex-mikrotjenester understøtter hele spektret af Webex-samarbejdsfunktioner:
Cisco Common Identity (CI) er identitetstjenesten i Webex.
Webex til Cisco Broad Works repræsenterer det sæt af mikrotjenester, der understøtter integrationen mellem Webex og tjenesteudbyderens hostede broad-værker:
API'er for brugerklargøring
Konfiguration af tjenesteudbyder
Brugerlogon ved hjælp af legitimationsoplysningerBroad Works
Webex-meddelelsesboks til meddelelsesrelaterede mikrotjenester.
Webex Meetings-boks, der repræsenterer mediebehandlingsservere og SBC'er til flere deltagervideomøder (SIP & SRTP)
Tredjepartswebtjenester
Følgende tredjepartskomponenter er vist i diagrammet:
APNS (Apple Push Notifications Service) skubber opkalds- og meddelelsesunderretninger til Webex-applikationer på Apple-enheder.
FCM (Fire Base Cloud Messaging) skubber opkalds- og meddelelsesunderretninger til Webex-applikationer på Android-enheder.
XSP|ADP Arkitekturbetragtninger
Rollen for offentlige XSP-ADP-servere|i Webex til Cisco Broad Works
Den offentlige XSP|ADP i dit miljø leverer følgende grænseflader/tjenester til Webex og klienter:
Godkendelsestjeneste (godkendelsestjeneste), der er sikret af TLS, som svarer på Webex-anmodninger om BroadWorks JWT (JSON Web Token) på brugerens vegne
CTI-grænseflade, der er sikret af mTLS, som Webex abonnerer på for hændelser i opkaldshistorik og telefonitilstedeværelsesstatus fra BroadWorks (hook-status).
Xsi-handlings- og begivenhedsgrænseflader (eXtended Services Interface) til styring af abonnentens opkald, kontakter og opkaldslistemapper og konfiguration af slutbrugertelefonitjenester
DM-tjeneste (Device Management) for klienter til at hente deres opkaldskonfigurationsfiler
Giv URL-adresser til disse grænseflader, når du konfigurerer Webex til Cisco Broad Works. (Se Konfigurer dine brede værksklynger i Partner Hub i dette dokument.) For hver klynge kan du kun angive én URL-adresse for hver grænseflade. Hvis du har flere grænseflader i din Broad Works-infrastruktur, kan du oprette flere klynger.
XSP|ADP-arkitektur
Vi kræver, at du bruger en separat, dedikeret XSP|ADP-forekomst eller farm til at være vært for din NPS-applikation (Notification Push Server). Du kan bruge den samme NPS med UC-One SaaS eller UC-One Collaborate. Du kan dog ikke være vært for de andre applikationer, der er nødvendige for Webex til Cisco Broad Works|på den samme XSP-ADP, som er vært for NPS-applikationen.
Vi anbefaler, at du bruger en dedikeret XSP|ADP-forekomst/farm til at være vært for de påkrævede applikationer til Webex-integration af følgende årsager
Hvis du f.eks. tilbyder UC-One Saa S, anbefaler vi, at du opretter en ny XSP|ADP-gård til Webex til Cisco Broad Works. På denne måde kan de to tjenester fungere uafhængigt, mens du migrerer abonnenter.
Hvis du placerer Webex til Cisco Broad Works-applikationer på en XSP|ADP-gård, der bruges til andre formål, er det dit ansvar at overvåge brugen, administrere den resulterende kompleksitet og planlægge den øgede skala.
Cisco Broad Works System Capacity Planner antager en dedikeret XSP|ADP-bedrift og er muligvis ikke nøjagtig, hvis du bruger den til placeringsberegninger.
Medmindre andet er angivet, skal det dedikerede Webex til Cisco|Broad Works XSP være vært for følgende applikationer:
Godkendelsestjeneste (TLS med CI-token-validering eller mTLS)
CTI (mTLS)
XSI-handlinger (TLS)
XSI-begivenheder (TLS)
DMS (TLS) – valgfri. Det er ikke obligatorisk, at du installerer en separat DMS-forekomst eller -farm specifikt for Webex til Cisco BroadWorks. Du kan bruge den samme DMS-forekomst, som du bruger til UC-One SaaS eller UC-One Collaborate.
Webvisning af opkaldsindstillinger (TLS) – valgfri. Webvisning af opkaldsindstillinger (CSW) er kun påkrævet, hvis du ønsker, at brugere af Webex til Cisco Broad Works kan konfigurere opkaldsfunktioner på Webex-appen.
Webex kræver adgang til CTI via en grænseflade, der er sikret ved gensidig TLS-godkendelse. For at understøtte dette krav anbefaler vi en af disse valgmuligheder:
(Diagram mærket Mulighed 1) Én XSP|ADP-forekomst eller -farm for alle applikationer, med to grænseflader konfigureret på hver server: en mTLS-grænseflade til CTI og en TLS-grænseflade til andre apps såsom godkendelsestjenesten.
(Diagram mærket Valgmulighed 2) To XSP|ADP-tilfælde eller -farme, den ene med m-TLS-grænseflade for CTI, og den anden med en TLS-grænseflade for andre apps, såsom AuthService.
| XSP|ADP-genbrug Hvis du har en eksisterende XSP|ADP-gård, der overholder en af de foreslåede arkitekturer ovenfor (valgmulighed 1 eller 2), og den er let indlæst, så er det muligt at genbruge dine eksisterende XSP|ADP'er. Du skal bekræfte, at der ikke er modstridende konfigurationskrav mellem eksisterende applikationer og de nye applikationskrav til Webex. De to vigtigste overvejelser er:
Da XSP|ADP'erne har mange applikationer, og antallet af permutationer af disse applikationer er stort, kan der være andre uidentificerede konflikter. Derfor skal enhver potentiel genbrug af XSP|ADP'er verificeres i et laboratorium med den tilsigtede konfiguration, før du forpligter dig til genbrug. |
Konfigurer NTP-synkronisering på XSP|ADP
Installationen kræver tidssynkronisering for alle XSP|ADP'er, du bruger med Webex.
Installer ntp pakke efter du har installeret OS, og før du installerer Broad Works-softwaren. Derefter kan du konfigurere NTP under installationen af XSP|ADP-softwaren. Se Broad Works Software Management Guide for flere oplysninger.
Under den interaktive installation af XSP|ADP-softwaren får du mulighed for at konfigurere NTP. Fortsæt som følger:
Når installationsprogrammet beder,
Do you want to configure NTP?, indtasty.Når installationsprogrammet beder,
Is this server going to be a NTP server?, indtastn.Når installationsprogrammet beder,
What is the NTP address, hostname, or FQDN?, indtast adressen på din NTP-server eller en offentlig NTP-tjeneste, f.eks.pool.ntp.org.
Hvis dine XSP|ADP'er bruger lydløs (ikke-interaktiv) installation, skal installationskonfigurationsfilen indeholde følgende nøgle=værdipar:
NTPNTP_SERVER=<NTP Server address, e.g., pool.ntp.org>XSP|ADP-identitetskrav og sikkerhedskrav
Baggrund
Protokoller og kryptering af Cisco Broad Works TLS-forbindelser kan konfigureres på forskellige niveauer af specificitet. Disse niveauer spænder fra den mest generelle (SSL-udbyder) til den mest specifikke (individuelle grænseflade). En mere specifik indstilling tilsidesætter altid en mere generel indstilling. Hvis de ikke er angivet, nedarves SSL-indstillinger for "lavere" niveau fra "højere" niveauer.
Hvis ingen indstillinger ændres fra deres standardindstillinger, arver alle niveauer SSL-udbyderens standardindstillinger (JSSE Java Secure Sockets Extension).
Liste over krav
XSP|ADP skal godkende sig selv til klienter ved hjælp af et CA-signeret certifikat, hvor det fælles navn eller det alternative emnenavn matcher domænenavnet i XSI-grænsefladen.
Xsi-grænsefladen skal understøtte TLS v1.2-protokollen.
Xsi-grænsefladen skal bruge en krypteringspakke, der opfylder følgende krav.
Diffie-Hellman Ephemeral (DHE) eller elliptiske kurver Diffie-Hellman Ephemeral (ECDHE) nøgleudveksling
AES-kryptering (Advanced Krypteringsstandard) med en mindste blokstørrelse på 128 bit (f.eks. AES-128 eller AES-256)
GCM (Galois/Counter-tilstand) eller CBC (Krypteringstilstand for krypteringsblok)
Hvis der bruges en CBC-kryptering, er det kun SHA2-familien af hash-funktioner, der er tilladt for nøgleafledning (SHA256, SHA384, SHA512).
F.eks. opfylder følgende cifre kravene:
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384TLS_DHE_RSA_WITH_AES_256_GCM_SHA384TLS_DHE_PSK_WITH_AES_256_CBC_SHA384
| XSP|ADP CLI kræver IANA-navnekonventionen for krypteringspakker som vist ovenfor, ikke den åbneSSL-konvention. |
Understøttede TLS-kryptering til godkendelsestjenestenog XSI-grænseflader
| Denne liste kan ændres, efterhånden som vores cloudsikkerhedskrav udvikler sig. Følg den aktuelle anbefaling til Cisco Cloud-sikkerhed om krypteringsvalg som beskrevet i listen over krav i dette dokument. |
TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384TLS_DHE_RSA_WITH_AES_256_GCM_SHA384TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305_SHA256TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256TLS_DHE_RSA_WITH_CHACHA20_POLY1305_SHA256TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256TLS_DHE_RSA_WITH_AES_128_GCM_SHA256TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384TLS_DHE_RSA_WITH_AES_256_CBC_SHA256TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256TLS_DHE_RSA_WITH_AES_128_CBC_SHA256TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHATLS_ECDHE_RSA_WITH_AES_256_CBC_SHATLS_DHE_RSA_WITH_AES_256_CBC_SHATLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHATLS_ECDHE_RSA_WITH_AES_128_CBC_SHATLS_DHE_RSA_WITH_AES_128_CBC_SHATLS_RSA_PSK_WITH_AES_256_GCM_SHA384TLS_DHE_PSK_WITH_AES_256_GCM_SHA384TLS_RSA_PSK_WITH_CHACHA20_POLY1305_SHA256TLS_DHE_PSK_WITH_CHACHA20_POLY1305_SHA256TLS_ECDHE_PSK_WITH_CHACHA20_POLY1305_SHA256TLS_RSA_WITH_AES_256_GCM_SHA384TLS_PSK_WITH_AES_256_GCM_SHA384TLS_PSK_WITH_CHACHA20_POLY1305_SHA256TLS_RSA_PSK_WITH_AES_128_GCM_SHA256TLS_DHE_PSK_WITH_AES_128_GCM_SHA256TLS_RSA_WITH_AES_128_GCM_SHA256TLS_PSK_WITH_AES_128_GCM_SHA256TLS_RSA_WITH_AES_256_CBC_SHA256TLS_RSA_WITH_AES_128_CBC_SHA256TLS_ECDHE_PSK_WITH_AES_256_CBC_SHA384TLS_ECDHE_PSK_WITH_AES_256_CBC_SHATLS_RSA_PSK_WITH_AES_256_CBC_SHA384TLS_DHE_PSK_WITH_AES_256_CBC_SHA384TLS_RSA_PSK_WITH_AES_256_CBC_SHATLS_DHE_PSK_WITH_AES_256_CBC_SHATLS_RSA_WITH_AES_256_CBC_SHATLS_PSK_WITH_AES_256_CBC_SHA384TLS_PSK_WITH_AES_256_CBC_SHATLS_ECDHE_PSK_WITH_AES_128_CBC_SHA256TLS_ECDHE_PSK_WITH_AES_128_CBC_SHATLS_RSA_PSK_WITH_AES_128_CBC_SHA256TLS_DHE_PSK_WITH_AES_128_CBC_SHA256TLS_RSA_PSK_WITH_AES_128_CBC_SHATLS_DHE_PSK_WITH_AES_128_CBC_SHATLS_RSA_WITH_AES_128_CBC_SHATLS_PSK_WITH_AES_128_CBC_SHA256TLS_PSK_WITH_AES_128_CBC_SHA
Parametre for skalaen Xsi Events
Det kan være nødvendigt at øge størrelsen på Xsi-Events-køen og antallet af tråde for at håndtere den mængde begivenheder, som Webex til Cisco Broad Works-løsningen kræver. Du kan øge parametrene til de viste minimumsværdier på følgende måde (reducer dem ikke, hvis de er over disse minimumsværdier):
XSP|ADP_CLI/Applications/Xsi-Events/BWIntegration>
eventQueueSize = 2000
XSP|ADP_CLI/Applications/Xsi-Events/BWIntegration>
eventHandlerThreadCount = 50
Flere XSP|ADP'er
Belastningsbalancerende edge-element
Hvis du har et belastningsbalanceringselement på din netværkskant, skal det håndtere fordelingen af trafik mellem dine flere XSP|ADP-servere og Webex til Cisco Broad Works-cloud og -klienter på en gennemsigtig måde. I dette tilfælde angiver du URL-adressen for belastningsbalancen til konfigurationen af Webex til CiscoBroad Works.
Noter om denne arkitektur:
Konfigurer DNS, så klienterne kan finde belastningsbalancen, når de opretter forbindelse til Xsi-grænsefladen (se DNS-konfiguration).
Vi anbefaler, at du konfigurerer kantelementet i omvendt SSL-proxytilstand for at sikre punkt-til-punkt-datakryptering.
Certifikater fra XSP|ADP01 og XSP|ADP02 bør begge have XSP|ADP-domænet, f.eks. your-XSP|ADP.example.com, i emnets alternative navn. De bør have deres egne FQDN'er, f.eks. XSP|ADP01.example.com, i fællesnavnet. Du kan bruge jokerkortcertifikater, men vi anbefaler dem ikke.
XSP|ADP-servere
Hvis du eksponerer Xsi-grænsefladerne direkte, skal du bruge DNS til at distribuere trafikken til flere XSP|ADP-servere.
Noter om denne arkitektur:
Der kræves to poster for at oprette forbindelse til XSP|ADP-servere:
For Webex-mikrotjenester: Round-robin A/AAAA-poster er påkrævet for at målrette flere XSP|ADP IP-adresser. Dette skyldes, at Webex-mikrotjenesterne ikke kan lave SRV-opslag. Se f.eks. Webex-cloudtjenester.
For Webex-appen: En SRV-post, der løses til A-poster, hvor hver A-post løses til en enkelt XSP|ADP. Se f.eks. Webex-appen.
Brug prioriterede SRV-poster til at målrette XSI-tjenesten for flere XSP|ADP-adresser. Prioritér dine SRV-poster, så mikrotjenesterne altid går til den samme A-post (og den efterfølgende IP-adresse) og kun flyttes til den næste A-post (og IP-adresse), hvis den første IP-adresse er nede. BRUG IKKE en round-robin-tilgang til Webex-appen.
Certifikater fra XSP|ADP01 og XSP|ADP02 bør begge have XSP|ADP-domænet, f.eks. your-XSP|ADP.example.com, i emnets alternative navn. De bør have deres egne FQDN'er, f.eks. XSP|ADP01.example.com, i fællesnavnet.
Du kan bruge jokerkortcertifikater, men vi anbefaler dem ikke.
Undgå HTTP-omdirigeringer
Nogle gange er DNS konfigureret til at løse XSP|ADP-URL-adressen til en HTTP-belastningsbalance, og belastningsbalancen konfigureres til at omdirigere gennem en omvendt proxy til XSP|ADP-serverne.
Webex følger ikke en omdirigering , når du opretter forbindelse til de URL-adresser, du leverer, så denne konfiguration fungerer ikke.
Bestilling og klargøring
Bestilling og klargøring gælder på disse niveauer:
Klargøring af partner/tjenesteudbyder:
Hver onboardet Webex til Cisco Broad Works-tjenesteudbyder (eller videreforhandler) skal konfigureres som en partnerorganisation i Webex og gives de nødvendige rettigheder. Cisco-handlinger giver administratoren af partnerorganisationen adgang til at administrere Webex til Cisco Broad Works på Webex Partner Hub. Partneradministratoren skal udføre alle nødvendige klargøringstrin, før de kan klargøre en kunde-/virksomhedsorganisation.
Kunde-/virksomhedsbestilling og klargøring:
Hver Broad Works-virksomhed, der er aktiveret for Webex til CiscoBroad Works, udløser oprettelse af en tilknyttet Webex-kundeorganisation. Denne proces sker automatisk som en del af klargøring af bruger/abonnent. Alle brugere/abonnenter i en Broad Works-virksomhed er klargjort i den samme Webex-kundeorganisation.
Den samme adfærd gælder, hvis dit Broad Works-system er konfigureret som en tjenesteudbyder med grupper. Når du klargør en abonnent i en Broad Works-gruppe, oprettes en kundeorganisation, der svarer til gruppen, automatisk i Webex.
Bestilling og klargøring af bruger/abonnent:
Webex til Cisco Broad Works understøtter i øjeblikket følgende brugerklargøringsmodeller:
Flowthrough klargøring med pålidelige e-mails
Flowthrough klargøring uden pålidelige e-mails
Brugeregenklargøring
API-klargøring
Flowthrough klargøring med pålidelige e-mails
Du konfigurerer den integrerede IM&P-tjeneste til at bruge en Webex-klargøringsURL-adresse og derefter tildele tjenesten til brugere. Applikationsserveren bruger Webex-klargørings-API til at anmode om de tilsvarende Webex-brugerkonti.
Hvis du kan bekræfte, atBroad Works har abonnentens e-mailadresser, der er gyldige og entydige for Webex, opretter og aktiverer denne klargøringsmulighed automatisk Webex-konti med disse e-mailadresser som bruger-id'er.
Du kan ændre abonnentpakken via Partner Hub, eller du kan skrive din egen applikation for at bruge klargørings-API til at ændre abonnentpakkerne.
Flowthrough klargøring uden pålidelige e-mails
Du konfigurerer den integrerede IM&P-tjeneste til at bruge en Webex-klargøringsURL-adresse og derefter tildele tjenesten til brugere. Applikationsserveren bruger Webex-klargørings-API til at anmode om de tilsvarende Webex-brugerkonti.
Hvis du ikke kan stole på abonnentens e-mailadresser, der er ejet af Broad Works, opretter denne klargøringsmulighed Webex-konti, men kan ikke aktivere dem, før abonnenterne leverer og validerer deres e-mailadresser. På det tidspunkt kan Webex aktivere konti med disse e-mailadresser som bruger-id'er.
Du kan ændre abonnentpakken via Partner Hub, eller du kan skrive din egen applikation for at bruge klargørings-API til at ændre abonnentpakkerne.
Brugeregenklargøring
Med denne valgmulighed er der ingen flowthrough-klargøring fraBroad Works til Webex. Når du har konfigureret integrationen mellem Webex og dit Broad Works-system, får du en eller flere links, der er specifikke for klargøring af brugere i din Webex til CiscoBroad Works-partnerorganisation.
Du designer derefter din egen kommunikation (eller uddelegere til dine kunder) for at distribuere linket til abonnenter. Abonnenterne følger linket, og derefter leverer og validerer deres e-mailadresser for at oprette og aktivere deres egne Webex-konti.
Fordi konti er klargjort inden for din partnerorganisations område, kan du manuelt justere brugerpakker via Partner Hub eller bruge API'en til at gøre det.
| Brugere skal eksistere i det Broad Works-system, som du integrerer med Webex, eller de må ikke oprette konti med det link. |
Tjenesteudbyderklargøring af API'er
Webex viser et sæt offentlige API'er, der giver dig mulighed for at oprette klargøring af Webex til Cisco Broad Works-bruger/abonnenten i dine eksisterende brugeradministrationsarbejdsgange/værktøjer.
Påkrævede programrettelser med flow-through klargøring
Hvis du bruger flow-through klargøring, skal du installere en systemprogramrettelse og anvende en CLI-egenskab. Se nedenstående liste for instruktioner, der gælder for din version afBroad Works:
For 22 kr:
Installer AP.as.22.0.1123.ap376508.
Efter installation skal du indstille ejendommen
bw.msg.includeIsEnterpriseInOSSschematiltruefra CLI iMaintenance/ContainerOptions.Se noterne til programrettelsen for yderligere oplysninger https://www.cisco.com/web/software/286326332/154309/AP.as.22.0.1123.ap376508.txt.
For 23 kr:
Installer AP.as.23.0.1075.ap376509
Efter installation skal du indstille ejendommen
bw.msg.includeIsEnterpriseInOSSschematiltruefra CLI iMaintenance/ContainerOptions.Se noterne til programrettelsen for yderligere oplysninger https://www.cisco.com/web/software/286326332/154325/AP.as.23.0.1075.ap376509.txt.
For 24 kr:
Installer AP.as.24.0.944.ap375100
Efter installation skal du indstille ejendommen
bw.msg.includeIsEnterpriseInOSSschematiltruefra CLI iMaintenance/ContainerOptions.Se noterne til programrettelsen for yderligere oplysninger https://www.cisco.com/web/software/286326332/154326/AP.as.24.0.944.ap375100.txt.
| Når du har fuldført disse trin, vil du ikke være i stand til at klargøre nye brugere med UC-One Collaborate-tjenester. Nyligt klargjorte brugere skal være Webex for Cisco Broad Works-brugere. |
Lokalnummeropkald
Understøttelse af funktionen til lokalnummeropkald giver Webex for Cisco Broadworks-brugere mulighed for at ringe til andre brugere med et lokalnummer svarende til det primære telefonnummer i samme virksomhed. Dette er især nyttigt for brugere, der ikke har DID-numre.
Under klargøring gemmes brugernes lokalnummer i Webex-telefonbogen som brugerens lokalnummer. Når det gælder opkaldBroad Works, vises lokalnummeret på Webex-appen i lokalnummerfeltet for alle områder af opkaldsmetoden og brugerens profil. Webex til Cisco Broad Works understøtter opkald med kun lokalnummer mellem brugere inden for den samme gruppe og forskellige grupper i den samme virksomhed med kombinationen af placeringsopkaldskode og lokalnummer. Opkald mellem to virksomheder, der kun bruger lokalnumre, understøttes dog ikke.
Et lokalnummer kan klargøres til Cisco Broad Works-brugere ved hjælp af følgende metoder:
Brugere af Cisco BroadWorks
Offentlig API-klargøring som 'lokalnummer'
Lokalnummerparameteren skal udtrykkeligt viderestilles som en del af API-opkaldet. For virksomheder/grupper, der har konfigureret placeringsopkaldskode (LDC), skal lokalnummerparameteren være en kombination af LDC og "lokalnummer.
Gennemstrømning eller klargøring af selv-aktivering
Lokalnummer og LDC (hvor det er relevant) hentes automatisk fra Broad Works.
Opkaldsbrugere eller -enheder, der kun er bredt tilgængelige
Synkroniseret automatisk fra Broad Works af Directory Sync ved hjælp af kombinationen af placeringsopkaldskode (LDC) og lokalnummer.
BroadWorks-opkaldsposter | Beskrivelse | Klargøringsmetode | Administration af lokalnummer |
|---|---|---|---|
Webex til Cisco BroadWorks-brugere | Brugere er aktiveret til Webex til Cisco BroadWorks | Offentligt API | Lokalnummer skal passeres som parameter |
Gennemstrømning | Lokalnummer hentet automatisk fra Broad Works | ||
Brugere, der kun opkalder BroadWorks | Brugere, der ringer op, som ikke er onboardet til Webex | Adressebogssynkronisering | Lokalnummer synkroniseret af katalogsynkronisering |
Opkaldsenheder, der ikke er bruger | F.eks. en telefon i et konferencelokale, en faxmaskine, et søgegruppenummer | Adressebogssynkronisering | Lokalnummer synkroniseret af katalogsynkronisering |
BroadWorks-telefonlister | Liste over virksomhed, gruppe eller personlige telefon | Adressebogssynkronisering | Ikke gældende |
Forudsætninger
Klientversion, der kræves for at understøtte denne funktion, er 42.11 eller nyere.
Programrettelse, hvor lokalnummerkoder og placeringsopkaldskoder føjes til XSI og klargøringsadapteren februar 2022 for version 23 eller derover som en del af:
AP.platform.23.0.1075.ap380045
AP.as.23.0.1075.ap380045
AP.xsp.23.0.1075.ap380045
AP.as.24.0.944.ap380045
Aktivér overskriften X-Broad Works-Remote-Party-Info på AS ved hjælp af nedenstående CLI-kommando for denne SIP-opkaldsstrøm, der er nødvendig for understøttelse af lokalnummeropkald.
AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true
Prioritering af app-opkaldsfunktioner
Som en del af understøttelsen af funktionen Lokalnummeropkald er indstillingen af prioriterede indstillinger for appopkaldsindstillinger også angivet på partnerniveau for alle Webex til Cisco Broadworks-partnere. Ved hjælp af denne indstilling kan partneren styre indstillingerne for opkaldsprioritet for alle sine administrerede kunder fra Partner Hub. Indstillingen af appopkaldsvalgmuligheder for en kunde kan også ændres på et kundeniveau fra Control Hub.
Indstillingen for prioritering af appopkaldsindstillinger indeholder lokalnummer som den anden valgmulighed i både Partner Hub og Control Hub, når en Webex til Cisco Broadworks-bruger for nylig klargøres med lokalnummer via en af de ovennævnte klargøringsmetoder.
For alle eksisterende klargjorte organer vil valgmuligheden lokalnummer være i skjult tilstand (som standard) i indstillingen for prioritering af appopkaldsindstillinger. Dette viser ikke et lokalnummer i brugerens lyd-/videoopkaldsvalgmulighed i Webex-appen.
Følgende er valgmulighederne for at gøre valgmuligheden lokalnummeropkald synlig for eksisterende kunder:
Hvis en partner ønsker, at alle sine administrerede kundeorganisationer skal være forsynet med et lokalnummer som en af opkaldsvalgmulighederne, anbefales det, at partneradministratoren flytter lokalnummeret fra skjult til tilgængeligt i Partner Hub. Dette vil lade de administrerede kundeorganisationer arve indstillingen fra deres partner.
Hvis en partner ønsker at angive et lokalnummer i opkaldsvalgmuligheder for en bestemt kundeorganisation, anbefales det, at partneradministratoren flytter lokalnummeret fra skjult til tilgængeligt i Control Hub.
Understøttelse af gruppekontakter
Denne funktion forbedrer Webex for Broad Works DirSync-tjenesten ved at fjerne begrænsningen for synkronisering af op til 1500 kontakter fra gruppetelefonilisterne på Broad Works og give partnere mulighed for at synkronisere op til 30K-kontakter fra en enkelt gruppetelefonliste og bringe den på linje med 30K-kontaktstigningen for Enterprise-telefonlisten, som blev frigivet separat.
Der er en samlet grænse på 200K for alle eksterne kontakter pr. organisation, hvilket ville gælde for summen af telefonlister for virksomhed og gruppe i en enkelt Broad Works-virksomhed. For eksempel understøttes en Broad Works-virksomhed, der har Enterprise-telefonliste med 30K og også 5 Group-telefonlister hver med 30K (180K i alt pr. organisation). Men hvis der er 6 gruppetelefonlister med hver 30K, understøttes dette ikke (210K i alt).
| Denne funktion er tilgængelig efter anmodning. Kontakt dit kontoteam for at få det aktiveret.
|
Når funktionen er aktiveret, begynder Dir-synkroniseringstjenesten at synkronisere kontakter fra Broad Works Group til dedikeret kontakthukommelse pr. gruppe i Webex Contact Service.
Under klargøringen skal brugerens virksomhedsgruppe gemmes i Webex-telefonbogen for at angive den gruppe, denne bruger tilhører. Tilknytningen af brugeren med en Broad Works-gruppe i Webex-telefonbogen giver Webex-appen mulighed for at foretage kontaktsøgning i kontakttjenestegruppens lager for den specifikke brugergruppe.
Funktionen kræver, at Webex for Broad Works-abonnenter klargøres i Webex med Broad Works-virksomhedsgruppe-id.
Det Broad Works-virksomhedsgruppe-id kan klargøres for Cisco Broad Works-brugere ved hjælp af følgende metoder:
Webex til Cisco BroadWorks-brugere
Offentlig API-klargøring som 'spEnterpriseGroup-id'
Broad Works-virksomhedsgruppe-id skal udtrykkeligt videregives i parameteren spEnterpriseGroupId for API-opkaldet.
Gennemstrømning eller klargøring af selv-aktivering
BroadWorks-virksomhedsgruppe-id vil automatisk blive hentet fra BroadWorks.
Opkaldsbrugere eller -enheder, der kun er bredt tilgængelige
Ikke relevant. Det er ikke nødvendigt at synkronisere Broad Works-virksomhedsgruppe-id for disse brugere.
BroadWorks-opkaldsposter | Beskrivelse | Klargøringsmetode | Administration af virksomhedsgruppe-id |
|---|---|---|---|
Webex til Cisco BroadWorks-brugere | Brugere er aktiveret til Webex til Cisco BroadWorks | Offentligt API | BroadWorks-virksomhedsgruppe-id skal passeres som parameter spVirksomhedsgruppe-id |
Gennemstrømning | BroadWorks-virksomhedsgruppe-id hentes automatisk fra Broad Works | ||
Brugere, der kun opkalder BroadWorks | Brugere, der ringer op, som ikke er onboardet til Webex | Adressebogssynkronisering | Ikke anvendelig |
Opkaldsenheder, der ikke er bruger | F.eks. en telefon i et konferencelokale, en faxmaskine, et søgegruppenummer | Adressebogssynkronisering | Ikke anvendelig |
BroadWorks-telefonlister | Kontakter på telefonlisterne iBroad Works Group | Adressebogssynkronisering | Gruppekontakter gemmes i Webex-kontakttjenesten, der er tilknyttet den specifikke gruppe |
Broad Works Enterpsie eller persional telefon lister | Kontakter i virksomhedens eller personlige telefonlister | Adressebogssynkronisering | Ikke anvendelig |
| Det offentlige API skal opdateres FØR migrationen. Migrering kan ikke fuldføres, før DENNE API er fuldført. Det Broad Works-virksomhedsgruppe-id skal udtrykkeligt videregives i parameteren spEnterprise GroupId i API-opkaldet https://developer.webex.com/docs/api/changelog#2023-march Når funktionen er aktiveret, og som et resultat af den næste adressebogssynkronisering vises virksomhedsbrugergrupper også i Control Hub. Visualisering af grupperne i Control Hub til Webex til Broad Works er kun information på dette stadie. Partner- og kundeadministratorer må ikke foretage ændringer af grupper eller gruppemedlemskab i Control Hub, da disse ændringer ikke vil blive afspejlet tilbage til BroadWorks. Gruppeadministration i Control Hub er beregnet til brug af partnere, der vil indføre de kommende kontaktadministrations-API'er. |
Migration og fremtidssikring
Cisco-fremskridtet for Broad Soft-forenet kommunikationsklient er at flytte væk fra UC-One til Webex. Der er en tilsvarende udvikling af de supporttjenester væk fra tjenesteudbyderens netværk – bortset fra opkald – til Webex-cloudplatformen.
Uanset om du kører UC-One SaaS eller Broad Works Collaborate, er den foretrukne migrationsstrategi at installere nye, dedikerede XSP|ADP'er til integration med Webex til Cisco Broad Works. Du kan køre de to tjenester parallelt, mens du migrerer kunder til Webex og i sidste ende genvinde den infrastruktur, der blev brugt til den tidligere løsning.
Anbefalede dokumentationsabonnementer
Webex Help Center-artikler (på help.webex.com) har en valgmulighed Abonner , der giver dig mulighed for at modtage en e-mailunderretning, når artiklen opdateres.
Vi anbefaler, at du abonnerer på hver af følgende artikler for at sikre, at du ikke går glip af kritiske opdateringer, der påvirker netværksforbindelsen. For at abonnere skal du gå til hvert af nedenstående links, og i den artikel, der starter, skal du klikke på knappen Abonner .
Vi anbefaler som minimum, at du abonnerer på ovenstående liste. Men de fleste af Webex-artiklerne og -dokumenterne, der er angivet under Yderligere dokumenter , har en abonnentvalgmulighed. For at denne valgmulighed kan vises, skal artiklen vises på help.webex.com.
| Der er ingen abonnementsvalgmulighed for dokumentationslandingssider. |
Yderligere dokumenter
Se følgende relaterede dokumentation for yderligere oplysninger om Webex til Cisco BroadWorks:
Webex til CiscoBroad Works-dokumenter
Partneradministratorer kan bruge følgende dokumenter og websteder til at få oplysninger om Webex til Cisco BroadWorks.
Medbring din egen PSTN-løsning til Webex til Cisco Broad Works – denne løsning gør det muligt for tjenesteudbydere at klargøre telefonnumre, som de ejer (i stedet for Cisco-angivne numre), så brugere kan bruge, når de deltager i Webex Meetings.
Konfigurationsvejledning til Webex til Cisco Wide Works – beskriver, hvordan du konfigurerer Webex-appen til Webex til Cisco BroadWorks.
- Vejledning til enhedsintegration til Webex til Cisco Broad Works – beskriver, hvordan du onboarder og servicerer Room OS- og MPP-enheder.
Fejlfindingsvejledning til Webex til Cisco Broad Works – indeholder fejlfindingsoplysninger for Webex til Cisco Broad Works.
Webex til CiscoBroad Works-artikler
Partneradministratorer kan bruge følgende valgfrie websteder til at få mere at vide om Webex til Cisco Broad Works:
Dokumentation for Webex til Cisco Broad Works – landingssiden viser tekniske dokumenter og valgfrie Webex-artikler, der er rettet mod partneradministratorer af Webex til Cisco BroadWorks.
Nyheder med Webex til Cisco Broad Works – læs om de seneste frigivne funktioner sammen med det, der snart kommer.
Kendte problemer og begrænsninger – Læs om kendte problemer, som vi har identificeret i løsningen Webex til Cisco BroadWorks.
Partneradministratorroller for Webex til Broad Works og Wholesale RTM – Denne artikel beskriver, hvordan du tildeler partneradministratorroller til partnerorganisationer, der tilbyder Webex til Cisco BroadWorks. Roller bruges til at tildele administrationsadgang til indstillinger i Partner Hub og Control Hub.
Cisco BroadWorks-dokumenter
Partneradministratorer kan se Cisco Broad Works-webstedet på cisco.com for tekniske dokumenter, der beskriver, hvordan du installerer Cisco Broad Works-delen af løsningen:
Webex-hjælpeartikler
Følgende Webex-hjælpewebsteder kan bruges til at finde Webex-artikler, der hjælper kundeadministratorer og slutbrugere med at bruge Webex-funktioner.
Webex fra tjenesteudbydere – Denne landingsside indeholder links til at komme i gang med oplysninger og almindeligt anvendte artikler for Webex-appbrugere, der har købt Webex-tjenester fra en tjenesteudbyder.
Webex Help Center – brug søgefunktionen på help.webex.com til at søge efter yderligere Webex-artikler, der beskriver Webex-appen og Webex Meetings-funktionaliteten. Du kan søge efter enten bruger- eller administratorartikler.
Udviklerdokumentation
Udviklervejledning til Webex til Broad Works – giver oplysninger til udviklere, der opretter applikationer, der bruger Webex til BroadWorks-API'er.
Beslutningspunkter
| Overvejelser | Spørgsmål at besvare | Ressourcer |
Arkitektur og infrastruktur
|
Hvor mange XSP|ADP'er? Hvordan tager de mTLS? |
CiscoBroad Works-systemkapacitetsplanlægger Systemteknisk vejledning til Cisco Broad Works XSP|ADP CLI-henvisning Dette dokument |
| Kunde- og brugerklargøring | Kan du hævde, at du stoler på e-mails i Broad Works? Ønsker du, at brugere skal angive e-mailadresser for at aktivere deres egne konti? Kan du bygge værktøjer til at bruge vores API? |
Offentlige API-docs på https://developer.webex.com Dette dokument |
| Branding | Hvilken farve og logo vil du bruge? | Artikel om branding af Webex-appen |
| Skabeloner | Hvad er dine forskellige tilfælde af kundebrug? | Dette dokument |
| Abonnentfunktioner pr. kunde/virksomhed/gruppe | Vælg pakke for at definere serviceniveauet pr. skabelon. Grundlæggende, standard, premium eller softphone. | Dette dokument Funktion-/pakkematrix |
| Brugergodkendelse | Bredeværker eller Webex | Dette dokument |
| Klargøringsadapter (for klargøringsindstillinger for flowthrough-klargøring) | Bruger du allerede integreret IM&P, f.eks. for UC-One SaaS? Har du til hensigt at bruge flere skabeloner? Er der udsigt til en mere almindelig brugssag? |
Dette dokument CLI-reference til applikationsserver |
Arkitektur og infrastruktur
Hvilken skala har du tænkt dig at begynde med? Det er muligt at skalere op i fremtiden, men dit aktuelle brugsskøn bør drive infrastrukturplanlægning.
Samarbejd med din Cisco-kontoadministrator/salgsrepræsentant om at dimensionere din XSP|ADP-infrastruktur i henhold til Cisco Broad Works System Capacity Planner og Cisco Broad.
Hvordan vil Webex oprette gensidige TLS-forbindelser til dine XSP|ADP'er? Direkte til XSP|ADP i en DMZ eller via TLS-proxy? Dette påvirker din certifikatstyring og de URL-adresser, du bruger til grænsefladerne. (Vi understøtter ikke ukrypterede TCP-forbindelser på kanten af dit netværk).
Kunde- og brugerklargøring
Hvilken brugerklargøringsmetode passer dig bedst?
Flowthrough klargøring med betroede e-mails: Ved at tildele “Integreret IM&P”-tjenesten på Broad WorksWorks klargøres abonnenten automatisk i Webex.
Hvis du også kan bekræfte, at abonnentens e-mailadresser i Broad Works er gyldige og entydige for Webex, kan du bruge den "betroede e-mailadresse"-variant af flowthrough-klargøring. Abonnentens Webex-konti oprettes og aktiveres uden deres indgriben. De downloader blot klienten og logger ind.
E-mailadresse er en vigtig brugerattribut på Webex. Derfor skal tjenesteudbyderen levere en gyldig e-mailadresse til brugeren for at klargøre vedkommende til Webex-tjenesteydelser. Dette skal være i brugerens e-mail-id-attribut i BroadWorks. Vi anbefaler, at du også kopierer den til attributten Alternativt ID.
Flowthrough klargøring uden pålidelige e-mails: Hvis du ikke kan stole på abonnentens e-mailadresser, kan du stadig tildele den integrerede IM&P-tjeneste i Broad Works til klargøring af brugere i Webex.
Med denne valgmulighed oprettes konti, når du tildeler tjenesten, men abonnenterne skal levere og validere deres e-mailadresser for at aktivere Webex-konti.
Brugeregenklargøring: Denne valgmulighed kræver ikke tildeling af IM&P-tjeneste i BroadWorks. Du (eller dine kunder) distribuerer i stedet et klargøringslink og linkene til download af de forskellige klienter med din branding og vejledning.
Abonnenter følger linket, og derefter leverer og validerer deres e-mailadresser for at oprette og aktivere deres Webex-konti. Derefter downloader de klienten og logger ind, og Webex henter yderligere konfiguration om dem fra Broad Works (herunder deres primære numre).
SP-kontrolleret klargøring via API'er: Webex viser et sæt offentlige API'er, der tillader tjenesteudbydere at opbygge klargøring af bruger/abonnenter i deres eksisterende arbejdsprocesser.
Klargøringskrav
Følgende tabel opsummerer kravene for hver klargøringsmetode. Ud over disse krav skal din installation opfylde de generelle systemkrav, der er beskrevet i denne vejledning.
Klargøringsmetode | Krav |
|---|---|
Provisionering gennem flow (Pålidelige eller upålidelige e-mails) | Webex-klargørings-API føjer eksisterende brugere afBroad Works automatisk til Webex, når brugeren opfylder kravene, og du slår den integrerede IM+P-tjeneste til. Der er to flows (pålidelige e-mails eller ikke-pålidelige e-mails), som du tildeler via onboardingsskabelonen på Webex. Krav tilBrede værker:
Webex-krav: Onboardingskabelonen indeholder følgende indstillinger:
|
Brugeregenklargøring | Administratoren giver en eksisterende bruger afBroad Works med et link til brugeraktiveringsportalen. Brugeren skal logge ind på portalen ved hjælp af Broad Works-legitimationsoplysninger og angive en gyldig e-mailadresse. Når e-mailen er valideret, henter Webex yderligere brugeroplysninger for at fuldføre klargøringen. Krav tilBrede værker:
Webex-krav: Onboardingskabelonen indeholder følgende indstillinger:
|
SP-kontrolleret klargøring via API (Pålidelige eller upålidelige e-mails) | Webex viser et sæt offentlige API'er, der giver dig mulighed for at opbygge brugerklargøring i dine eksisterende arbejdsprocesser og værktøjer. Der er to strømme:
Krav tilbrede værker:
Webex-krav:
For at bruge API'erne skal du gå til Broad Works. |
Påkrævede programrettelser med flow-through klargøring
Hvis du bruger flow-through klargøring, skal du installere en systemprogramrettelse og anvende en CLI-egenskab. Se nedenstående liste for instruktioner, der gælder for din version afBroad Works:
For 22 kr:
Installer AP.as.22.0.1123.ap376508.
Efter installation skal du indstille ejendommen
bw.msg.includeIsEnterpriseInOSSschematiltruefra CLI iMaintenance/ContainerOptions.Se noterne til programrettelsen for yderligere oplysninger https://www.cisco.com/web/software/286326332/154309/AP.as.22.0.1123.ap376508.txt.
For 23 kr:
Installer AP.as.23.0.1075.ap376509
Efter installation skal du indstille ejendommen
bw.msg.includeIsEnterpriseInOSSschematiltruefra CLI iMaintenance/ContainerOptions.Se noterne til programrettelsen for yderligere oplysninger https://www.cisco.com/web/software/286326332/154325/AP.as.23.0.1075.ap376509.txt.
For 24 kr:
Installer AP.as.24.0.944.ap375100
Efter installation skal du indstille ejendommen
bw.msg.includeIsEnterpriseInOSSschematiltruefra CLI iMaintenance/ContainerOptions.Se noterne til programrettelsen for yderligere oplysninger https://www.cisco.com/web/software/286326332/154326/AP.as.24.0.944.ap375100.txt.
| Når du har fuldført disse trin, vil du ikke være i stand til at klargøre nye brugere med UC-One Collaborate-tjenester. Nyligt klargjorte brugere skal være Webex for Cisco Broad Works-brugere. |
Understøttede sproglokale
Under klargøring tildeles det sprog, der blev tildelt i BroadWorks til den første klargjorte administratorbruger , automatisk som standardlokaliteten for den pågældende kundeorganisation. Denne indstilling bestemmer standardsproget, der bruges til aktiverings-e-mails, møder og mødeinvitationer under den pågældende kundeorganisation.
Fem tegnsprogslokaler i (ISO-639-1)_(ISO-3166) format understøttes. F.eks. en_svarer USA til English_USA. Hvis der kun anmodes om et to bogstavsprog (ved hjælp af ISO-639-1-format), genererer tjenesten en sproglokalitet på fem tegn ved at kombinere det ønskede sprog med en landekode fra skabelonen, dvs. "anmodet Language_Country Code". Hvis det ikke er muligt at få en gyldig landekode, vil den fornuftige standard bruges baseret på den påkrævede sprogkode.
Følgende tabel viser de understøttede lokaliteter og den tilknytning, der konverterer en sprogkode med to bogstaver til en lokalitet med fem tegn for situationer, hvor en lokalitet med fem tegn ikke er tilgængelig.
Understøttede sproglokale (ISO-639-1)_(ISO-3166) | Hvis der kun er en sprogkode med to bogstaver... | |
|---|---|---|
Sprogkode (ISO-639-1) ** | Brug i stedet for Standard Sensible Local (ISO-639-1)_(ISO-3166) | |
en_USA en_AU en_GB en_CA | Ikke relevant | en_USA |
fr_FR fr_CA | fr | fr_FR |
cs_CZ | 1. | cs_CZ |
da_DK | Ikke relevant | da_DK |
de_DE | de | de_DE |
hu_HU | h. | hu_HU |
id_ID | -id | id_ID |
it_IT | it | it_IT |
ja_JP | Ikke relevant | ja_JP |
ko_KR | ko | ko_KR |
es_ES es_CO es_MX | er | es_ES |
nl_NL | nl | nl_NL |
nb_NEJ | nb | nb_NEJ |
pl_PL | PL | pl_PL |
pt_PKT pt_BR | pkt | pt_PKT |
ru_JRU | ru | ru_JRU |
ro_LÆ | Læ | ro_LÆ |
zh_CN zh_TW | zh | zh_CN |
sv_SE | sv | sv_SE |
ar_SA | lg | ar_SA |
tr_TR | tr | tr_TR |
| De lokale es_CO, id_ID, nb_NO og pt_PT understøttes ikke af Webex Meeting-websteder. For disse lokaliteter vil Webex Meetings-websteder kun være på engelsk. Engelsk er standardlokationen for websteder, hvis der kræves ingen/ugyldig/ikke-understøttet lokation for webstedet. Dette sprogfelt er relevant, når du opretter et Organisation- og Webex Meetings-websted. Hvis intet sprog nævnes i et indlæg eller i abonnentens API, vil sprog fra skabelonen blive brugt som standardsprog. |
Branding
Partneradministratorer kan bruge avancerede brandingtilpasninger til at tilpasse, hvordan Webex appen ser ud for de kundeorganisationer, som partneren administrerer. Partneradministratorer kan tilpasse følgende indstillinger for at sikre, at Webex -appen afspejler deres virksomheds brand og identitet:
Virksomhedslogoer
Unikke farveskemaer til lys tilstand eller mørk tilstand
Brugertilpassede supportwebadresser
For oplysninger om, hvordan du brugertilpasser branding, se Konfigurer avancerede tilpasninger af branding.
|
|
Onboarding af skabeloner
Onboardingskabeloner giver dig mulighed for at definere de parametre, hvormed kunder og tilknyttede abonnenter automatisk klargøres på Webex til Cisco Broad Works. Du kan konfigurere flere onboardingskabeloner efter behov, men når du opretter en kunde, er den kun knyttet til én skabelon (du kan ikke anvende flere skabeloner på én kunde).
Nogle af de primære skabelonparametre er angivet nedenfor.
Pakke
Du skal vælge en standardpakke, når du opretter en skabelon (se Pakker i afsnittet Oversigt for detaljer). Alle brugere, der er klargjort med denne skabelon, uanset om det er via flowthrough eller selvklargøring, modtager standardpakken.
Du har kontrol over valget af pakker for forskellige kunder ved at oprette flere skabeloner og vælge forskellige standardpakker i hver. Du kan derefter distribuere forskellige klargøringslink eller forskellige klargøringsadaptere pr. virksomhed, afhængigt af din valgte brugerklargøringsmetode for disse skabeloner.
Du kan ændre pakken med specifikke abonnenter fra denne standard ved hjælp af klargøringsprogrammet-API (se Webex til Cisco Broad Works API-dokumentationen eller via Partner Hub (se Skift brugerpakke i Partner Hub).
Du kan ikke ændre en abonnents pakke fra Broad Works. Tildelingen af den integrerede IM&P-tjeneste er enten slået til eller fra. Hvis abonnenten tildeles denne tjeneste i Broad Works, definerer den Partner Hub-skabelon, der er knyttet til den pågældende abonnents virksomheds klargørings-URL-adresse, pakken.
Forhandler og virksomheder eller tjenesteudbyder og grupper?
Den måde, dit Broad Works-system er konfigureret på, påvirker gennemstrømningen gennem klargøring. Hvis du er forhandler med virksomheder, skal du aktivere virksomhedstilstand, når du opretter en skabelon.
Hvis dit Broad Works-system er konfigureret i tilstanden Tjenesteudbyder, kan du lade Enterprise-tilstanden slukkes i dine skabeloner.
Hvis du planlægger at klargøre kundeorganisationer ved hjælp af begge tilstandeBroad Works, skal du bruge forskellige skabeloner for grupper og virksomheder.
| Sørg for, at du har anvendt de Broad Works-programrettelser, der er påkrævet for klargøring gennem flow. Få flere oplysninger i Påkrævede programrettelser med flowthrough-klargøring. |
Godkendelsestilstand
Beslut, hvordan du ønsker, at abonnenter skal godkende, når de logger ind på Webex. Du kan tildele tilstanden ved hjælp af indstillingen Godkendelsestilstand i skabelonen Onboarding. Følgende tabel beskriver nogle af valgmulighederne.
| Denne indstilling har ingen virkning på login på brugeraktiveringsportalen. Brugere, der logger ind på portalen, skal indtaste deres bruger-idog adgangskode til Broad Works, som konfigureret på Broad Works, uanset hvordan du konfigurerer godkendelsestilstand på Onboarding-skabelonen. |
| Godkendelsestilstand | BroadWorks | Webex |
| Primær brugeridentitet | Bruger-ID til BroadWorks | E-mailadresse |
| Identitetsudbyder | BredeVærker.
| Cisco-fælles identitet |
| Multifaktorgodkendelse? | Nej | Kræver kunde-id P, der understøtter multifaktorgodkendelse. |
Valideringssti for legitimationsoplysninger
|
|
|
| For en mere detaljeret opdeling af SSO-login-flow med direkte godkendelse til Broad Works, se SSO-login-flow. |
UTF-8-kodning med Broad Works-godkendelse
Med Broad Works-godkendelse anbefaler vi, at du konfigurerer UTF-8-kodning for godkendelsesoverskriften. UTF-8 løser et problem, der kan opstå med adgangskoder, der bruger specialtegn, hvorved webbrowseren ikke koder tegnene korrekt. Ved hjælp af en UTF-8-kodet, base 64-kodet header, løser dette problem.
Du kan konfigurere UTF-8-kodning ved at køre en af følgende CLI-kommandoer på XSP eller ADP:
XSP_CLI/Applications/WebContainer/Tomcat/GeneralSettings> set authenticationEncoding UTF-8ADP_CLI/Applications/WebContainer/Tomcat/GeneralSettings> set authenticationEncoding UTF-8
Land
Du skal vælge et land, når du opretter en skabelon. Dette land tildeles automatisk som organisationsland for alle de kunder, der er klargjort med skabelonen i Common Identity. Derudover bestemmer organisationslandet de globale standardopkaldsnumre for Cisco PSTN på Webex-mødewebsteder.
Webstedets standard globale opkaldsnumre indstilles til det første tilgængelige opkaldsnummer, der er defineret i telefonidomænet baseret på organisationens land. Hvis organisationens land ikke findes i det opkaldsnummer, der er defineret i telefonidomænet, bruges standardnummeret på den pågældende placering.
S Nej. | Lokalitet | Landekode | Landenavn |
|---|---|---|---|
1 | Nord- og Sydamerika (AMER) | +1 | SJÆLDEN: |
2 | APAC | +65 | Singapore |
3 | ANÆMI | +61 | Australien |
4 | EMEA | + 44 | Storbritannien |
5 | EURO | +49 | Tyskland |
Flere partneraftaler
Vil du underlicensere Webex til Cisco Broad Works til en anden tjenesteudbyder? I dette tilfælde skal hver tjenesteudbyder have en separat partnerorganisation i Webex Control Hub for at give dem mulighed for at klargøre løsningen til deres kundebase.
Klargøringsadapter og skabeloner
Når du bruger flowthrough-klargøring, afledes den klargøringsURL-adresse, du angiver i Broad Works, fra skabelonen i Control Hub. Du kan have flere skabeloner og dermed flere klargøringsURL-adresser. Dette giver dig mulighed for på virksomhedsbasis at vælge, hvilken pakke der skal gælde for abonnenter, når de får den integrerede IM&P-tjeneste.
Du skal overveje, om du vil angive en URL-adresse til klargøring på systemniveau som en standardklargøringssti, og hvilken skabelon du vil bruge til den. På denne måde behøver du kun eksplicit angive klargøringsURL-adressen for de virksomheder, der har brug for en anden skabelon.
Husk også, at du muligvis allerede bruger en URL-adresse til klargøring på systemniveau, f.eks. med UC-One SaaS. Hvis det er tilfældet, kan du vælge at bevare URL-adressen på systemniveau til klargøring af brugere på UC-One SaaS og tilsidesætte for de virksomheder, der flytter til Webex til Cisco BroadWorks. Alternativt kan du gå den anden vej og indstille URL-adressen til systemniveau for Webex til Broad Works og omkonfigurere de virksomheder, du vil beholde på UC-One SaaS.
De konfigurationsvalg, der er relateret til denne beslutning, er beskrevet i Konfigurer applikationsserver med URL-adresse til klargøringstjeneste.
Proxy til klargøringsadapter
For at øge sikkerheden tillader klargøringsadapteren proxy dig at bruge en HTTP(S)-proxy på applikationsleveringsplatformen til flowthrough-klargøring mellem AS og Webex. Proxyforbindelsen opretter en slutpunkt-til-slutpunkt-TCP-tunnel, der relaterer trafik mellem AS og Webex, hvilket afviser behovet for, at AS opretter forbindelse til det offentlige internet direkte. Til sikre forbindelser kan TLS bruges.
Denne funktion kræver, at du konfigurerer proxyen på Broad Works. Få flere oplysninger i beskrivelsen af Cisco BroadWorks-proxyfunktionen til klargøringsadapter.
Minimumskrav
Konti
Alle abonnenter, som du klargør for Webex, skal findes i det Broad Works-system, som du integrerer med Webex. Du kan integrere flere Broad Works-systemer, hvis det er nødvendigt.
Alle abonnenter skal have Broad Works-licenser og et primært nummer eller et lokalnummer.
Webex bruger e-mailadresser som primære identifikatorer for alle brugere. Hvis du bruger flowthrough-klargøring med pålidelige e-mails, skal dine brugere have gyldige adresser i e-mailattributten i BroadWorks.
Hvis din skabelon bruger Broad Works-godkendelse, kan du kopiere abonnentens e-mailadresser til attributten Alternativt ID i BroadWorks. Dette gør det muligt for brugere at logge ind på Webex ved hjælp af deres e-mailadresser og adgangskoder tilBroad Works.
Dine administratorer skal bruge deres Webex-konti til at logge ind på Partner Hub.
| Den understøttes ikke til at oprette en administrator forBroad Works til Webex til CiscoBroad Works. Du kan kun onboarde Broad Works, der ringer til brugere, der har et primært nummer og/eller lokalnummer. Hvis du bruger flowthrough-klargøring, skal brugere også tildeles den integrerede IM&P-tjeneste. |
Servere i dine netværks- og softwarekrav
Bredt Fungerende forekomst(er) med minimumsversion R22. Se Broad Works Software Requirements (i dette dokument) for understøttede versioner og programrettelser. For yderligere oplysninger, se Livscykluspolitik for en bred vifte af bløde produkter afsnit i BroadSoft Life Cycle Policy og BroadWorks Software Compatibility Matrix.
Forekomsten afBroad Works skal mindst omfatte følgende servere:
Applikationsserver (AS) med Broad Works-version som ovenfor
Netværksserver (NS)
Profilserver (PS)
Offentlig XSP|ADP-server(er) eller Application Delivery Platform (ADP), der opfylder følgende krav:
Godkendelsestjeneste (BWAuth)
Grænseflader for XSI-handlinger og begivenheder
DMS (enhedsadministrationswebapplikation)
CTI-grænseflade (Computer Telephony Intergration)
TLS 1.2 med et gyldigt certifikat (ikke selvsigneret) og eventuelle mellemled påkrævet. Kræver administrator af systemniveau for at lette virksomhedsopslag.
Gensidig TLS (mTLS)-godkendelse til godkendelsestjeneste (kræver den offentlige Webex-klientcertifikatkæde installeret som tillidsanker)
Gensidig TLS-godkendelse (mTLS) til CTI-grænseflade (kræver den offentlige Webex-klientcertifikatkæde installeret som tillidsanker)
En separat XSP/ADP-server, der fungerer som en "Push Notifications Push Server" (en NPS i dit miljø, der bruges til at skubbe opkaldsunderretninger til Apple/Google. Vi kalder det "CNPS" her for at skelne det fra tjenesten i Webex, der leverer push-underretninger om meddelelser og tilstedeværelse).
Denne server skal være på R22 eller nyere.
Vi har mandat til en separat XSP/ADP-server til CNPS, fordi uforudsigeligheden af belastningen fra Webex til BWKS-cloudforbindelser kan påvirke ydelsen af NPS-serveren negativt, hvilket resulterer i øget varslingsventetid. Se vejledningen til Cisco Broad Works System Engineering for at få flere oplysninger på XSP|ADP-skalaen.
Webex-appplatforme
Hvis du vil downloade den engelske version af Webex-appen, skal du gå til https://www.webex.com/webexfromserviceproviders-downloads.html. Webex-appen er tilgængelig på:
Windows-pc'er/bærbare computere
Apple-pc'er/bærbare computere med MacOS
iOS (Apple-butik)
Android (Afspil butik)
Webbrowsere (gå til https://teams.webex.com/)
Lokaliserede versioner
Brug et af disse links for at downloade en lokaliseret version af Webex-appen:
https://origin-webex-uat.cisco.com/ko/webexfromserviceproviders-downloads.html (koreansk)
https://origin-webex-uat.cisco.com/fr/webexfromserviceproviders-downloads.html (fransk)
https://origin-webex-uat.cisco.com/pt/webexfromserviceproviders-downloads.html (Portugisisk)
https://origin-webex-uat.cisco.com/zh-tw/webexfromserviceproviders-downloads.html (Traditionel kinesisk)
https://origin-webex-uat.cisco.com/zh-cn/webexfromserviceproviders-downloads.html (Kinesisk forenklet)
https://origin-webex-uat.cisco.com/ja/webexfromserviceproviders-downloads.html (Japan)
https://origin-webex-uat.cisco.com/es/webexfromserviceproviders-downloads.html (Spanien)
https://origin-webex-uat.cisco.com/de/webexfromserviceproviders-downloads.html (tysk)
https://origin-webex-uat.cisco.com/it/webexfromserviceproviders-downloads.html (Italiensk)
Fysiske telefoner og tilbehør
Cisco IP-telefoner:
Cisco IP-telefon 6800-serien med Multiplatformsfirmware
Cisco IP-telefon 7800-serien med Multiplatformsfirmware
Cisco IP-telefon 8800-serien med Multiplatformsfirmware
Se https://www.cisco.com/c/en/us/products/collaboration-endpoints/ip-phones/multiplatform-firmware.html modeller og yderligere oplysninger.
Vi understøtter tredjepartstelefoner på samme måde som med andre Broad Works-integrationer. De har dog endnu ikke kontakter og tilstedeværelsesintegration med Webex til Cisco Broad Works.
Adaptere:
Cisco ATA 191-multiplatform analog telefonadapter
Cisco ATA 192-multiplatform analog telefonadapter
Se https://www.cisco.com/c/en/us/products/unified-communications/ata-190-series-analog-telephone-adapters/index.html modeller og yderligere oplysninger.
Hovedtelefoner:
Cisco-headset 500-serien
Se https://www.cisco.com/c/en/us/products/collaboration-endpoints/headset-500-series/index.html for modeller og yderligere oplysninger.
Room OS-enheder:
Webex Room- og Room Kit-serien
Webex -skrivebord-serien
Webex Board-serien
Enhedsintegration
Få oplysninger om, hvordan du onboarder og servicerer Room OS- og MPP-enheder til Webex til Cisco Broad Works, i vejledningen til enhedsintegration til Webex til Cisco.
Enhedsprofiler
Følgende er de DTAF-filer, du skal indlæse på dine applikationsservere for at understøtte Webex-appen som opkaldsklient. De er de samme DTAF-filer som bruges til UC-One SaaS, men der er en ny config-wxt.xml.template fil, der bruges til Webex-appen.
Hvis du vil downloade de seneste enhedsprofiler, skal du gå til webstedet Application Delivery Platform Software Downloads for at få de seneste DTAF-filer. Disse downloads fungerer for både ADP og XSP.
Kundenavn | Enhedsprofil- og pakkenavn |
|---|---|
Webex mobilskabelon |
Identitetstype/enhedsprofil: Tilslut – mobil DTAF: Konfigurationsfil: |
Webex tablet-skabelon |
Identitetstype/enhedsprofil: Tilslut – tablet DTAF: Konfigurationsfil: |
Webex-desktopskabelon |
Identitetstype/enhedsprofil: Virksomhedskommunikator – pc DTAF: Konfigurationsfil: |
Identificer/enhedsprofil
Alle brugere af Webex til Cisco Broad Works skal have en identitet/enhedsprofil tildelt i Broad Works, der bruger en af ovenstående enhedsprofiler for at foretage opkald ved hjælp af Webex-appen. Profilen giver den konfiguration, der giver brugeren mulighed for at foretage opkald.
Indhentning af OA uth-legitimationsoplysninger til dit Webex til Cisco BroadWorks
Rejs en tjenesteanmodning med din onboardingagent eller med Cisco TAC for at klargøre Cisco OA uth til din Cisco Identity Provider Federation-konto.
Brug følgende anmodningstitel til de respektive funktioner:
Konfiguration af XSP|ADP-godkendelsestjeneste til at konfigurere tjenesten på XSP|ADP.
"NPS-konfiguration til godkendelsesproxy-opsætning" for at konfigurere NPS til at bruge godkendelsesproxy.
CI-bruger-UUID-synkronisering for CI-bruger-UUID-synkronisering. Få flere oplysninger om denne funktion i: Understøttelse af Cisco Broad.
Konfigurer store værkerfor at aktivere Cisco-fakturering for brede værkerog Webex for brede værker-abonnementer.
Cisco giver dig et OA uth-klient-id, en klienthemmelighed og et opdateringstoken, der er gyldigt i 60 dage. Hvis tokenet udløber, før du bruger det, kan du fremsætte en anden anmodning.
| Hvis du allerede har fået legitimationsoplysninger til Cisco OA uth-identitetsudbyder, skal du udfylde en ny tjenesteanmodning for at opdatere dine legitimationsoplysninger. |
Ordrecertifikater
Certifikatkrav til TLS-godkendelse
Du skal bruge sikkerhedscertifikater, der er underskrevet af en velkendt certifikatmyndighed og installeret på dine offentlige XSP|ADP'er for alle påkrævede applikationer. Disse vil blive brugt til at understøtte TLS-certifikatbekræftelse for al indgående forbindelse til dine XSP|ADP-servere.
Disse certifikater skal omfatte dit offentlige XSP|ADP-domænenavn, der er helt kvalificeret som Emne Common Name eller Subjekt Alternativt Name.
De nøjagtige krav til installation af disse servercertifikater afhænger af, hvordan dine offentlige XSP|ADP'er installeres:
Via en TLS-bridging-proxy
Via en TLS-gennemgående proxy
Direkte til XSP|ADP
Følgende diagram opsummerer, hvor CA-signeret offentlig servercertifikat skal indlæses i disse tre tilfælde:
De offentligt understøttede CA'er, som Webex-appen understøtter til godkendelse, er angivet i Understøttede certifikatmyndigheder for Webex-hybrid-tjenester.
TLS-certifikatkrav til TLS-broproxy
Det offentligt signerede servercertifikat indlæses i proxyen.
Proxyen viser dette offentligt signerede servercertifikat til Webex.
Webex har tillid til det offentlige CA, der har underskrevet proxyservercertifikatet.
Et internt CA-signeret certifikat kan indlæses på XSP|ADP.
XSP|ADP viser dette internt signerede servercertifikat til proxyen.
Proxyen har tillid til det interne CA, der underskrev XSP|ADP-servercertifikatet.
TLS-certifikatkrav for TLS-gennemgang-proxy eller XSP|ADP i DMZ
Det offentligt signerede servercertifikat indlæses i XSP|ADP'erne.
XSP|ADP'erne viser offentligt signerede servercertifikater til Webex.
Webex har tillid til det offentlige CA, der har underskrevet XSP|ADP's servercertifikater.
Yderligere certifikatkrav til gensidig TLS-godkendelse via CTI-grænseflade
Når du opretter forbindelse til CTI-grænsefladen, præsenterer Webex et klientcertifikat som en del af gensidig TLS-godkendelse. Webex-klientcertifikatet CA/kæde er tilgængeligt til download via Control Hub.
Sådan downloades certifikatet:
Log ind på Partner Hub, skal Opkald, og klik på linket til download af certifikat.
De nøjagtige krav til installation af denne Webex CA-certifikatkæde afhænger af, hvordan dine offentlige XSP|ADP'er installeres:
Via en TLS-bridging-proxy
Via en TLS-gennemgående proxy
Direkte til XSP|ADP
Følgende diagram opsummerer certifikatkravene i disse tre tilfælde:
(Valgmulighed) Certifikatkrav til TLS-broproxy
Webex præsenterer et offentligt signeret klientcertifikat til proxyen.
Proxyen har tillid til det Cisco interne CA, der underskrev klientcertifikatet. Du kan downloade denne CA/kæde fra Control Hub og føje den til proxyens tillidslager. Det offentligt signerede XSP|ADP-servercertifikat indlæses også i proxyen.
Proxyen viser det offentligt signerede servercertifikat til Webex.
Webex har tillid til det offentlige CA, der har underskrevet proxyservercertifikatet.
Proxyen viser et internt signeret klientcertifikat til XSP|ADP'erne.
Dette certifikat skalhar x509.v3-lokalnummerfeltet Udvidet nøglebrugudfyldt med Broad Works-OID 1.3.6.1.4.1.6431.1.1.8.2.1.3og TLS klientgodkendelseformål. F.eks.
X509v3 extensions: X509v3 Extended Key Usage: 1.3.6.1.4.1.6431.1.1.8.2.1.3, TLS Web Client AuthenticationDet interne certifikats CN skal være
bwcticlient.webex.com.
Når du genererer interne klientcertifikater for proxyen, skal du bemærke, at SAN-certifikater ikke understøttes. Interne servercertifikater for XSP|ADP kan være SAN.
Offentlige certifikatmyndigheder er muligvis ikke villige til at underskrive certifikater med det beskyttede Broad Works-OID, der kræves. I tilfælde af en bridging-proxy kan du blive tvunget til at bruge en intern CA til at underskrive klientcertifikatet, som proxyen præsenterer for XSP|ADP.
XSP|ADP'erne stoler på den interne CA.
XSP|ADP'erne viser et internt signeret servercertifikat.
Proxyen stoler på den interne CA.
Applikationsserverens klientidentitet indeholder CN for det internt signerede klientcertifikat, der præsenteres for XSP|ADP af proxyen.
(Valgmulighed) Certifikatkrav til TLS-gennemgang Proxy eller XSP|ADP i DMZ
Webex præsenterer et Cisco internt CA-signeret klientcertifikat til XSP|ADP'erne.
XSP|ADP'erne stoler på den Cisco interne CA, der underskrev klientcertifikatet. Du kan downloade denne CA/kæde fra Control Hub og føje den til proxyens tillidslager. Det offentligt signerede XSP|ADP-servercertifikat indlæses også i XSP|ADP'erne.
XSP|ADP'erne præsenterer de offentligt signerede servercertifikater for Webex.
Webex har tillid til det offentlige CA, der har underskrevet XSP|ADP's servercertifikater.
Programserverklientidentiteten indeholder CN for det Cisco-signerede klientcertifikat, der præsenteres for XSP|ADP af Webex.
Forbered dit netværk
Hvis du ønsker yderligere oplysninger om forbindelser, der bruges af Webex til Cisco Broad Works, kan du se: Netværkskrav til Webex til Cisco. Denne artikel indeholder listen over IP-adresser, porte og protokoller, der er nødvendige for at konfigurere din firewall Ingress- og Udgangsregler.
Netværkskrav for Webex-tjenesteydelser
De foregående firewalltabeller dokumenterer kun de forbindelser, der er specifikke for Webex til Cisco BroadWorks. For generelle oplysninger om forbindelser mellem Webex-appen og Webex-clouden, se Netværkskrav til Webex-tjenesteydelser. Denne artikel er generisk for Webex, men følgende tabel identificerer de forskellige afsnit i artiklen, og hvor relevant hvert afsnit er for Webex til Cisco BroadWorks.
Afsnit af artiklen om netværkskrav | Oplysningernes relevans |
|---|---|
Oversigt over enhedstyper og protokoller, der understøttes af Webex | Information |
Transportprotokoller og krypteringsprogrammer til cloud-registrerede Webex-apps og -enheder | Information |
Skal læse | |
Skal læse | |
Domæner og URL-adresser, der skal tilgås for Webex-tjenesteydelser | Skal læse |
Valgfri | |
Valgfri | |
Valgfri | |
Valgfri | |
Valgfri | |
En oversigt over andre Webex-hybrid-tjenester og -dokumenter | Valgfri |
Webex-tjenesteydelser til FedRAMP-kunder | Ikke anvendelig |
Yderligere oplysninger
Få flere oplysninger i Webex-appens firewall whitepaper (PDF).
Support til BroadWorks-redundans
Webex Cloud-tjenester og Webex-klientapps, der skal have adgang til partnerens netværk, understøtter fuldt ud Broadworks XSP|ADP-redundans, der leveres af partneren. Når et XSP|ADP eller et websted ikke er tilgængeligt på grund af planlagt vedligeholdelse eller uplanlagt grund, kan Webex-tjenesteydelser og -apps gå videre til et andet XSP|ADP eller websted leveret af partneren for at fuldføre en anmodning.
Netværkstopologi
Broadworks XSP|ADP'erne kan installeres direkte på internettet, eller kan bo i en DMZ fronteret af et belastningsbalancerende element såsom F5 BIG-IP. For at give georedundans kan XSP|ADP'erne udrulles i to (eller flere) datacentre, hver kan være fronteret af en belastningsbalance, hver med en offentlig IP-adresse. Hvis XSP|ADP'erne er bag en belastningsbalance, ser Webex-mikrotjenester og -appen kun IP-adressen på belastningsbalancen, og Broadworks ser ud til at have kun én XSP|ADP, selvom der er flere XSP|ADP'er bag.
I eksemplet nedenfor installeres XSP|ADP'erne på to steder, Site A og Site B. Der er to XSP|ADP'er, der er fronteret af en belastningsbalancer på hvert websted. Site A har XSP|ADP1 og XSP|ADP2 fronteret af LB1, og Site B har XSP|ADP3 og XSP|ADP4 fronteret af LB2. Det er kun belastningsbalancerne, der vises på det offentlige netværk, og XSP|ADP'erne er i DMZ's private netværk.
Webex-cloudtjenester
DNS-konfiguration
Webex Cloud-mikrotjenesterne skal kunne finde Broadworks XSP|ADP-server til at oprette forbindelse til Xsi-grænsefladerne, godkendelsestjenesten og CTI.
Webex Cloud-mikrotjenester udfører DNS A/AAAA-opslag af det konfigurerede XSP|ADP-værtsnavn og oprette forbindelse til den returnerede IP-adresse. Dette kan være et belastningsbalancerende kantelement, eller det kan være selve XSP|ADP-serveren. Hvis flere IP-adresser returneres, vælges den første IP-adresse på listen. SRV-opslag understøttes i øjeblikket ikke.
Eksempel: Partnerens DNS A-post til registrering af Round-Robin-afbalancerede internetbaserede XSP|ADP-server/belastningsbalancer.
Optagelse af type | Navn | Target | Formål |
|---|---|---|---|
A |
|
| Point til LB1 (Site A) |
A |
|
| Point til LB2 (Site B) |
| Enhver henvisning til XSP omfatter enten XSP eller ADP. |
Failover
Når Webex-mikrotjenesterne sender en anmodning til XSP|ADP/Load Balancer, og anmodningen mislykkes, kan der ske flere ting:
Hvis fejlen skyldes en netværksfejl (f.eks.: TCP, SSL), markerer Webex-mikrotjenesterne IP'en som blokeret, og udfør øjeblikkeligt en ruteavancering til den næste IP.
Hvis en fejlkode (HTTP 5xx) returneres, markerer Webex-mikrotjenesterne IP'en som blokeret og udfører øjeblikkeligt en ruteavancering til den næste IP.
Hvis der ikke modtages et HTTP-svar inden for 2 sekunder, markerer anmodningstiderne og Webex-mikrotjenesteydelserne IP'en som blokeret og udfører en videresendelse til den næste IP.
Hver anmodning afprøves 3 gange, før en fejl rapporteres tilbage til mikrotjenesten.
Når en IP er på den blokerede liste, vil den ikke blive inkluderet på listen over adresser, der skal forsøges, når en anmodning sendes til en XSP|ADP. Efter en forudbestemt periode udløber en blokeret IP og går tilbage på listen for at prøve, når der foretages en anden anmodning.
Hvis alle IP-adresser er blokeret, vil mikrotjenesten stadig forsøge at sende anmodningen ved tilfældigt at vælge en IP-adresse fra den blokerede liste. Hvis det lykkes, fjernes denne IP-adresse fra den blokerede liste.
Status
Statussen for forbindelsen mellem Webex Cloud-tjenester til XSP|ADP'er eller belastningsbalancer kan ses i Control Hub. Under en Broad Works-opkaldsklynge vises en forbindelsesstatus for hver af disse grænseflader:
XSI Actions
XSI Events
Godkendelsestjeneste
Forbindelsesstatussen opdateres, når siden indlæses eller under inputopdateringer. Forbindelsesstatusserne kan være:
Grøn: Når grænsefladen kan nås på en af IP'erne i A-opslaget.
Rød: Når alle IP'er i A-opslaget ikke kan nås, og grænsefladen er ikke tilgængelig.
Følgende tjenester bruger mikrotjenesterne til at oprette forbindelse til XSP|ADP'erne og påvirkes af tilgængeligheden af XSP|ADP-grænsefladen:
Login til Webex-appen
Opdatering af Webex-appens token
Ikke-betroet e-mail/selvaktivering
Sundhedstjek af Broadworks-tjenester
Webex-app
DNS-konfiguration
Webex-appen har adgang til Xtended Services Interface (XSI-Actions & XSI-Events) og Device Management Service (DMS)-tjenester på XSP|ADP.
For at finde XSI-tjenesten udfører Webex-appen DNS SRV-opslag for _xsi-client._tcp.<webex app xsi domain>. SRV peger på den konfigurerede URL-adresse for XSP|ADP-værter eller belastningsbalancer for XSI-tjenesten. Hvis SRV-opslag ikke er tilgængeligt, falder Webex-appen tilbage til A/AAAA-opslag.
SRV kan løse flere A/AAAA-mål. Hver A/AAAA-post skal dog kun knyttes til en enkelt IP-adresse. Hvis der er flere XSP|ADP'er i en DMZ bag belastningsbalancer/edge-enheden, er det nødvendigt, at belastningsbalancen konfigureres til at opretholde sessionsvedholdenhed for at dirigere alle anmodninger fra den samme session til den samme XSP|ADP. Vi har mandat til denne konfiguration, fordi klientens XSI-begivenheds hjerteslag skal gå til den samme XSP|ADP, der bruges til at oprette begivenhedskanalen.
| I eksempel 1 findes A/AAAA-posten for webex-app-XSP|ADP.example.com ikke, og det behøver det ikke. Hvis din DNS kræver, at én A/AAAA-post skal defineres, skal kun 1 IP-adresse returneres. Uanset hvad skal SRV stadig være defineret for Webex-appen. Hvis Webex-appen bruger A/AAAA-navnet, der løses til mere end én IP-adresse, eller hvis belastningsbalance/edge-elementet ikke opretholder sessionens vedholdenhed, sender klienten til sidst hjerteslag til en XSP|ADP, hvor den ikke oprettede en begivenhedskanal. Dette resulterer i, at kanalen bliver revet ned, og også i betydeligt mere intern trafik, hvilket påvirker din XSP|ADP-klyngepræstation. Da Webex Cloud- og Webex-appen har forskellige krav i A/AAAA-opslag, skal du bruge en separat FQDN til Webex Cloud- og Webex-appen for at få adgang til dine XSP|ADP'er. Som vist i eksemplerne bruger Webex Cloud En post |
Eksempel 1 – Flere XSP|ADP'er, hver bag separate belastningsbalancer
I dette eksempel peger SRV på flere A-poster, hvor hver A-post peger på en anden belastningsbalance på et andet sted. Webex-appen bruger altid den første IP-adresse på listen og flyttes kun til den næste post, hvis den første er nede.
Nedenfor er et eksempel på SRV-poster.
Optagelse af type | Optag | Target | Formål |
|---|---|---|---|
SRV |
|
| Klientregistrering af Xsi-grænseflade |
SRV |
|
| Klientregistrering af Xsi-grænseflade |
A |
|
| Point til LB1 (sted A) |
A |
|
| Point til LB2 (sted B) |
Eksempel 2 – Flere XSP|ADP'er bag en enkelt belastningsbalance (med TLS-bro)
For den indledende anmodning vælger belastningsbalancen en tilfældig XSP|ADP. At XSP|ADP returnerer en cookie, som Webex-appen indeholder i fremtidige anmodninger. For fremtidige anmodninger bruger belastningsbalancen cookien til at dirigere forbindelsen til den korrekte XSP|ADP, hvilket sikrer, at begivenhedskanalen ikke bryder.
Optagelse af type | Optag | Target | Formål |
|---|---|---|---|
SRV |
|
| Belastningsfordeling |
A | LB.eksempel.com |
| Belastningsbalancens IP-adresse (XSP|ADP'er ligger bag belastningsbalancen) |
DMS URL-ADRESSE
Under login-processen henter Webex-appen også DMS URL-adressen for at downloade konfigurationsfilen. Værten i URL-adressen parseres, og Webex-appen udfører DNS A/AAAA-opslag af værten for at oprette forbindelse til XSP|ADP, der er vært for DMS-tjenesten.
Eksempel: DNS A-optegnelse til registrering af Round-Robin-afbalancerede internetbaserede XSP|ADP-server/belastningsbalancer af Webex-appen til at downloade konfigurationsfiler via DMS:
Optagelse af type | Navn | Target | Formål |
|---|---|---|---|
A |
|
| Point til LB1 (sted A) |
A |
|
| Point til LB2 (sted B) |
| Enhver henvisning til XSP omfatter enten XSP eller ADP. |
Sådan finder Webex-appen XSP|ADP-adresser
Klienten forsøger at finde XSP|ADP-noderne ved hjælp af følgende DNS-flow:
Klienten henter oprindeligt Xsi-Actions/Xsi-Events-URL-adresser fra Webex Cloud (du indtastede dem, da du oprettede den tilknyttede opkaldsklynge for brede værker). Xsi-værtsnavnet/domænet parseres fra URL-adressen, og klienten udfører SRV-opslag på følgende måde:
Klienten udfører et SRV-opslag for _xsiklient._tcp.<xsi domain="">
Hvis SRV-opslaget returnerer et eller flere A/AAAA-mål:
Klienten foretager A/AAAA-opslag for disse mål og gemmer de returnerede IP-adresser.
Klienten opretter forbindelse til et af målene (og dermed dens A/AAAA-post med en enkelt IP-adresse) baseret på SRV-prioriteten og derefter vægt (eller tilfældigt, hvis de alle er lige).
Hvis SRV-opslaget ikke returnerer nogen mål:
Klienten foretager A/AAAA-opslag af Xsi-rodparameteren og forsøger derefter at oprette forbindelse til den returnerede IP-adresse. Dette kan være et belastningsbalancerende kantelement, eller det kan være selve XSP|ADP-serveren.
Som bemærket skal A/AAAA-posten løses til én IP-adresse af de samme årsager.
(Valgfri) Du kan efterfølgende angive brugerdefinerede XSI-handlinger/XSI-begivenheder i enhedskonfigurationen for Webex-appen ved hjælp af følgende tags:
<protocols> <xsi> <paths> <root>%XSI_ROOT_WXT%</root> <actions>%XSI_ACTIONS_PATH_WXT%</actions> <events>%XSI_EVENTS_PATH_WXT%</events> </paths> </xsi> </protocols>Disse konfigurationsparametre har forrang for enhver konfiguration i din Broad Works-klynge i Control Hub.
Hvis de findes, vil klienten sammenligne med den oprindelige XSI-adresse, den modtog via konfigurationen af Broad Works-klynger.
Hvis der registreres en forskel, vil klienten geninitialisere sin forbindelse til XSI-handlinger/XSI Events. Det første trin i dette er at udføre den samme DNS-opslagsproces, der er angivet under trin 1 – denne gang anmoder du om et opslag for værdien i %XSI_ROOT_WXT% parameteren fra dens konfigurationsfil.
Sørg for at oprette de tilsvarende SRV-poster, hvis du bruger dette mærke til at ændre Xsi-grænsefladerne.
Failover
Under login udfører Webex-appen et DNS SRV-opslag for _xsi-klient._tcp.<xsi domain="">, opretter en liste over værter og opretter forbindelse til en af værterne baseret på SRV-prioriteten og derefter vægt. Denne tilsluttede vært bliver den valgte til alle fremtidige anmodninger. En begivenhedskanal åbnes derefter for den valgte vært, og der sendes regelmæssigt et hjerteslag for at bekræfte kanalen. Alle anmodninger, der sendes efter den første, omfatter en cookie, der returneres i HTTP-svaret. Det er derfor vigtigt, at belastningsbalancen holder sessionens vedholdenhed (affinitet) og altid sender anmodninger til den samme backend XSP|ADP-server.
Hvis en anmodning eller en anmodning om hjerteslag til en vært mislykkes, kan der ske flere ting:
Hvis fejlen skyldes netværksfejl (f.eks.: TCP, SSL), viderestilles Webex-appens rute med det samme til den næste vært på listen.
Hvis en fejlkode (HTTP 5xx) returneres, markerer Webex-appen, at IP-adressen er blokeret, og dirigerer videre til den næste vært på listen.
Hvis et svar ikke modtages inden for et tidsrum, betragtes anmodningen som mislykket på grund af timeout, og de næste anmodninger sendes til den næste vært. Anmodningen om timeout anses dog for mislykket. Nogle anmodninger forsøges igen efter en fejl (med stigende forsøgstid). Anmodningerne om, at de formodede ikke-vitale bliver ikke taget op igen.
Når en ny vært forsøges, bliver den den nye valgte vært, hvis værten er til stede på listen. Når den sidste vært på listen er prøvet, ruller Webex-appen til den første.
I tilfælde af hjerteslag, hvis der er to på hinanden følgende anmodningsfejl, vil Webex-appen geninitialisere begivenhedskanalen.
Bemærk, at Webex-appen ikke udfører fejlmeddelelse, og at registrering af DNS-tjeneste kun udføres én gang ved login.
Under login forsøger Webex-appen at downloade konfigurationsfilen via XSP|ADP/Dms-grænsefladen. Den udfører et A/AAAA-opslag af værten i den hentet DMS URL-adresse og opretter forbindelse til den første IP. Den vil først forsøge at sende anmodningen om at downloade konfigurationsfilen ved hjælp af et SSO-token. Hvis dette mislykkes af en eller anden grund, vil den prøve igen, men med enhedens brugernavn og adgangskode.
Oversigt over installation
Følgende diagrammer repræsenterer den typiske rækkefølge af dine implementeringsopgaver for de forskellige brugerklargøringstilstande. Mange af opgaverne er fælles for alle klargøringstilstande.
Onboarding af partnere til Webex til Cisco BroadWorks
Hver Webex til Cisco Broad Works-tjenesteudbyder eller -forhandler skal konfigureres som en partnerorganisation for Webex til Cisco BroadWorks. Hvis du har en eksisterende Webex-partnerorganisation, kan dette bruges.
For at fuldføre den nødvendige onboarding skal du udføre dit Webex Cisco Broad Works-papirarbejde, og nye partnere skal acceptere onlinepartnerskabsaftalen (ICPA). Når disse trin er fuldført, opretter Cisco Compliance en ny partnerorganisation i Partner Hub (hvis det er nødvendigt) og sender en e-mail med godkendelsesoplysninger til Admin of Record i dit papirarbejde. Samtidig kontakter din partneraktivering og/eller Customer Success Programme Manager dig for at starte din onboarding.
| Webex -partnere i én region kan oprette kundeorganisationer i enhver region, hvor vi tilbyder tjenesterne. For hjælp, se: Dataopbevaring i Webex. |
Konfigurer tjenester på dit Webex til Cisco|Broad Works
Vi kræver, at NPS-applikationen køres på en anden XSP|ADP. Krav til dette XSP|ADP er beskrevet i Konfigurer opkaldsmeddelelser fra dit netværk.
Du skal bruge følgende applikationer/tjenester på dine XSP|ADP'er.
Tjeneste/applikation | Godkendelse påkrævet | Tjeneste-/applikationsformål |
|---|---|---|
Xsi-begivenheder |
TLS (serveren godkender sig selv til klienter) |
Opkaldskontrol, tjenesteunderretninger |
Xsi-handlinger |
TLS (serveren godkender sig selv til klienter) |
Opkaldskontrol, handlinger |
Enhedsadministration |
TLS (serveren godkender sig selv til klienter) |
Download af opkaldskonfiguration |
Godkendelsestjeneste |
TLS (serveren godkender sig selv til klienter) |
Brugergodkendelse |
Integration af computertelefoni |
mTLS (klient og server godkender hinanden) |
Telefonitilstedeværelse |
Webvisning af applikation for opkaldsindstillinger |
TLS (serveren godkender sig selv til klienter) |
Viser brugeropkaldsindstillinger i selvbetjeningsportalen i Webex-appen |
Dette afsnit beskriver, hvordan du anvender de nødvendige konfigurationer for TLS og m|-TLS på disse grænseflader, men du skal henvise til eksisterende dokumentation for at få programmerne installeret på dine XSP{1}ADP'er.
Krav til medbopæl
Godkendelsestjenesten skal være hjemmehørende med Xsi-applikationer, da disse grænseflader skal acceptere langvarige tokens til tjenestegodkendelse. Godkendelsestjenesten er påkrævet for at validere disse tokens.
Godkendelsestjeneste og Xsi kan køre på den samme port, hvis det er nødvendigt.
Du kan adskille de andre tjenester/applikationer efter behov for din skala (f.eks. dedikeret enhedsadministration XSP|ADP-farm).
Du kan lokalisere Xsi-, CTI-, godkendelsestjeneste- og DMS-applikationerne sammen.
Installer ikke andre applikationer eller tjenester på XSP|ADP'er, der bruges til at integrere Broad Works medWebex.
Undgå at lokalisere NPS-applikationen sammen med andre applikationer.
Xsi-grænseflader
Installer og konfigurer applikationerne Xsi-Actions og Xsi-Events som beskrevet i konfigurationsvejledningen til Cisco Broad Works.
Kun én forekomst af Xsi-Events-applikationerne bør installeres på den XSP|ADP, der bruges til CTI-grænsefladen.
Alle Xsi-begivenheder, der bruges til at integrere Broadworks med Webex, skal have det samme navn til opkaldskontrolapplikation, der er defineret under Applikationer/Xsi-begivenheder/generelleindstillinger. Eksempel:
ADP_CLI/Applications/Xsi-Events/GeneralSettings> get
callControlApplicationName = com.broadsoft.xsi-events
Når en bruger onboardes til Webex, opretter Webex et abonnement for brugeren på AS for at modtage telefonibegivenheder for tilstedeværelse og opkaldshistorik. Abonnementet er knyttet til navnet på opkaldskontrolapplikationen, og AS bruger det til at vide, hvilke Xsi-Events der skal sende telefonihændelserne til.
| Hvis du ændrer opkaldskontrolapplikationsnavnet, eller hvis du ikke har det samme navn på alle Xsi-Events-webapps, påvirker funktionaliteten af abonnementer og telefonibegivenheder. |
Konfigurer godkendelsestjeneste (med validering af CI-token)
Brug denne procedure til at konfigurere godkendelsestjenesten til at bruge CI-token-validering med TLS. Denne godkendelsesmetode anbefales, hvis du kører R22 eller højere, og dit system understøtter den.
| Gensidig TLS (mTLS) understøttes også som en alternativ godkendelsesmetode til godkendelsestjenesten. Hvis du har flere Webex-organisationer, der kører fra den samme XSP|ADP-server, skal du bruge mTLS-godkendelse, fordi CI-token-validering ikke understøtter flere forbindelser til den samme XSP|ADP-godkendelsestjeneste. Hvis du vil konfigurere m-TLS-godkendelse for godkendelsestjenesten i stedet for validering af CI-token, skal du se Appendix for Configure Services (med mTLS for godkendelsestjenesten). |
| Hvis du i øjeblikket bruger mTLS til godkendelsestjenesten, er det ikke obligatorisk, at du omkonfigurerer til at bruge CI-token-validering med TLS. |
Få OA-legitimationsoplysninger til dit Webex til Cisco Broad.
Installer følgende programrettelser på hver XSP|ADP-server. Installer de programrettelser, der er passende til din udgivelse:
For 22 kr:
For 23 kr:
For R24 – ingen programrettelse påkrævet
Enhver henvisning til XSP omfatter enten XSP eller ADP.Installer
AuthenticationServiceapplikation på hver XSP|ADP-tjeneste.Kør følgende kommando for at aktivere applikationen Godkendelsestjeneste på XSP|ADP til /auth-tjenestekontekststien.
XSP|ADP_CLI/Maintenance/ManagedObjects> activate application AuthenticationService 22.0_1.1123/authServiceKør denne kommando for at installere godkendelsestjenesten|på XSP:
XSP|ADP_CLI/Maintenance/ManagedObjects> deploy application /authServiceBroadWorks SW Manager deploying /authService...
Fra og med Broadworks build 2022.10 er certifikatmyndighederne, der kommer med Java, ikke længere automatisk inkluderet i Broad Works tillidsbutik, når de skifter til en ny version af java. Godkendelsestjenesten åbner en TLS-forbindelse til Webex for at hente adgangstokenet og skal have følgende i sin tillidslager for at validere IDB-rygeren og Webex-URL-adressen:
IdenTrust Commercial Root CA 1
Go Daddy Root Certificate Authority - G2
Bekræft, at disse certifikater er til stede under følgende CLI
ADP_CLI/System/SSLCommonSettings/Trusts/Defaults> getHvis den ikke er til stede, skal du køre følgende kommando for at importere Java-standardtilliden:
ADP_CLI/System/SSLCommonSettings/Trusts/Defaults> importJavaCATrustAlternativt kan du manuelt tilføje disse certifikater som tillidsankre med følgende kommando:
ADP_CLI/System/SSLCommonSettings/Trusts/BroadWorks> updateTrust <alias> <trustAnchorFile>Hvis ADP opgraderes fra en tidligere udgivelse, importeres certifikatmyndighederne fra den gamle version automatisk til den nye version og vil fortsat blive importeret, indtil de fjernes manuelt.
Godkendelsestjenesteapplikationen er undtaget fra indstillingen for valideringPeer Identity under ADP-_CLI/System/SSLC ommonommon-indstillinger/generelle indstillinger og validerer altid peer-identiteten. Se Cisco Broadworks X509 Certificate Validation FD for at få flere oplysninger om denne indstilling.
Konfigurer identitetsudbyderne ved at køre følgende kommandoer på hver XSP|ADP-server:
XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco> getset clientId client-Id-From-Step1set enabled trueset clientSecret client-Secret-From-Step1set ciResponseBodyMaxSizeInBytes 65536set issuerName <URL>- For denURL, indtast den URL-adresse for udstedernavn, der gælder for din CI-klynge. Se følgende tabel.set issuerUrl <URL>- For denURL, indtast den udsteder-URL-adresse, der gælder for din CI-klynge. Se følgende tabel.set tokenInfoUrl <IdPProxy URL>– Indtast URL-adressen til Id P-proxyproxy, der gælder for din Teams-klynge. Se anden tabel, der følger.
Tabel 1. Indstil udstederensnavn og udstedersURL-adresse Hvis CI-klynge er... Indstil udstederensnavn og udstedersURL-adresse til... US-A
EU
US-B
Hvis du ikke kender din CI-klynge, kan du få oplysningerne fra kundeoplysningerne i Help Desk-visningen i Control Hub.Tabel 2. Indstil URL-adresse tiltoken-info Hvis Teams-klyngen er ... Indstil URL-adresse tiltoken-info til ...(idP-proxy-URL) AKK
https://broadworks-idp-proxy-a.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
AFRA
https://broadworks-idp-proxy-k.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
VÆGTTAB
https://broadworks-idp-proxy-r.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
Hvis du ikke kender din Teams-klynge, kan du få oplysningerne fra kundeoplysningerne i Help Desk-visningen i Control Hub.
Ved test kan du bekræfte, at tokeninfo-URL-adressen er gyldig ved at erstatte "
idp/authenticate" del af URL-adressen med "ping".
Angiv den Webex-berettigelse, der skal være til stede i brugerprofilen i Webex, ved at køre følgende kommando:
XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco/Scopes> set scope broadworks-connector:userKonfigurer identitetsudbydere til Cisco Federation ved hjælp af følgende kommandoer på hver XSP|ADP-server:
XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco/Federation> getset flsUrl https://cifls.webex.com/federationset refreshPeriodInMinutes 60set refreshToken refresh-Token-From-Step1
Kør følgende kommando for at bekræfte, at din FLS-konfiguration fungerer. Denne kommando returnerer listen over identitetsudbydere:
XSP|ADP_CLI/Applications/AuthService/IdentityProviders/Cisco/Federation/ClusterMap> GetKonfigurer token administration ved hjælp af følgende kommandoer på hver XSP|ADP-server:
XSP|ADP_CLI/Applications/AuthenticationService/TokenManagement>set tokenIssuer BroadWorksset tokenDurationInHours 720
Opret og del RSA-nøgler. Du skal generere nøgler på én XSP|ADP og derefter kopiere dem til alle andre XSP|ADP'er. Dette skyldes følgende faktorer:
Du skal bruge de samme offentlige/private nøglepar til tokenkryptering/dekryptering på tværs af alle forekomster af godkendelsestjenesten.
Nøgleparret genereres af godkendelsestjenesten, når det først er påkrævet at udstede et token.
Hvis du cykler tasterne eller ændrer tastlængden, skal du gentage følgende konfiguration og genstarte alle XSP|ADP'erne.Vælg en XSP|ADP, der skal bruges til at generere et nøglepar.
Brug en klient til at anmode om et krypteret token fra den pågældende XSP|ADP ved at anmode om følgende URL-adresse fra klientens browser:
https://<XSP|ADP-IPAddress>/authService/token?key=BASE64URL(clientPublicKey)(Dette genererer et privat/offentligt nøglepar på XSP|ADP, hvis der ikke allerede var et)
Placeringen af nøglebutikken kan ikke konfigureres. Eksporter nøglerne:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement>exportKeysKopiér den eksporterede fil
/var/broadworks/tmp/authService.keystil samme placering på de andre XSP|ADP'er, overskriver en ældre.keysfilen, om nødvendigt.Importér tasterne på hver af de andre XSP|ADP'er:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement> importKeys /var/broadworks/tmp/authService.keys
Angiv URL-adressen til godkendelsestjenesten til webbeholderen. XSP|ADP's webcontainer skal bruge URL-adressen til godkendelsestjenesten, så den kan validere tokens. På hver af XSP|ADP'erne:
Tilføj godkendelsestjenestens URL-adresse som en ekstern godkendelsestjeneste for BroadWorks Communications Utility:
XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/AuthService>set url http://127.0.0.1/authServiceFøj URL-adressen til godkendelsestjenesten til beholderen:
XSP|ADP_CLI/Maintenance/ContainerOptions> add tomcat bw.authservice.authServiceUrl http://127.0.0.1/authServiceDette gør det muligt for Webex at bruge godkendelsestjenesten til at validere tokens, der præsenteres som legitimationsoplysninger.
Kontroller parameteren med
get.Genstart XSP|ADP.
Fjern klientgodkendelseskrav for godkendelsestjeneste (kun R24)
Hvis du har godkendelsestjenesten konfigureret med validering af CI-token på R24, skal du også fjerne klientgodkendelseskravet for godkendelsestjenesten. Kør følgende CLI-kommando:
ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> set <interfaceIp> <port> AuthenticationService clientAuthReq false
Konfiguration af TLS og kryptering på HTTP-grænsefladerne (for XSI og godkendelsestjeneste)
Godkendelsestjenesten, Xsi-handlinger og Xsi-Events-applikationer bruger HTTP-servergrænseflader. Niveauerne for TLS-konfiguration for disse programmer er som følger:
Mest generelt = System > Transport > HTTP > HTTP-servergrænseflade = Mest specifik
De CLI-kontekster, du bruger til at se eller ændre de forskellige SSL-indstillinger, er:
| Specificitet | CLI kontekst |
| System (globalt) |
|
| Transportprotokoller for dette system |
|
| HTTP på dette system |
|
| Specifikke HTTP-servergrænseflader på dette system |
|
Læsning af konfiguration af TLS-grænseflade for HTTP-server på XSP|ADP
Log ind på XSP|ADP, og naviger til
XSP|ADP_CLI/Interface/Http/HttpServer>Indtast
getkommando og læs resultaterne. Du bør se grænsefladerne (IP-adresser), og for hver enkelt, om de er sikre, og om de kræver klientgodkendelse.
Apache tomcat sender et certifikat til hver sikker grænseflade. Systemet genererer et selvsigneret certifikat, hvis det har brug for et.
XSP|ADP_CLI/Interface/Http/HttpServer> getTilføjelse af TLS 1.2-protokol til HTTP-servergrænsefladen
Den HTTP-grænseflade, der interagerer med Webex Cloud, skal konfigureres til TLSV1.2. Skyen forhandler ikke tidligere versioner af TLS-protokollen.
Sådan konfigureres TLSV1.2-protokollen på HTTP-servergrænsefladen:
Log ind på XSP|ADP, og naviger til
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>Indtast kommandoen
get <interfaceIp> 443for at se, hvilke protokoller der allerede anvendes på denne grænseflade.Indtast kommandoen
add <interfaceIp> 443 TLSv1.2for at sikre, at grænsefladen kan bruge TLS 1.2, når den kommunikerer med skyen.
Redigering af konfiguration af TLS-kryptering på HTTP-servergrænsefladen
Sådan konfigureres de krævede cifre:
Log ind på XSP|ADP, og naviger til
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>Indtast kommandoen
get <interfaceIp> 443for at se, hvilke krypteringer der allerede bruges på denne grænseflade. Der skal være mindst én fra Ciscos anbefalede pakker (se XSP|ADP-identitetskrav og sikkerhedskrav i afsnittet Oversigt).Indtast kommandoen
add <interfaceIp> 443 <cipherName>for at tilføje en kryptering til HTTP-servergrænsefladen.
XSP|ADP CLI kræver IANA-standardkrypteringsprogramnavnet, ikke navnet på det åbne SSL-krypteringsprogram. For eksempel for at tilføje den åbneSSL-kryptering
ECDHE-ECDSA-CHACHA20-POLY1305til HTTP-servergrænsefladen skal du bruge:XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>add 192.0.2.7 443 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305Se https://ciphersuite.info/ for at finde suiten efter hvert navn.
Konfigurer enhedsadministration på XSP|ADP, applikationsserver og profilserver
Profilserver og XSP|ADP er obligatoriske for enhedsadministration. De skal konfigureres i henhold til vejledningen i konfigurationsvejledningen.
CTI-grænseflade og relateret konfiguration
Konfigurationsrækkefølgen "inmost to outmost" vises nedenfor. Det er ikke obligatorisk at følge denne ordre.
Konfigurer programserver for CTI-abonnementer
Konfigurer XSP|ADP'er for mTLS-godkendte CTI-abonnementer
Åbn indgående porte til sikker CTI-grænseflade
Abonner på din Webex-organisation til CTI-begivenheder med bredeværker
Konfigurer programserver for CTI-abonnementer
Opdater klientidentiteten på applikationsserveren med det fælles navn (CN) for Webex til Cisco Broad Works CTI-klientcertifikat.
For hver applikationsserver, du bruger sammen med Webex, skal du føje certifikatidentiteten til klientidentiteten på følgende måde:
AS_CLI/System/ClientIdentity> add bwcticlient.webex.com
| Det almindelige navn på Webex til CiscoBroad Works-klientcertifikatet er |
Konfigurer TLS og cifre på CTI-grænsefladen
Konfigurationsniveauerne for XSP|ADP CTI-grænsefladen er som følger:
Mest generelt = System > Transport > CTI-grænseflader > CTI-grænseflade = Mest specifik
De CLI-kontekster, du bruger til at se eller ændre de forskellige SSL-indstillinger, er:
Specificitet | CLI-kontekst |
|---|---|
System (globalt) (R22 og senere) | XSP|ADP_CLI/System/SSLC-ommon-indstillinger/JSSE/Ciphers> XSP|ADP_CLI/System/SSLC-ommon-indstillinger/JSSE/Protokoller> |
Transportprotokoller for dette system (R22 og senere) | XSP|ADP_CLI/System/SSLC-ommon-indstillinger/Åben SSL/Ciphers> XSP|ADP_CLI/System/SSLC-ommon-indstillinger/Open SSL/Protokoller> |
Alle CTI-grænseflader på dette system (R22 og senere) | XSP|ADP_CLI/Grænseflade/CTI/SSLC-ommon-indstillinger/Ciphers> XSP|ADP_CLI/Grænseflade/CTI/SSLC ommon-indstillinger/protokoller> |
En specifik CTI-grænseflade på dette system (R22 og senere) | XSP|ADP_CLI/Grænseflade/CTI/CTIS-erver/SSLS-segmenter/Ciphers> XSP|ADP_CLI/Grænseflade/CTI/CTIS-erverSSLS-kæder/protokoller> |
| Ved en ny installation installeres følgende cifre som standard på systemniveau. Hvis der ikke er konfigureret noget på grænsefladeniveauet (f.eks. CTI-grænsefladen eller HTTP-grænsefladen), gælder denne krypteringsliste. Bemærk, at denne liste kan ændre sig med tiden:
|
Læs konfigurationen af CTI TLS-grænseflade på XSP|ADP
Log ind på XSP|ADP, og naviger til
XSP|ADP_CLI/Interface/CTI/CTIServer>Indtast
getkommando og læs resultaterne. Du bør se grænsefladerne (IP-adresser) og for hver enkelt, om de kræver et servercertifikat, og om de kræver klientgodkendelse.XSP|ADP_CLI/Interface/CTI/CTIServer> get Interface IP Port Secure Server Certificate Client Auth Req ================================================================= 10.155.6.175 8012 true true true
Tilføjelse af TLS 1.2-protokol til CTI-grænsefladen
Den XSP|ADP CTI-grænseflade, der interagerer med Webex Cloud, skal konfigureres til TLS v1.2. Skyen forhandler ikke tidligere versioner af TLS-protokollen.
Sådan konfigureres TLSV1.2-protokollen på CTI-grænsefladen:
Log ind på XSP|ADP, og naviger til
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Protocols>Indtast kommandoen
get <interfaceIp>for at se, hvilke protokoller der allerede anvendes på denne grænseflade.Indtast kommandoen
add <interfaceIp> TLSv1.2for at sikre, at grænsefladen kan bruge TLS 1.2, når den kommunikerer med skyen.
Redigering af konfiguration af TLS-kryptering på CTI-grænsefladen
Sådan konfigureres de krævede cifre på CTI-grænsefladen:
Log ind på XSP|ADP, og naviger til
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers>Indtast
getkommando til at se, hvilke krypteringer der allerede bruges på denne grænseflade. Der skal være mindst én fra Ciscos anbefalede pakker (se XSP|ADP-identitetskrav og sikkerhedskrav i afsnittet Oversigt).Indtast kommandoen
add <interfaceIp> <cipherName>for at tilføje en kryptering til CTI-grænsefladen.
XSP|ADP CLI kræver IANA-standardkrypteringsprogramnavnet, ikke navnet på det åbne SSL-krypteringsprogram. For eksempel for at tilføje den åbneSSL-kryptering
ECDHE-ECDSA-CHACHA20-POLY1305til CTI-grænsefladen skal du bruge:XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers> add 192.0.2.7 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305Se https://ciphersuite.info/ for at finde suiten efter hvert navn.
Tillidsankre til CTI-grænseflade (R22 og senere)
Denne procedure forudsætter, at XSP|ADP'erne enten er internetorienterede eller står over for internettet via pass-through proxy. Certifikatkonfigurationen er forskellig for en broproxy (se TLS-certifikatkrav for TLS-broproxy).
For hver XSP|ADP i din infrastruktur, der udgiver CTI-begivenheder til Webex, skal du gøre følgende:
Log ind på Partner Hub .
Gå til Indstillinger> Opkald tilstore værkerog klik Download Webex CA-certifikatfor at få
CombinedCertChain2023.txtpå din lokale computer.
Disse filer indeholder to sæt af to certifikater. Du skal dele filerne, før du uploader dem til XSP|ADP'erne. Alle filer er påkrævet.
Opdel certifikatkæden i to certifikater -
combinedcertchain2023.txtÅbn
combinedcertchain2023.txti et tekstredigeringsprogram.Vælg og skær den første tekstblok, herunder linjerne
-----BEGIN CERTIFICATE-----og-----END CERTIFICATE-----, og indsæt tekstblokken i en ny fil.Gem den nye fil som
root2023.txt.Gem den oprindelige fil som
issuing2023.txt. Den oprindelige fil bør nu kun have én blok tekst, omgivet af linjerne-----BEGIN CERTIFICATE-----og-----END CERTIFICATE-----.
Kopiér begge tekstfiler til en midlertidig placering på den XSP|ADP, du sikrer, f.eks.
/var/broadworks/tmp/root2023.txtog/var/broadworks/tmp/issuing2023.txtLog ind på XSP|ADP, og naviger til
/XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts>(Valgfri) Kør
help updateTrustfor at se parametrene og kommandoformatet.Overfør certifikatfilerne til nye tillidsanker - 2023
XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientroot2023 /var/broadworks/tmp/root2023.txtXSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientissuing2023 /var/broadworks/tmp/issuing2023.txt
Alle aliaser skal have et andet navn.
webexclientroot2023ogwebexclientissuing2023er eksempler på aliaser for tillidsankrkerne. Du kan bruge dine egne, så længe alle poster er unikke.Bekræft, at anker er opdateret:
XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> getAlias Owner Issuer ============================================================================= webexclientissuing2023 Internal Private TLS SubCA Internal Private Root webexclientroot2023 Internal Private Root Internal Private Root[self-signed]Tillad klienter at godkende med certifikater:
XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CertificateAuthentication> set allowClientApp true
Tilføj CTI-grænseflade, og aktivér mTLS
Tilføj CTI SSL-grænsefladen.
CLI-konteksten afhænger af din version afBroad Works. Kommandoen opretter et selvsigneret servercertifikat på grænsefladen og tvinger grænsefladen til at kræve et klientcertifikat.
Vedrørende destore værker R22 og R23:
XSP|ADP_CLI/Interface/CTI/CTIServer> add <Interface IP> 8012 true true true
Udskift servercertifikatet og -tasten på XSP|ADP's CTI-grænseflader. Du skal bruge IP-adressen på CTI-grænsefladen til dette. Du kan læse den fra følgende kontekst:
Vedrørende destore værker R22 og R23:
XSP|ADP_CLI/Interface/CTI/CTIServer> getKør derefter følgende kommandoer for at erstatte grænsefladens selvsignerede certifikat med dit eget certifikat og den private nøgle:
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Certificates> sslUpdate <interface IP> keyFile</path/to/certificate key file> certificateFile </path/to/server certificate> chainFile</path/to/chain file>
Genstart XSP|ADP.
Aktivér adgang til CTI-begivenheder med brede værker på Webex
Du skal tilføje og validere CTI-grænsefladen, når du konfigurerer dine klynger i Partner Hub. Se Konfigurer din partnerorganisation i Partner Hub for at få detaljerede instruktioner.
Du skal tilføje og validere CTI-grænsefladen, når du konfigurerer dine klynger i Partner Hub. Se Konfigurer din partnerorganisation i Partner Hub for at få detaljerede instruktioner.
Angiv den CTI-adresse, hvormed Webex kan abonnere på CTI-begivenheder i Broad Works.
CTI-abonnementer er pr. abonnent og oprettes og vedligeholdes kun, mens abonnenten klargøres til Webex til Cisco Broad Works.
Webvisning af opkaldsindstillinger
Webvisning af opkaldsindstillinger (CSWV) er en applikation, der hostes på XSP|ADP for at give brugere mulighed for at modificere deres opkaldsindstillinger for Broad Works via en webvisning, som de ser i softwareklienten. Se løsningsvejledningen til webvisning af opkaldsindstillinger for Cisco Wide Works.
Webex gør brug af denne funktion til at give brugere adgang til almindelige opkaldsindstillinger forBroad Works, der ikke er indbygget i Webex-appen.
Hvis du ønsker, at dine Webex til Cisco Broad Works-abonnenter skal få adgang til opkaldsindstillinger ud over de standardindstillinger, der er tilgængelige i Webex-appen, skal du installere funktionen Webvisning af opkaldsindstillinger.
Webvisning af opkaldsindstillinger har to komponenter:
Webvisning af opkaldsindstillinger, der hostes på en Cisco Broad Works XSP|ADP.
Webex-appen, som gengiver opkaldsindstillingerne i en webvisning.
Brugeroplevelse
Windows-brugere: Klik på Opkaldsindstillinger , og klik derefter .
Mac-brugere: Klik på profilbillede, og .
Installer CSWV på bredeværker
Installer webvisning af opkaldsindstillinger på XSP|ADP'er
CSWV-applikationen skal være på samme|XSP-ADP(er), der er vært for grænsefladen Xsi-Actions i dit miljø. Det er et uadministreret program på XSP|ADP, så du skal installere og installere en webarkivfil.
Log ind på cisco.com, og søg efter "BWCalleindstillingerweb" i afsnittet til download af software.
Find og download den seneste version af filen.
Eksempel:
BWCallSettingsWeb_1.8.2_1.war( https://software.cisco.com/download/home/286326302/type/286326345/release/RI.2022.04) var den nyeste i skrifttiden.Installer, aktivér og installer webarkivet i henhold til konfigurationsvejledningen til Cisco Broad Works Xtended Service Platform til din XSP|ADP-version. (R24 version er https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/broadworks/Design/XSP/BW-XtendedServicesInterfaceConfigGuide.pdf).
Kopiér .war-filen til en midlertidig placering på XSP|ADP, såsom
/tmp/.Naviger til følgende CLI-kontekst, og kør installationskommando:
XSP|ADP_CLI/Maintenance/ManagedObjects> install application /tmp/BWCallSettingsWeb_1.7.5_1.warSoftwareadministratoren Broad Works validerer og installerer filen.
[Valgfri] Slet
/tmp/BWCallSettingsWeb_1.7.5_1.war(denne fil er ikke længere påkrævet).Aktivér applikationen:
XSP|ADP_CLI/Maintenance/ManagedObjects> activate application BWCallSettingsWeb 1.7.5 /callsettingsNavnet og versionen er obligatorisk for enhver applikation, men for CSWV skal du også angive en kontekststi , fordi det er en uadministreret applikation. Du kan bruge enhver værdi, der ikke bruges af en anden applikation, f.eks.
/callsettings.Installer applikationen Opkaldsindstillinger på den valgte kontekststi:
XSP|ADP_CLI/Maintenance/ManagedObjects> deploy application /callsettings
Du kan nu forudsige URL-adressen til opkaldsindstillinger, som du vil angive for klienter, på følgende måde:
https://<XSP|ADP-FQDN>/callsettings/Noter:
Du skal angive sporingslinjen på denne URL-adresse, når du indtaster den i klientkonfigurationsfilen.
XSP|ADP-FQDN skal matche Xsi-handlinger FQDN, da CSWV skal bruge Xsi-handlinger, og CORS understøttes ikke.
Gentag denne procedure for andre XSP|ADP'er i dit Webex for Cisco Broad Works-miljø (hvis nødvendigt).
Applikationen Webvisning af opkaldsindstillinger er nu aktiv på XSP|ADP'erne.
Konfigurer Webex-appen til at bruge webvisning for opkaldsindstillinger
Få flere oplysninger om klientkonfiguration i Konfigurationsvejledningen til Webex til Cisco.
Der er et brugerdefineret mærke i Webex-appkonfigurationsfilen, som du kan bruge til at indstille CSWV URL-adressen. Denne URL-adresse viser opkaldsindstillingerne for brugerne via applikationsgrænsefladen.
<config>
<services>
<web-call-settings target="%WEB_CALL_SETTINGS_TARGET_WXT%">
<url>%WEB_CALL_SETTINGS_URL_WXT%</url>
</web-call-settings>I Webex-appkonfigurationsskabelonen på Broad Works skal du konfigurere CSWV URL-adressen på %WEB_CALL_SETTINGS_URL_WXT% tagget.
Hvis du ikke udtrykkeligt angiver URL-adressen, er standarden tom, og siden med opkaldsindstillinger er ikke synlig for brugerne.
Sørg for, at du har de seneste konfigurationsskabeloner til Webex-appen (se enhedsprofiler).
Indstil målet for webopkaldsindstillinger til
csw:%WEB_CALL_SETTINGS_TARGET_WXT% cswIndstil URL-adressen til webopkaldsindstillinger for dit miljø, for eksempel:
%WEB_CALL_SETTINGS_URL_WXT% https://yourxsp.example.com/callsettings/Du udledte denne værdi, når du installerede CSWV-applikationen.
Den resulterende klientkonfigurationsfil skal have en post som følger:
<web-call-settings target="csw"> <url>https://yourxsp.example.com/callsettings/</url> </web-call-settings>
Enhver henvisning til XSP omfatter enten XSP eller ADP.
Konfigurer beskeder om opkaldstryk i Webex til Cisco WideWorks
I dette dokument bruger vi udtrykket CNPS (Call Notifications Push Server) til at beskrive en XSP-hosted eller ADP-hosted applikation, der kører i dit miljø. Din CNPS fungerer sammen med dit Broad Works-system for at være opmærksom på indgående opkald til dine brugere og skubber underretninger om dem til Google Firebase Cloud Messaging (FCM) eller Apple Push Notification Service (APN).
Disse tjenester underretter mobilenhederne i Webex for Cisco Broad Works-abonnenter om, at de har indgående opkald på Webex.
For yderligere oplysninger om NPS, se funktionsbeskrivelsen af beskedpush-server.
En lignende mekanisme i Webex fungerer med Webex-meddelelses- og tilstedeværelsestjenester til at skubbe beskeder til Google- (FCM) eller Apple-beskedtjenester (APNS). Disse tjenester underretter igen mobile Webex-brugere om indgående meddelelser eller tilstedeværelsesændringer.
| Dette afsnit beskriver, hvordan du konfigurerer NPS til godkendelsesproxy, når NPS ikke allerede understøtter andre apps. Hvis du har brug for at migrere en delt NPS for at bruge NPS-proxy, kan du se Opdatering af Cisco Broad Workshttps://help.webex.com/nl5rir2/. |
Oversigt over NPS-proxy
For at være kompatibel med Webex til Cisco Broad Works skal din CNPS være patched for at understøtte NPS-proxyfunktionen, Push Server for VoIP i UCAA.
Funktionen implementerer et nyt design i beskedpush-serveren for at løse sikkerhedssårbarheden ved at dele private nøgler med tjenesteudbydere for mobile klienter. I stedet for at dele push-notifikationscertifikater og -nøgler med tjenesteudbyderen bruger NPS en ny API til at få et kortvarigt push-notifikationstoken fra Webex til Cisco Broad Works-backend og bruger dette token til godkendelse med Apple APN'er og Google FCM-tjenester.
Funktionen forbedrer også beskedpush-serverens mulighed for at skubbe beskeder til Android-enheder via den nye Google Firebase Cloud Messaging (FCM) HTTPV1 API.
Få flere oplysninger i Push-serveren for VoIP i funktionsbeskrivelsen af UC aa.
Broad Works-programrettelser for funktionen er tilgængelige på: https://software.cisco.com/download/home/286326302/type/286326345/release/RI.2022.04.
For NPS-software og programrettelser, se afsnittet Forbered din NPS til Webex til Cisco Broad Works.
Søg efter og download programrettelsen fra siden til download af softwaren.
Yderligere oplysninger om ADP-serveren kan findes på https://www.cisco.com/c/en/us/support/unified-communications/broadworks-application-delivery-platform/model.html.
APNS-betragtninger
Apple vil ikke længere understøtte den HTTP/1-baserede binære protokol på Apple Push Notification Service efter den 31. marts 2021. Vi anbefaler, at du konfigurerer din XSP|ADP til at bruge den HTTP/2-baserede grænseflade til APN'er. Denne opdatering kræver, at din XSP|ADP, der hoster NPS, kører R22 eller senere.
Forbered din NPS til Webex til Cisco WideWorks
| 1 | Installer og konfigurer en dedikeret XSP (minimumsversion R22) eller Application Delivery Platform (ADP). | ||
| 2 | Installer NPS-godkendelsesproxyprogramrettelser: XSP R22-plastre: XSP R23-plastre: | ||
| 3 | Aktivér applikationen Push Server. | ||
| 4 | (For Android-beskeder) Aktivér FCM v1-API på NPS.
| ||
| 5 | (For Apple i OS-underretninger) Aktivér HTTP/2 på NPS.
| ||
| 6 | Vedhæft en teknisk support fra NPS XSP/ADP. | ||
| 7 | På hver AS-server er filen i Eksempel: _pushnotification-klient._tcp.qaxsps.broadsoft.com SRV 20 20 443 qa149.vle.broadsoft.com qa149.vle.broadsoft.com I A 10.193.78.149
|
Næste trin
For friske installationer af en NPS skal du gå til Konfigurer NPS for at bruge godkendelsesproxy
Hvis du vil migrere en eksisterende Android-installation til FCM v1, skal du gå til Migrer NPS til FCMV1
Konfigurer NPS til at bruge godkendelsesproxy
Denne opgave gælder for en ny installation af NPS, der er dedikeret til Webex til Cisco BroadWorks.
Hvis du vil konfigurere godkendelsesproxyen på en NPS, der deles med andre mobilapps, kan du se Opdatering af Cisco Broad Works NPS til at bruge NPS-proxyhttps://help.webex.com/nl5rir2).
| 1 | Få OA-legitimationsoplysninger til dit Webex til Cisco Broad. | |||||||||||||||||||
| 2 | Opret klientkontoen på NPS:
Hvis du vil bekræfte de indtastede værdier, stemmer overens med det, du fik, skal du køre
| |||||||||||||||||||
| 3 | Indtast NPS-proxy-URL-adressen, og indstil intervallet for tokenopdatering (anbefalet 30 minutter):
| |||||||||||||||||||
| 4 | (For Android-underretninger) Føj Android-applikations-id'et til FCM-programkonteksten på NPS.
| |||||||||||||||||||
| 5 | (For Apple i OS-underretninger) Føj applikations-id'et til APNS-programkonteksten, sørg for at udelade godkendelsesnøglen – indstil den til at tømme.
| |||||||||||||||||||
| 6 | Konfigurer følgende NPS URL-adresser:
| |||||||||||||||||||
| 7 | Konfigurer følgende NPS-forbindelsesparametre til de anbefalede værdier, der vises:
| |||||||||||||||||||
| 8 | Kontrollér, om applikationsserveren screener program-id'er, da du muligvis skal føje Webex-apps til listen over tilladelser: | |||||||||||||||||||
| 9 | Genstart XSP|ADP: | |||||||||||||||||||
| 10 | Test opkaldsunderretninger ved at foretage opkald fra en Broad Works-abonnent til to Webex-mobilbrugere. Bekræft, at opkaldsunderretning vises på iOS- og Android-enheder. |
Migrer NPS til FCMV1
Dette emne indeholder valgfrie procedurer, som du kan bruge i Google FCM-konsollen, når du har en eksisterende NPS-installation, som du skal migrere til FCMV1. Der er tre procedurer:
Migrer UC-One-klienter til FCM v1 – når du har eksisterende UC aaS-klienter og skal migrere dem for at bruge FCMV1.
Migrer Saa S-klienter til FCM v1 – når du har eksisterende SaaS-klienter og skal migrere dem for at bruge FCMV1.
Opdater ADP-server – når du migrerer NPS til en ADP-server.
Migrer UC-One-klienter til FCMV1
Brug nedenstående trin i Google FCM-konsollen til at migrere UC-One-klienter til Google FCM HTTPV1.
| Hvis branding anvendes på klienten, skal klienten have afsender-id'et. I FCM-konsollen, se . Indstillingen vises i tabellen Projektlegitimationsoplysninger. Få flere oplysninger i vejledningen til Tilslut mobilbranding på https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/UC-One/UC-One-Collaborate/Connect/Mobile/IandO/ConnectBrandingGuideMobile-R3_8_3.pdf?. Se
|
Log ind på FCM-administratorens SDK http://console.firebase.google.com.
Vælg den relevante Android-applikation.
I fanen Generelt skal du optage projekt-id'et
Naviger til fanen Tjenestekonti for at konfigurere en tjenestekonto. Du kan oprette en ny tjenestekonto eller konfigurere en eksisterende.
Sådan opretter du en ny tjenestekonto:
Klik på den blå knap for at oprette en ny tjenestekonto
Klik på den blå knap for at generere en ny privat nøgle
Download nøgle til en sikker placering
Sådan genbruges en eksisterende tjenestekonto:
Klik på den blå tekst for at se eksisterende tjenestekonti.
Identificer den tjenestekonto, der skal bruges. Tjenestekonto kræver tilladelse til firebaseadmin-sdk.
Til højre skal du klikke på hamburgermenuen og oprette en ny privat nøgle.
Download json-filen, der indeholder nøglen, og gem på en sikker placering.
Kopiér json-filen til XSP|ADP.
Konfigurer projekt-id'et, og:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Projects> add <project id> <path/to/json-key-file> ...Done XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Projects> get Project ID Accountkey ======================== my_project ********Konfigurer applikationen:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications> add <app id> projectId <project id> ...Done XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications> get Application ID Project ID ============================== my_app my_projectAktivér FCM v1:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled true ...DoneKør installationsfilen for
bwrestartkommando til at genstarte XSP|ADP.
Overfør SaaS-klienter til FCMV1
Brug nedenstående trin på Google FCM Console, hvis du vil migrere SaaS-klienter til FCMV1.
| Sørg for, at du allerede har fuldført proceduren "Konfigurer NPS til at bruge godkendelsesproxy". |
Deaktiver FCM:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled false ...DoneKør installationsfilen for
bwrestartkommando til at genstarte XSP|ADP.Aktivér FCM:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled true ...DoneKør installationsfilen for
bwrestartkommando til at genstarte XSP|ADP.
Opdater ADP-server
Brug nedenstående trin i Google FCM-konsollen, hvis du migrerer NPS for at bruge en ADP-server.
Få JSON-filen fra Google Cloud-konsollen:
På Google Cloud-konsollen skal du gå til siden Tjenestekonti .
Klik på Vælg et projekt, vælg dit projekt, og klik på Åbn.
Find rækken på den tjenestekonto, som du vil oprette en nøgle til, klik på knappen Mere lodret, og klik derefter på Opret nøgle.
Vælg en tasttype , og klik på Opret
Filen downloades.
Føj FCM til ADP-serveren:
Importer JSON-filen til ADP-serveren ved hjælp af
/bw/installkommando.Log ind på ADP CLI, og tilføj projekt- og API-nøgle:
ADP_CLI/Applications/NotificationPushServer/FCM/Projects> add connect /bw/install/google JSON:Tilføj derefter applikationen og nøglen:
ADP_CLI/Applications/NotificationPushServer/FCM/Applications> add com.broadsoft.ucaas.connect projectId connect-ucaas...DoneBekræft konfigurationen:
ADP_CLI/Applications/NotificationPushServer/FCM/Projects> g Project ID Accountkey ======================== connect-ucaas ******** ADP_CLI/Applications/NotificationPushServer/FCM/Applications> g Application ID Project ID =================================== com.broadsoft.ucaas.connect connect-ucaas
Konfigurer din partnerorganisation i Partner Hub
Konfigurer dine bredearbejdsklynger
[én gang pr. klynge]
Dette sker af følgende årsager:
Sådan aktiveres Webex Cloud til at godkende dine brugere mod Broad Works (via XSP|ADP-hosted godkendelsestjeneste).
Sådan aktiveres Webex-apps til at bruge Xsi-grænseflade til opkaldskontrol.
Sådan aktiveres Webex til at lytte til CTI-begivenheder udgivet af Broad Works (telefonitilstedeværelse og opkaldshistorik).
| Klyngeguiden validerer automatisk grænsefladerne, når du tilføjer dem. Du kan fortsætte med at redigere klyngen, hvis nogen af grænsefladerne ikke validerer, men du kan ikke gemme en klynge, hvis der er ugyldige poster. Vi forhindrer dette, fordi en forkert konfigureret klynge kan forårsage problemer, der er vanskelige at løse. |
Hvad skal du gøre?
Log ind på Partner Hub (admin.webex.com) med dine partneradministratorlegitimationsoplysninger.
Åben Indstillingerside fra sidemenuen, og find Opkald tilstore værkerindstillinger.
Hvis administratorbrugeren ikke har synlighed af indstillingerne for opkald til brede værker , anbefales det, at du åbner en sag med Cisco TAC.
Klik på Tilføj klynge.
Dette starter en guide, hvor du leverer dine XSP|ADP-grænseflader (URL-adresser). Du kan tilføje en port til grænsefladen-URL-adressen, hvis du bruger en ikke-standard port.
Navngiv denne klynge, og klik på Næste.
Klyngekonceptet her er blot en samling af grænseflader, der typisk er placeret på en XSP|ADP-server eller -gård, der giver Webex mulighed for at læse oplysninger fra din applikationsserver (AS). Du kan have én XSP|ADP pr. AS-klynge eller flere XSP|ADP'er pr. klynge, eller flere AS-klynger pr. XSP|ADP. Skaleringskrav til dit Broad Works-system er uden for anvendelsesområde her.
(Valgfri) Indtast et brugerkontonavn og adgangskode til Broad Works , som du ved, er i det Broad Works-system, du opretter forbindelse til Webex, og klik derefter på Næste.
Valideringstestene kan bruge denne konto til at validere forbindelserne til grænsefladerne i klyngen.
Tilføj dine URL-adresser til XSI handlinger og XSI Events URL-adresser.
Valgfri. Opdater DAS URL med URL-adressen til enhedsaktiveringstjenesten.
Valgfri. Markér afkrydsningsfeltet Aktivér direkte godkendelse af brede værker, hvis du ønsker, at login på Brede værker skal være direkte tilBrede værker. Ellers vil godkendelse til Broad Works blive tilnærmet via den Webex-hostede IdP-proxytjeneste.
Dette afkrydsningsfelt påvirker disse login-situationer:
Login til brugeraktiveringsportal – Brugere skal indtaste deres legitimationsoplysninger forstore værker, når de logger ind på portalen. Ovenstående indstilling bestemmer, om login er direkte til Broad Works eller via IdP-proxy.
Klientlogin – Hvis Broad Works-godkendelse er konfigureret i onboardingsskabelonen, afgør ovenstående indstilling, om klientlogin til Webex-appen er direkte til Broad Works eller omdirigeres via idP-proxyen.
Klik på Næste.
Gør følgende på siden CTI-grænseflade:
Tilføj CTI URL og port for den CTI-grænseflade, du vil oprette forbindelse til.
Valgfri. Aktivér til/fra-Opkaldshistorik , og indtast derefter dit bruger-id forBroad Works. Når denne valgmulighed er valgt, synkroniseresbegivenheder for opkaldshistorik med Broad Works til Webex-skyen. Brugere kan se deres opkaldshistorik på Webex-appen.
Valgfri. Aktivér synkroniseringen Forstyr ikke (DND) til/fra, og indtast derefter dit bruger-id forBroad Works. Denne valgmulighed synkroniserer DND-begivenheder mellem Webex og Broad Works, hvilket sikrer, at funktionen fungerer ens på begge platforme.
Klik på Næste.
Tilføj din URL-adresse til godkendelsestjeneste.
Vælg godkendelsestjeneste med validering af CI-token.
Denne valgmulighed kræver ikke mTLS for at beskytte forbindelsen fra Webex, da godkendelsestjenesten validerer brugertokenet korrekt i forhold til Webex-identitetstjenesten, før den udsteder det længe levede tokenet til brugeren.
Gennemse dine poster på den endelige skærm, og klik derefter på Opret. Du bør se en meddelelse om succes.
Partner Hub videregiver URL-adresserne til forskellige Webex-mikrotjenester, der tester forbindelserne til de leverede grænseflader.
Klik på Vis klynger , og du bør se din nye klynge, og om valideringen lykkedes.
Knappen Opret kan deaktiveres på den sidste (forvisning) skærm i guiden. Hvis du ikke kan gemme skabelonen, angiver den et problem med en af de integrationer, du lige har konfigureret.
Vi har implementeret denne kontrol for at forhindre fejl i efterfølgende opgaver. Du kan gå tilbage til guiden, når du konfigurerer din installation, hvilket kan kræve ændringer i din infrastruktur (f.eks. XSP|ADP, belastningsbalance eller firewall) som dokumenteret i denne vejledning, før du kan gemme skabelonen.
Kontrol af forbindelserne til dine bredearbejdsgrænseflader
Log ind på Partner Hub (admin.webex.com) med dine partneradministratorlegitimationsoplysninger.
Åben Indstillingerside fra sidemenuen, og find Opkald tilstore værkerindstillinger.
Klik på Vis klynger.
Partner Hub starter forbindelsestest fra de forskellige mikrotjenester til grænsefladerne i klyngerne.
Når testene er fuldført, viser siden klyngerelisten statusmeddelelse ved siden af hver klynge.
Du bør se grønne succesmeddelelser. Hvis du ser en rød fejlmeddelelse, skal du klikke på det berørte klyngenavn for at se, hvilken indstilling der forårsager problemet.
Valgfri. Vælg en klynge, hvis du vil se eksisterende indstillinger for den pågældende klynge, såsom XSI-handlinger, XSI-Events, DAS URL og CTI-grænsefladeindstillinger.
Konfigurer dine onboardingskabeloner
Onboardingskabeloner er den måde, hvorpå du vil anvende delt konfiguration på en eller flere kunder, når du onboarder dem via klargøringsmetoderne. Du skal knytte hver skabelon til en klynge (som du oprettede i forrige afsnit).
Du kan oprette så mange skabeloner, som du har brug for, men kun én skabelon kan tilknyttes en kunde.
Log ind på Partner Hub , og vælg Kunder.
Klik på knappen Onboarding skabeloner for at få vist de eksisterende skabeloner.
Klik på Opret skabelon.
I vinduet Skabelonoplysninger skal du tilføje skabelonens navn, land eller område og standard-e-mailsprog.
I vinduet Tjenesteindstilling skal du bruge rullegardinmenuen Klynge til at vælge den klynge, du vil bruge med denne skabelon.
Indtast et skabelonnavn, klik derefter på Næste.
Konfigurer din klargøringstilstand ved hjælp af disse anbefalede indstillinger:
Tabel 3. Anbefalede klargøringsindstillinger for forskellige klargøringstilstande Navn på indstilling
Flowthrough klargøring med pålidelige e-mails
Flowthrough klargøring uden e-mails
Brugeregenklargøring
Aktivér Flow Wide Works Flow through Klargøring (inkluder klargøringskontolegitimationsoplysninger, hvis On**)
Tænd
Angiv klargøringskontonavnet og -adgangskoden i henhold til konfigurationen Broad Works.
Tænd
Angiv klargøringskontonavnet og -adgangskoden i henhold til konfigurationen Broad Works.
Sluk
Opret automatisk nye organisationer i Control Hub
Den†
Den†
Den†
Tjenesteudbyders e-mailadresse
Vælg en e-mailadresse i rullemenuen (du kan indtaste nogle tegn for at finde adressen, hvis den er en lang liste).
Denne e-mailadresse identificerer administratoren i din partnerorganisation, som vil få delegeret administratoradgang til alle nye kundeorganisationer oprettet med onboardingskabelonen.
Land
Vælg, hvilket land du bruger til denne skabelon.
Det land, du vælger, matcher kundeorganisationer, der oprettes med denne skabelon for et bestemt område. I dag kan regionen være (EMEAR) eller (Nordamerika og resten af verden). Se tilknytninger af land til region i dette regneark.
Organisationslandet bestemmer standard globale opkaldsnumre for Cisco PSTN på Webex-mødewebsteder. Se afsnittet Land på siden Hjælp for yderligere oplysninger.
BroadWorks Enterprise-tilstand er aktiv
Aktivér dette, hvis de kunder, du klargør med denne skabelon, er virksomheder i Broad Works.
Hvis de er grupper, skal du lade denne kontakt være deaktiveret.
Hvis du har en blanding af virksomheder og grupper i dine overordnedeværker, bør du oprette forskellige skabeloner til disse forskellige tilfælde.
Noter fra tabellen:
† Denne switch sikrer, at der oprettes en ny kundeorganisation, hvis en abonnents e-maildomæne ikke stemmer overens med en eksisterende Webex-organisation.
Dette bør altid være aktiveret, medmindre du bruger en manuel bestilling- og opfyldelsesproces (via Cisco Commerce Workspace) til at oprette kundeorganisationer i Webex (før du begynder at klargøre brugere i disse organisationer). Denne valgmulighed benævnes ofte "hybrid klargøring"-modellen og falder uden for dette dokument.
** "Klargøringskonto" henviser til administratorkontoen på systemniveau for Broad Works. På Broad Works skal du have en administratorkonto med disse attributter: Administratortype=Klargøring, skrivebeskyttet=Fra.
Vælg standardtjenestepakken for kunder, der bruger denne skabelon (se Pakningeri afsnittet Oversigt); enten Grundlæggende, Standard, Præmieeller Softphone.
Du kan tilsidesætte denne indstilling for individuelle brugere via Partner Hub.
Valgfri. Markér Deaktiver Cisco Webex-gratis opkald , hvis du vil deaktivere Webex-opkald.
For konfiguration af mødedeltagelse, vælg en af følgende valgmuligheder:
Cisco-indgående opkaldsnumre (PSTN)
Partnerangivne indgående opkaldsnumre (AF oPSTN)– Hvis du vælger denne indstilling, skal du se Medbring din egen PSTN-løsningsvejledning til Webex til Cisco BroadWorksfor detaljerede oplysninger om, hvordan du konfigurerer denne valgmulighed.
Klik på Næste.
Der er to tilgange til klargøring af abonnenter med hensyn til, hvordan deres identiteter bekræftes – ved hjælp af pålidelige e-mails eller ikke-pålidelige e-mails.
I den pålidelige e-mailarbejdsproces angiver brugere e-mailadresser til den partner, der tilføjer dem i Broad Works. Som partner er du ansvarlig for klargøring af e-mailadressen som en del af enten flowthrough- eller API-metoden.
Det anbefales på det kraftigste at bruge den betroede klargøringsmetode, da den sikrer, at alle abonnenter er fuldt klargjort af dig som partner, og der ikke kræves handling fra slutbrugerne.
I e-mailsagen Ikke pålidelige brugere skal bekræfte deres e-mails, før klargøringen, eller brugere kan selv aktivere dem.
I det ikke-betroede tilfælde er der flere klargøringstilstande baseret på bekræftelsesindstillingerne i tabellen nedenfor:
Tabel 4. Anbefalede brugerbekræftelsesindstillinger for klargøringstilstande, der ikke er tillid til Navn på indstilling
Flowthrough klargøring uden e-mails
Brugeregenklargøring
Klargør administrator først
Anbefalet*
Ikke anvendelig
Tillad, at brugere selv aktiverer
Ikke anvendelig
Krævet
Noter fra tabellen:
* Hver kundeorganisation i Webex skal have mindst én bruger med administratorrolle. Den første bruger, som du tildeler integreret IM&P i Broad Workstil, tager kundeadministratorrollen, hvis der oprettes en ny kundeorganisation i Webex. Som tjenesteudbyder vil du muligvis have kontrol over, hvem der får rollen. Hvis du markerer denne indstilling, blokeres brugere fra at fuldføre aktivering, indtil den første bruger, du klargjorde, er aktiveret. Hvis du fjerner markeringen af denne indstilling, bliver den første bruger, der bliver aktiv i den nye organisation, kundeadministratoren.
Klik på Næste.
Vælg standardgodkendelsestilstanden (enten Broad Works-godkendelse eller Webex-godkendelse) for brugerlogin til Webex.
Denne indstilling har ingen virkning på brugerlogon på brugeraktiveringsportalen. Brugere skal bruge deres Broad Works-bruger-id og -adgangskode, når de logger ind på portalen, uanset hvordan onboardingskabelonen er konfigureret.
Denne indstilling gælder kun for nyoprettede kundeorganisationer. Hvis partneradministratorer forsøger at anvende en ny godkendelsesindstilling på eksisterende kundeorganisationer, gælder de eksisterende indstillinger, så eksisterende brugere ikke mister adgang. For at ændre godkendelsestilstanden for eksisterende kundeorganisationer skal du åbne en billet med Cisco TAC.(Se godkendelsestilstand i afsnittet Forbered dit miljø).
Klik på Næste.
For præferencer, konfigurer følgende:
Vælg, om du vil udfylde brugere-mailadresser på loginsiden.
Du bør kun bruge denne valgmulighed, hvis du har valgt Broad Works Authentication og også har angivet brugernes e-mailadresser i attributten Alternativt ID i Broad Works. Ellers skal de bruge deres Broad Works-brugernavn. Login-siden giver mulighed for at skifte bruger, hvis det er nødvendigt, men dette kan føre til loginproblemer.
Hvis du vil aktivere adressebogssynkronisering, skal du angive Aktivér telefonbogssynkronisering for alle nye kundeorganisationer til/fra.
Denne valgmulighed gør det muligt for Webex at læse kontakterBroad Works i kundeorganisationen, så brugere kan finde og ringe til dem fra Webex-appen.
Indtast en partneradministrator.
Dette navn bruges i den automatiserede e-mailmeddelelse fra Webex, der inviterer brugere til at validere deres e-mailadresser.
Sørg for, at Tillad administratorinvitation-e-mails, når du vedhæfter til eksisterende organer, er aktiveret (standardindstillingen er aktiveret).
Klik på Næste.
Gennemse dine poster på den endelige skærm. Du kan klikke på navigationskontrolfunktionerne øverst i guiden for at gå tilbage og ændre eventuelle detaljer. Klik på Opret.
Du bør se en meddelelse om succes.
Klik på Vis skabeloner , og du bør se din nye skabelon angivet med andre skabeloner.
Klik på skabelonnavnet for at ændre eller slette skabelonen, hvis det er nødvendigt.
Du behøver ikke at indtaste klargøringskontooplysningerne igen. Felterne til bekræftelse af den tomme adgangskode/adgangskode er der til at ændre legitimationsoplysningerne, hvis du har brug for det, men lad dem være tomme for at beholde de værdier, du gav til guiden.
Tilføj flere skabeloner, hvis du har forskellige delte konfigurationer, du vil give kunderne.
Hold siden Vis skabeloner åben, da du kan have brug for skabelonoplysninger til en følgende opgave.
Konfigurer applikationsserver med URL-adresse til klargøringstjeneste
| Denne opgave er kun påkrævet for flow gennem klargøring. |
Programrettelser (kun R22, R23 og R24)
Hvis du endnu ikke har gjort det, skal du sætte følgende plaster på, der gælder for din udgivelse:
For 22 kr:
AP.as.22.0.1123.ap373197For 23 kr:
AP.as.23.0.1075.ap373197For 24 kr:
AP.as.24.0.944.ap384177
For en komplet liste over BroadWorks-programrettelser, der udgør kravet til installation af Webex til Cisco BroadWorks, se BroadWorks-softwarekrav i afsnittet Referencer.Skift til
Maintenance/ContainerOptionskontekst.Aktivér parameteren URL-adresse til klargøring:
/AS_CLI/Maintenance/ContainerOptions> add provisioning bw.imp.useProvisioningUrl true
Hent klargøringsURL-adressen(erne) fra Partner Hub
Se administrationsvejledningen til Cisco Broad Works Application Server Command Line Interface for at få flere oplysninger (Grænseflade > Meddelelser og tjeneste > Integreret IM&P) om AS-kommandoerne.
Log ind på Partner Hub, og gå til .
Klik på Vis skabeloner.
Vælg den skabelon, du bruger til at klargøre denne virksomheds-/gruppes abonnenter i Webex.
Skabelonoplysningerne vises i en rude til højre. Hvis du endnu ikke har oprettet en skabelon, skal du gøre det, før du kan få klargøringsURL-adressen.
Kopiér URL-adressen til klargøringsadapter.
Gentag dette for andre skabeloner, hvis du har mere end én.
(Valgmulighed) Konfigurer systemdækkende klargøringsparametre på applikationsserver
| Du vil muligvis ikke angive systemdækkende klargørings- og tjenestedomæne, hvis du bruger UC-One SaaS. Se Beslutningspunkter i afsnittet Forbered dit miljø. |
Log ind på applikationsserveren, og konfigurer meddelelsesgrænsefladen.
AS_CLI/Interface/Messaging> set provisioningUrl provisioningURLAS_CLI/Interface/Messaging> set provisioningUserId provisioning_account_nameAS_CLI/Interface/Messaging> set provisioningPassword provisioning_account_passwordAS_CLI/Interface/Messaging> set enableSynchronization true
Aktivér den integrerede IMP-grænseflade:
/AS_CLI/Service/IntegratedIMP> set serviceDomain example.com/AS_CLI/Service/IntegratedIMP/DefaultAttribute> set userAttrIsActive true
| Du skal indtaste det fuldt kvalificerede navn for |
(Valgmulighed) Konfigurer parametre for klargøring pr. virksomhed på applikationsserver
I Broad Works-brugergrænsefladen skal du åbne den virksomhed, du vil konfigurere, og gå til Tjenester > Integreret IM&P.
Vælg Brug tjenestedomæne, og angiv en dummy værdi (Webex ignorerer denne parameter. Du kan bruge
example.com).Vælg Brug meddelelsesserver.
I feltet URL skal du indsætte klargøringsURL-adressen, du kopierede fra din skabelon i Partner Hub.
Du skal indtaste det fuldt kvalificerede navn for
provisioningURLparameter, som den blev angivet i Partner Hub. Hvis din applikationsserver ikke kan få adgang til DNS for at løse værtsnavnet, skal du oprette tilknytning i/etc/hostsfil på AS.I feltet Brugernavn skal du angive et navn for klargøringsadministratoren. Dette skal stemme overens med værdien på skabelonen i Partner Hub.
Indtast en adgangskode til klargøringsadministratoren. Dette skal stemme overens med værdien på skabelonen i Partner Hub.
For standard brugeridentitet for IM&P-id, vælg Primær.
Klik på Anvend.
Gentag for andre virksomheder, du vil konfigurere til flow gennem klargøring.
Brugerklargøringsdata
For oplysninger om de brugerdata, der udveksles mellem Broad Works og Webex under brugerklargøring, se tjenesteudbyderens brugerklargøring.
API til kontrol af partner før klargøring
API'en til kontrol før klargøring hjælper administratorer og salgsteams ved at kontrollere for fejl, før du klargør en kunde eller en abonnent for en pakke. Brugere eller integrationer, der er godkendt af en bruger med rollen Partner Full Administrator, kan bruge denne API til at sikre, at der ikke er nogen konflikter eller fejl med klargøring af pakker for en given kunde eller abonnent.
API'en kontrollerer, om der er konflikter mellem denne kunde/abonnent og eksisterende kunder/abonnenter på Webex. API'en kan f.eks. forårsage fejl, hvis abonnenten allerede er klargjort til en anden kunde eller partner, hvis e-mailadressen allerede findes for en anden abonnent, eller hvis der er konflikter mellem klargøringsparametrene og det, der allerede findes på Webex. Dette giver dig mulighed for at rette disse fejl, før du klargør dem, hvilket øger sandsynligheden for vellykket klargøring.
For yderligere oplysninger om API'en, se: Webex til engrosudviklingsvejledning
Hvis du vil bruge API'en, skal du gå til: Formarkér klargøring af en engrosabonnent
| Du skal logge ind på portalen for at få adgang til Formarkér et dokument med klargøring af abonnenter https://developer.webex.com/. |
Partner SSO - SAML
Giver partneradministratorer mulighed for at konfigurere SAML SSO for nyoprettede kundeorganisationer. Partnere kan konfigurere et enkelt foruddefineret SSO-forhold og anvende denne konfiguration på de kundeorganisationer, de administrerer, samt på deres egne medarbejdere.
| Nedenstående Partner SSO-trin gælder kun for nyoprettede kundeorganisationer. Hvis partneradministratorer forsøger at tilføje Partner SSO til en eksisterende kundeorganisation, bevares den eksisterende godkendelsesmetode for at forhindre eksisterende brugere i at miste adgang. |
Kontrollér, at tredjepartsidentitetsudbyderen opfylder de krav, der er angivet i afsnittet Krav til identitetsudbydere i Single Sign-On-integration i Control Hub.
Overfør den CI-metadatafil, der har identitetsudbyder.
Konfigurer en onboardingskabelon. For indstillingen Godkendelsestilstand skal du vælge Partnergodkendelse. For IDP-enheds-id'et skal du angive enhed-id'et fra tredjepartsidentitetsudbyderens SAML-metadata-XML.
Opret en ny bruger i en ny kundeorganisation, der bruger skabelonen.
Meget, at brugeren kan logge ind.
Partner-SSO – OpenID Connect (OIDC)
Giver partneradministratorer mulighed for at konfigurere OIDC SSO for nyoprettede kundeorganisationer. Partnere kan konfigurere et enkelt foruddefineret SSO-forhold og anvende denne konfiguration på de kundeorganisationer, de administrerer, samt på deres egne medarbejdere.
| Nedenstående trin for at opsætte Partner SSO OIDC gælder kun for nyoprettede kundeorganisationer. Hvis partneradministratorer forsøger at ændre standardgodkendelsestypen til Partner SSO OIDC i et eksisterende tempel, gælder ændringerne ikke for de kundeorganisationer, der allerede er onboardet ved hjælp af skabelonen. |
Åbn en tjenesteanmodning med Cisco TAC med oplysningerne om Open ID Connect-IDP. Følgende er obligatoriske og valgfrie IDP-attributter. TAC skal konfigurere IDP'en på CI'en og angive omdirigerings-URI'en, der skal konfigureres på IDP'en.
Attribut
Krævet
Beskrivelse
IDP-navn
Ja
Entydigt, men ikke-følsomt navn for konfiguration af OIDC-idP, kan bestå af bogstaver, tal, hyfens, understregninger, hældninger og prikker, og maks. længde er 128 tegn.
OA-uth-klient-id
Ja
Bruges til at anmode om OIDC-idP-godkendelse.
OA-uth-klienthemmelighed
Ja
Bruges til at anmode om OIDC-idP-godkendelse.
Liste over anvendelsesområder
Ja
Liste over anvendelsesområder, der vil blive brugt til at anmode om OIDC-idP-godkendelse, opdelt efter rum, f.eks. "openid-e-mailprofil" skal inkludere openid og e-mail.
Godkendelsesslutpunkt
Ja, hvis opdagelsesslutpunkt ikke er angivet
URL-adresse for idP's OA uth 2.0-godkendelsesslutpunkt.
tokenslutpunkt
Ja, hvis opdagelsesslutpunkt ikke er angivet
URL-adresse for idP's OA uth 2.0-token-slutpunkt.
Slutpunkt for registrering
Nej
URL-adresse for idP's Discovery Endpoint for registrering af Open ID-slutpunkter.
slutpunkt forbrugeroplysninger
Nej
URL-adresse for idP's brugerinfo-slutpunkt.
Slutpunkt for tastindstilling
Nej
URL-adresse for id P's JSON-webnøglesæt slutpunkt.
Ud over ovenstående IDP-attributter skal partnerorganisations-id'et angives i TAC-anmodningen.
Konfigurer omdirigerings-URI'en på IDP'en Open ID-tilslutning.
Konfigurer en onboardingskabelon. For indstillingen Godkendelsestilstand skal du vælge Partner Authentication With Open ID Connect og indtaste det IDP-navn, der er angivet under IDP-opsætningen, som Open ID Connect IDP-enheds-id.
Opret en ny bruger i en ny kundeorganisation, der bruger skabelonen.
Meget, at brugeren kan logge ind ved hjælp af SSO-godkendelsesprocessen.
Aktivér identifikator for opkaldsrelationer
For at køre Webex til Cisco Broad Works kræves det, at du aktiverer identifikatoren for opkaldssammenhæng. Denne indstilling er påkrævet for mange opkaldsfunktioner, herunder opkaldsoptagelse, besvarelse af gruppeopkald, chef og chef-assistent.
Brug CLI til at aktivere funktionen på alle AS- og XSP|ADP-grænseflader.
Kør følgende kommandoer på AS-grænseflader. Dette giver afviklingssystemet mulighed for at sende
X-BroadWorks-Correlation-InfoSIP-header:AS_CLI/Interface/SIP> set sendCallCorrelationIDNetwork trueAS_CLI/Interface/SIP> set sendCallCorrelationIDAccess trueFil
enableCallCorrelationIDparameter, der er knyttet til applikationen Xsi-handlinger, bruges til at kontrollere inkluderingen af oplysninger om opkaldsrelationer i Xsi-handlingslogfiler. Det anbefales, atenableCallCorrelationIDaktiveret ved hjælp af følgende kommando på XSP|ADP-grænseflader:XSP|ADP_CLI/Applications/Xsi-Actions/GeneralSettings>set enableCallCorrelationID true
For yderligere oplysninger om identifikator for opkaldsrelationer, se funktionen Beskrivelse af identifikator for opkaldsrelationer til Cisco Broad Works.
Adressebogssynkronisering
Katalogsynkronisering sikrer, at brugere af Webex til Cisco Broad Works kan bruge Webex-telefonbogen til at ringe til enhver opkaldsenhed fra Broad Works-serveren. Når denne funktion er aktiveret, synkroniseres hele telefonbogen fra Broad Works-serveren til Webex-telefonbogen. Brugere kan få adgang til telefonbogen fra Webex-appen og foretage et opkald til enhver opkaldsenhed fra Broad Works-serveren.
For at aktivere adressebogssynkronisering skal du gå til adressebogssynkronisering i Webex til Cisco Broad Works.
| Webex til CiscoBroad Works-flowthrough-klargøring tilføjer meddelelsesbrugere og tilknyttede opkaldsoplysninger fraBroad Works-serveren til Webex-platformen. Telefonlister, brugere, der ikke bruger meddelelser, og enheder, der ikke er brugere, er dog ikke inkluderet (f.eks. en konferencelokale, faxmaskine eller viderestillingsgruppenummer). Aktivering af katalogsynkronisering sikrer, at alle opkaldsenheder føjes til Webex-platformen. |
Samlet opkaldshistorik
Når Unified Call History er aktiveret, synkroniseres opkaldshændelser i Webex-clouden og bliver en del af Webex Unified Call- og Meetings-historikken, der vises på Webex-appen. Brugere kan se deres egen detaljerede opkalds- og mødehistorik fra Webex-appen.
Unified-opkaldshistorik kan aktiveres af administratorer på partnerniveau i Partner Hub på klyngebasis. Når denne funktion er aktiveret, synkroniserer installationen afBroad Works følgende opkaldshændelser til Webex-clouden:
Hændelser i opkaldshistorik – disse begivenheder bruges til at opbygge en detaljeret Unified-opkaldshistorik
Hændelser i Hook-status – Unified-opkaldshistorik omfatter optimeringer af hook-status, der reducerer mængden af netværksbåndbredde for opdateringer af telefonitilstedeværelse
Krav til unified opkaldshistorik
Før du kan konfigurere Unified-opkaldshistorik, skal du sørge for, at du har opdateret dit system. Denne funktion afhænger af følgende Broad Works-programrettelser, der installeres:
For 22 kr:
AP.as.22.0.1123.ap378585– efter installation af programrettelse skal du aktivere funktion 25433. Eksempel:AS_CLI/System/ActivatableFeature> activate 25433
For 23 kr:
AP.as.23.0.1075.ap378585– efter installation af programrettelse skal du aktivere funktion 25433. Eksempel:AS_CLI/System/ActivatableFeature> activate 25433Hvis du bruger XSP –
AP.xsp.23.0.1075.ap378585Hvis du bruger ADP –
Xsi-Events-23_2021.05_1.251.bwar
For 24 kr:
AP.as.24.0.944.ap378585– efter installation af programrettelse skal du aktivere funktion 25433. Eksempel:AS_CLI/System/ActivatableFeature> activate 25433
| For den komplette liste over Broad Works-programrettelser, som du skal installere som en forudsætning for at køre Webex til Cisco Broad Works, se Broad Works-softwarekrav i afsnittet Referencer. |
Ud over at programrettere dit system, klientkonfigurationsfilen ( config-wxt.xml) skal have følgende tagsæt: <call-history enable-unified-history=”%ENABLE_UNIFIED_CALL_HISTORY_WXT%”/>
For at have viderestillingsgruppe, Call Center og andre omdirigeringsoplysninger i Unified-opkaldshistorikken skal følgende Broadworks-programrettelser installeres og aktiveres:
For 23 kr:
AP.as.23.0.1075.ap383346
AP.as.23.0.1075.ap383994
For 24 kr:
AP.as.24.0.944.ap383346
AP.as.24.0.944.ap383994
For at have Executive-Assistant-oplysninger i Unified-opkaldshistorikken skal følgende Broadworks-programrettelser være installeret og aktive:
For 24 kr:
AP.as.24.0.944.ap380052
AP.as.24.0.944.ap384239
ADP kører Xsi-Events-24 _2022.06 eller senere
Ud over Broadworks-programrettelser skal adressebogssynkronisering også være aktiveret for Executive-Assistant-opkaldshistorikken.
| Når du aktiverer opkaldshistorik eller DND-synkronisering, sender Webex anmodninger om opdatering af CTI-abonnement for alle brugere under klyngen. Afhængigt af antallet af brugere kan dette vare op til et par timer. Det anbefales ikke at udføre nogen Broadworks-vedligeholdelsesaktivitet i det samme vedligeholdelsesvindue. |
Aktivér opkaldshistorik (ny klynge)
Hvis du vil aktivere opkaldshistorik på en ny klynge, skal du se trinnene til tilføjelse af en klynge i Konfigurer din partnerorganisation i Partner Hub.
Aktivér opkaldshistorik (eksisterende klynge)
Følg nedenstående trin for at aktivere opkaldshistorik på en eksisterende klynge:
Log ind på Partner Hub på
admin.webex.com.Gå til Indstillinger , og vælg en eksisterende klynge.
Bekræft, at klyngeforbindelsen er god. Det højre panel skal vise et grønt flueben med Connection etableret.
Hvis dette ikke vises, skal du under Kontrollér forbindelser (valgfri), indtaste BroadWorks brugerid og adgangskode for brede værker og klikke på Kontrollér for at bekræfte, at forbindelsen er god.
Marker afkrydsningsfeltet Aktivér opkaldshistorik .
Klik på Gem.
Funktionelle interaktioner
Følgende funktionelle interaktioner findes for Unified-opkaldshistorik:
Unified-opkaldshistorik understøttes ikke for brugere, der er konfigureret i brede værkermed rutelister eller direkte ruter. Når denne situation findes, sendes hændelser i opkaldshistorik og hook-status ikke til Webex-appen.
Unified-opkaldshistorik understøttes ikke med lokalnummeropkald. Opkald, der foretages ved hjælp af lokalnummeropkald, afspejles muligvis ikke korrekt i opkaldshistorikken.
Vis opkaldshistorik i Webex-appen
Slutbrugere kan få adgang til og se deres Unified-opkaldshistorik fra Webex-appen. For detaljer, se: Webex | Vis opkalds- og mødehistorik.
Deaktiver Unified opkaldshistorik
Når du aktiverer Unified-opkaldshistorik på en klynge, kan du ikke deaktivere funktionen alene. Hvis du har brug for at deaktivere funktionen, skal du kontakte Cisco Technical Assistance Center (TAC).
Indikation for visuelt spam
Webex-appen understøtter en visuel angivelse af spamopkald i opkaldsristen, når opkaldet præsenteres for den person, der ringer op, og i Unified opkaldshistorikken, når Broad Works opdateres for at udføre validering af opkalder-id via STIR/SHAKEN-rammen. For at have denne funktion:
- Aktivér Unified-opkaldshistorik som beskrevet i forrige afsnit.
- Følgende programrettelser skal være installeret og aktive:
- AP.as.23.0.1075.ap384591 / AP.as.24.0.944.ap384591
- eller AS-25_Rel_2022.12 mindst
- Funktionen skal aktiveres via AS CLI:
- AS_CLI/System/ActivatableFeature> aktivér 104112
- AS_CLI/System/StirShaken> indstil aktivérBekræftelse sand
- Broadworks skal konfigureres til at udføre STIR-SHAKEN-signing, -mærkning og -bekræftelse som beskrevet i Cisco Broad Works STIR-SHAKEN-signaturmærkning og -bekræftelse
Når Broad Workser konfigureret korrekt, tilføjes en ny header X-Cisco-opkalds-id-disposition i INVITE-anmodninger, der sendes til Cisco-klienter, og en ny feltopkalds-id-disposition vil blive føjet til de eksisterende hændelser i opkaldshistorik, der sendes til Webex Cloud via CTI-grænsefladen. Webex-enheder bruger disse oplysninger til at give en visuel spam-indikation i opkaldspræsentationen og opkaldshistorikken for den person, der ringer op.
Identificering af opkalder og omdirigering af opkald
Identificering af den person, der ringer op
Når Webex-appen modtager et opkald, vil den forsøge at identificere, hvem den person, der ringer op, og vise disse oplysninger i beskeden om indgående opkald, vinduet under opkald og når opkaldet er fuldført, i opkaldshistorikken og voicemail.
Webex-appen forsøger at finde opkalder-id'et ved at matche det indgående telefonnummer med telefonnumrene på kontakter, der findes i forskellige kilder. Webex-appen vil bruge følgende kilder i denne rækkefølge. Når den finder den i en kilde, vil den ikke forsøge at søge andre steder.
| Hvis den finder flere forekomster af et nummer i en kilde, vil den ikke forsøge at vælge en af dem. I dette tilfælde vil den ikke vise noget opkalder-id. |
Webex Common Identity (CI), der indeholder din organisations brugere.
Personlige kontakter og organisationskontakter. Personlige kontakter er synlige under fanen Kontakter.
Lokal adressebog. I Windows - Outlook-applikationen, i Mac - Mac-kontakter, iOS - i Phone-kontakter, i Android-kontakter.
Hvis der ikke findes nogen match med det indgående telefonnummer, bruger appen det viste navn i SIP FROM-headeren, hvis det er tilgængeligt. Ellers vil den bruge brugernavnedelen af SIP URI'en fra SIP Fra headeren som en sidste udvej.
Til ekstern opkaldskontrol (dvs. skrivebordskontrol) bruges XSI-oplysninger, hvor BWKS-id eller lokalnummer bruges, udtrækkes fra oplysninger om ekstern part i XSI-begivenheden. Hvis oplysninger om ekstern part ikke er tilgængelige, vil P-Asserted Identity (PAI) (hvis konfigureret) blive brugt.
Omdirigering af opkald
I tilfælde af, at et opkald er blevet omdirigeret eller viderestillet, vil appen forsøge at vise, hvem opkalderen er, og hvordan det blev viderestillet i opkaldsmeddelelsen og opkaldshistorikken.
Viderestillet opkald: Viser nummer, der viderestillede opkaldet.
Søgegruppe: Viser navnet på den viderestillingsgruppe, der viderestillede opkaldet.
Callcenter-kø: Viser navnet på den kø, der viderestillede opkaldet.
Chefassistent: Viser navnet på den chef, som opkaldet kommer ind for.
Undtagelser:
For interne opkaldskøopkald, hvor en agent ringer tilbage til en intern part, vil den eksterne part ikke se navnet på opkaldskøen, men vil se navnet på den agent, der ringer til dem.
Opkald besvaret et andet sted:
For viderestillingsgrupper eller opkaldskøer, der er konfigureret med samtidig distribution, vil agenter se et opkald besvaret et andet sted i opkaldshistorikken, hvis en anden agent henter opkaldet. For viderestillingsgrupper eller opkaldskøer med sekventiel distribution eller i et overløb vises opkald som en overskredet opkaldshistorik, hvis de besvares af en anden agent.
Visning af delt linje
Visning af en delt linje er muligheden for at angive andre brugeres linjer som delte linjer på slutbrugerenheden. Konfigurationen af den delte linje for Webex-appen svarer til konfigurationen af den delte linje for bordtelefoner. Denne specifikke funktion giver dig mulighed for at tildele visning af delt linje til slutbrugerens Webex-app.
Denne funktion hjælper brugerne med at håndtere opkald på en anden brugers lokalnummer direkte fra Webex-appen.
Du kan kun konfigurere visning af en delt linje for desktopversionen af Webex-appen.
Du kan tilføje maksimalt 10 linjer, herunder den primære linje til Webex-appen.
Du kan ikke tildele arbejdsområdelinjen som en delt linje.
En bruger kan ikke klargøres med Executive-Assistant-tjeneste på samme tid som at have delte linjer.
En brugers primære linjeport bør ikke ændres til en delt linje.
Krav
Hvis du vil installere denne funktion på Webex til Cisco Broad WorksWorks, skal du installere følgende Broad Works-programrettelser:
Programrettelse 1: Ejers flag på enhedsliste for at understøtte delte linjer for Webex-klient
R23 uden ADP:
AP.as.23.0.1075.ap384179
AP.xsp.23.0.1075.ap384179
R23 med ADP:
AP.as.23.0.1075.ap384179
Xsi-Actions-23_2022.10
R24:
SOM: AP.as.24.0.944.ap384179
Xsi-Actions-24_2022.10
R25:
SOM: RI-udgivelse Rel_2022.10_1.310
Xsi-Actions-25_2022.10
Programrettelse 2: Programrettelser for at øge antallet af porte på enhedsprofiler. Eksempel: For desktopklienten: System>Modificer identitetstype/enhedsprofil> Forretningskommunikator – pc: Profil, standardindstillinger, antal porte:
- Hvis "Ubegrænset" er aktiveret, kræves der ingen ændring
- Hvis "Begrænset til" er <10, skal du ændre værdien = 10 og gemme for at bruge alle tilgængelige linjer
RI-udgivelse Rel_2022.10_1.310
vil ikke forstyrres (DND)-synkronisering
Synkroniser ikke (DND) tilpasser DND-indstillingerne mellem Webex og Broad Works ved at synkronisere DND-status mellem de to platforme. Hvis en bruger f.eks. aktiverer DND fra Webex-appen, synkroniserer denne status med opkaldsenheder i Broad Works. Brugerens Broad Works-registrerede bordtelefon ringer derfor ikke, når nogen forsøger at ringe til den. På samme måde, hvis en bruger indstiller DND fra en bordtelefon, synkroniserer statussen med Webex-appen. Uden denne funktion genkendes DND-opdateringer fra den ene platform ikke af den anden platform.
DND-synkronisering anvendes på klyngeniveauet Broad Works og kan aktiveres i Partner Hub af en partneradministrator.
| Hvis der er mange kunder (>50) i Broad Works-klyngen, understøttes DND-synkronisering ikke. I sådanne tilfælde anbefales det at kontakte en Cisco TAC-supporttekniker for at få hjælp. |
Forudsætninger
Sørg for, at følgende plastre sættes på AS og XSP|ADP. Anvend kun programrettelserne til din version afBroad Works.
For version 23:
<snipped>
- ADP-apps: Xsi-Actions-23 _2022.03_1.220.bwar, Xsi-Events-23_2022.03_1.220.bwar
For version 24:
<snipped>
- ADP-apps: Xsi-Actions-24 _2022.03_1.220.bwar, Xsi-Events-24_2022.03_1.220.bwar
Når du har anvendt programrettelserne, skal du aktivere funktionen 25433 på AS:
AS_CLI/System/ActivatableFeature> activate 25433
Hvis der er mange kunder (>50) i Broad Works-klyngen, understøttes handlinger såsom opdatering af XSI-handlinger, XSI Events, DAS URL, XSP|ADP URL eller DND-synkronisering ikke. I sådanne tilfælde anbefales det at kontakte en Cisco TAC-supporttekniker for at få hjælp.
Konfigurer synkronisering af enhedsfunktionstaster på bredeværker. Sørg for, at telefonen understøtter SIP SUBSCRIBE/NOTIFY for begivenhedspakken "som-funktion-begivenhed". Få flere oplysninger i Synkronisering af Cisco Broad Works.
Aktivér DND-synkronisering (eksisterende klynge)
Log ind på Partner Hub
Klik på Indstillinger.
Klik på Vis klynge, og vælg den relevante Broad Works-klynge.
Aktivér DND-synkronisering (Forstyr ikke) til.
Indtast dit Broad Works-bruger-id, og klik på Aktivér.
Systemet validerer, at Broad Works-klyngen har de relevante programrettelser til at understøtte DND-synkronisering. Hvis valideringen mislykkes, deaktiveres knappen Gem.
Hvis valideringen lykkes, skal du klikke på Gem.
|
|
Aktivér DND-synkronisering (ny klynge)
Du kan også aktivere funktionen under oprettelse af klynge. Få flere oplysninger under "Konfigurer dine-klynger for brede værker" i Konfigurer din partnerorganisation i Partner Hub.
Deaktiver DND-synkronisering
Du kan ikke deaktivere DND-synkronisering alene. Hvis du vil deaktivere funktionen, skal du oprette en teknisk BEMS-sag med følgende oplysninger:
Familie: Spark-tjeneste
Produkt: Opkald i Webex (Webex til bredeværker)
Komponent: WxBW-klargøring
BEMS-sagen skal angive, at Forstyr ikke synkronisering skal deaktiveres for en partner. Sagen skal indeholde partner-id og Broad Works-klynge.
Brug kasser
Optagelse af opkald
Webex til Cisco Broad Works understøtter fire tilstande til optagelse af opkald.
Optagelsestilstand | Beskrivelse | Kontrolfunktioner/indikatorer, der vises på Webex-appen |
|---|---|---|
Altid | Optagelse startes automatisk, når opkaldet er oprettet. Brugeren er ikke i stand til at starte eller stoppe optagelse. |
|
Altid med pause/genoptag | Optagelse startes automatisk, når opkaldet er oprettet. Bruger kan pause og genoptage optagelse. |
|
Efterefterspørgsel | Optagelse startes automatisk, når opkaldet er oprettet, men optagelsen slettes, medmindre brugeren trykker på Start optagelse. Hvis brugeren starter optagelse, bevares den fulde optagelse fra opkaldsopsætningen. Efter start af optagelsen kan brugeren også sætte optagelsen på pause og genoptage optagelsen |
|
Efterbehov med brugerinitieret start | Optagelse starter ikke, medmindre brugeren vælger valgmuligheden Start optagelse på Webex-appen. Brugeren har mulighed for at starte og stoppe optagelse flere gange under et opkald. |
|
Krav
Hvis du vil installere denne funktion på Webex til Cisco Broad WorksWorks, skal du installere følgende Broad Works-programrettelser:
For 22 kr: AP.as.22.0.1123.ap377718
For 23 kr: AP.as.23.0.1075.ap377718
For 24 kr: AP.as.24.0.944.ap377718
Identifikatoren for opkaldssammenhæng skal være aktiveret. Få flere oplysninger under Aktivér identifikator for opkaldsrelationer.
Følgende konfigurationsmærke skal være aktiveret for at bruge denne funktion: %ENABLE_CALL_RECORDING_WXT%.
Denne funktion kræver en integration med en tredjepartsopkaldsoptagelsesplatform.
Hvis du vil konfigurere opkaldsoptagelse på Broad Works, skal du gå til grænsefladen til Cisco Broad Works for opkaldsoptagelse.
Yderligere oplysninger
For brugeroplysninger om, hvordan du bruger optagelsesfunktionen, skal du gå til help.webex.com artikel Webex | optag dine opkald.
For at genafspille en optagelse skal brugere eller administratorer gå til deres tredjepartsopkaldsoptagelsesplatform.
Gruppe parkering af opkald og hent
Webex til Cisco Broad Works understøtter parkering af gruppeopkald og hentning. Denne funktion giver brugere i en gruppe mulighed for at parkere opkald, som derefter kan hentes af andre brugere i gruppen. For eksempel kan detailmedarbejdere i en butiksindstilling bruge funktionen til at parkere et opkald, der derefter kan besvares af en person i en anden afdeling.
Funktionshandling
Når funktionen er konfigureret
Under et opkald klikker en bruger på valgmuligheden Parkering på deres Webex-app for at parkere opkaldet på et lokalnummer, som systemet automatisk vælger. Systemet viser lokalnummeret til brugeren i en periode på 10 sekunder.
En anden bruger i gruppen klikker på valgmuligheden Hent opkald på deres Webex-app. Brugeren indtaster derefter forlængelsen af det parkerede opkald for at fortsætte opkaldet.
Krav
For at denne funktion kan fungere, skal du sørge for følgende:
Klientkonfigurationsfilen skal have følgende tags angivet:
<call-park enabled="%ENABLE_CALL_PARK_WXT%" timer="%CALL_PARK_AUTO_CLOSE_DIALOG_TIMER_WXT%"/>Identifikatoren for opkaldssammenhæng skal være aktiveret på AS- og XSP|ADP. Få flere oplysninger under Aktivér identifikator for opkaldsrelationer.
Din SBC skal konfigureres til at viderestille "
x-broadworks-correlation-in' SIP-attribut til og fra applikationsserveren.
Konfiguration
Hvis du ønsker oplysninger om, hvordan du konfigurerer parkering af gruppeopkald på brede værker, kan du se "Tilføj gruppe til parkering af opkald" i administrationsvejledningen til Cisco Broad Works Application Server Group Web Interface – del 2. Du skal oprette en gruppe og føje brugere til gruppen.
For oplysninger om, hvordan du konfigurerer identifikatoren for opkaldssammenhæng på brede værker, se funktionen Beskrivelse af identifikator for opkaldssammenhæng til Cisco Broad Works.
Yderligere oplysninger
For brugeroplysninger om, hvordan du bruger parkering af gruppeopkald, se Webex | Park og hentning af opkald.
Parkering af opkald/omdirigeret parkering af opkald
Regelmæssig eller styret parkering af opkald understøttes ikke i Webex-appens brugergrænseflade, men klargjorte brugere kan installere funktionen ved hjælp af funktionsadgangskoder:
Indtast *68 for at parkere et opkald
Indtast *88 for at hente et opkald
Indtrængen
Barge-in-tjeneste bruges almindeligvis i callcenter-miljøer eller andre situationer, hvor der kan være behov for øjeblikkelig hjælp eller indgriben.
Når en indtrængningstjeneste er aktiveret, kan en udpeget bruger eller supervisor indtaste et aktivt opkald ved at starte en bestemt kommando eller ved at bruge en dedikeret knap- eller tastkombination på deres telefon eller kommunikationsenhed. Når anmodningen om indtrængen er foretaget, opretter systemet en forbindelse til det igangværende opkald, så den autoriserede person kan lytte til samtalen eller deltage i opkaldet som en aktiv deltager.
Bryde ind-tjeneste kan være nyttig i forskellige scenarier. I en callcenter-indstilling kan supervisorer eller undervisere overvåge og undervise kundeservicerepræsentanter ved at lytte til deres opkald i realtid. Hvis det er nødvendigt, kan de gribe ind for at give vejledning eller overtage opkaldet, hvis repræsentanten kæmper. I nødsituationer eller kritiske diskussioner kan autoriseret personale hurtigt deltage i igangværende samtaler for at yde assistance eller træffe vigtige beslutninger.
I Webex-appen til Bryd ind får vi en besked om, at opkaldet omdannes til en konference. Der er ingen yderligere oplysninger i NOTIFY (opkaldsoplysninger eller konferenceoplysninger), hvad der er typen af konference, så vi kan behandle den på en anden måde.
Når der opstår et indbrud, etableres der et trevejs opkald mellem parterne. Der indføres følgende termer:
Supervisor: En supervisor er en person, der fører tilsyn med og administrerer et team af kundeserviceagenter eller callcenter-repræsentanter. I forbindelse med opkaldsbrydning har en supervisor typisk mulighed for at overvåge og gribe ind i igangværende kundeopkald. De kan bruge opkaldsovervågningsværktøjer eller software til at lytte til opkald, give vejledning til agenter og sikre kvalitetskontrol. Supervisorens rolle kan omfatte undervisningsagenter, håndtering af kundebekymringer og optimering af teamets præstation.
Kunde: En kunde henviser til en person eller enhed, der beskæftiger sig med en virksomhed eller organisation for at få produkter, tjenester eller support. I forbindelse med opkaldsbrydning er en kunde en person, der foretager eller modtager et telefonopkald med en kundeservicerepræsentant. Kunder kan søge hjælp, oplysninger eller løsning på deres forespørgsler eller problemer under opkaldet. Funktionen til opkaldsbrydning giver supervisorer eller autoriseret personale mulighed for at deltage i det igangværende opkald mellem kunden og agenten.
Agent: En agent, også kendt som en kundeservicerepræsentant eller callcenter-agent, er en person, der er ansvarlig for at håndtere kundeinteraktioner og yde support eller assistance via telefonen eller andre kommunikationskanaler. Agenter er uddannet i at håndtere kundeforespørgsler, løse problemer, behandle transaktioner og levere en positiv kundeoplevelse. I forbindelse med opkaldsbrydning er en agent den person, der taler direkte til kunden under telefonopkaldet. Agenten kan modtage vejledning eller feedback fra supervisoren via indbrydning af opkald, hvis det er nødvendigt.
Mobilt indgående opkald eskalerer til møde
Den mobile indbyggede opkaldseskalering til møde leveres med to unikke funktioner:
Ny push-underretning
Mobilbrugere på et indbygget opkald kan nu skifte til Webex-appen ved at trykke på den nye push-notifikation. Når du starter en indbygget opkaldsskærm, vises en ny push-notifikation på skærmen, og ved at trykke på beskeden fører du direkte til skærmen i Webex-appen under opkald.
Du kan se Webex-beskeden under et mobiltelefonopkald, hvis du bruger Webex Go, eller din mobilnetværksoperatør (MNO) har opkaldssignaler ved hjælp af Cisco-opkaldskontrol til dine mobiltelefonopkald.
Flyt mobilopkald til møde
Når du er midt i et opkald med en person, kan du flytte det pågældende opkald til et møde for at gøre brug af nogle avancerede mødefunktioner såsom video, deling eller whiteboarding. Eller inviter andre personer til diskussionen og flyt til et møde.
Bredekrav til værker
Aktiverbar funktion 25239
R23 med XSP|ADP
AS-programrettelse AP.as.23.0.1075.ap383064
XSP|ADP-programrettelse AP.xsp.23.0.1075.ap383064
Programrettelse af AP.platform.23.0.1075.ap383064
R23 med ADP:
AS-programrettelse AP.as.23.0.1075.ap383064
ADP med Xsi-Actions-23, CommPilot-23 version > 2022.05_1.303 og NPS version > 2022.08_1.350
R24:
AS-plaster: AP.as.24.0.944.ap383064
ADP med Xsi-Actions-24, CommPilot-24 version > 2022.05_1.303 og NPS version > 2022.08_1.350
R25:
AS RI udgivelse Rel_2022.08_1.354
ADP med Xsi-Actions-25, CommPilot-25 > 2022.08_1.350 og NPS version > 2022.08_1.350
Konfiguration af URI-opkald for at understøtte flytning af opkald til møde
Politik for NS-URL-opkald
Definer regel for (.*)webex.com til at dirigere gennem I-SBC
NS_CLI/Policy/UrlDialing> get WebexMeetings
Policy: UrlDialing Instance: Webex
unknownSipURIHandling = reject
disableSubscriberLookups = true
Enable = true
CallTypes:
Selection = {ALL}
From = {PCS, ALL, TRMT, LO, TPSX, OAX, GNT, DP, LPS, OA, TPS, IOA, MOBX, EA, FGB, MOB, SNEN, POA, SV, SVCD, CAC, IN, TO1X, MS, CSV, VSC, EM, SVCO, SMC, TPSE, ZD, NIL, CS, CT, TF, GAN, VFAC, TO, DA, OAP}
lineportOnly = false
enableSipURIMatchingRules = true
NS_CLI/Policy/UrlDialing/Rules> get WebexMeetings
Policy: UrlDialing Instance: WebexCalling Table: Rules
id pattern routingNE cost weight dtg
===================================================================
1 *@*.webex.com WebexMeetings 1 50 WebexMeetingsNS-routing-NE for I-SBC
Eksempel på konfiguration
NS_CLI/System/Device/RoutingNE> get ne WebexMeetings
Network Element WebexMeetings
Location = 1281465
Data Center =
Static Cost = 1
Static Weight = 99
Poll = false
OpState = enabled
State = OnLine
Profile = NIL_PROFILE
Remote Lookup Enabled = false
Signaling Attributes =
NS_CLI/System/Device/RoutingNE/Address> get ne WebexMeetings
Routing NE Address Cost Weight Port Transport Route
=====================================================================
WebexMeetings sbc-address 1 99 - unspecifiedNS-ruteprofil
URL-opkaldspolitikforekomst føjet til relevante distributionsprofiler(er)
NS_CLI/Policy/Profile> get profile MyInst
Profile: Webex
Policy Instance
==========================================
…
UrlDialing WebexMeetingsSOM Brug NS-rute til netværks-URL-opkald
Aktivér AS for at ære NS-ruten i hybrid AS-tilstand
AS_CLI/Interface/IMS> set queryNSForNetworkURL trueE911-nødopkald
Webex til Cisco Broad Works understøtter E911-nødopkald. Med denne funktion dirigeres nødopkald til et PSAP (Public Safety Answering Point), der derefter kan dirigere nødtjenester til opkalderens placering. For at bruge denne funktion skal du integrere Webex til Cisco Broad Works med en E911-udbyder af nødopkald.
Brug følgende Webex-artikler til at konfigurere understøttelse af E911-nødopkaldstjenester:
E911-nødopkald i Webex for Wide Works – brug denne artikel til at konfigurere E911-nødopkald i Webex til Cisco Wide Works ved hjælp af en af følgende understøttede E911-udbydere:
Anvendt
Intrado
RedSky
Ansvarsfraskrivelse for nødopkald – Hvis du har en placeringstjeneste, kan du konfigurere vinduet Ansvarsfraskrivelse for nødtjenester i Webex-appen til at inkludere en valgmulighed for, at brugere opdaterer deres placering, når de logger ind.
Brugertilpas og klargør klienter
Brugere downloader og installerer deres generiske Webex-apps til desktop eller mobil (se Webex-appplatforme). Når brugeren godkender, registrerer klienten mod Webex Cloud til meddelelser og møder, henter sine branding-oplysninger, opdager sine Broad Works-tjenesteoplysninger og downloader sin opkaldskonfiguration fra Broad Works-applikationsserveren (via DMS på XSP|ADP).
Du kan konfigurere opkaldsparametrene for Webex-apps i Broad Works (som normalt). Du konfigurerer branding, meddelelser og mødeparametre for klienterne i Control Hub. Du ændrer ikke direkte en konfigurationsfil.
Disse to sæt konfigurationer kan overlappe hinanden, og i så fald erstatter Webex-konfigurationen konfigurationen Broad Works.
Tilføj Webex Apps-konfigurationsskabeloner til Broad Works-applikationsserver
Webex-apps er konfigureret med DTAF-filer. Klienterne downloader en konfigurations-XML-fil fra applikationsserveren via enhedsstyringstjenesten på XSP|ADP.
Hent de påkrævede DTAF-filer (se Enhedsprofiler i afsnittet Forbered dit miljø).
Kontrollér, at du har de rigtige mærker i Broad Works System > Ressourcer > Tags til enhedsadministration.
For hver klient, du klargør:
Download og udtræk DTAF-zip-filen for den pågældende klient.
Importér DTAF-filer til Broad Works på System > Ressourcer > Identitetstyper/enhedsprofil
Åbn den nyligt tilføjede enhedsprofil til redigering og:
Indtast XSP|ADP farm FQDN og enhedsadgangsprotokollen.
Markér afkrydsningsfeltet Support Remote Party-oplysninger . Denne understøttelse er påkrævet for at desktop-deling kan fungere.
Du kan også aktivere Remote Party-support ved at køre følgende CLI-kommando på applikationsserveren:AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true
Rediger skabelonerne i henhold til dit miljø (se tabellen nedenfor).
Gem filen.
Klik på Filer og godkendelse, og vælg derefter indstillingen for at genopbygge alle systemfiler.
Navn | Beskrivelse |
Codec-prioritet | Konfigurer prioriteringsrækkefølge for lyd- og videocodecs for Vo-IP-opkald |
TCP, UDP og TLS | Konfigurer de protokoller, der bruges til SIP-signaler og medier |
RTP-lyd- og videoporte | Konfigurer portintervaller for RTP-lyd og video |
SIP-indstillinger | Konfigurer forskellige valgmuligheder relateret til SIP (SIP INFO, brug rport, SIP-proxyregistrering, opdateringsintervaller for tilmelding og abonnement osv.) |
Brugertilpas branding til Webex-appen
Partnertilpasninger – partneradministratorer kan anvende avancerede branding-tilpasninger, der gælder for partnerorganisationen og/eller kunder, som partneren administrerer. Se Konfigurer avancerede tilpasninger af branding.
Kundetilpasninger – Hvis partneren tillader kunder at anvende deres egne tilpasninger af branding, kan kundeadministratorer følge procedurerne ved Tilføj din virksomhedsbranding til Webex.
| Brugeraktiveringsportalen bruger det samme logo, som du tilføjer til klientbranding. |
Brugertilpas URL-adresser for problemrapportering og hjælp
For at tilpasse disse valgmuligheder kan administratorer følge proceduren "Tilføj feedback og hjælp webstedets URL-adresser", som kan findes i begge ovenstående branding-artikler.
Konfigurer din testorganisation for Webex til Cisco WideWorks
Før du begynder
Med flowthrough klargøring
Du skal konfigurere alle XSP|ADP-tjenester og partnerorganisationen i Control Hub, før du kan udføre denne opgave.
| 1 | Tildel tjeneste i bredeværker:
| ||
| 2 | Bekræft kundeorganisation og brugere i Control Hub: |
Brugertest
| 1 | Download Webex-appen på to forskellige maskiner. |
| 2 | Log ind som dine testbrugere på de to maskiner. |
| 3 | Foretag testopkald. |
Introduktion af Webex til Cisco WideWorks
Dette afsnit henvender sig til systemadministratorer hos Cisco-partnerorganisationer (tjenesteudbydere), der implementerer Webex for deres kundeorganisationer eller leverer denne løsning direkte til deres egne abonnenter.
Løsningsformål
For at levere Webex Cloud-samarbejdsfunktioner til små og mellemstore kunder, der allerede har opkaldstjeneste leveret af udbydere af Broad Works-tjenester.
For at levere Broad Works-baseret opkaldstjeneste til små og mellemstore Webex-kunder.
Kontekst
Vi er i færd med at udvikle alle vores samarbejdskunder mod en samlet applikation. Denne vej reducerer indførelsesvanskeligheder, forbedrer interoperabilitet og migration og giver forudsigelige brugeroplevelser på tværs af hele vores samarbejdsportefølje. En del af denne indsats er at flytte opkaldskapaciteten til Broad Works til Webex-appen og i sidste ende reducere investeringerne i UC-One-klienterne.
Fordele
Fremtidig prøvning: mod udløb af UC-One Collaboration, bevægelse af alle klienter mod Unified Client Framework (UCF)
Bedste af begge: Aktivering af Webex-meddelelses- og mødefunktioner, mens du bevarer Broad Works-opkald på dit telefoninetværk
Løsningsområde
Eksisterende/nye små til mellemstore kunder (færre end 250 abonnenter), der ønsker en række samarbejdsfunktioner, kan allerede have opkald tilbrede værker.
Eksisterende små til mellemstore Webex-kunder, der ønsker at tilføje Broad Works-opkald.
Ikke større virksomheder (gennemgå vores virksomhedsportefølje for Webex).
Ikke enkeltbrugere (evaluér Webex-onlinetilbud).
Funktionssættene i Webex til Cisco Broad Works er rettet mod små til mellemstore virksomheders brug. Webex til Cisco Broad Works-pakkerne er designet til at reducere kompleksiteten for SMB'er, og vi evaluerer konstant deres egnethed til dette segment. Vi kan vælge at skjule eller fjerne funktioner, der ellers ville være tilgængelige i virksomhedspakkerne.
Forudsætninger for succes med Webex til Cisco BroadWorks
# | Krav | Bemærkninger | ||
|---|---|---|---|---|
1 | Patch Current Broad Works R22 eller derover | |||
2 | XSP|ADP til XSI-, CTI-, DMS- oggodkendelsestjeneste | Dedikeret XSP|ADP til Webex til Cisco Broad Works | ||
3 | Separat XSP|ADP for NPS, kan deles med andre løsninger, der bruger NPS. | Hvis du har en eksisterende samarbejdsinstallation, skal du gennemgå anbefalinger om XSP|ADP- og NPS-konfigurationer. | ||
4 | Validering af CI-token (med TLS) konfigureret til Webex-forbindelser til godkendelsestjenesten. | |||
5 | mTLS konfigureret til Webex-forbindelser til CTI-grænsefladen. | Andre applikationer kræver ikke mTLS. | ||
6 | Brugere skal eksistere i Broad Works og skal have følgende attributter, afhængigt af din klargøringsbeslutning:
| For pålidelige e-mails: Vi anbefaler, at du også indsætter den samme e-mailadresse i attributten Alternativt ID, så brugere kan logge ind med e-mailadresse mod BroadWorks. For e-mails, der ikke er tillid til: Afhængigt af brugerens e-mailindstillinger kan brugen af ikke-betroede e-mails medføre, at e-mappen sendes til brugerens Junk- eller SPAM-mappe. Administratoren skal muligvis ændre brugerens e-mailindstillinger for at tillade domæner | ||
7 | Webex til Cisco Broad Works DTAF-fil til Webex-appen | |||
8 | BW Business Lic eller Std Enterprise eller Prem Enterprise User Lic + Webex til Cisco Broad Works-abonnement | Hvis du har en eksisterende samarbejdsinstallation, har du ikke længere brug for UC-One-tilføjelsespakke, Collab Lic og Meet-me-konferenceporte. Hvis du har en eksisterende UC-One SaaS-installation, er der ingen yderligere ændringer end at acceptere vilkår for Premium Package. | ||
9 | IP/porte skal være tilgængelige via Webex-backend-tjenester og Webex-apps via det offentlige internet. | Se afsnittet "Forbered dit netværk". | ||
10 | TLS v1.2-konfiguration på XSP|ADP'er | |||
11 | For klargøring af flowthrough skal applikationsserveren oprette forbindelse til klargøringsadapteren tilBroad Works.
| Se emnet "Forbered dit netværk". |
Om dette dokument
Formålet med dette dokument er at hjælpe dig med at forstå, forberede, implementere og administrere din Webex til Cisco Broad Works-løsning. Hovedpunkterne i dokumentet afspejler dette formål.
Denne vejledning indeholder konceptuelt materiale og referencemateriale. Vi agter at dække alle aspekter af løsningen i dette ene dokument.
Det minimumssæt af opgaver, der skal implementeres, er:
Kontakt dit kontoteam for at blive en Cisco Partner. Det er vigtigt, at du udforsker Cisco-touch-punkterne for at gøre dig bekendt (og få undervisning). Når du bliver Cisco Partner, anvender vi til/fra-knappen Webex til Cisco Broad Works til din Webex-partnerorganisation. (Se Installer Webex til Cisco Broad Works > Onboarding af partnere i dette dokument.)
Konfigurer dine Broad Works-systemer til integration med Webex. (Se Installer Webex til Cisco Broad Works > Konfigurer tjenester på dit Webex til Cisco Broad Works|XSP ADP'er i dette dokument.)
Brug Partner Hub til at oprette forbindelse mellem Webex og BroadWorks. (Se Installer Webex til Cisco Broad Works > Konfigurer din partnerorganisation i Partner Hub i dette dokument.)
Brug Partner Hub til at forberede brugerklargøringsskabeloner. (Se Installer Webex til Cisco Broad Works > Konfigurer dine onboardingskabeloner i dette dokument.)
Test og onboard en kunde ved at klargøre mindst én bruger. (Se Installer Webex til Cisco Broad Works > Konfigurer din testorganisation.)
|
|
Terminologi
Vi forsøger at begrænse de jargon og akronymer, der bruges i dette dokument, og at forklare hvert udtryk, når det bruges første gang. (Se Webex for Cisco Broad Works Reference > Terminologi , hvis et udtryk ikke forklares i sammenhæng.)
Sådan fungerer det
Webex til Cisco Broad Works er ettilbud, der integrerer Broad Works Calling i Webex. Abonnenter bruger en enkelt applikation (Webex-appen) til at drage fordel af de funktioner, der leveres af begge platforme:
Brugere ringer til PSTN-numre ved hjælp af din Broad Works-infrastruktur.
Brugere ringer til andre numre tilstore værker ved hjælp af din infrastruktur til store værker (lyd-/videoopkald ved at vælge de numre, der er tilknyttet brugerne, eller dialogtastaturet for at introducere numrene).
Brugere kan alternativt foretage et Webex VOIP-opkald via Webex-infrastrukturen ved at vælge indstillingen "Webex Call" på Webex-appen. (Disse opkald er Webex-appen til Webex-appen, ikke Webex-appen til PSTN).
Brugere kan være vært for og deltage i Webex Meetings.
Brugere kan sende hinanden besked én til én eller i rum (vedvarende gruppechat) og drage fordel af funktioner som søgning og fildeling (på Webex-infrastruktur).
Brugere kan dele tilstedeværelse (status). De kan vælge brugerdefineret tilstedeværelse eller beregnet tilstedeværelse.
Når vi har integreret dig som en partnerorganisation i Control Hub, kan du med de korrekte rettigheder konfigurere forholdet mellem din forekomst afstore værker og Webex.
Du opretter kundeorganisationer i Control Hub og klargør brugere i disse organisationer.
Hver abonnent i Broad Works får en Webex-identitet baseret på deres e-mailadresse (e-mail-id-attribut i Broad Works).
Brugere godkender mod Broad Works eller mod Webex.
Kunder udstedes med langvarige tokens for at godkende dem til tjenester på Broad Works og Webex.
Webex-appen i midten af denne løsning; det er en applikation, der kan tilpasses på Mac-/Windows-desktops og Android/i OS-mobiltelefoner og -tablets.
Der er også en webversion af Webex-appen, der i øjeblikket ikke omfatter opkaldsfunktioner.
Klienten opretter forbindelse til Webex-skyen for at levere funktioner til meddelelser, tilstedeværelse og møder.
Klienten registrerer sig til dine Broad Works-systemer for opkaldsfunktioner.
Webex-clouden fungerer sammen med dine Broad Works-systemer for at sikre en problemfri brugerklargøringsoplevelse.
Funktioner og begrænsninger
Vi tilbyder flere pakker med forskellige funktioner.
"Softphone"-pakke
Denne pakketype bruger Webex-appen som en softphone-klient kun med opkaldsfunktioner, men ingen meddelelsesfunktioner. Brugere med denne pakketype kan deltage i Webex-møder, men kan ikke starte møder på egen hånd. Når andre brugere (softphone eller ikke-softphone) søger i telefonbogen efter en softphone-bruger, giver søgeresultaterne ingen mulighed for at sende en meddelelse.
Softphone-brugere kan dele deres skærm under et opkald.
"Grundlæggende" pakke
Den grundlæggende pakke omfatter opkalds-, meddelelses- og mødefunktioner. Det omfatter 100 deltagere i møder i "unified space" og møder i personligt mødelokale (PMR). (** se undtagelsesnotatet nedenfor). I denne pakke kan møderne have en maksimal varighed på 40 minutter.
"Standardpakke"
Denne pakke indeholder også alt i basispakken, f.eks. op til 100 deltagere i møder i "unified space" og møder i personligt mødelokale (PMR).
Skærmdeling i et PMR-møde er en rolle, der oprindeligt kun afholdes af mødeværten, men værten kan overdrage rollen som præsentationsvært til enhver mødedeltager, de vælger, og kun værten kan gentage rollen som præsentationsvært, uden at den aktuelle vært videregiver den til dem.
"Premium"-pakke
Denne pakke indeholder alt i standardpakken plus op til 300 deltagere i et møde i et "forenet rum" og op til 1000 deltagere i et personligt mødelokale (PMR).
Skærmdeling i et PMR-møde understøttes for enhver mødedeltager.
Sammenlign pakker
Pakke | Opkald | Meddelelser | Unified Space-møder | PMR møder |
|---|---|---|---|---|
Softphone | Inkluderet | Ikke inkluderet | Ingen | Ingen |
Grundlæggende | Inkluderet | Inkluderet | 100 deltagere | 100 deltagere |
Standard | Inkluderet | Inkluderet | 100 deltagere | 100 deltagere |
Premium | Inkluderet | Inkluderet | 300 deltagere | 1000 deltagere |
| Unified Space Meeting Limit for grundlæggende brugere er 100 deltagere pr. Unified Space Meeting, medmindre rummet også omfatter brugere, der er tildelt "Standard"- eller "Premium"-pakkerne, i hvilket tilfælde grænsen øges baseret på værtsbrugerpakken. |
| "Unified Space Meetings" henviser til et Webex-møde (planlagt eller ikke planlagt), der finder sted i et Webex-område. For eksempel starter en bruger et møde fra rummet via knapperne "Mød" eller "Planlæg". "PMR Meetings" henviser til et Webex-møde (planlagt eller ikke planlagt), der finder sted i en brugers personlige mødelokale (PMR). Disse møder bruger en dedikeret URL-adresse (for eksempel: cisco.webex.com/meet/room-ejers bruger-id). |
Meddelelses- og mødefunktioner
Se følgende tabel for forskelle i understøttelse af PMR-mødefunktioner for grundlæggende, standard- og premium-pakker.
Mødefunktion | Understøttes med grundlæggende pakke | Understøttet med standardpakke | Understøttes med præminum-pakke | Kommentar |
|---|---|---|---|---|
Mødevarighed | 40 minutter eller mindre | Ubegrænset | Ubegrænset | |
Desktop-deling | Ja | Ja | Ja | Grundlæggende – desktop-deling af enhver PMR-mødedeltager. Standard – kun desktop-deling af PMR-mødevært. Premium – desktop-deling af enhver PMR-mødedeltager. |
Applikationsdeling | Ja | Ja | Ja | Grundlæggende – Applikationsdeling af enhver PMR-mødedeltager. Standard – kun applikationsdeling af PMR-mødevært. Premium – applikationsdeling af enhver PMR-mødedeltager. |
Chat med flere parter | Ja | Ja | Ja | |
Whiteboarding | Ja | Ja | Ja | |
Beskyttelse af adgangskode | Ja | Ja | Ja | |
Webapp - ingen download eller plugins (gæsteoplevelse) | Ja | Ja | Ja | |
Understøtter parring med Webex-enheder | Ja | Ja | Ja | |
Gulvstyring (slå lyd fra én/udvis alle) | Ja | Ja | Ja | |
Link til vedvarende møder | Ja | Ja | Ja | |
Begivenheder for Meetings-websted | Ja | Ja | Ja | |
Mødedeltagelse via VoIP | Ja | Ja | Ja | |
Låsning | Ja | Ja | Ja | |
Kontrolfunktioner til præsentationsvært | Nej | Nej | Ja | |
Kontrol af ekstern desktop | Nej | Nej | Ja | |
Antal deltagere | 100 | 100 | 1000 | |
Optagelse gemt lokalt i systemet | Ja | Ja | Ja | |
Optagelse i skyen | Nej | Nej | Ja | |
Optagelse – Cloud-hukommelse | Nej | Nej | 10 GB pr. websted | |
Optagelsesafskrifter | Nej | Nej | Ja | |
Mødeplanlægning | Ja | Ja | Ja | |
Aktivér indholdsdeling med eksterne integrationer | Nej | Nej | Ja | Grundlæggende – Indholdsdeling af enhver PMR-mødedeltager. Standard – kun indholdsdeling af PMR-mødevært. Premium – Indholdsdeling af enhver PMR-mødedeltager. |
Tillad ændring af PMR-URL-adresse | Nej | Nej | Ja | Grundlæggende – Brugere kan ændre PMR-URL-adressen fra Webex-webstedet. Partner- og organisationsadministratorer kan ændre URL-adressen fra Control Hub. Standard – PMR-URL-adressen kan kun ændres fra Partner Hub af partner- og organisationsadministratorer. Premium – brugere kan ændre PMR-URL-adressen fra Webex-webstedet. Partner- og organisationsadministratorer kan ændre URL-adressen fra Partner Hub. |
Live-streaming af møder (f.eks. på Facebook, Youtube) | Nej | Nej | Ja | |
Lad andre brugere planlægge møder på deres vegne | Nej | Nej | Ja | |
Tilføj alternativ vært | Ja | Nej | Ja | |
App-integration (f.eks. Zendesk, Slack) | Afhænger af integrationen | Afhænger af integrationen | Ja | Se afsnittet App-integrationer nedenfor for yderligere oplysninger om support. |
Integration med Microsoft Office 365-kalender | Ja | Ja | Ja | |
Integration med Google Calendar til G Suite | Ja | Ja | Ja | |
Webex Help Center udgiver funktionerne og den brugerorienterede dokumentation for Webex på help.webex.com. Læs følgende artikler for at få mere at vide om funktionerne:
Opkaldsfunktioner
Opkaldsoplevelsen svarer til tidligere løsninger, der bruger Broad Works-opkaldskontrolmotoren. Forskellen mellem UC-One Collaborate og UC-One SaaS er, at Webex-appen er den primære softwareklient.
App-integrationer
Du kan integrere Webex til Cisco Broad Works med følgende applikationer:
Zendesk – kun præmie
Slack – kun præmie
Microsoft Teams til Webex Meetings – standard eller premium
Microsoft Teams til opkald – understøttes med alle pakker
Office 365-kalender – standard eller premium
Google Kalender til G Suite– Standard eller Premium
Understøttelse af virtuel desktop-infrastruktur (VDI)
Webex til Cisco Broad Worksunderstøtter nu VDI-miljøer (Virtual Desktop Infrastructure). Få oplysninger om, hvordan du installerer VDI-infrastruktur, i udrulningsvejledningen til Webex til Virtual Desktop Infrastructure (VDI).
IPV6-understøttelse
Webex til Cisco Broad Works understøtter IPV6-adresser for Webex-appen.
Den fremtidige køreplan
For indsigt i vores hensigter med fremtidige versioner af Webex til Cisco Broad Workshttps://salesconnect.cisco.com/#/program/PAGE-16649. Elementerne i køreplanen er ikke bindende i nogen kapacitet. Cisco forbeholder sig ret til at tilbageholde eller revidere nogle eller alle disse elementer fra fremtidige udgivelser.
Begrænsninger
Begrænsninger for klargøring
Tidszone for mødewebsted
Tidszonen for den første abonnent for hver pakke bliver tidszonen for det Webex Meetings-websted, der er oprettet for den pågældende pakke.
Hvis der ikke er angivet nogen tidszone i klargøringsanmodningen for den første bruger af hver pakke, er tidszonen for Webex Meetings-webstedet for den pågældende pakke indstillet til den regionale standard for abonnenternes organisation.
Hvis din kunde har brug for en bestemt tidszone for Webex Meetings-websted, skal du angive timezone parameter i klargøringsanmodningen for:
den første abonnent, der er klargjort til standardpakke i organisationen.
den første abonnent, der er klargjort til Premium-pakke i organisationen.
den første abonnent, der er klargjort til basispakken i organisationen.
Generelle begrænsninger
Intet opkald i webversionen af Webex-klienten (dette er en klientbegrænsning, ikke en løsningsbegrænsning).
Webex har muligvis endnu ikke alle brugergrænsefladekontrolfunktionerne til at understøtte nogle af opkaldskontrolfunktionerne, der er tilgængelige fra BroadWorks.
Webex-klienten kan i øjeblikket ikke være "hvidt mærket".
Når du opretter kundeorganisationer ved hjælp af din valgte klargøringsmetode, oprettes de automatisk i det samme område som din partnerorganisation. Denne adfærd er pr. design. Vi forventer, at multinationale partnere opretter en partnerorganisation i hver region, hvor de administrerer kundeorganisationer.
Rapportering af møder og meddelelsesbrug er tilgængelig via kundeorganisationen i Control Hub.
Kendte problemer og begrænsninger
Se Kendte problemer og begrænsninger for en opdateret liste over kendte problemer og begrænsninger med Webex til Cisco Broad Works-tilbuddet under Kendte problemer og begrænsninger.
Begrænsninger for meddelelser
Følgende grænser for lagring af data (meddelelser og filer kombineret) gælder for organisationer, der har købt Webex til Cisco Broad Works-tjenester via en tjenesteudbyder. Disse grænser repræsenterer den maksimale hukommelse for meddelelser og filer kombineret.
Simpel: 2 GB pr. bruger i 3 år
Standard 5 GB pr. bruger i 3 år
Præmie: 10 GB pr. bruger i 5 år
For hver kundeorganisation lægges disse tal pr. bruger sammen for at give en samlet sum for den pågældende kunde baseret på antallet af brugere. En virksomhed med fem premium-brugere har f.eks. en samlet grænse for meddelelser og fillagring på 50 GB. En individuel bruger kan overskride grænsen pr. bruger (10 GB), forudsat at virksomheden stadig er under det samlede maksimum (50 GB).
For teamrum, der oprettes, gælder begrænsningerne for meddelelser i forhold til det samlede tal for den kundeorganisation, der ejer teamrummet. Du kan finde oplysninger om ejeren af individuelle teamrum i rumpolitikken. For oplysninger om, hvordan du kan se rumpolitikken for et individuelt teamrum, se https://help.webex.com/en-us/baztm6/Webex-Space-Policy.
Yderligere oplysninger
For yderligere oplysninger om generelle meddelelsesgrænser, der gælder for Webex-meddelelsesteamrum, se https://help.webex.com/en-us/n8vw82eb/Webex-Capacities.
Sikkerhed, data og roller
Webex-sikkerhed
Webex-klienten er en sikker applikation, der opretter sikre forbindelser til Webex og BroadWorks. De data, der er gemt i Webex-clouden og udsættes for brugeren via Webex-appgrænsefladen, krypteres både i transit og i hvile.
Yderligere oplysninger om dataudveksling findes i afsnittet Referencer i dette dokument.
Yderligere læsning
Placering af organisationsdata
Vi gemmer dine Webex-data i det datacenter, der passer bedst til dit område. Se Dataopbevaring i Webex i hjælpecentret.
Roller
Tjenesteudbyderadministrator (dig): For daglige vedligeholdelsesaktiviteter administrerer du de lokale (opkald) dele af løsningen ved hjælp af dine egne systemer. Du administrerer Webex-delene af løsningen via Partner Hub.
For oplysninger om de roller, der er tilgængelige for partnere, de adgangsprivilegier, der ledsager disse roller, og hvordan du tildeler roller, se Partneradministratorroller for Webex til Broad Works og.
| Den første bruger, der er klargjort til en ny partnerorganisation, tildeles automatisk rollerne Fuld administrator og Fuld partneradministrator. Denne administrator kan bruge ovenstående artikel til at tildele yderligere roller. |
Cisco Cloud-driftsteam: Opretter din "partnerorganisation" i Partner Hub, hvis den ikke findes, under din onboarding.
Når du har din Partner Hub-konto, konfigurerer du Webex-grænsefladerne til dine egne systemer. Du opretter derefter "onboardingskabeloner" for at repræsentere de pakker eller pakker, der betjenes via disse systemer. Du klargør derefter dine kunder eller abonnenter.
# | Typisk opgave | SP | Cisco |
|---|---|---|---|
1 | Partner onboarding – oprettelse af partnerorganisationen, hvis en ikke findes, og aktivering af den nødvendige funktion skifter | ● | |
2 | Konfiguration afbrede værker i partnerorganisationen via Partner Hub (klynge) | ● | |
3 | Konfiguration af integrationsindstillinger i partnerorganisation via Partner Hub (tilbudsskabeloner, branding) | ● | |
4 | Forberedelse af etbredt arbejdsmiljø til integration (AS, XSP|ADP-programrettelse, firewalls, XSP|ADP-konfiguration, XSI, AuthService, CTI, NPS, DMS-applikationer på XSP|ADP) | ● | |
5 | Udvikle klargøringsintegration eller -proces | ● | |
6 | Forbered GTM-materialer | ● | |
7 | Migrer eller klargør nye brugere | ● |
Arkitektur
Hvad er der i diagrammet?
Klienter
Webex-appklienten fungerer som den primære applikation i Webex til Cisco Broad Works-tilbud. Klienten er tilgængelig på desktop-, mobil- og webplatforme.
Klienten har indbyggede meddelelser, tilstedeværelse og møder med flere parter med lyd/video, der leveres af Webex-skyen. Webex-klienten bruger din Broad Works-infrastruktur til SIP- og PSTN-opkald.
Cisco IP-telefoner og relateret tilbehør bruger også din Broad Works-infrastruktur til SIP- og PSTN-opkald. Vi forventer at kunne understøtte tredjepartstelefoner.
Brugeraktiveringsportal, så brugere kan logge ind på Webex ved hjælp af deres legitimationsoplysninger tilBroad Works.
Partner Hub er en webgrænseflade til administration af din Webex-organisation og dine kunders organisationer. Partner Hub er, hvor du konfigurerer integrationen mellem din infrastruktur tilBroad Works og Webex. Du bruger også Partner Hub til at administrere klientkonfiguration og fakturering.
Tjenesteudbydernetværk
Den grønne blok til venstre for diagrammet repræsenterer dit netværk. Komponenter, der hostes på dit netværk, leverer følgende tjenester og grænseflader til andre dele af løsningen:
Offentlig-rettet XSP|ADP til Webex til Cisco Broad Works: (Boksen repræsenterer en eller flere XSP|ADP-gårde, eventuelt fronteret af belastningsbalancer.)
Er vært for Xtended Services Interface (XSI-Actions & XSI-Events), Device Management Service (DMS), CTI-grænseflade og Authentication Service. Sammen gør disse applikationer det muligt for telefoner og Webex-klienter at godkende sig selv, downloade deres opkaldskonfigurationsfiler, foretage og modtage opkald og se hinandens hook-status (telefonitilstedeværelse) og opkaldshistorik.
Udgiver adressebog til Webex-klienter.
Offentlig XSP|ADP, kører NPS:
Push-server for værtsopkaldsunderretninger: En beskedpush-server på en XSP|ADP i dit miljø. Den grænseflader mellem din applikationsserver og vores NPS-proxy. Proxyen leverer kortvarige tokens til din NPS for at godkende underretninger til cloudtjenesterne. Disse tjenester (APNS & FCM) sender opkaldsunderretninger til Webex-klienter på Apple i OS og Google Android-enheder.
Programserver:
Giver opkaldskontrol og grænseflader til andrebreddefunktionssystemer (generelt)
Til flowthrough-klargøring bruges AS af partneradministratoren til at klargøre brugere i Webex
Skubber brugerprofil ind i bredeværker
OS/BSS: Dit Operations Support System/Business SIP-tjenester til administration af dine Broad Works-virksomheder.
Webex Cloud
Den blå blok i diagrammet repræsenterer Webex-skyen. Webex-mikrotjenester understøtter hele spektret af Webex-samarbejdsfunktioner:
Cisco Common Identity (CI) er identitetstjenesten i Webex.
Webex til Cisco Broad Works repræsenterer det sæt af mikrotjenester, der understøtter integrationen mellem Webex og tjenesteudbyderens hostede broad-værker:
API'er for brugerklargøring
Konfiguration af tjenesteudbyder
Brugerlogon ved hjælp af legitimationsoplysningerBroad Works
Webex-meddelelsesboks til meddelelsesrelaterede mikrotjenester.
Webex Meetings-boks, der repræsenterer mediebehandlingsservere og SBC'er til flere deltagervideomøder (SIP & SRTP)
Tredjepartswebtjenester
Følgende tredjepartskomponenter er vist i diagrammet:
APNS (Apple Push Notifications Service) skubber opkalds- og meddelelsesunderretninger til Webex-applikationer på Apple-enheder.
FCM (Fire Base Cloud Messaging) skubber opkalds- og meddelelsesunderretninger til Webex-applikationer på Android-enheder.
XSP|ADP Arkitekturbetragtninger
Rollen for offentlige XSP-ADP-servere|i Webex til Cisco Broad Works
Den offentlige XSP|ADP i dit miljø leverer følgende grænseflader/tjenester til Webex og klienter:
Godkendelsestjeneste (godkendelsestjeneste), der er sikret af TLS, som svarer på Webex-anmodninger om BroadWorks JWT (JSON Web Token) på brugerens vegne
CTI-grænseflade, der er sikret af mTLS, som Webex abonnerer på for hændelser i opkaldshistorik og telefonitilstedeværelsesstatus fra BroadWorks (hook-status).
Xsi-handlings- og begivenhedsgrænseflader (eXtended Services Interface) til styring af abonnentens opkald, kontakter og opkaldslistemapper og konfiguration af slutbrugertelefonitjenester
DM-tjeneste (Device Management) for klienter til at hente deres opkaldskonfigurationsfiler
Giv URL-adresser til disse grænseflader, når du konfigurerer Webex til Cisco Broad Works. (Se Konfigurer dine brede værksklynger i Partner Hub i dette dokument.) For hver klynge kan du kun angive én URL-adresse for hver grænseflade. Hvis du har flere grænseflader i din Broad Works-infrastruktur, kan du oprette flere klynger.
XSP|ADP-arkitektur
Vi kræver, at du bruger en separat, dedikeret XSP|ADP-forekomst eller farm til at være vært for din NPS-applikation (Notification Push Server). Du kan bruge den samme NPS med UC-One SaaS eller UC-One Collaborate. Du kan dog ikke være vært for de andre applikationer, der er nødvendige for Webex til Cisco Broad Works|på den samme XSP-ADP, som er vært for NPS-applikationen.
Vi anbefaler, at du bruger en dedikeret XSP|ADP-forekomst/farm til at være vært for de påkrævede applikationer til Webex-integration af følgende årsager
Hvis du f.eks. tilbyder UC-One Saa S, anbefaler vi, at du opretter en ny XSP|ADP-gård til Webex til Cisco Broad Works. På denne måde kan de to tjenester fungere uafhængigt, mens du migrerer abonnenter.
Hvis du placerer Webex til Cisco Broad Works-applikationer på en XSP|ADP-gård, der bruges til andre formål, er det dit ansvar at overvåge brugen, administrere den resulterende kompleksitet og planlægge den øgede skala.
Cisco Broad Works System Capacity Planner antager en dedikeret XSP|ADP-bedrift og er muligvis ikke nøjagtig, hvis du bruger den til placeringsberegninger.
Medmindre andet er angivet, skal det dedikerede Webex til Cisco|Broad Works XSP være vært for følgende applikationer:
Godkendelsestjeneste (TLS med CI-token-validering eller mTLS)
CTI (mTLS)
XSI-handlinger (TLS)
XSI-begivenheder (TLS)
DMS (TLS) – valgfri. Det er ikke obligatorisk, at du installerer en separat DMS-forekomst eller -farm specifikt for Webex til Cisco BroadWorks. Du kan bruge den samme DMS-forekomst, som du bruger til UC-One SaaS eller UC-One Collaborate.
Webvisning af opkaldsindstillinger (TLS) – valgfri. Webvisning af opkaldsindstillinger (CSW) er kun påkrævet, hvis du ønsker, at brugere af Webex til Cisco Broad Works kan konfigurere opkaldsfunktioner på Webex-appen.
Webex kræver adgang til CTI via en grænseflade, der er sikret ved gensidig TLS-godkendelse. For at understøtte dette krav anbefaler vi en af disse valgmuligheder:
(Diagram mærket Mulighed 1) Én XSP|ADP-forekomst eller -farm for alle applikationer, med to grænseflader konfigureret på hver server: en mTLS-grænseflade til CTI og en TLS-grænseflade til andre apps såsom godkendelsestjenesten.
(Diagram mærket Valgmulighed 2) To XSP|ADP-tilfælde eller -farme, den ene med m-TLS-grænseflade for CTI, og den anden med en TLS-grænseflade for andre apps, såsom AuthService.
| XSP|ADP-genbrug Hvis du har en eksisterende XSP|ADP-gård, der overholder en af de foreslåede arkitekturer ovenfor (valgmulighed 1 eller 2), og den er let indlæst, så er det muligt at genbruge dine eksisterende XSP|ADP'er. Du skal bekræfte, at der ikke er modstridende konfigurationskrav mellem eksisterende applikationer og de nye applikationskrav til Webex. De to vigtigste overvejelser er:
Da XSP|ADP'erne har mange applikationer, og antallet af permutationer af disse applikationer er stort, kan der være andre uidentificerede konflikter. Derfor skal enhver potentiel genbrug af XSP|ADP'er verificeres i et laboratorium med den tilsigtede konfiguration, før du forpligter dig til genbrug. |
Konfigurer NTP-synkronisering på XSP|ADP
Installationen kræver tidssynkronisering for alle XSP|ADP'er, du bruger med Webex.
Installer ntp pakke efter du har installeret OS, og før du installerer Broad Works-softwaren. Derefter kan du konfigurere NTP under installationen af XSP|ADP-softwaren. Se Broad Works Software Management Guide for flere oplysninger.
Under den interaktive installation af XSP|ADP-softwaren får du mulighed for at konfigurere NTP. Fortsæt som følger:
Når installationsprogrammet beder,
Do you want to configure NTP?, indtasty.Når installationsprogrammet beder,
Is this server going to be a NTP server?, indtastn.Når installationsprogrammet beder,
What is the NTP address, hostname, or FQDN?, indtast adressen på din NTP-server eller en offentlig NTP-tjeneste, f.eks.pool.ntp.org.
Hvis dine XSP|ADP'er bruger lydløs (ikke-interaktiv) installation, skal installationskonfigurationsfilen indeholde følgende nøgle=værdipar:
NTPNTP_SERVER=<NTP Server address, e.g., pool.ntp.org>XSP|ADP-identitetskrav og sikkerhedskrav
Baggrund
Protokoller og kryptering af Cisco Broad Works TLS-forbindelser kan konfigureres på forskellige niveauer af specificitet. Disse niveauer spænder fra den mest generelle (SSL-udbyder) til den mest specifikke (individuelle grænseflade). En mere specifik indstilling tilsidesætter altid en mere generel indstilling. Hvis de ikke er angivet, nedarves SSL-indstillinger for "lavere" niveau fra "højere" niveauer.
Hvis ingen indstillinger ændres fra deres standardindstillinger, arver alle niveauer SSL-udbyderens standardindstillinger (JSSE Java Secure Sockets Extension).
Liste over krav
XSP|ADP skal godkende sig selv til klienter ved hjælp af et CA-signeret certifikat, hvor det fælles navn eller det alternative emnenavn matcher domænenavnet i XSI-grænsefladen.
Xsi-grænsefladen skal understøtte TLS v1.2-protokollen.
Xsi-grænsefladen skal bruge en krypteringspakke, der opfylder følgende krav.
Diffie-Hellman Ephemeral (DHE) eller elliptiske kurver Diffie-Hellman Ephemeral (ECDHE) nøgleudveksling
AES-kryptering (Advanced Krypteringsstandard) med en mindste blokstørrelse på 128 bit (f.eks. AES-128 eller AES-256)
GCM (Galois/Counter-tilstand) eller CBC (Krypteringstilstand for krypteringsblok)
Hvis der bruges en CBC-kryptering, er det kun SHA2-familien af hash-funktioner, der er tilladt for nøgleafledning (SHA256, SHA384, SHA512).
F.eks. opfylder følgende cifre kravene:
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384TLS_DHE_RSA_WITH_AES_256_GCM_SHA384TLS_DHE_PSK_WITH_AES_256_CBC_SHA384
| XSP|ADP CLI kræver IANA-navnekonventionen for krypteringspakker som vist ovenfor, ikke den åbneSSL-konvention. |
Understøttede TLS-kryptering til godkendelsestjenestenog XSI-grænseflader
| Denne liste kan ændres, efterhånden som vores cloudsikkerhedskrav udvikler sig. Følg den aktuelle anbefaling til Cisco Cloud-sikkerhed om krypteringsvalg som beskrevet i listen over krav i dette dokument. |
TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384TLS_DHE_RSA_WITH_AES_256_GCM_SHA384TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305_SHA256TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256TLS_DHE_RSA_WITH_CHACHA20_POLY1305_SHA256TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256TLS_DHE_RSA_WITH_AES_128_GCM_SHA256TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384TLS_DHE_RSA_WITH_AES_256_CBC_SHA256TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256TLS_DHE_RSA_WITH_AES_128_CBC_SHA256TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHATLS_ECDHE_RSA_WITH_AES_256_CBC_SHATLS_DHE_RSA_WITH_AES_256_CBC_SHATLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHATLS_ECDHE_RSA_WITH_AES_128_CBC_SHATLS_DHE_RSA_WITH_AES_128_CBC_SHATLS_RSA_PSK_WITH_AES_256_GCM_SHA384TLS_DHE_PSK_WITH_AES_256_GCM_SHA384TLS_RSA_PSK_WITH_CHACHA20_POLY1305_SHA256TLS_DHE_PSK_WITH_CHACHA20_POLY1305_SHA256TLS_ECDHE_PSK_WITH_CHACHA20_POLY1305_SHA256TLS_RSA_WITH_AES_256_GCM_SHA384TLS_PSK_WITH_AES_256_GCM_SHA384TLS_PSK_WITH_CHACHA20_POLY1305_SHA256TLS_RSA_PSK_WITH_AES_128_GCM_SHA256TLS_DHE_PSK_WITH_AES_128_GCM_SHA256TLS_RSA_WITH_AES_128_GCM_SHA256TLS_PSK_WITH_AES_128_GCM_SHA256TLS_RSA_WITH_AES_256_CBC_SHA256TLS_RSA_WITH_AES_128_CBC_SHA256TLS_ECDHE_PSK_WITH_AES_256_CBC_SHA384TLS_ECDHE_PSK_WITH_AES_256_CBC_SHATLS_RSA_PSK_WITH_AES_256_CBC_SHA384TLS_DHE_PSK_WITH_AES_256_CBC_SHA384TLS_RSA_PSK_WITH_AES_256_CBC_SHATLS_DHE_PSK_WITH_AES_256_CBC_SHATLS_RSA_WITH_AES_256_CBC_SHATLS_PSK_WITH_AES_256_CBC_SHA384TLS_PSK_WITH_AES_256_CBC_SHATLS_ECDHE_PSK_WITH_AES_128_CBC_SHA256TLS_ECDHE_PSK_WITH_AES_128_CBC_SHATLS_RSA_PSK_WITH_AES_128_CBC_SHA256TLS_DHE_PSK_WITH_AES_128_CBC_SHA256TLS_RSA_PSK_WITH_AES_128_CBC_SHATLS_DHE_PSK_WITH_AES_128_CBC_SHATLS_RSA_WITH_AES_128_CBC_SHATLS_PSK_WITH_AES_128_CBC_SHA256TLS_PSK_WITH_AES_128_CBC_SHA
Parametre for skalaen Xsi Events
Det kan være nødvendigt at øge størrelsen på Xsi-Events-køen og antallet af tråde for at håndtere den mængde begivenheder, som Webex til Cisco Broad Works-løsningen kræver. Du kan øge parametrene til de viste minimumsværdier på følgende måde (reducer dem ikke, hvis de er over disse minimumsværdier):
XSP|ADP_CLI/Applications/Xsi-Events/BWIntegration>
eventQueueSize = 2000
XSP|ADP_CLI/Applications/Xsi-Events/BWIntegration>
eventHandlerThreadCount = 50
Flere XSP|ADP'er
Belastningsbalancerende edge-element
Hvis du har et belastningsbalanceringselement på din netværkskant, skal det håndtere fordelingen af trafik mellem dine flere XSP|ADP-servere og Webex til Cisco Broad Works-cloud og -klienter på en gennemsigtig måde. I dette tilfælde angiver du URL-adressen for belastningsbalancen til konfigurationen af Webex til CiscoBroad Works.
Noter om denne arkitektur:
Konfigurer DNS, så klienterne kan finde belastningsbalancen, når de opretter forbindelse til Xsi-grænsefladen (se DNS-konfiguration).
Vi anbefaler, at du konfigurerer kantelementet i omvendt SSL-proxytilstand for at sikre punkt-til-punkt-datakryptering.
Certifikater fra XSP|ADP01 og XSP|ADP02 bør begge have XSP|ADP-domænet, f.eks. your-XSP|ADP.example.com, i emnets alternative navn. De bør have deres egne FQDN'er, f.eks. XSP|ADP01.example.com, i fællesnavnet. Du kan bruge jokerkortcertifikater, men vi anbefaler dem ikke.
XSP|ADP-servere
Hvis du eksponerer Xsi-grænsefladerne direkte, skal du bruge DNS til at distribuere trafikken til flere XSP|ADP-servere.
Noter om denne arkitektur:
Der kræves to poster for at oprette forbindelse til XSP|ADP-servere:
For Webex-mikrotjenester: Round-robin A/AAAA-poster er påkrævet for at målrette flere XSP|ADP IP-adresser. Dette skyldes, at Webex-mikrotjenesterne ikke kan lave SRV-opslag. Se f.eks. Webex-cloudtjenester.
For Webex-appen: En SRV-post, der løses til A-poster, hvor hver A-post løses til en enkelt XSP|ADP. Se f.eks. Webex-appen.
Brug prioriterede SRV-poster til at målrette XSI-tjenesten for flere XSP|ADP-adresser. Prioritér dine SRV-poster, så mikrotjenesterne altid går til den samme A-post (og den efterfølgende IP-adresse) og kun flyttes til den næste A-post (og IP-adresse), hvis den første IP-adresse er nede. BRUG IKKE en round-robin-tilgang til Webex-appen.
Certifikater fra XSP|ADP01 og XSP|ADP02 bør begge have XSP|ADP-domænet, f.eks. your-XSP|ADP.example.com, i emnets alternative navn. De bør have deres egne FQDN'er, f.eks. XSP|ADP01.example.com, i fællesnavnet.
Du kan bruge jokerkortcertifikater, men vi anbefaler dem ikke.
Undgå HTTP-omdirigeringer
Nogle gange er DNS konfigureret til at løse XSP|ADP-URL-adressen til en HTTP-belastningsbalance, og belastningsbalancen konfigureres til at omdirigere gennem en omvendt proxy til XSP|ADP-serverne.
Webex følger ikke en omdirigering , når du opretter forbindelse til de URL-adresser, du leverer, så denne konfiguration fungerer ikke.
Bestilling og klargøring
Bestilling og klargøring gælder på disse niveauer:
Klargøring af partner/tjenesteudbyder:
Hver onboardet Webex til Cisco Broad Works-tjenesteudbyder (eller videreforhandler) skal konfigureres som en partnerorganisation i Webex og gives de nødvendige rettigheder. Cisco-handlinger giver administratoren af partnerorganisationen adgang til at administrere Webex til Cisco Broad Works på Webex Partner Hub. Partneradministratoren skal udføre alle nødvendige klargøringstrin, før de kan klargøre en kunde-/virksomhedsorganisation.
Kunde-/virksomhedsbestilling og klargøring:
Hver Broad Works-virksomhed, der er aktiveret for Webex til CiscoBroad Works, udløser oprettelse af en tilknyttet Webex-kundeorganisation. Denne proces sker automatisk som en del af klargøring af bruger/abonnent. Alle brugere/abonnenter i en Broad Works-virksomhed er klargjort i den samme Webex-kundeorganisation.
Den samme adfærd gælder, hvis dit Broad Works-system er konfigureret som en tjenesteudbyder med grupper. Når du klargør en abonnent i en Broad Works-gruppe, oprettes en kundeorganisation, der svarer til gruppen, automatisk i Webex.
Bestilling og klargøring af bruger/abonnent:
Webex til Cisco Broad Works understøtter i øjeblikket følgende brugerklargøringsmodeller:
Flowthrough klargøring med pålidelige e-mails
Flowthrough klargøring uden pålidelige e-mails
Brugeregenklargøring
API-klargøring
Flowthrough klargøring med pålidelige e-mails
Du konfigurerer den integrerede IM&P-tjeneste til at bruge en Webex-klargøringsURL-adresse og derefter tildele tjenesten til brugere. Applikationsserveren bruger Webex-klargørings-API til at anmode om de tilsvarende Webex-brugerkonti.
Hvis du kan bekræfte, atBroad Works har abonnentens e-mailadresser, der er gyldige og entydige for Webex, opretter og aktiverer denne klargøringsmulighed automatisk Webex-konti med disse e-mailadresser som bruger-id'er.
Du kan ændre abonnentpakken via Partner Hub, eller du kan skrive din egen applikation for at bruge klargørings-API til at ændre abonnentpakkerne.
Flowthrough klargøring uden pålidelige e-mails
Du konfigurerer den integrerede IM&P-tjeneste til at bruge en Webex-klargøringsURL-adresse og derefter tildele tjenesten til brugere. Applikationsserveren bruger Webex-klargørings-API til at anmode om de tilsvarende Webex-brugerkonti.
Hvis du ikke kan stole på abonnentens e-mailadresser, der er ejet af Broad Works, opretter denne klargøringsmulighed Webex-konti, men kan ikke aktivere dem, før abonnenterne leverer og validerer deres e-mailadresser. På det tidspunkt kan Webex aktivere konti med disse e-mailadresser som bruger-id'er.
Du kan ændre abonnentpakken via Partner Hub, eller du kan skrive din egen applikation for at bruge klargørings-API til at ændre abonnentpakkerne.
Brugeregenklargøring
Med denne valgmulighed er der ingen flowthrough-klargøring fraBroad Works til Webex. Når du har konfigureret integrationen mellem Webex og dit Broad Works-system, får du en eller flere links, der er specifikke for klargøring af brugere i din Webex til CiscoBroad Works-partnerorganisation.
Du designer derefter din egen kommunikation (eller uddelegere til dine kunder) for at distribuere linket til abonnenter. Abonnenterne følger linket, og derefter leverer og validerer deres e-mailadresser for at oprette og aktivere deres egne Webex-konti.
Fordi konti er klargjort inden for din partnerorganisations område, kan du manuelt justere brugerpakker via Partner Hub eller bruge API'en til at gøre det.
| Brugere skal eksistere i det Broad Works-system, som du integrerer med Webex, eller de må ikke oprette konti med det link. |
Tjenesteudbyderklargøring af API'er
Webex viser et sæt offentlige API'er, der giver dig mulighed for at oprette klargøring af Webex til Cisco Broad Works-bruger/abonnenten i dine eksisterende brugeradministrationsarbejdsgange/værktøjer.
Påkrævede programrettelser med flow-through klargøring
Hvis du bruger flow-through klargøring, skal du installere en systemprogramrettelse og anvende en CLI-egenskab. Se nedenstående liste for instruktioner, der gælder for din version afBroad Works:
For 22 kr:
Installer AP.as.22.0.1123.ap376508.
Efter installation skal du indstille ejendommen
bw.msg.includeIsEnterpriseInOSSschematiltruefra CLI iMaintenance/ContainerOptions.Se noterne til programrettelsen for yderligere oplysninger https://www.cisco.com/web/software/286326332/154309/AP.as.22.0.1123.ap376508.txt.
For 23 kr:
Installer AP.as.23.0.1075.ap376509
Efter installation skal du indstille ejendommen
bw.msg.includeIsEnterpriseInOSSschematiltruefra CLI iMaintenance/ContainerOptions.Se noterne til programrettelsen for yderligere oplysninger https://www.cisco.com/web/software/286326332/154325/AP.as.23.0.1075.ap376509.txt.
For 24 kr:
Installer AP.as.24.0.944.ap375100
Efter installation skal du indstille ejendommen
bw.msg.includeIsEnterpriseInOSSschematiltruefra CLI iMaintenance/ContainerOptions.Se noterne til programrettelsen for yderligere oplysninger https://www.cisco.com/web/software/286326332/154326/AP.as.24.0.944.ap375100.txt.
| Når du har fuldført disse trin, vil du ikke være i stand til at klargøre nye brugere med UC-One Collaborate-tjenester. Nyligt klargjorte brugere skal være Webex for Cisco Broad Works-brugere. |
Lokalnummeropkald
Understøttelse af funktionen til lokalnummeropkald giver Webex for Cisco Broadworks-brugere mulighed for at ringe til andre brugere med et lokalnummer svarende til det primære telefonnummer i samme virksomhed. Dette er især nyttigt for brugere, der ikke har DID-numre.
Under klargøring gemmes brugernes lokalnummer i Webex-telefonbogen som brugerens lokalnummer. Når det gælder opkaldBroad Works, vises lokalnummeret på Webex-appen i lokalnummerfeltet for alle områder af opkaldsmetoden og brugerens profil. Webex til Cisco Broad Works understøtter opkald med kun lokalnummer mellem brugere inden for den samme gruppe og forskellige grupper i den samme virksomhed med kombinationen af placeringsopkaldskode og lokalnummer. Opkald mellem to virksomheder, der kun bruger lokalnumre, understøttes dog ikke.
Et lokalnummer kan klargøres til Cisco Broad Works-brugere ved hjælp af følgende metoder:
Brugere af Cisco BroadWorks
Offentlig API-klargøring som 'lokalnummer'
Lokalnummerparameteren skal udtrykkeligt viderestilles som en del af API-opkaldet. For virksomheder/grupper, der har konfigureret placeringsopkaldskode (LDC), skal lokalnummerparameteren være en kombination af LDC og "lokalnummer.
Gennemstrømning eller klargøring af selv-aktivering
Lokalnummer og LDC (hvor det er relevant) hentes automatisk fra Broad Works.
Opkaldsbrugere eller -enheder, der kun er bredt tilgængelige
Synkroniseret automatisk fra Broad Works af Directory Sync ved hjælp af kombinationen af placeringsopkaldskode (LDC) og lokalnummer.
BroadWorks-opkaldsposter | Beskrivelse | Klargøringsmetode | Administration af lokalnummer |
|---|---|---|---|
Webex til Cisco BroadWorks-brugere | Brugere er aktiveret til Webex til Cisco BroadWorks | Offentligt API | Lokalnummer skal passeres som parameter |
Gennemstrømning | Lokalnummer hentet automatisk fra Broad Works | ||
Brugere, der kun opkalder BroadWorks | Brugere, der ringer op, som ikke er onboardet til Webex | Adressebogssynkronisering | Lokalnummer synkroniseret af katalogsynkronisering |
Opkaldsenheder, der ikke er bruger | F.eks. en telefon i et konferencelokale, en faxmaskine, et søgegruppenummer | Adressebogssynkronisering | Lokalnummer synkroniseret af katalogsynkronisering |
BroadWorks-telefonlister | Liste over virksomhed, gruppe eller personlige telefon | Adressebogssynkronisering | Ikke gældende |
Forudsætninger
Klientversion, der kræves for at understøtte denne funktion, er 42.11 eller nyere.
Programrettelse, hvor lokalnummerkoder og placeringsopkaldskoder føjes til XSI og klargøringsadapteren februar 2022 for version 23 eller derover som en del af:
AP.platform.23.0.1075.ap380045
AP.as.23.0.1075.ap380045
AP.xsp.23.0.1075.ap380045
AP.as.24.0.944.ap380045
Aktivér overskriften X-Broad Works-Remote-Party-Info på AS ved hjælp af nedenstående CLI-kommando for denne SIP-opkaldsstrøm, der er nødvendig for understøttelse af lokalnummeropkald.
AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true
Prioritering af app-opkaldsfunktioner
Som en del af understøttelsen af funktionen Lokalnummeropkald er indstillingen af prioriterede indstillinger for appopkaldsindstillinger også angivet på partnerniveau for alle Webex til Cisco Broadworks-partnere. Ved hjælp af denne indstilling kan partneren styre indstillingerne for opkaldsprioritet for alle sine administrerede kunder fra Partner Hub. Indstillingen af appopkaldsvalgmuligheder for en kunde kan også ændres på et kundeniveau fra Control Hub.
Indstillingen for prioritering af appopkaldsindstillinger indeholder lokalnummer som den anden valgmulighed i både Partner Hub og Control Hub, når en Webex til Cisco Broadworks-bruger for nylig klargøres med lokalnummer via en af de ovennævnte klargøringsmetoder.
For alle eksisterende klargjorte organer vil valgmuligheden lokalnummer være i skjult tilstand (som standard) i indstillingen for prioritering af appopkaldsindstillinger. Dette viser ikke et lokalnummer i brugerens lyd-/videoopkaldsvalgmulighed i Webex-appen.
Følgende er valgmulighederne for at gøre valgmuligheden lokalnummeropkald synlig for eksisterende kunder:
Hvis en partner ønsker, at alle sine administrerede kundeorganisationer skal være forsynet med et lokalnummer som en af opkaldsvalgmulighederne, anbefales det, at partneradministratoren flytter lokalnummeret fra skjult til tilgængeligt i Partner Hub. Dette vil lade de administrerede kundeorganisationer arve indstillingen fra deres partner.
Hvis en partner ønsker at angive et lokalnummer i opkaldsvalgmuligheder for en bestemt kundeorganisation, anbefales det, at partneradministratoren flytter lokalnummeret fra skjult til tilgængeligt i Control Hub.
Understøttelse af gruppekontakter
Denne funktion forbedrer Webex for Broad Works DirSync-tjenesten ved at fjerne begrænsningen for synkronisering af op til 1500 kontakter fra gruppetelefonilisterne på Broad Works og give partnere mulighed for at synkronisere op til 30K-kontakter fra en enkelt gruppetelefonliste og bringe den på linje med 30K-kontaktstigningen for Enterprise-telefonlisten, som blev frigivet separat.
Der er en samlet grænse på 200K for alle eksterne kontakter pr. organisation, hvilket ville gælde for summen af telefonlister for virksomhed og gruppe i en enkelt Broad Works-virksomhed. For eksempel understøttes en Broad Works-virksomhed, der har Enterprise-telefonliste med 30K og også 5 Group-telefonlister hver med 30K (180K i alt pr. organisation). Men hvis der er 6 gruppetelefonlister med hver 30K, understøttes dette ikke (210K i alt).
| Denne funktion er tilgængelig efter anmodning. Kontakt dit kontoteam for at få det aktiveret.
|
Når funktionen er aktiveret, begynder Dir-synkroniseringstjenesten at synkronisere kontakter fra Broad Works Group til dedikeret kontakthukommelse pr. gruppe i Webex Contact Service.
Under klargøringen skal brugerens virksomhedsgruppe gemmes i Webex-telefonbogen for at angive den gruppe, denne bruger tilhører. Tilknytningen af brugeren med en Broad Works-gruppe i Webex-telefonbogen giver Webex-appen mulighed for at foretage kontaktsøgning i kontakttjenestegruppens lager for den specifikke brugergruppe.
Funktionen kræver, at Webex for Broad Works-abonnenter klargøres i Webex med Broad Works-virksomhedsgruppe-id.
Det Broad Works-virksomhedsgruppe-id kan klargøres for Cisco Broad Works-brugere ved hjælp af følgende metoder:
Webex til Cisco BroadWorks-brugere
Offentlig API-klargøring som 'spEnterpriseGroup-id'
Broad Works-virksomhedsgruppe-id skal udtrykkeligt videregives i parameteren spEnterpriseGroupId for API-opkaldet.
Gennemstrømning eller klargøring af selv-aktivering
BroadWorks-virksomhedsgruppe-id vil automatisk blive hentet fra BroadWorks.
Opkaldsbrugere eller -enheder, der kun er bredt tilgængelige
Ikke relevant. Det er ikke nødvendigt at synkronisere Broad Works-virksomhedsgruppe-id for disse brugere.
BroadWorks-opkaldsposter | Beskrivelse | Klargøringsmetode | Administration af virksomhedsgruppe-id |
|---|---|---|---|
Webex til Cisco BroadWorks-brugere | Brugere er aktiveret til Webex til Cisco BroadWorks | Offentligt API | BroadWorks-virksomhedsgruppe-id skal passeres som parameter spVirksomhedsgruppe-id |
Gennemstrømning | BroadWorks-virksomhedsgruppe-id hentes automatisk fra Broad Works | ||
Brugere, der kun opkalder BroadWorks | Brugere, der ringer op, som ikke er onboardet til Webex | Adressebogssynkronisering | Ikke anvendelig |
Opkaldsenheder, der ikke er bruger | F.eks. en telefon i et konferencelokale, en faxmaskine, et søgegruppenummer | Adressebogssynkronisering | Ikke anvendelig |
BroadWorks-telefonlister | Kontakter på telefonlisterne iBroad Works Group | Adressebogssynkronisering | Gruppekontakter gemmes i Webex-kontakttjenesten, der er tilknyttet den specifikke gruppe |
Broad Works Enterpsie eller persional telefon lister | Kontakter i virksomhedens eller personlige telefonlister | Adressebogssynkronisering | Ikke anvendelig |
| Det offentlige API skal opdateres FØR migrationen. Migrering kan ikke fuldføres, før DENNE API er fuldført. Det Broad Works-virksomhedsgruppe-id skal udtrykkeligt videregives i parameteren spEnterprise GroupId i API-opkaldet https://developer.webex.com/docs/api/changelog#2023-march Når funktionen er aktiveret, og som et resultat af den næste adressebogssynkronisering vises virksomhedsbrugergrupper også i Control Hub. Visualisering af grupperne i Control Hub til Webex til Broad Works er kun information på dette stadie. Partner- og kundeadministratorer må ikke foretage ændringer af grupper eller gruppemedlemskab i Control Hub, da disse ændringer ikke vil blive afspejlet tilbage til BroadWorks. Gruppeadministration i Control Hub er beregnet til brug af partnere, der vil indføre de kommende kontaktadministrations-API'er. |
Migration og fremtidssikring
Cisco-fremskridtet for Broad Soft-forenet kommunikationsklient er at flytte væk fra UC-One til Webex. Der er en tilsvarende udvikling af de supporttjenester væk fra tjenesteudbyderens netværk – bortset fra opkald – til Webex-cloudplatformen.
Uanset om du kører UC-One SaaS eller Broad Works Collaborate, er den foretrukne migrationsstrategi at installere nye, dedikerede XSP|ADP'er til integration med Webex til Cisco Broad Works. Du kan køre de to tjenester parallelt, mens du migrerer kunder til Webex og i sidste ende genvinde den infrastruktur, der blev brugt til den tidligere løsning.
Anbefalede dokumentationsabonnementer
Webex Help Center-artikler (på help.webex.com) har en valgmulighed Abonner , der giver dig mulighed for at modtage en e-mailunderretning, når artiklen opdateres.
Vi anbefaler, at du abonnerer på hver af følgende artikler for at sikre, at du ikke går glip af kritiske opdateringer, der påvirker netværksforbindelsen. For at abonnere skal du gå til hvert af nedenstående links, og i den artikel, der starter, skal du klikke på knappen Abonner .
Vi anbefaler som minimum, at du abonnerer på ovenstående liste. Men de fleste af Webex-artiklerne og -dokumenterne, der er angivet under Yderligere dokumenter , har en abonnentvalgmulighed. For at denne valgmulighed kan vises, skal artiklen vises på help.webex.com.
| Der er ingen abonnementsvalgmulighed for dokumentationslandingssider. |
Yderligere dokumenter
Se følgende relaterede dokumentation for yderligere oplysninger om Webex til Cisco BroadWorks:
Webex til CiscoBroad Works-dokumenter
Partneradministratorer kan bruge følgende dokumenter og websteder til at få oplysninger om Webex til Cisco BroadWorks.
Medbring din egen PSTN-løsning til Webex til Cisco Broad Works – denne løsning gør det muligt for tjenesteudbydere at klargøre telefonnumre, som de ejer (i stedet for Cisco-angivne numre), så brugere kan bruge, når de deltager i Webex Meetings.
Konfigurationsvejledning til Webex til Cisco Wide Works – beskriver, hvordan du konfigurerer Webex-appen til Webex til Cisco BroadWorks.
- Vejledning til enhedsintegration til Webex til Cisco Broad Works – beskriver, hvordan du onboarder og servicerer Room OS- og MPP-enheder.
Fejlfindingsvejledning til Webex til Cisco Broad Works – indeholder fejlfindingsoplysninger for Webex til Cisco Broad Works.
Webex til CiscoBroad Works-artikler
Partneradministratorer kan bruge følgende valgfrie websteder til at få mere at vide om Webex til Cisco Broad Works:
Dokumentation for Webex til Cisco Broad Works – landingssiden viser tekniske dokumenter og valgfrie Webex-artikler, der er rettet mod partneradministratorer af Webex til Cisco BroadWorks.
Nyheder med Webex til Cisco Broad Works – læs om de seneste frigivne funktioner sammen med det, der snart kommer.
Kendte problemer og begrænsninger – Læs om kendte problemer, som vi har identificeret i løsningen Webex til Cisco BroadWorks.
Partneradministratorroller for Webex til Broad Works og Wholesale RTM – Denne artikel beskriver, hvordan du tildeler partneradministratorroller til partnerorganisationer, der tilbyder Webex til Cisco BroadWorks. Roller bruges til at tildele administrationsadgang til indstillinger i Partner Hub og Control Hub.
Cisco BroadWorks-dokumenter
Partneradministratorer kan se Cisco Broad Works-webstedet på cisco.com for tekniske dokumenter, der beskriver, hvordan du installerer Cisco Broad Works-delen af løsningen:
Webex-hjælpeartikler
Følgende Webex-hjælpewebsteder kan bruges til at finde Webex-artikler, der hjælper kundeadministratorer og slutbrugere med at bruge Webex-funktioner.
Webex fra tjenesteudbydere – Denne landingsside indeholder links til at komme i gang med oplysninger og almindeligt anvendte artikler for Webex-appbrugere, der har købt Webex-tjenester fra en tjenesteudbyder.
Webex Help Center – brug søgefunktionen på help.webex.com til at søge efter yderligere Webex-artikler, der beskriver Webex-appen og Webex Meetings-funktionaliteten. Du kan søge efter enten bruger- eller administratorartikler.
Udviklerdokumentation
Udviklervejledning til Webex til Broad Works – giver oplysninger til udviklere, der opretter applikationer, der bruger Webex til BroadWorks-API'er.
Beslutningspunkter
| Overvejelser | Spørgsmål at besvare | Ressourcer |
Arkitektur og infrastruktur
|
Hvor mange XSP|ADP'er? Hvordan tager de mTLS? |
CiscoBroad Works-systemkapacitetsplanlægger Systemteknisk vejledning til Cisco Broad Works XSP|ADP CLI-henvisning Dette dokument |
| Kunde- og brugerklargøring | Kan du hævde, at du stoler på e-mails i Broad Works? Ønsker du, at brugere skal angive e-mailadresser for at aktivere deres egne konti? Kan du bygge værktøjer til at bruge vores API? |
Offentlige API-docs på https://developer.webex.com Dette dokument |
| Branding | Hvilken farve og logo vil du bruge? | Artikel om branding af Webex-appen |
| Skabeloner | Hvad er dine forskellige tilfælde af kundebrug? | Dette dokument |
| Abonnentfunktioner pr. kunde/virksomhed/gruppe | Vælg pakke for at definere serviceniveauet pr. skabelon. Grundlæggende, standard, premium eller softphone. | Dette dokument Funktion-/pakkematrix |
| Brugergodkendelse | Bredeværker eller Webex | Dette dokument |
| Klargøringsadapter (for klargøringsindstillinger for flowthrough-klargøring) | Bruger du allerede integreret IM&P, f.eks. for UC-One SaaS? Har du til hensigt at bruge flere skabeloner? Er der udsigt til en mere almindelig brugssag? |
Dette dokument CLI-reference til applikationsserver |
Arkitektur og infrastruktur
Hvilken skala har du tænkt dig at begynde med? Det er muligt at skalere op i fremtiden, men dit aktuelle brugsskøn bør drive infrastrukturplanlægning.
Samarbejd med din Cisco-kontoadministrator/salgsrepræsentant om at dimensionere din XSP|ADP-infrastruktur i henhold til Cisco Broad Works System Capacity Planner og Cisco Broad.
Hvordan vil Webex oprette gensidige TLS-forbindelser til dine XSP|ADP'er? Direkte til XSP|ADP i en DMZ eller via TLS-proxy? Dette påvirker din certifikatstyring og de URL-adresser, du bruger til grænsefladerne. (Vi understøtter ikke ukrypterede TCP-forbindelser på kanten af dit netværk).
Kunde- og brugerklargøring
Hvilken brugerklargøringsmetode passer dig bedst?
Flowthrough klargøring med betroede e-mails: Ved at tildele “Integreret IM&P”-tjenesten på Broad WorksWorks klargøres abonnenten automatisk i Webex.
Hvis du også kan bekræfte, at abonnentens e-mailadresser i Broad Works er gyldige og entydige for Webex, kan du bruge den "betroede e-mailadresse"-variant af flowthrough-klargøring. Abonnentens Webex-konti oprettes og aktiveres uden deres indgriben. De downloader blot klienten og logger ind.
E-mailadresse er en vigtig brugerattribut på Webex. Derfor skal tjenesteudbyderen levere en gyldig e-mailadresse til brugeren for at klargøre vedkommende til Webex-tjenesteydelser. Dette skal være i brugerens e-mail-id-attribut i BroadWorks. Vi anbefaler, at du også kopierer den til attributten Alternativt ID.
Flowthrough klargøring uden pålidelige e-mails: Hvis du ikke kan stole på abonnentens e-mailadresser, kan du stadig tildele den integrerede IM&P-tjeneste i Broad Works til klargøring af brugere i Webex.
Med denne valgmulighed oprettes konti, når du tildeler tjenesten, men abonnenterne skal levere og validere deres e-mailadresser for at aktivere Webex-konti.
Brugeregenklargøring: Denne valgmulighed kræver ikke tildeling af IM&P-tjeneste i BroadWorks. Du (eller dine kunder) distribuerer i stedet et klargøringslink og linkene til download af de forskellige klienter med din branding og vejledning.
Abonnenter følger linket, og derefter leverer og validerer deres e-mailadresser for at oprette og aktivere deres Webex-konti. Derefter downloader de klienten og logger ind, og Webex henter yderligere konfiguration om dem fra Broad Works (herunder deres primære numre).
SP-kontrolleret klargøring via API'er: Webex viser et sæt offentlige API'er, der tillader tjenesteudbydere at opbygge klargøring af bruger/abonnenter i deres eksisterende arbejdsprocesser.
Klargøringskrav
Følgende tabel opsummerer kravene for hver klargøringsmetode. Ud over disse krav skal din installation opfylde de generelle systemkrav, der er beskrevet i denne vejledning.
Klargøringsmetode | Krav |
|---|---|
Provisionering gennem flow (Pålidelige eller upålidelige e-mails) | Webex-klargørings-API føjer eksisterende brugere afBroad Works automatisk til Webex, når brugeren opfylder kravene, og du slår den integrerede IM+P-tjeneste til. Der er to flows (pålidelige e-mails eller ikke-pålidelige e-mails), som du tildeler via onboardingsskabelonen på Webex. Krav tilBrede værker:
Webex-krav: Onboardingskabelonen indeholder følgende indstillinger:
|
Brugeregenklargøring | Administratoren giver en eksisterende bruger afBroad Works med et link til brugeraktiveringsportalen. Brugeren skal logge ind på portalen ved hjælp af Broad Works-legitimationsoplysninger og angive en gyldig e-mailadresse. Når e-mailen er valideret, henter Webex yderligere brugeroplysninger for at fuldføre klargøringen. Krav tilBrede værker:
Webex-krav: Onboardingskabelonen indeholder følgende indstillinger:
|
SP-kontrolleret klargøring via API (Pålidelige eller upålidelige e-mails) | Webex viser et sæt offentlige API'er, der giver dig mulighed for at opbygge brugerklargøring i dine eksisterende arbejdsprocesser og værktøjer. Der er to strømme:
Krav tilbrede værker:
Webex-krav:
For at bruge API'erne skal du gå til Broad Works. |
Påkrævede programrettelser med flow-through klargøring
Hvis du bruger flow-through klargøring, skal du installere en systemprogramrettelse og anvende en CLI-egenskab. Se nedenstående liste for instruktioner, der gælder for din version afBroad Works:
For 22 kr:
Installer AP.as.22.0.1123.ap376508.
Efter installation skal du indstille ejendommen
bw.msg.includeIsEnterpriseInOSSschematiltruefra CLI iMaintenance/ContainerOptions.Se noterne til programrettelsen for yderligere oplysninger https://www.cisco.com/web/software/286326332/154309/AP.as.22.0.1123.ap376508.txt.
For 23 kr:
Installer AP.as.23.0.1075.ap376509
Efter installation skal du indstille ejendommen
bw.msg.includeIsEnterpriseInOSSschematiltruefra CLI iMaintenance/ContainerOptions.Se noterne til programrettelsen for yderligere oplysninger https://www.cisco.com/web/software/286326332/154325/AP.as.23.0.1075.ap376509.txt.
For 24 kr:
Installer AP.as.24.0.944.ap375100
Efter installation skal du indstille ejendommen
bw.msg.includeIsEnterpriseInOSSschematiltruefra CLI iMaintenance/ContainerOptions.Se noterne til programrettelsen for yderligere oplysninger https://www.cisco.com/web/software/286326332/154326/AP.as.24.0.944.ap375100.txt.
| Når du har fuldført disse trin, vil du ikke være i stand til at klargøre nye brugere med UC-One Collaborate-tjenester. Nyligt klargjorte brugere skal være Webex for Cisco Broad Works-brugere. |
Understøttede sproglokale
Under klargøring tildeles det sprog, der blev tildelt i BroadWorks til den første klargjorte administratorbruger , automatisk som standardlokaliteten for den pågældende kundeorganisation. Denne indstilling bestemmer standardsproget, der bruges til aktiverings-e-mails, møder og mødeinvitationer under den pågældende kundeorganisation.
Fem tegnsprogslokaler i (ISO-639-1)_(ISO-3166) format understøttes. F.eks. en_svarer USA til English_USA. Hvis der kun anmodes om et to bogstavsprog (ved hjælp af ISO-639-1-format), genererer tjenesten en sproglokalitet på fem tegn ved at kombinere det ønskede sprog med en landekode fra skabelonen, dvs. "anmodet Language_Country Code". Hvis det ikke er muligt at få en gyldig landekode, vil den fornuftige standard bruges baseret på den påkrævede sprogkode.
Følgende tabel viser de understøttede lokaliteter og den tilknytning, der konverterer en sprogkode med to bogstaver til en lokalitet med fem tegn for situationer, hvor en lokalitet med fem tegn ikke er tilgængelig.
Understøttede sproglokale (ISO-639-1)_(ISO-3166) | Hvis der kun er en sprogkode med to bogstaver... | |
|---|---|---|
Sprogkode (ISO-639-1) ** | Brug i stedet for Standard Sensible Local (ISO-639-1)_(ISO-3166) | |
en_USA en_AU en_GB en_CA | Ikke relevant | en_USA |
fr_FR fr_CA | fr | fr_FR |
cs_CZ | 1. | cs_CZ |
da_DK | Ikke relevant | da_DK |
de_DE | de | de_DE |
hu_HU | h. | hu_HU |
id_ID | -id | id_ID |
it_IT | it | it_IT |
ja_JP | Ikke relevant | ja_JP |
ko_KR | ko | ko_KR |
es_ES es_CO es_MX | er | es_ES |
nl_NL | nl | nl_NL |
nb_NEJ | nb | nb_NEJ |
pl_PL | PL | pl_PL |
pt_PKT pt_BR | pkt | pt_PKT |
ru_JRU | ru | ru_JRU |
ro_LÆ | Læ | ro_LÆ |
zh_CN zh_TW | zh | zh_CN |
sv_SE | sv | sv_SE |
ar_SA | lg | ar_SA |
tr_TR | tr | tr_TR |
| De lokale es_CO, id_ID, nb_NO og pt_PT understøttes ikke af Webex Meeting-websteder. For disse lokaliteter vil Webex Meetings-websteder kun være på engelsk. Engelsk er standardlokationen for websteder, hvis der kræves ingen/ugyldig/ikke-understøttet lokation for webstedet. Dette sprogfelt er relevant, når du opretter et Organisation- og Webex Meetings-websted. Hvis intet sprog nævnes i et indlæg eller i abonnentens API, vil sprog fra skabelonen blive brugt som standardsprog. |
Branding
Partneradministratorer kan bruge avancerede brandingtilpasninger til at tilpasse, hvordan Webex appen ser ud for de kundeorganisationer, som partneren administrerer. Partneradministratorer kan tilpasse følgende indstillinger for at sikre, at Webex -appen afspejler deres virksomheds brand og identitet:
Virksomhedslogoer
Unikke farveskemaer til lys tilstand eller mørk tilstand
Brugertilpassede supportwebadresser
For oplysninger om, hvordan du brugertilpasser branding, se Konfigurer avancerede tilpasninger af branding.
|
|
Onboarding af skabeloner
Onboardingskabeloner giver dig mulighed for at definere de parametre, hvormed kunder og tilknyttede abonnenter automatisk klargøres på Webex til Cisco Broad Works. Du kan konfigurere flere onboardingskabeloner efter behov, men når du opretter en kunde, er den kun knyttet til én skabelon (du kan ikke anvende flere skabeloner på én kunde).
Nogle af de primære skabelonparametre er angivet nedenfor.
Pakke
Du skal vælge en standardpakke, når du opretter en skabelon (se Pakker i afsnittet Oversigt for detaljer). Alle brugere, der er klargjort med denne skabelon, uanset om det er via flowthrough eller selvklargøring, modtager standardpakken.
Du har kontrol over valget af pakker for forskellige kunder ved at oprette flere skabeloner og vælge forskellige standardpakker i hver. Du kan derefter distribuere forskellige klargøringslink eller forskellige klargøringsadaptere pr. virksomhed, afhængigt af din valgte brugerklargøringsmetode for disse skabeloner.
Du kan ændre pakken med specifikke abonnenter fra denne standard ved hjælp af klargøringsprogrammet-API (se Webex til Cisco Broad Works API-dokumentationen eller via Partner Hub (se Skift brugerpakke i Partner Hub).
Du kan ikke ændre en abonnents pakke fra Broad Works. Tildelingen af den integrerede IM&P-tjeneste er enten slået til eller fra. Hvis abonnenten tildeles denne tjeneste i Broad Works, definerer den Partner Hub-skabelon, der er knyttet til den pågældende abonnents virksomheds klargørings-URL-adresse, pakken.
Forhandler og virksomheder eller tjenesteudbyder og grupper?
Den måde, dit Broad Works-system er konfigureret på, påvirker gennemstrømningen gennem klargøring. Hvis du er forhandler med virksomheder, skal du aktivere virksomhedstilstand, når du opretter en skabelon.
Hvis dit Broad Works-system er konfigureret i tilstanden Tjenesteudbyder, kan du lade Enterprise-tilstanden slukkes i dine skabeloner.
Hvis du planlægger at klargøre kundeorganisationer ved hjælp af begge tilstandeBroad Works, skal du bruge forskellige skabeloner for grupper og virksomheder.
| Sørg for, at du har anvendt de Broad Works-programrettelser, der er påkrævet for klargøring gennem flow. Få flere oplysninger i Påkrævede programrettelser med flowthrough-klargøring. |
Godkendelsestilstand
Beslut, hvordan du ønsker, at abonnenter skal godkende, når de logger ind på Webex. Du kan tildele tilstanden ved hjælp af indstillingen Godkendelsestilstand i skabelonen Onboarding. Følgende tabel beskriver nogle af valgmulighederne.
| Denne indstilling har ingen virkning på login på brugeraktiveringsportalen. Brugere, der logger ind på portalen, skal indtaste deres bruger-idog adgangskode til Broad Works, som konfigureret på Broad Works, uanset hvordan du konfigurerer godkendelsestilstand på Onboarding-skabelonen. |
| Godkendelsestilstand | BroadWorks | Webex |
| Primær brugeridentitet | Bruger-ID til BroadWorks | E-mailadresse |
| Identitetsudbyder | BredeVærker.
| Cisco-fælles identitet |
| Multifaktorgodkendelse? | Nej | Kræver kunde-id P, der understøtter multifaktorgodkendelse. |
Valideringssti for legitimationsoplysninger
|
|
|
| For en mere detaljeret opdeling af SSO-login-flow med direkte godkendelse til Broad Works, se SSO-login-flow. |
UTF-8-kodning med Broad Works-godkendelse
Med Broad Works-godkendelse anbefaler vi, at du konfigurerer UTF-8-kodning for godkendelsesoverskriften. UTF-8 løser et problem, der kan opstå med adgangskoder, der bruger specialtegn, hvorved webbrowseren ikke koder tegnene korrekt. Ved hjælp af en UTF-8-kodet, base 64-kodet header, løser dette problem.
Du kan konfigurere UTF-8-kodning ved at køre en af følgende CLI-kommandoer på XSP eller ADP:
XSP_CLI/Applications/WebContainer/Tomcat/GeneralSettings> set authenticationEncoding UTF-8ADP_CLI/Applications/WebContainer/Tomcat/GeneralSettings> set authenticationEncoding UTF-8
Land
Du skal vælge et land, når du opretter en skabelon. Dette land tildeles automatisk som organisationsland for alle de kunder, der er klargjort med skabelonen i Common Identity. Derudover bestemmer organisationslandet de globale standardopkaldsnumre for Cisco PSTN på Webex-mødewebsteder.
Webstedets standard globale opkaldsnumre indstilles til det første tilgængelige opkaldsnummer, der er defineret i telefonidomænet baseret på organisationens land. Hvis organisationens land ikke findes i det opkaldsnummer, der er defineret i telefonidomænet, bruges standardnummeret på den pågældende placering.
S Nej. | Lokalitet | Landekode | Landenavn |
|---|---|---|---|
1 | Nord- og Sydamerika (AMER) | +1 | SJÆLDEN: |
2 | APAC | +65 | Singapore |
3 | ANÆMI | +61 | Australien |
4 | EMEA | + 44 | Storbritannien |
5 | EURO | +49 | Tyskland |
Flere partneraftaler
Vil du underlicensere Webex til Cisco Broad Works til en anden tjenesteudbyder? I dette tilfælde skal hver tjenesteudbyder have en separat partnerorganisation i Webex Control Hub for at give dem mulighed for at klargøre løsningen til deres kundebase.
Klargøringsadapter og skabeloner
Når du bruger flowthrough-klargøring, afledes den klargøringsURL-adresse, du angiver i Broad Works, fra skabelonen i Control Hub. Du kan have flere skabeloner og dermed flere klargøringsURL-adresser. Dette giver dig mulighed for på virksomhedsbasis at vælge, hvilken pakke der skal gælde for abonnenter, når de får den integrerede IM&P-tjeneste.
Du skal overveje, om du vil angive en URL-adresse til klargøring på systemniveau som en standardklargøringssti, og hvilken skabelon du vil bruge til den. På denne måde behøver du kun eksplicit angive klargøringsURL-adressen for de virksomheder, der har brug for en anden skabelon.
Husk også, at du muligvis allerede bruger en URL-adresse til klargøring på systemniveau, f.eks. med UC-One SaaS. Hvis det er tilfældet, kan du vælge at bevare URL-adressen på systemniveau til klargøring af brugere på UC-One SaaS og tilsidesætte for de virksomheder, der flytter til Webex til Cisco BroadWorks. Alternativt kan du gå den anden vej og indstille URL-adressen til systemniveau for Webex til Broad Works og omkonfigurere de virksomheder, du vil beholde på UC-One SaaS.
De konfigurationsvalg, der er relateret til denne beslutning, er beskrevet i Konfigurer applikationsserver med URL-adresse til klargøringstjeneste.
Proxy til klargøringsadapter
For at øge sikkerheden tillader klargøringsadapteren proxy dig at bruge en HTTP(S)-proxy på applikationsleveringsplatformen til flowthrough-klargøring mellem AS og Webex. Proxyforbindelsen opretter en slutpunkt-til-slutpunkt-TCP-tunnel, der relaterer trafik mellem AS og Webex, hvilket afviser behovet for, at AS opretter forbindelse til det offentlige internet direkte. Til sikre forbindelser kan TLS bruges.
Denne funktion kræver, at du konfigurerer proxyen på Broad Works. Få flere oplysninger i beskrivelsen af Cisco BroadWorks-proxyfunktionen til klargøringsadapter.
Minimumskrav
Konti
Alle abonnenter, som du klargør for Webex, skal findes i det Broad Works-system, som du integrerer med Webex. Du kan integrere flere Broad Works-systemer, hvis det er nødvendigt.
Alle abonnenter skal have Broad Works-licenser og et primært nummer eller et lokalnummer.
Webex bruger e-mailadresser som primære identifikatorer for alle brugere. Hvis du bruger flowthrough-klargøring med pålidelige e-mails, skal dine brugere have gyldige adresser i e-mailattributten i BroadWorks.
Hvis din skabelon bruger Broad Works-godkendelse, kan du kopiere abonnentens e-mailadresser til attributten Alternativt ID i BroadWorks. Dette gør det muligt for brugere at logge ind på Webex ved hjælp af deres e-mailadresser og adgangskoder tilBroad Works.
Dine administratorer skal bruge deres Webex-konti til at logge ind på Partner Hub.
| Den understøttes ikke til at oprette en administrator forBroad Works til Webex til CiscoBroad Works. Du kan kun onboarde Broad Works, der ringer til brugere, der har et primært nummer og/eller lokalnummer. Hvis du bruger flowthrough-klargøring, skal brugere også tildeles den integrerede IM&P-tjeneste. |
Servere i dine netværks- og softwarekrav
Bredt Fungerende forekomst(er) med minimumsversion R22. Se Broad Works Software Requirements (i dette dokument) for understøttede versioner og programrettelser. For yderligere oplysninger, se Livscykluspolitik for en bred vifte af bløde produkter afsnit i BroadSoft Life Cycle Policy og BroadWorks Software Compatibility Matrix.
Forekomsten afBroad Works skal mindst omfatte følgende servere:
Applikationsserver (AS) med Broad Works-version som ovenfor
Netværksserver (NS)
Profilserver (PS)
Offentlig XSP|ADP-server(er) eller Application Delivery Platform (ADP), der opfylder følgende krav:
Godkendelsestjeneste (BWAuth)
Grænseflader for XSI-handlinger og begivenheder
DMS (enhedsadministrationswebapplikation)
CTI-grænseflade (Computer Telephony Intergration)
TLS 1.2 med et gyldigt certifikat (ikke selvsigneret) og eventuelle mellemled påkrævet. Kræver administrator af systemniveau for at lette virksomhedsopslag.
Gensidig TLS (mTLS)-godkendelse til godkendelsestjeneste (kræver den offentlige Webex-klientcertifikatkæde installeret som tillidsanker)
Gensidig TLS-godkendelse (mTLS) til CTI-grænseflade (kræver den offentlige Webex-klientcertifikatkæde installeret som tillidsanker)
En separat XSP/ADP-server, der fungerer som en "Push Notifications Push Server" (en NPS i dit miljø, der bruges til at skubbe opkaldsunderretninger til Apple/Google. Vi kalder det "CNPS" her for at skelne det fra tjenesten i Webex, der leverer push-underretninger om meddelelser og tilstedeværelse).
Denne server skal være på R22 eller nyere.
Vi har mandat til en separat XSP/ADP-server til CNPS, fordi uforudsigeligheden af belastningen fra Webex til BWKS-cloudforbindelser kan påvirke ydelsen af NPS-serveren negativt, hvilket resulterer i øget varslingsventetid. Se vejledningen til Cisco Broad Works System Engineering for at få flere oplysninger på XSP|ADP-skalaen.
Webex-appplatforme
Hvis du vil downloade den engelske version af Webex-appen, skal du gå til https://www.webex.com/webexfromserviceproviders-downloads.html. Webex-appen er tilgængelig på:
Windows-pc'er/bærbare computere
Apple-pc'er/bærbare computere med MacOS
iOS (Apple-butik)
Android (Afspil butik)
Webbrowsere (gå til https://teams.webex.com/)
Lokaliserede versioner
Brug et af disse links for at downloade en lokaliseret version af Webex-appen:
https://origin-webex-uat.cisco.com/ko/webexfromserviceproviders-downloads.html (koreansk)
https://origin-webex-uat.cisco.com/fr/webexfromserviceproviders-downloads.html (fransk)
https://origin-webex-uat.cisco.com/pt/webexfromserviceproviders-downloads.html (Portugisisk)
https://origin-webex-uat.cisco.com/zh-tw/webexfromserviceproviders-downloads.html (Traditionel kinesisk)
https://origin-webex-uat.cisco.com/zh-cn/webexfromserviceproviders-downloads.html (Kinesisk forenklet)
https://origin-webex-uat.cisco.com/ja/webexfromserviceproviders-downloads.html (Japan)
https://origin-webex-uat.cisco.com/es/webexfromserviceproviders-downloads.html (Spanien)
https://origin-webex-uat.cisco.com/de/webexfromserviceproviders-downloads.html (tysk)
https://origin-webex-uat.cisco.com/it/webexfromserviceproviders-downloads.html (Italiensk)
Fysiske telefoner og tilbehør
Cisco IP-telefoner:
Cisco IP-telefon 6800-serien med Multiplatformsfirmware
Cisco IP-telefon 7800-serien med Multiplatformsfirmware
Cisco IP-telefon 8800-serien med Multiplatformsfirmware
Se https://www.cisco.com/c/en/us/products/collaboration-endpoints/ip-phones/multiplatform-firmware.html modeller og yderligere oplysninger.
Vi understøtter tredjepartstelefoner på samme måde som med andre Broad Works-integrationer. De har dog endnu ikke kontakter og tilstedeværelsesintegration med Webex til Cisco Broad Works.
Adaptere:
Cisco ATA 191-multiplatform analog telefonadapter
Cisco ATA 192-multiplatform analog telefonadapter
Se https://www.cisco.com/c/en/us/products/unified-communications/ata-190-series-analog-telephone-adapters/index.html modeller og yderligere oplysninger.
Hovedtelefoner:
Cisco-headset 500-serien
Se https://www.cisco.com/c/en/us/products/collaboration-endpoints/headset-500-series/index.html for modeller og yderligere oplysninger.
Room OS-enheder:
Webex Room- og Room Kit-serien
Webex -skrivebord-serien
Webex Board-serien
Enhedsintegration
Få oplysninger om, hvordan du onboarder og servicerer Room OS- og MPP-enheder til Webex til Cisco Broad Works, i vejledningen til enhedsintegration til Webex til Cisco.
Enhedsprofiler
Følgende er de DTAF-filer, du skal indlæse på dine applikationsservere for at understøtte Webex-appen som opkaldsklient. De er de samme DTAF-filer som bruges til UC-One SaaS, men der er en ny config-wxt.xml.template fil, der bruges til Webex-appen.
Hvis du vil downloade de seneste enhedsprofiler, skal du gå til webstedet Application Delivery Platform Software Downloads for at få de seneste DTAF-filer. Disse downloads fungerer for både ADP og XSP.
Kundenavn | Enhedsprofil- og pakkenavn |
|---|---|
Webex mobilskabelon |
Identitetstype/enhedsprofil: Tilslut – mobil DTAF: Konfigurationsfil: |
Webex tablet-skabelon |
Identitetstype/enhedsprofil: Tilslut – tablet DTAF: Konfigurationsfil: |
Webex-desktopskabelon |
Identitetstype/enhedsprofil: Virksomhedskommunikator – pc DTAF: Konfigurationsfil: |
Identificer/enhedsprofil
Alle brugere af Webex til Cisco Broad Works skal have en identitet/enhedsprofil tildelt i Broad Works, der bruger en af ovenstående enhedsprofiler for at foretage opkald ved hjælp af Webex-appen. Profilen giver den konfiguration, der giver brugeren mulighed for at foretage opkald.
Indhentning af OA uth-legitimationsoplysninger til dit Webex til Cisco BroadWorks
Rejs en tjenesteanmodning med din onboardingagent eller med Cisco TAC for at klargøre Cisco OA uth til din Cisco Identity Provider Federation-konto.
Brug følgende anmodningstitel til de respektive funktioner:
Konfiguration af XSP|ADP-godkendelsestjeneste til at konfigurere tjenesten på XSP|ADP.
"NPS-konfiguration til godkendelsesproxy-opsætning" for at konfigurere NPS til at bruge godkendelsesproxy.
CI-bruger-UUID-synkronisering for CI-bruger-UUID-synkronisering. Få flere oplysninger om denne funktion i: Understøttelse af Cisco Broad.
Konfigurer store værkerfor at aktivere Cisco-fakturering for brede værkerog Webex for brede værker-abonnementer.
Cisco giver dig et OA uth-klient-id, en klienthemmelighed og et opdateringstoken, der er gyldigt i 60 dage. Hvis tokenet udløber, før du bruger det, kan du fremsætte en anden anmodning.
| Hvis du allerede har fået legitimationsoplysninger til Cisco OA uth-identitetsudbyder, skal du udfylde en ny tjenesteanmodning for at opdatere dine legitimationsoplysninger. |
Ordrecertifikater
Certifikatkrav til TLS-godkendelse
Du skal bruge sikkerhedscertifikater, der er underskrevet af en velkendt certifikatmyndighed og installeret på dine offentlige XSP|ADP'er for alle påkrævede applikationer. Disse vil blive brugt til at understøtte TLS-certifikatbekræftelse for al indgående forbindelse til dine XSP|ADP-servere.
Disse certifikater skal omfatte dit offentlige XSP|ADP-domænenavn, der er helt kvalificeret som Emne Common Name eller Subjekt Alternativt Name.
De nøjagtige krav til installation af disse servercertifikater afhænger af, hvordan dine offentlige XSP|ADP'er installeres:
Via en TLS-bridging-proxy
Via en TLS-gennemgående proxy
Direkte til XSP|ADP
Følgende diagram opsummerer, hvor CA-signeret offentlig servercertifikat skal indlæses i disse tre tilfælde:
De offentligt understøttede CA'er, som Webex-appen understøtter til godkendelse, er angivet i Understøttede certifikatmyndigheder for Webex-hybrid-tjenester.
TLS-certifikatkrav til TLS-broproxy
Det offentligt signerede servercertifikat indlæses i proxyen.
Proxyen viser dette offentligt signerede servercertifikat til Webex.
Webex har tillid til det offentlige CA, der har underskrevet proxyservercertifikatet.
Et internt CA-signeret certifikat kan indlæses på XSP|ADP.
XSP|ADP viser dette internt signerede servercertifikat til proxyen.
Proxyen har tillid til det interne CA, der underskrev XSP|ADP-servercertifikatet.
TLS-certifikatkrav for TLS-gennemgang-proxy eller XSP|ADP i DMZ
Det offentligt signerede servercertifikat indlæses i XSP|ADP'erne.
XSP|ADP'erne viser offentligt signerede servercertifikater til Webex.
Webex har tillid til det offentlige CA, der har underskrevet XSP|ADP's servercertifikater.
Yderligere certifikatkrav til gensidig TLS-godkendelse via CTI-grænseflade
Når du opretter forbindelse til CTI-grænsefladen, præsenterer Webex et klientcertifikat som en del af gensidig TLS-godkendelse. Webex-klientcertifikatet CA/kæde er tilgængeligt til download via Control Hub.
Sådan downloades certifikatet:
Log ind på Partner Hub, skal Opkald, og klik på linket til download af certifikat.
De nøjagtige krav til installation af denne Webex CA-certifikatkæde afhænger af, hvordan dine offentlige XSP|ADP'er installeres:
Via en TLS-bridging-proxy
Via en TLS-gennemgående proxy
Direkte til XSP|ADP
Følgende diagram opsummerer certifikatkravene i disse tre tilfælde:
(Valgmulighed) Certifikatkrav til TLS-broproxy
Webex præsenterer et offentligt signeret klientcertifikat til proxyen.
Proxyen har tillid til det Cisco interne CA, der underskrev klientcertifikatet. Du kan downloade denne CA/kæde fra Control Hub og føje den til proxyens tillidslager. Det offentligt signerede XSP|ADP-servercertifikat indlæses også i proxyen.
Proxyen viser det offentligt signerede servercertifikat til Webex.
Webex har tillid til det offentlige CA, der har underskrevet proxyservercertifikatet.
Proxyen viser et internt signeret klientcertifikat til XSP|ADP'erne.
Dette certifikat skalhar x509.v3-lokalnummerfeltet Udvidet nøglebrugudfyldt med Broad Works-OID 1.3.6.1.4.1.6431.1.1.8.2.1.3og TLS klientgodkendelseformål. F.eks.
X509v3 extensions: X509v3 Extended Key Usage: 1.3.6.1.4.1.6431.1.1.8.2.1.3, TLS Web Client AuthenticationDet interne certifikats CN skal være
bwcticlient.webex.com.
Når du genererer interne klientcertifikater for proxyen, skal du bemærke, at SAN-certifikater ikke understøttes. Interne servercertifikater for XSP|ADP kan være SAN.
Offentlige certifikatmyndigheder er muligvis ikke villige til at underskrive certifikater med det beskyttede Broad Works-OID, der kræves. I tilfælde af en bridging-proxy kan du blive tvunget til at bruge en intern CA til at underskrive klientcertifikatet, som proxyen præsenterer for XSP|ADP.
XSP|ADP'erne stoler på den interne CA.
XSP|ADP'erne viser et internt signeret servercertifikat.
Proxyen stoler på den interne CA.
Applikationsserverens klientidentitet indeholder CN for det internt signerede klientcertifikat, der præsenteres for XSP|ADP af proxyen.
(Valgmulighed) Certifikatkrav til TLS-gennemgang Proxy eller XSP|ADP i DMZ
Webex præsenterer et Cisco internt CA-signeret klientcertifikat til XSP|ADP'erne.
XSP|ADP'erne stoler på den Cisco interne CA, der underskrev klientcertifikatet. Du kan downloade denne CA/kæde fra Control Hub og føje den til proxyens tillidslager. Det offentligt signerede XSP|ADP-servercertifikat indlæses også i XSP|ADP'erne.
XSP|ADP'erne præsenterer de offentligt signerede servercertifikater for Webex.
Webex har tillid til det offentlige CA, der har underskrevet XSP|ADP's servercertifikater.
Programserverklientidentiteten indeholder CN for det Cisco-signerede klientcertifikat, der præsenteres for XSP|ADP af Webex.
Forbered dit netværk
Hvis du ønsker yderligere oplysninger om forbindelser, der bruges af Webex til Cisco Broad Works, kan du se: Netværkskrav til Webex til Cisco. Denne artikel indeholder listen over IP-adresser, porte og protokoller, der er nødvendige for at konfigurere din firewall Ingress- og Udgangsregler.
Netværkskrav for Webex-tjenesteydelser
De foregående firewalltabeller dokumenterer kun de forbindelser, der er specifikke for Webex til Cisco BroadWorks. For generelle oplysninger om forbindelser mellem Webex-appen og Webex-clouden, se Netværkskrav til Webex-tjenesteydelser. Denne artikel er generisk for Webex, men følgende tabel identificerer de forskellige afsnit i artiklen, og hvor relevant hvert afsnit er for Webex til Cisco BroadWorks.
Afsnit af artiklen om netværkskrav | Oplysningernes relevans |
|---|---|
Oversigt over enhedstyper og protokoller, der understøttes af Webex | Information |
Transportprotokoller og krypteringsprogrammer til cloud-registrerede Webex-apps og -enheder | Information |
Skal læse | |
Skal læse | |
Domæner og URL-adresser, der skal tilgås for Webex-tjenesteydelser | Skal læse |
Valgfri | |
Valgfri | |
Valgfri | |
Valgfri | |
Valgfri | |
En oversigt over andre Webex-hybrid-tjenester og -dokumenter | Valgfri |
Webex-tjenesteydelser til FedRAMP-kunder | Ikke anvendelig |
Yderligere oplysninger
Få flere oplysninger i Webex-appens firewall whitepaper (PDF).
Support til BroadWorks-redundans
Webex Cloud-tjenester og Webex-klientapps, der skal have adgang til partnerens netværk, understøtter fuldt ud Broadworks XSP|ADP-redundans, der leveres af partneren. Når et XSP|ADP eller et websted ikke er tilgængeligt på grund af planlagt vedligeholdelse eller uplanlagt grund, kan Webex-tjenesteydelser og -apps gå videre til et andet XSP|ADP eller websted leveret af partneren for at fuldføre en anmodning.
Netværkstopologi
Broadworks XSP|ADP'erne kan installeres direkte på internettet, eller kan bo i en DMZ fronteret af et belastningsbalancerende element såsom F5 BIG-IP. For at give georedundans kan XSP|ADP'erne udrulles i to (eller flere) datacentre, hver kan være fronteret af en belastningsbalance, hver med en offentlig IP-adresse. Hvis XSP|ADP'erne er bag en belastningsbalance, ser Webex-mikrotjenester og -appen kun IP-adressen på belastningsbalancen, og Broadworks ser ud til at have kun én XSP|ADP, selvom der er flere XSP|ADP'er bag.
I eksemplet nedenfor installeres XSP|ADP'erne på to steder, Site A og Site B. Der er to XSP|ADP'er, der er fronteret af en belastningsbalancer på hvert websted. Site A har XSP|ADP1 og XSP|ADP2 fronteret af LB1, og Site B har XSP|ADP3 og XSP|ADP4 fronteret af LB2. Det er kun belastningsbalancerne, der vises på det offentlige netværk, og XSP|ADP'erne er i DMZ's private netværk.
Webex-cloudtjenester
DNS-konfiguration
Webex Cloud-mikrotjenesterne skal kunne finde Broadworks XSP|ADP-server til at oprette forbindelse til Xsi-grænsefladerne, godkendelsestjenesten og CTI.
Webex Cloud-mikrotjenester udfører DNS A/AAAA-opslag af det konfigurerede XSP|ADP-værtsnavn og oprette forbindelse til den returnerede IP-adresse. Dette kan være et belastningsbalancerende kantelement, eller det kan være selve XSP|ADP-serveren. Hvis flere IP-adresser returneres, vælges den første IP-adresse på listen. SRV-opslag understøttes i øjeblikket ikke.
Eksempel: Partnerens DNS A-post til registrering af Round-Robin-afbalancerede internetbaserede XSP|ADP-server/belastningsbalancer.
Optagelse af type | Navn | Target | Formål |
|---|---|---|---|
A |
|
| Point til LB1 (Site A) |
A |
|
| Point til LB2 (Site B) |
| Enhver henvisning til XSP omfatter enten XSP eller ADP. |
Failover
Når Webex-mikrotjenesterne sender en anmodning til XSP|ADP/Load Balancer, og anmodningen mislykkes, kan der ske flere ting:
Hvis fejlen skyldes en netværksfejl (f.eks.: TCP, SSL), markerer Webex-mikrotjenesterne IP'en som blokeret, og udfør øjeblikkeligt en ruteavancering til den næste IP.
Hvis en fejlkode (HTTP 5xx) returneres, markerer Webex-mikrotjenesterne IP'en som blokeret og udfører øjeblikkeligt en ruteavancering til den næste IP.
Hvis der ikke modtages et HTTP-svar inden for 2 sekunder, markerer anmodningstiderne og Webex-mikrotjenesteydelserne IP'en som blokeret og udfører en videresendelse til den næste IP.
Hver anmodning afprøves 3 gange, før en fejl rapporteres tilbage til mikrotjenesten.
Når en IP er på den blokerede liste, vil den ikke blive inkluderet på listen over adresser, der skal forsøges, når en anmodning sendes til en XSP|ADP. Efter en forudbestemt periode udløber en blokeret IP og går tilbage på listen for at prøve, når der foretages en anden anmodning.
Hvis alle IP-adresser er blokeret, vil mikrotjenesten stadig forsøge at sende anmodningen ved tilfældigt at vælge en IP-adresse fra den blokerede liste. Hvis det lykkes, fjernes denne IP-adresse fra den blokerede liste.
Status
Statussen for forbindelsen mellem Webex Cloud-tjenester til XSP|ADP'er eller belastningsbalancer kan ses i Control Hub. Under en Broad Works-opkaldsklynge vises en forbindelsesstatus for hver af disse grænseflader:
XSI Actions
XSI Events
Godkendelsestjeneste
Forbindelsesstatussen opdateres, når siden indlæses eller under inputopdateringer. Forbindelsesstatusserne kan være:
Grøn: Når grænsefladen kan nås på en af IP'erne i A-opslaget.
Rød: Når alle IP'er i A-opslaget ikke kan nås, og grænsefladen er ikke tilgængelig.
Følgende tjenester bruger mikrotjenesterne til at oprette forbindelse til XSP|ADP'erne og påvirkes af tilgængeligheden af XSP|ADP-grænsefladen:
Login til Webex-appen
Opdatering af Webex-appens token
Ikke-betroet e-mail/selvaktivering
Sundhedstjek af Broadworks-tjenester
Webex-app
DNS-konfiguration
Webex-appen har adgang til Xtended Services Interface (XSI-Actions & XSI-Events) og Device Management Service (DMS)-tjenester på XSP|ADP.
For at finde XSI-tjenesten udfører Webex-appen DNS SRV-opslag for _xsi-client._tcp.<webex app xsi domain>. SRV peger på den konfigurerede URL-adresse for XSP|ADP-værter eller belastningsbalancer for XSI-tjenesten. Hvis SRV-opslag ikke er tilgængeligt, falder Webex-appen tilbage til A/AAAA-opslag.
SRV kan løse flere A/AAAA-mål. Hver A/AAAA-post skal dog kun knyttes til en enkelt IP-adresse. Hvis der er flere XSP|ADP'er i en DMZ bag belastningsbalancer/edge-enheden, er det nødvendigt, at belastningsbalancen konfigureres til at opretholde sessionsvedholdenhed for at dirigere alle anmodninger fra den samme session til den samme XSP|ADP. Vi har mandat til denne konfiguration, fordi klientens XSI-begivenheds hjerteslag skal gå til den samme XSP|ADP, der bruges til at oprette begivenhedskanalen.
| I eksempel 1 findes A/AAAA-posten for webex-app-XSP|ADP.example.com ikke, og det behøver det ikke. Hvis din DNS kræver, at én A/AAAA-post skal defineres, skal kun 1 IP-adresse returneres. Uanset hvad skal SRV stadig være defineret for Webex-appen. Hvis Webex-appen bruger A/AAAA-navnet, der løses til mere end én IP-adresse, eller hvis belastningsbalance/edge-elementet ikke opretholder sessionens vedholdenhed, sender klienten til sidst hjerteslag til en XSP|ADP, hvor den ikke oprettede en begivenhedskanal. Dette resulterer i, at kanalen bliver revet ned, og også i betydeligt mere intern trafik, hvilket påvirker din XSP|ADP-klyngepræstation. Da Webex Cloud- og Webex-appen har forskellige krav i A/AAAA-opslag, skal du bruge en separat FQDN til Webex Cloud- og Webex-appen for at få adgang til dine XSP|ADP'er. Som vist i eksemplerne bruger Webex Cloud En post |
Eksempel 1 – Flere XSP|ADP'er, hver bag separate belastningsbalancer
I dette eksempel peger SRV på flere A-poster, hvor hver A-post peger på en anden belastningsbalance på et andet sted. Webex-appen bruger altid den første IP-adresse på listen og flyttes kun til den næste post, hvis den første er nede.
Nedenfor er et eksempel på SRV-poster.
Optagelse af type | Optag | Target | Formål |
|---|---|---|---|
SRV |
|
| Klientregistrering af Xsi-grænseflade |
SRV |
|
| Klientregistrering af Xsi-grænseflade |
A |
|
| Point til LB1 (sted A) |
A |
|
| Point til LB2 (sted B) |
Eksempel 2 – Flere XSP|ADP'er bag en enkelt belastningsbalance (med TLS-bro)
For den indledende anmodning vælger belastningsbalancen en tilfældig XSP|ADP. At XSP|ADP returnerer en cookie, som Webex-appen indeholder i fremtidige anmodninger. For fremtidige anmodninger bruger belastningsbalancen cookien til at dirigere forbindelsen til den korrekte XSP|ADP, hvilket sikrer, at begivenhedskanalen ikke bryder.
Optagelse af type | Optag | Target | Formål |
|---|---|---|---|
SRV |
|
| Belastningsfordeling |
A | LB.eksempel.com |
| Belastningsbalancens IP-adresse (XSP|ADP'er ligger bag belastningsbalancen) |
DMS URL-ADRESSE
Under login-processen henter Webex-appen også DMS URL-adressen for at downloade konfigurationsfilen. Værten i URL-adressen parseres, og Webex-appen udfører DNS A/AAAA-opslag af værten for at oprette forbindelse til XSP|ADP, der er vært for DMS-tjenesten.
Eksempel: DNS A-optegnelse til registrering af Round-Robin-afbalancerede internetbaserede XSP|ADP-server/belastningsbalancer af Webex-appen til at downloade konfigurationsfiler via DMS:
Optagelse af type | Navn | Target | Formål |
|---|---|---|---|
A |
|
| Point til LB1 (sted A) |
A |
|
| Point til LB2 (sted B) |
| Enhver henvisning til XSP omfatter enten XSP eller ADP. |
Sådan finder Webex-appen XSP|ADP-adresser
Klienten forsøger at finde XSP|ADP-noderne ved hjælp af følgende DNS-flow:
Klienten henter oprindeligt Xsi-Actions/Xsi-Events-URL-adresser fra Webex Cloud (du indtastede dem, da du oprettede den tilknyttede opkaldsklynge for brede værker). Xsi-værtsnavnet/domænet parseres fra URL-adressen, og klienten udfører SRV-opslag på følgende måde:
Klienten udfører et SRV-opslag for _xsiklient._tcp.<xsi domain="">
Hvis SRV-opslaget returnerer et eller flere A/AAAA-mål:
Klienten foretager A/AAAA-opslag for disse mål og gemmer de returnerede IP-adresser.
Klienten opretter forbindelse til et af målene (og dermed dens A/AAAA-post med en enkelt IP-adresse) baseret på SRV-prioriteten og derefter vægt (eller tilfældigt, hvis de alle er lige).
Hvis SRV-opslaget ikke returnerer nogen mål:
Klienten foretager A/AAAA-opslag af Xsi-rodparameteren og forsøger derefter at oprette forbindelse til den returnerede IP-adresse. Dette kan være et belastningsbalancerende kantelement, eller det kan være selve XSP|ADP-serveren.
Som bemærket skal A/AAAA-posten løses til én IP-adresse af de samme årsager.
(Valgfri) Du kan efterfølgende angive brugerdefinerede XSI-handlinger/XSI-begivenheder i enhedskonfigurationen for Webex-appen ved hjælp af følgende tags:
<protocols> <xsi> <paths> <root>%XSI_ROOT_WXT%</root> <actions>%XSI_ACTIONS_PATH_WXT%</actions> <events>%XSI_EVENTS_PATH_WXT%</events> </paths> </xsi> </protocols>Disse konfigurationsparametre har forrang for enhver konfiguration i din Broad Works-klynge i Control Hub.
Hvis de findes, vil klienten sammenligne med den oprindelige XSI-adresse, den modtog via konfigurationen af Broad Works-klynger.
Hvis der registreres en forskel, vil klienten geninitialisere sin forbindelse til XSI-handlinger/XSI Events. Det første trin i dette er at udføre den samme DNS-opslagsproces, der er angivet under trin 1 – denne gang anmoder du om et opslag for værdien i %XSI_ROOT_WXT% parameteren fra dens konfigurationsfil.
Sørg for at oprette de tilsvarende SRV-poster, hvis du bruger dette mærke til at ændre Xsi-grænsefladerne.
Failover
Under login udfører Webex-appen et DNS SRV-opslag for _xsi-klient._tcp.<xsi domain="">, opretter en liste over værter og opretter forbindelse til en af værterne baseret på SRV-prioriteten og derefter vægt. Denne tilsluttede vært bliver den valgte til alle fremtidige anmodninger. En begivenhedskanal åbnes derefter for den valgte vært, og der sendes regelmæssigt et hjerteslag for at bekræfte kanalen. Alle anmodninger, der sendes efter den første, omfatter en cookie, der returneres i HTTP-svaret. Det er derfor vigtigt, at belastningsbalancen holder sessionens vedholdenhed (affinitet) og altid sender anmodninger til den samme backend XSP|ADP-server.
Hvis en anmodning eller en anmodning om hjerteslag til en vært mislykkes, kan der ske flere ting:
Hvis fejlen skyldes netværksfejl (f.eks.: TCP, SSL), viderestilles Webex-appens rute med det samme til den næste vært på listen.
Hvis en fejlkode (HTTP 5xx) returneres, markerer Webex-appen, at IP-adressen er blokeret, og dirigerer videre til den næste vært på listen.
Hvis et svar ikke modtages inden for et tidsrum, betragtes anmodningen som mislykket på grund af timeout, og de næste anmodninger sendes til den næste vært. Anmodningen om timeout anses dog for mislykket. Nogle anmodninger forsøges igen efter en fejl (med stigende forsøgstid). Anmodningerne om, at de formodede ikke-vitale bliver ikke taget op igen.
Når en ny vært forsøges, bliver den den nye valgte vært, hvis værten er til stede på listen. Når den sidste vært på listen er prøvet, ruller Webex-appen til den første.
I tilfælde af hj