In diesem Artikel
dropdown icon
Übersicht über Webex für Cisco BroadWorks
    Einführung von Webex für Cisco BroadWorks
      So funktioniert es
        dropdown icon
        Funktionen und Einschränkungen
          Flexible Auswahl der ID für externe Anrufer
        dropdown icon
        Beschränkungen
          Nachrichtengrenzen
        Sicherheit, Daten und Rollen
          Architektur
            dropdown icon
            Bestellung und Bereitstellung
              Erforderliche Patches mit Flow-through-Bereitstellung
            Migration und Zukunftssicherung
              Empfohlene Dokumentabonnements
                Zusätzliche Dokumente
                dropdown icon
                Umgebung vorbereiten
                  dropdown icon
                  Entscheidungspunkte
                    Architektur und Infrastruktur
                    Kunden- und Benutzerbereitstellung
                    Unterstützte Spracheinstellungen
                    Markenbildung
                    Onboarding-Vorlagen
                    Vereinbarungen mit mehreren Partnern
                    Adapter und Vorlagen bereitstellen
                  dropdown icon
                  Mindestanforderungen
                    Konten
                    Server in Ihren Netzwerk- und Softwareanforderungen
                    Webex-App-Plattformen
                    Physische Telefone und Zubehör
                    Geräteprofile
                    Abrufen von OAuth-Anmeldeinformationen für Webex für Cisco BroadWorks
                  dropdown icon
                  Bestellzertifikate
                    Zertifikatanforderungen für die TLS-Authentifizierung
                    Zusätzliche Zertifikatanforderungen für die Mutual TLS-Authentifizierung über die CTI-Schnittstelle
                  dropdown icon
                  Ihr Netzwerk vorbereiten
                    Netzwerkanforderungen für Webex-Dienste
                    BroadWorks-Redundanzunterstützung
                dropdown icon
                Webex für BroadWorks bereitstellen
                  Bereitstellungsübersicht
                    Partner-Onboarding für Webex für Cisco BroadWorks
                      dropdown icon
                      Dienste in Ihrem Webex für Cisco BroadWorks XSP | ADPs konfigurieren
                        XSI-Schnittstellen
                        Authentifizierungsdienst konfigurieren (mit CI-Token-Validierung)
                        Konfigurieren von TLS und Verschlüsselungen auf den HTTP-Schnittstellen (für XSI und Authentifizierungsdienst)
                        Geräteverwaltung auf XSP | ADP, Anwendungsserver und Profilserver konfigurieren
                      CTI-Schnittstelle und zugehörige Konfiguration
                        Webview für Anrufeinstellungen
                          CSWV auf BroadWorks bereitstellen
                            Webex-App für die Verwendung von Call Settings Webview konfigurieren
                              dropdown icon
                              Konfigurieren von Push-Benachrichtigungen für Anrufe in Webex für Cisco BroadWorks
                                APNS-Überlegungen
                                Bereiten Sie Ihre NPS für Webex für Cisco BroadWorks vor
                                NPS für die Verwendung des Authentifizierungsproxys konfigurieren
                                NPS zu FCMv1 migrieren
                              Konfigurieren Ihrer Partnerorganisation in Partner Hub
                                Anwendungsserver mit Bereitstellungsdienst-URL konfigurieren
                                  Partner-API für Vorabbereitstellungsprüfung
                                    Partner-SSO – SAML
                                      Partner SSO – OpenID Connect (OIDC)
                                        Anrufkorrelationskennung aktivieren
                                          Verzeichnissynchronisierung
                                            dropdown icon
                                            Einheitliches Anrufprotokoll
                                              Visuelle Spam-Anzeige
                                            Anrufer-ID und Anrufumleitung
                                              Darstellung der gemeinsam genutzten Leitung
                                                dropdown icon
                                                DND-Synchronisierung ( Bitte nicht stören )
                                                  Voraussetzungen
                                                Anrufaufzeichnung
                                                  Gruppen Anruf parken Und Abrufen
                                                    Aufschaltung
                                                      Nativer mobiler Anruf zu Meeting eskalieren
                                                        E911-Notrufe
                                                          Anpassen und Bereitstellen von Clients
                                                            Konfigurieren Ihrer Testorganisation für Webex für Cisco BroadWorks
                                                              Benutzerprüfung
                                                              dropdown icon
                                                              Verwalten von Webex für BroadWorks
                                                                Bereitstellen von Kundenorganisationen
                                                                  Benutzer bereitstellen
                                                                    dropdown icon
                                                                    Verschieben von Webex-Benutzern zu Webex für Cisco BroadWorks
                                                                      Benutzer (mit Zustimmung) zu Webex für Cisco BroadWorks verschieben
                                                                      Webex für BroadWorks an bestehende Organisation anhängen
                                                                      Webex für BroadWorks von vorhandener Organisation trennen
                                                                    dropdown icon
                                                                    Benutzer und Organisationen verwalten
                                                                      Überprüfen der Benutzerbereitstellung mit nicht vertrauenswürdigen E-Mails
                                                                      Benutzer-ID oder E-Mail-Adresse ändern
                                                                      Benutzerpaket in Partner Hub ändern
                                                                      Benutzer löschen
                                                                      Organisation löschen
                                                                    Stornieren eines Abonnements über Control Hub
                                                                      Versionsverwaltung
                                                                        dropdown icon
                                                                        System neu konfigurieren
                                                                          Bearbeiten oder Löschen eines BroadWorks-Clusters im Partner Hub
                                                                          Bearbeiten oder Löschen einer Onboarding-Vorlage in Partner Hub
                                                                        Webex-Assistent
                                                                          Webex-Anrufe deaktivieren
                                                                            Video- oder Bildschirmfreigabe in Anrufen deaktivieren
                                                                              Besetztlampenfeld/Benachrichtigung für Anrufübernahme
                                                                                Slido Integrationsunterstützung
                                                                                  Webex-Verfügbarkeit: In einem Kalender-Meeting
                                                                                    Automatische Anrufannahme mit Ton
                                                                                      Kapazitätssteigerung
                                                                                        Verwalten von HTTP-Serverzertifikaten
                                                                                          dropdown icon
                                                                                          Modus „Eingeschränkt durch Partner“
                                                                                            Kundenadministrator-Zugriff
                                                                                            Einschränkungen
                                                                                          Partneranalysen
                                                                                            Abrechnungsbericht-APIs
                                                                                              dropdown icon
                                                                                              Fehlerbehebung bei Webex für Cisco BroadWorks
                                                                                                Support
                                                                                            dropdown icon
                                                                                            Referenz für Webex für BroadWorks
                                                                                              UC-One SaaS-Vergleich mit Webex für Cisco BroadWorks
                                                                                                Installieren von Webex und Anmelden (Abonnentenperspektive)
                                                                                                  dropdown icon
                                                                                                  Datenaustausch und -speicherung
                                                                                                    Dienstanbieter-Onboarding
                                                                                                    Dienstanbieter-Benutzerbereitstellung
                                                                                                    Entfernen des Benutzers
                                                                                                    Benutzeranmeldung und Konfigurationsabruf
                                                                                                    Nutzung des Konstant-Status
                                                                                                  Verwenden der Bereitstellungs-API
                                                                                                    BroadWorks-Softwareanforderungen
                                                                                                      BroadWorks-Tags für Webex erforderlich
                                                                                                        Benutzerbereitstellung und Aktivierungsabläufe
                                                                                                          Ablauf der SSO-Anmeldung
                                                                                                            Benutzerinteraktionen
                                                                                                              Client-Interaktionen
                                                                                                                Test- und Lab-Richtlinien
                                                                                                                  Voicemail-Wiedergabe
                                                                                                                    Terminologie
                                                                                                                    dropdown icon
                                                                                                                    Anhang
                                                                                                                      Dienste konfigurieren (mit mTLS für den Authentifizierungsdienst)
                                                                                                                        dropdown icon
                                                                                                                        Zusätzliche Zertifikatanforderungen für die Mutual TLS-Authentifizierung gegen AuthService
                                                                                                                          Mutual TLS-Zertifikatanforderungen für TLS-Bridge-Proxy
                                                                                                                          Mutual TLS-Zertifikatanforderungen für TLS-Passthrough-Proxy oder XSP in DMZ
                                                                                                                          Revisionsverlauf des Dokuments
                                                                                                                      In diesem Artikel
                                                                                                                      cross icon
                                                                                                                      dropdown icon
                                                                                                                      Übersicht über Webex für Cisco BroadWorks
                                                                                                                        Einführung von Webex für Cisco BroadWorks
                                                                                                                          So funktioniert es
                                                                                                                            dropdown icon
                                                                                                                            Funktionen und Einschränkungen
                                                                                                                              Flexible Auswahl der ID für externe Anrufer
                                                                                                                            dropdown icon
                                                                                                                            Beschränkungen
                                                                                                                              Nachrichtengrenzen
                                                                                                                            Sicherheit, Daten und Rollen
                                                                                                                              Architektur
                                                                                                                                dropdown icon
                                                                                                                                Bestellung und Bereitstellung
                                                                                                                                  Erforderliche Patches mit Flow-through-Bereitstellung
                                                                                                                                Migration und Zukunftssicherung
                                                                                                                                  Empfohlene Dokumentabonnements
                                                                                                                                    Zusätzliche Dokumente
                                                                                                                                    dropdown icon
                                                                                                                                    Umgebung vorbereiten
                                                                                                                                      dropdown icon
                                                                                                                                      Entscheidungspunkte
                                                                                                                                        Architektur und Infrastruktur
                                                                                                                                        Kunden- und Benutzerbereitstellung
                                                                                                                                        Unterstützte Spracheinstellungen
                                                                                                                                        Markenbildung
                                                                                                                                        Onboarding-Vorlagen
                                                                                                                                        Vereinbarungen mit mehreren Partnern
                                                                                                                                        Adapter und Vorlagen bereitstellen
                                                                                                                                      dropdown icon
                                                                                                                                      Mindestanforderungen
                                                                                                                                        Konten
                                                                                                                                        Server in Ihren Netzwerk- und Softwareanforderungen
                                                                                                                                        Webex-App-Plattformen
                                                                                                                                        Physische Telefone und Zubehör
                                                                                                                                        Geräteprofile
                                                                                                                                        Abrufen von OAuth-Anmeldeinformationen für Webex für Cisco BroadWorks
                                                                                                                                      dropdown icon
                                                                                                                                      Bestellzertifikate
                                                                                                                                        Zertifikatanforderungen für die TLS-Authentifizierung
                                                                                                                                        Zusätzliche Zertifikatanforderungen für die Mutual TLS-Authentifizierung über die CTI-Schnittstelle
                                                                                                                                      dropdown icon
                                                                                                                                      Ihr Netzwerk vorbereiten
                                                                                                                                        Netzwerkanforderungen für Webex-Dienste
                                                                                                                                        BroadWorks-Redundanzunterstützung
                                                                                                                                    dropdown icon
                                                                                                                                    Webex für BroadWorks bereitstellen
                                                                                                                                      Bereitstellungsübersicht
                                                                                                                                        Partner-Onboarding für Webex für Cisco BroadWorks
                                                                                                                                          dropdown icon
                                                                                                                                          Dienste in Ihrem Webex für Cisco BroadWorks XSP | ADPs konfigurieren
                                                                                                                                            XSI-Schnittstellen
                                                                                                                                            Authentifizierungsdienst konfigurieren (mit CI-Token-Validierung)
                                                                                                                                            Konfigurieren von TLS und Verschlüsselungen auf den HTTP-Schnittstellen (für XSI und Authentifizierungsdienst)
                                                                                                                                            Geräteverwaltung auf XSP | ADP, Anwendungsserver und Profilserver konfigurieren
                                                                                                                                          CTI-Schnittstelle und zugehörige Konfiguration
                                                                                                                                            Webview für Anrufeinstellungen
                                                                                                                                              CSWV auf BroadWorks bereitstellen
                                                                                                                                                Webex-App für die Verwendung von Call Settings Webview konfigurieren
                                                                                                                                                  dropdown icon
                                                                                                                                                  Konfigurieren von Push-Benachrichtigungen für Anrufe in Webex für Cisco BroadWorks
                                                                                                                                                    APNS-Überlegungen
                                                                                                                                                    Bereiten Sie Ihre NPS für Webex für Cisco BroadWorks vor
                                                                                                                                                    NPS für die Verwendung des Authentifizierungsproxys konfigurieren
                                                                                                                                                    NPS zu FCMv1 migrieren
                                                                                                                                                  Konfigurieren Ihrer Partnerorganisation in Partner Hub
                                                                                                                                                    Anwendungsserver mit Bereitstellungsdienst-URL konfigurieren
                                                                                                                                                      Partner-API für Vorabbereitstellungsprüfung
                                                                                                                                                        Partner-SSO – SAML
                                                                                                                                                          Partner SSO – OpenID Connect (OIDC)
                                                                                                                                                            Anrufkorrelationskennung aktivieren
                                                                                                                                                              Verzeichnissynchronisierung
                                                                                                                                                                dropdown icon
                                                                                                                                                                Einheitliches Anrufprotokoll
                                                                                                                                                                  Visuelle Spam-Anzeige
                                                                                                                                                                Anrufer-ID und Anrufumleitung
                                                                                                                                                                  Darstellung der gemeinsam genutzten Leitung
                                                                                                                                                                    dropdown icon
                                                                                                                                                                    DND-Synchronisierung ( Bitte nicht stören )
                                                                                                                                                                      Voraussetzungen
                                                                                                                                                                    Anrufaufzeichnung
                                                                                                                                                                      Gruppen Anruf parken Und Abrufen
                                                                                                                                                                        Aufschaltung
                                                                                                                                                                          Nativer mobiler Anruf zu Meeting eskalieren
                                                                                                                                                                            E911-Notrufe
                                                                                                                                                                              Anpassen und Bereitstellen von Clients
                                                                                                                                                                                Konfigurieren Ihrer Testorganisation für Webex für Cisco BroadWorks
                                                                                                                                                                                  Benutzerprüfung
                                                                                                                                                                                  dropdown icon
                                                                                                                                                                                  Verwalten von Webex für BroadWorks
                                                                                                                                                                                    Bereitstellen von Kundenorganisationen
                                                                                                                                                                                      Benutzer bereitstellen
                                                                                                                                                                                        dropdown icon
                                                                                                                                                                                        Verschieben von Webex-Benutzern zu Webex für Cisco BroadWorks
                                                                                                                                                                                          Benutzer (mit Zustimmung) zu Webex für Cisco BroadWorks verschieben
                                                                                                                                                                                          Webex für BroadWorks an bestehende Organisation anhängen
                                                                                                                                                                                          Webex für BroadWorks von vorhandener Organisation trennen
                                                                                                                                                                                        dropdown icon
                                                                                                                                                                                        Benutzer und Organisationen verwalten
                                                                                                                                                                                          Überprüfen der Benutzerbereitstellung mit nicht vertrauenswürdigen E-Mails
                                                                                                                                                                                          Benutzer-ID oder E-Mail-Adresse ändern
                                                                                                                                                                                          Benutzerpaket in Partner Hub ändern
                                                                                                                                                                                          Benutzer löschen
                                                                                                                                                                                          Organisation löschen
                                                                                                                                                                                        Stornieren eines Abonnements über Control Hub
                                                                                                                                                                                          Versionsverwaltung
                                                                                                                                                                                            dropdown icon
                                                                                                                                                                                            System neu konfigurieren
                                                                                                                                                                                              Bearbeiten oder Löschen eines BroadWorks-Clusters im Partner Hub
                                                                                                                                                                                              Bearbeiten oder Löschen einer Onboarding-Vorlage in Partner Hub
                                                                                                                                                                                            Webex-Assistent
                                                                                                                                                                                              Webex-Anrufe deaktivieren
                                                                                                                                                                                                Video- oder Bildschirmfreigabe in Anrufen deaktivieren
                                                                                                                                                                                                  Besetztlampenfeld/Benachrichtigung für Anrufübernahme
                                                                                                                                                                                                    Slido Integrationsunterstützung
                                                                                                                                                                                                      Webex-Verfügbarkeit: In einem Kalender-Meeting
                                                                                                                                                                                                        Automatische Anrufannahme mit Ton
                                                                                                                                                                                                          Kapazitätssteigerung
                                                                                                                                                                                                            Verwalten von HTTP-Serverzertifikaten
                                                                                                                                                                                                              dropdown icon
                                                                                                                                                                                                              Modus „Eingeschränkt durch Partner“
                                                                                                                                                                                                                Kundenadministrator-Zugriff
                                                                                                                                                                                                                Einschränkungen
                                                                                                                                                                                                              Partneranalysen
                                                                                                                                                                                                                Abrechnungsbericht-APIs
                                                                                                                                                                                                                  dropdown icon
                                                                                                                                                                                                                  Fehlerbehebung bei Webex für Cisco BroadWorks
                                                                                                                                                                                                                    Support
                                                                                                                                                                                                                dropdown icon
                                                                                                                                                                                                                Referenz für Webex für BroadWorks
                                                                                                                                                                                                                  UC-One SaaS-Vergleich mit Webex für Cisco BroadWorks
                                                                                                                                                                                                                    Installieren von Webex und Anmelden (Abonnentenperspektive)
                                                                                                                                                                                                                      dropdown icon
                                                                                                                                                                                                                      Datenaustausch und -speicherung
                                                                                                                                                                                                                        Dienstanbieter-Onboarding
                                                                                                                                                                                                                        Dienstanbieter-Benutzerbereitstellung
                                                                                                                                                                                                                        Entfernen des Benutzers
                                                                                                                                                                                                                        Benutzeranmeldung und Konfigurationsabruf
                                                                                                                                                                                                                        Nutzung des Konstant-Status
                                                                                                                                                                                                                      Verwenden der Bereitstellungs-API
                                                                                                                                                                                                                        BroadWorks-Softwareanforderungen
                                                                                                                                                                                                                          BroadWorks-Tags für Webex erforderlich
                                                                                                                                                                                                                            Benutzerbereitstellung und Aktivierungsabläufe
                                                                                                                                                                                                                              Ablauf der SSO-Anmeldung
                                                                                                                                                                                                                                Benutzerinteraktionen
                                                                                                                                                                                                                                  Client-Interaktionen
                                                                                                                                                                                                                                    Test- und Lab-Richtlinien
                                                                                                                                                                                                                                      Voicemail-Wiedergabe
                                                                                                                                                                                                                                        Terminologie
                                                                                                                                                                                                                                        dropdown icon
                                                                                                                                                                                                                                        Anhang
                                                                                                                                                                                                                                          Dienste konfigurieren (mit mTLS für den Authentifizierungsdienst)
                                                                                                                                                                                                                                            dropdown icon
                                                                                                                                                                                                                                            Zusätzliche Zertifikatanforderungen für die Mutual TLS-Authentifizierung gegen AuthService
                                                                                                                                                                                                                                              Mutual TLS-Zertifikatanforderungen für TLS-Bridge-Proxy
                                                                                                                                                                                                                                              Mutual TLS-Zertifikatanforderungen für TLS-Passthrough-Proxy oder XSP in DMZ
                                                                                                                                                                                                                                              Revisionsverlauf des Dokuments
                                                                                                                                                                                                                                          Webex für Cisco BroadWorks – Lösungsleitfaden
                                                                                                                                                                                                                                          list-menuIn diesem Artikel

                                                                                                                                                                                                                                          Der Lösungsleitfaden zu Webex für Cisco BroadWorks richtet sich an Administratoren auf Partnerebene. Die Anleitung beschreibt die Einrichtung und Bereitstellung von Webex für Cisco BroadWorks. Webex für Cisco BroadWorks bietet Ihren BroadWorks-Anrufkunden Webex-Funktionen für die Zusammenarbeit. Abonnenten verwenden eine einzige Anwendung (die Webex App), um die Funktionen beider Plattformen zu nutzen.

                                                                                                                                                                                                                                          Übersicht über Webex für Cisco BroadWorks

                                                                                                                                                                                                                                          Einführung von Webex für Cisco BroadWorks

                                                                                                                                                                                                                                          Revisionsverlauf des Dokuments

                                                                                                                                                                                                                                          Dieser Abschnitt richtet sich an Systemadministratoren bei Cisco-Partnerorganisationen (Serviceanbietern), die Webex für ihre Kundenorganisationen implementieren oder diese Lösung direkt für ihre eigenen Abonnenten bereitstellen.

                                                                                                                                                                                                                                          Lösungszweck

                                                                                                                                                                                                                                          • Bereitstellung von Webex-Funktionen für die Cloud-Zusammenarbeit für Kleine und Mittlere Kunden, die bereits über einen Anrufdienst von BroadWorks-Dienstanbietern verfügen.

                                                                                                                                                                                                                                          • Bereitstellung eines BroadWorks-basierten Anrufdienstes für kleine und mittlere Webex-Kunden.

                                                                                                                                                                                                                                          Kontext

                                                                                                                                                                                                                                          Wir entwickeln alle unsere Kunden für die Zusammenarbeit hin zu einer einheitlichen Anwendung weiter. Dieser Weg reduziert Einführungsprobleme, verbessert die Interoperabilität und Migration und bietet vorhersehbare Benutzererfahrungen in unserem gesamten Portfolio für die Zusammenarbeit. Ein Teil dieser Bemühungen besteht darin, die BroadWorks-Anruffunktionen in die Webex-App zu verlagern und schließlich die Investitionen in die UC-One-Clients zu reduzieren.

                                                                                                                                                                                                                                          Vorteile

                                                                                                                                                                                                                                          • Zukünftige Prüfung: gegen Ende des Lebenszyklus von UC-One Collaborate, Bewegung aller Clients in Richtung Unified Client Framework (UCF)

                                                                                                                                                                                                                                          • Das Beste von beidem: Aktivieren der Webex Messaging- und Meeting-Funktionen bei gleichzeitiger Beibehaltung von BroadWorks-Anrufen in Ihrem Telefonnetzwerk

                                                                                                                                                                                                                                          Lösungsumfang

                                                                                                                                                                                                                                          • Bestehende/neue kleine bis mittlere Kunden (weniger als 250 Abonnenten), die eine Suite von Funktionen für die Zusammenarbeit wünschen, verfügen möglicherweise bereits über BroadWorks-Anrufe.

                                                                                                                                                                                                                                          • Bestehende kleine bis mittlere Webex-Kunden, die BroadWorks Calling hinzufügen möchten.

                                                                                                                                                                                                                                          • Nicht größere Unternehmen (Sehen Sie sich unser Enterprise-Portfolio für Webex an).

                                                                                                                                                                                                                                          • Keine einzelnen Benutzer (bewerten Sie die Webex Online-Angebote).

                                                                                                                                                                                                                                          Die Funktionssätze in Webex für Cisco BroadWorks zielen auf kleine bis mittlere Geschäftsanwendungsfälle ab. Die Webex for Cisco BroadWorks-Pakete wurden entwickelt, um die Komplexität von SMBs zu reduzieren, und wir bewerten ständig ihre Eignung für dieses Segment. Wir können Funktionen ausblenden oder entfernen, die andernfalls in den Enterprise-Paketen verfügbar wären.

                                                                                                                                                                                                                                          Voraussetzungen für den Erfolg mit Webex für Cisco BroadWorks

                                                                                                                                                                                                                                          #

                                                                                                                                                                                                                                          Anforderung

                                                                                                                                                                                                                                          Hinweise

                                                                                                                                                                                                                                          1

                                                                                                                                                                                                                                          Aktuellen BroadWorks R22 oder höher patchen

                                                                                                                                                                                                                                          2

                                                                                                                                                                                                                                          XSP | ADP für XSI, CTI, DMS und authService

                                                                                                                                                                                                                                          Dedizierte | XSP ADP für Webex für Cisco BroadWorks

                                                                                                                                                                                                                                          3

                                                                                                                                                                                                                                          Separate XSP | ADP für NPS kann mit anderen Lösungen geteilt werden, die NPS verwenden.

                                                                                                                                                                                                                                          Wenn Sie über eine vorhandene Bereitstellung für die Zusammenarbeit verfügen, überprüfen Sie die Empfehlungen für | XSP ADP- und NPS-Konfigurationen.

                                                                                                                                                                                                                                          4

                                                                                                                                                                                                                                          CI-Tokenvalidierung (mit TLS), die für Webex-Verbindungen mit dem Authentifizierungsdienst konfiguriert ist.

                                                                                                                                                                                                                                          5

                                                                                                                                                                                                                                          mTLS für Webex-Verbindungen zur CTI-Schnittstelle konfiguriert.

                                                                                                                                                                                                                                          Andere Anwendungen benötigen kein mTLS.

                                                                                                                                                                                                                                          6

                                                                                                                                                                                                                                          Die Benutzer müssen in BroadWorks vorhanden sein und benötigen abhängig von Ihrer Bereitstellungsentscheidung die folgenden Attribute:

                                                                                                                                                                                                                                          • Durchlauf mit vertrauenswürdigen E-Mails: Das E-Mail-Attribut des BroadWorks-Benutzers muss eine gültige E-Mail-Adresse enthalten, die für diesen Benutzer eindeutig ist. Der Benutzer muss auch über eine primäre Nummer oder einen Anschluss verfügen.

                                                                                                                                                                                                                                          • Durchlauf mit nicht vertrauenswürdigen E-Mails, Selbstaktivierung oder API-Bereitstellung: Der Benutzer benötigt keine E-Mail-Adresse, sondern muss über eine primäre Nummer oder einen Anschluss verfügen.

                                                                                                                                                                                                                                          Für vertrauenswürdige E-Mails: Wir empfehlen Ihnen, dieselbe E-Mail-Adresse auch im Attribut „Alternative ID“ anzugeben, damit sich Benutzer mit einer E-Mail-Adresse bei BroadWorks anmelden können.

                                                                                                                                                                                                                                          Für nicht vertrauenswürdige E-Mails: Abhängig von den E-Mail-Einstellungen des Benutzers kann die Verwendung nicht vertrauenswürdiger E-Mails dazu führen, dass die E-Mail an den Junk- oder SPAM-Ordner des Benutzers gesendet wird. Der Administrator muss möglicherweise die E-Mail-Einstellungen des Benutzers ändern, um Domänen zuzulassen.

                                                                                                                                                                                                                                          7

                                                                                                                                                                                                                                          Webex für Cisco BroadWorks DTAF-Datei für Webex-App

                                                                                                                                                                                                                                          8

                                                                                                                                                                                                                                          BW Business Lic oder Std. Enterprise oder Prem Enterprise User Lic + Webex für Cisco BroadWorks-Abonnement

                                                                                                                                                                                                                                          Wenn Sie über eine vorhandene Bereitstellung für die Zusammenarbeit verfügen, benötigen Sie keine UC-One Add-On-Bundle-, Collab-Lic- und Meet-me-Konferenz-Ports mehr.

                                                                                                                                                                                                                                          Wenn Sie über eine vorhandene UC-One SaaS-Bereitstellung verfügen, werden nur die Premium-Paketbedingungen akzeptiert.

                                                                                                                                                                                                                                          9

                                                                                                                                                                                                                                          IP/Ports müssen über die Webex-Backend-Dienste und die Webex-Apps über das öffentliche Internet zugänglich sein.

                                                                                                                                                                                                                                          Weitere Informationen finden Sie im Abschnitt „Netzwerk vorbereiten“.

                                                                                                                                                                                                                                          10

                                                                                                                                                                                                                                          TLS v1.2-Konfiguration auf | XSP -ADPs

                                                                                                                                                                                                                                          11

                                                                                                                                                                                                                                          Für die Flowthrough-Bereitstellung muss der Anwendungsserver eine Verbindung mit dem BroadWorks-Bereitstellungsadapter herstellen.


                                                                                                                                                                                                                                           

                                                                                                                                                                                                                                          Wir testen oder unterstützen keine ausgehende Proxykonfiguration. Wenn Sie einen ausgehenden Proxy verwenden, übernehmen Sie die Verantwortung für die Unterstützung mit Webex für Cisco BroadWorks.

                                                                                                                                                                                                                                          Weitere Informationen finden Sie unter „Ihr Netzwerk vorbereiten“.

                                                                                                                                                                                                                                          Über dieses Dokument

                                                                                                                                                                                                                                          Zweck dieses Dokuments ist es, Ihnen zu helfen, Ihre Webex for Cisco BroadWorks-Lösung zu verstehen, vorzubereiten, bereitzustellen und zu verwalten. Die großen Abschnitte des Dokuments spiegeln diesen Zweck wider.

                                                                                                                                                                                                                                          Dieser Leitfaden enthält konzeptionelles und Referenzmaterial. Wir beabsichtigen, alle Aspekte der Lösung in diesem einen Dokument abzudecken.

                                                                                                                                                                                                                                          Die Mindestanforderungen für die Bereitstellung der Lösung sind:

                                                                                                                                                                                                                                          1. Wenden Sie sich an Ihr Kontoteam, um Cisco-Partner zu werden. Es ist unerlässlich, dass Sie sich mit den Berührungspunkten von Cisco vertraut machen (und geschult werden). Wenn Sie Cisco-Partner werden, wenden wir die Webex-Option für Cisco BroadWorks auf Ihre Webex-Partnerorganisation an. (Siehe Webex für Cisco BroadWorks bereitstellen > Partner-Onboarding in diesem Dokument.)

                                                                                                                                                                                                                                          2. Konfigurieren Sie Ihre BroadWorks-Systeme für die Integration mit Webex. (Siehe Webex für Cisco BroadWorks bereitstellen > Dienste in Ihrem Webex für Cisco BroadWorks XSP | ADPs in diesem Dokument konfigurieren.)

                                                                                                                                                                                                                                          3. Verwenden Sie Partner Hub, um Webex mit BroadWorks zu verbinden. (Siehe Webex für Cisco BroadWorks bereitstellen > Partnerorganisation in Partner Hub konfigurieren in diesem Dokument.)

                                                                                                                                                                                                                                          4. Verwenden Sie Partner Hub, um Benutzerbereitstellungsvorlagen vorzubereiten. (Siehe Webex für Cisco BroadWorks bereitstellen > Onboarding-Vorlagen konfigurieren in diesem Dokument.)

                                                                                                                                                                                                                                          5. Testen und Integrieren Sie einen Kunden, indem Sie mindestens einen Benutzer bereitstellen. (Siehe Webex für Cisco BroadWorks bereitstellen > Ihre Testorganisation konfigurieren .)


                                                                                                                                                                                                                                           
                                                                                                                                                                                                                                          • Das sind hochrangige Schritte, in der typischen Reihenfolge. Es gibt mehrere Aufgaben, die Sie nicht ignorieren können.

                                                                                                                                                                                                                                          • Wenn Sie Ihre eigenen Anwendungen erstellen möchten, um Ihre Webex für Cisco BroadWorks-Subscriber zu verwalten, lesen Sie Verwenden der Bereitstellungs-API im Referenzabschnitt dieses Handbuchs.

                                                                                                                                                                                                                                          Terminologie

                                                                                                                                                                                                                                          Wir versuchen, den Fachjargon und die Akronyme in diesem Dokument zu begrenzen und jeden Begriff zu erklären, wenn er zum ersten Mal verwendet wird. (Siehe Webex für Cisco BroadWorks-Referenz > Terminologie , wenn ein Begriff nicht im Kontext erklärt wird.)

                                                                                                                                                                                                                                          So funktioniert es

                                                                                                                                                                                                                                          Webex für Cisco BroadWorks ist ein Angebot, das BroadWorks Calling in Webex integriert. Subscriber verwenden eine einzige Anwendung (die Webex-App), um die Vorteile der Funktionen beider Plattformen zu nutzen:

                                                                                                                                                                                                                                          • Benutzer rufen PSTN-Nummern über Ihre BroadWorks-Infrastruktur an.

                                                                                                                                                                                                                                          • Benutzer rufen andere BroadWorks-Nummern über Ihre BroadWorks-Infrastruktur an (Audio-/Videoanrufe, indem Sie die den Benutzern zugeordneten Nummern auswählen oder das Tastenfeld auswählen, um die Nummern einzuführen).

                                                                                                                                                                                                                                          • Benutzer können alternativ einen Webex VOIP-Anruf über die Webex-Infrastruktur tätigen, indem sie die Option „Webex-Anruf“ in der Webex-App auswählen. (Diese Anrufe sind Webex-App zu Webex-App und nicht Webex-App zu PSTN).

                                                                                                                                                                                                                                          • Benutzer können Webex Meetings hosten und ihnen beitreten.

                                                                                                                                                                                                                                          • Benutzer können sich gegenseitig Nachrichten schreiben oder sich in Bereichen befinden (dauerhafter Gruppenchat) und von Funktionen wie der Suche und Dateifreigabe (in der Webex-Infrastruktur) profitieren.

                                                                                                                                                                                                                                          • Benutzer können Präsenz (Status) teilen. Sie können eine benutzerdefinierte Präsenz oder eine vom Kunden berechnete Präsenz auswählen.

                                                                                                                                                                                                                                          • Nachdem wir Sie als Partnerorganisation in Control Hub mit den richtigen Berechtigungen integriert haben, können Sie die Beziehung zwischen Ihrer BroadWorks-Instanz und Webex konfigurieren.

                                                                                                                                                                                                                                          • Sie erstellen Kundenorganisationen in Control Hub und stellen Benutzer in diesen Organisationen bereit.

                                                                                                                                                                                                                                          • Jeder Abonnent in BroadWorks erhält eine Webex-Identität basierend auf seiner E-Mail-Adresse (E-Mail-ID-Attribut in BroadWorks).

                                                                                                                                                                                                                                          • Benutzer authentifizieren sich bei BroadWorks oder Webex.

                                                                                                                                                                                                                                          • Kunden erhalten langlebige Token, um sie für Dienste bei BroadWorks und Webex zu autorisieren.

                                                                                                                                                                                                                                          Die Webex-App im Mittelpunkt dieser Lösung; es handelt sich um eine brandfähige Anwendung, die auf Mac-/Windows-Desktops sowie auf Android-/iOS-Mobiltelefonen und -Tablets verfügbar ist.

                                                                                                                                                                                                                                          Es gibt auch eine Webversion der Webex-App, die derzeit keine Anruffunktionen enthält.

                                                                                                                                                                                                                                          Der Client stellt eine Verbindung zur Webex-Cloud her, um Nachrichten-, Präsenz- und Meeting-Funktionen bereitzustellen.

                                                                                                                                                                                                                                          Der Client registriert sich bei Ihren BroadWorks-Systemen für Anruffunktionen.

                                                                                                                                                                                                                                          Die Webex-Cloud arbeitet mit Ihren BroadWorks-Systemen zusammen, um eine nahtlose Benutzerbereitstellung zu gewährleisten.

                                                                                                                                                                                                                                          Funktionen und Einschränkungen

                                                                                                                                                                                                                                          Wir bieten mehrere Pakete mit verschiedenen Funktionen an.

                                                                                                                                                                                                                                          „Softphone“-Paket

                                                                                                                                                                                                                                          Dieser Pakettyp verwendet die Webex-App nur als Softphone-Client mit Anruffunktionen, aber ohne Messaging-Funktionen. Benutzer mit diesem Pakettyp können Webex-Meetings beitreten, aber keine eigenen Meetings starten. Wenn andere Benutzer (Softphone oder Nicht-Softphone) das Verzeichnis nach einem Softphone-Benutzer durchsuchen, bieten die Suchergebnisse keine Option zum Senden einer Nachricht.

                                                                                                                                                                                                                                          Softphone-Benutzer können ihren Bildschirm während eines Anrufs freigeben.

                                                                                                                                                                                                                                          "Basic"-Paket

                                                                                                                                                                                                                                          Das Basispaket umfasst die Funktionen „Anrufe“, „Nachrichten“ und „Meeting“. Es umfasst 100 Teilnehmer in „Unified Space“-Meetings und Meetings im persönlichen Meetingraum (PMR). (** siehe Ausnahmehinweis unten). In diesem Paket können Meetings eine maximale Dauer von 40 Minuten haben.

                                                                                                                                                                                                                                          "Standard"-Paket

                                                                                                                                                                                                                                          Dieses Paket umfasst auch alles im Basic-Paket, z. B. bis zu 100 Teilnehmer in „Unified Space“-Meetings und Meetings in persönlichen Meetingräumen (PMR).

                                                                                                                                                                                                                                          Das Teilen von Bildschirminhalten in einem PMR-Meeting ist eine Rolle, die ursprünglich nur vom Gastgeber des Meetings übernommen wurde. Der Gastgeber kann jedoch die „Moderatorrolle“ an einen beliebigen Meeting-Teilnehmer weitergeben, den er wählt, und nur der Gastgeber kann die Moderatorrolle erneut übernehmen, ohne dass der aktuelle Gastgeber sie an ihn weitergibt.

                                                                                                                                                                                                                                          "Premium"-Paket

                                                                                                                                                                                                                                          Dieses Paket umfasst alles im Standard-Paket sowie bis zu 300 Teilnehmer in „Unified Space“-Meetings und bis zu 1000 Teilnehmer in einem persönlichen Meetingraum (PMR).

                                                                                                                                                                                                                                          Die Bildschirmfreigabe in einem PMR-Meeting wird für jeden Meeting-Teilnehmer unterstützt.

                                                                                                                                                                                                                                          Pakete vergleichen

                                                                                                                                                                                                                                          Paket

                                                                                                                                                                                                                                          Anrufe

                                                                                                                                                                                                                                          Nachrichten

                                                                                                                                                                                                                                          Unified Space Meetings

                                                                                                                                                                                                                                          PMR-Meetings

                                                                                                                                                                                                                                          Softphone

                                                                                                                                                                                                                                          Enthalten

                                                                                                                                                                                                                                          Nicht enthalten

                                                                                                                                                                                                                                          Keiner

                                                                                                                                                                                                                                          Keiner

                                                                                                                                                                                                                                          Standard

                                                                                                                                                                                                                                          Enthalten

                                                                                                                                                                                                                                          Enthalten

                                                                                                                                                                                                                                          100 Teilnehmer

                                                                                                                                                                                                                                          100 Teilnehmer

                                                                                                                                                                                                                                          Standard

                                                                                                                                                                                                                                          Enthalten

                                                                                                                                                                                                                                          Enthalten

                                                                                                                                                                                                                                          100 Teilnehmer

                                                                                                                                                                                                                                          100 Teilnehmer

                                                                                                                                                                                                                                          Premium

                                                                                                                                                                                                                                          Enthalten

                                                                                                                                                                                                                                          Enthalten

                                                                                                                                                                                                                                          300 Teilnehmer

                                                                                                                                                                                                                                          1000 Teilnehmer


                                                                                                                                                                                                                                           
                                                                                                                                                                                                                                          Das Unified Space Meeting-Limit für Basic-Benutzer beträgt 100 Teilnehmer pro Unified Space Meeting, es sei denn, der Bereich umfasst auch Benutzer, denen die Pakete „Standard“ oder „Premium“ zugewiesen wurden. In diesem Fall erhöht sich das Limit basierend auf dem Benutzerpaket des Gastgebers.

                                                                                                                                                                                                                                           

                                                                                                                                                                                                                                          „Unified Space Meetings“ bezieht sich auf ein Webex-Meeting (angesetzt oder nicht angesetzt), das in einem Webex-Bereich stattfindet. Beispielsweise initiiert ein Benutzer ein Meeting aus dem Bereich über die Schaltflächen „Meeting“ oder „Ansetzen“.

                                                                                                                                                                                                                                          „PMR-Meetings“ bezieht sich auf ein (angesetztes oder nicht angesetztes) Webex-Meeting, das im persönlichen Meetingraum (PMR) eines Benutzers stattfindet. Diese Meetings verwenden eine dedizierte URL (zum Beispiel: cisco.webex.com/meet/roomOwnerUserID).

                                                                                                                                                                                                                                          Nachrichten- und Meeting-Funktionen

                                                                                                                                                                                                                                          In der folgenden Tabelle finden Sie Informationen zu den Unterstützungsunterschieden der PMR-Meeting-Funktionen für Basic-, Standard- und Premium-Pakete.

                                                                                                                                                                                                                                          Tabelle 1: Funktionsunterschiede bei PMR-Meetings

                                                                                                                                                                                                                                          Meeting-Funktion

                                                                                                                                                                                                                                          Unterstützt mit Basispaket

                                                                                                                                                                                                                                          Mit Standardpaket unterstützt

                                                                                                                                                                                                                                          Unterstützt mit Preminum-Paket

                                                                                                                                                                                                                                          Kommentar

                                                                                                                                                                                                                                          Meeting-Dauer

                                                                                                                                                                                                                                          40 Minuten oder weniger

                                                                                                                                                                                                                                          Unbegrenzte

                                                                                                                                                                                                                                          Unbegrenzte

                                                                                                                                                                                                                                          Desktopfreigabe

                                                                                                                                                                                                                                          Ja

                                                                                                                                                                                                                                          Ja

                                                                                                                                                                                                                                          Ja

                                                                                                                                                                                                                                          Standard – Desktop-Freigabe durch jeden PMR-Meeting-Teilnehmer.

                                                                                                                                                                                                                                          Standard : Desktopfreigabe nur durch den Gastgeber des PMR-Meetings.

                                                                                                                                                                                                                                          Premium – Desktop-Freigabe durch alle PMR-Meeting-Teilnehmer.

                                                                                                                                                                                                                                          Anwendungsfreigabe

                                                                                                                                                                                                                                          Ja

                                                                                                                                                                                                                                          Ja

                                                                                                                                                                                                                                          Ja

                                                                                                                                                                                                                                          Standard – Anwendungsfreigabe durch jeden PMR-Meeting-Teilnehmer.

                                                                                                                                                                                                                                          Standard : Anwendungsfreigabe nur durch den Gastgeber des PMR-Meetings.

                                                                                                                                                                                                                                          Premium – Anwendungsfreigabe durch alle PMR-Meeting-Teilnehmer.

                                                                                                                                                                                                                                          Chat mit mehreren Teilnehmern

                                                                                                                                                                                                                                          Ja

                                                                                                                                                                                                                                          Ja

                                                                                                                                                                                                                                          Ja

                                                                                                                                                                                                                                          Whiteboards

                                                                                                                                                                                                                                          Ja

                                                                                                                                                                                                                                          Ja

                                                                                                                                                                                                                                          Ja

                                                                                                                                                                                                                                          Passwortschutz

                                                                                                                                                                                                                                          Ja

                                                                                                                                                                                                                                          Ja

                                                                                                                                                                                                                                          Ja

                                                                                                                                                                                                                                          Web-App – keine Downloads oder Plugins (Guest Experience)

                                                                                                                                                                                                                                          Ja

                                                                                                                                                                                                                                          Ja

                                                                                                                                                                                                                                          Ja

                                                                                                                                                                                                                                          Unterstützung der Kopplung mit Webex-Geräten

                                                                                                                                                                                                                                          Ja

                                                                                                                                                                                                                                          Ja

                                                                                                                                                                                                                                          Ja

                                                                                                                                                                                                                                          Bodensteuerung (Eins stummschalten/Alle ausschließen)

                                                                                                                                                                                                                                          Ja

                                                                                                                                                                                                                                          Ja

                                                                                                                                                                                                                                          Ja

                                                                                                                                                                                                                                          Dauerhafter Meeting-Link

                                                                                                                                                                                                                                          Ja

                                                                                                                                                                                                                                          Ja

                                                                                                                                                                                                                                          Ja

                                                                                                                                                                                                                                          Zugriff auf Meetings-Site

                                                                                                                                                                                                                                          Ja

                                                                                                                                                                                                                                          Ja

                                                                                                                                                                                                                                          Ja

                                                                                                                                                                                                                                          Meeting-Beitritt über VoIP

                                                                                                                                                                                                                                          Ja

                                                                                                                                                                                                                                          Ja

                                                                                                                                                                                                                                          Ja

                                                                                                                                                                                                                                          Sperren

                                                                                                                                                                                                                                          Ja

                                                                                                                                                                                                                                          Ja

                                                                                                                                                                                                                                          Ja

                                                                                                                                                                                                                                          Moderatorsteuerelemente

                                                                                                                                                                                                                                          Nein

                                                                                                                                                                                                                                          Nein

                                                                                                                                                                                                                                          Ja

                                                                                                                                                                                                                                          Fernsteuerung für Desktops

                                                                                                                                                                                                                                          Nein

                                                                                                                                                                                                                                          Nein

                                                                                                                                                                                                                                          Ja

                                                                                                                                                                                                                                          Anzahl der Teilnehmer

                                                                                                                                                                                                                                          100

                                                                                                                                                                                                                                          100

                                                                                                                                                                                                                                          1000

                                                                                                                                                                                                                                          Aufzeichnung lokal im System gespeichert

                                                                                                                                                                                                                                          Ja

                                                                                                                                                                                                                                          Ja

                                                                                                                                                                                                                                          Ja

                                                                                                                                                                                                                                          Aufzeichnung in der Cloud

                                                                                                                                                                                                                                          Nein

                                                                                                                                                                                                                                          Nein

                                                                                                                                                                                                                                          Ja

                                                                                                                                                                                                                                          Aufzeichnung – Cloudspeicher

                                                                                                                                                                                                                                          Nein

                                                                                                                                                                                                                                          Nein

                                                                                                                                                                                                                                          10 GB pro Standort

                                                                                                                                                                                                                                          Aufzeichnungsabschriften

                                                                                                                                                                                                                                          Nein

                                                                                                                                                                                                                                          Nein

                                                                                                                                                                                                                                          Ja

                                                                                                                                                                                                                                          Ansetzen von Meetings

                                                                                                                                                                                                                                          Ja

                                                                                                                                                                                                                                          Ja

                                                                                                                                                                                                                                          Ja

                                                                                                                                                                                                                                          Inhaltsfreigabe mit externen Integrationen aktivieren

                                                                                                                                                                                                                                          Nein

                                                                                                                                                                                                                                          Nein

                                                                                                                                                                                                                                          Ja

                                                                                                                                                                                                                                          Basis – Inhaltsfreigabe durch jeden PMR-Meeting-Teilnehmer.

                                                                                                                                                                                                                                          Standard – Inhaltsfreigabe nur durch den Gastgeber des PMR-Meetings.

                                                                                                                                                                                                                                          Premium – Inhaltsfreigabe durch alle PMR-Meeting-Teilnehmer.

                                                                                                                                                                                                                                          PMR-URL-Änderung zulassen

                                                                                                                                                                                                                                          Nein

                                                                                                                                                                                                                                          Nein

                                                                                                                                                                                                                                          Ja

                                                                                                                                                                                                                                          Basis: – Benutzer können die PMR-URL über die Webex-Site ändern. Partner- und Organisationsadministratoren können die URL über Control Hub ändern.

                                                                                                                                                                                                                                          Standard : Die PMR-URL kann nur vom Partner-Hub aus durch Partner- und Organisationsadministratoren geändert werden.

                                                                                                                                                                                                                                          Premium – Benutzer können die PMR-URL über die Webex-Site ändern. Partner- und Organisationsadministratoren können die URL über den Partner-Hub ändern.

                                                                                                                                                                                                                                          Meetings-Live-Streaming (Z. B. auf Facebook, Youtube)

                                                                                                                                                                                                                                          Nein

                                                                                                                                                                                                                                          Nein

                                                                                                                                                                                                                                          Ja

                                                                                                                                                                                                                                          Anderen Benutzern erlauben, Meetings in ihrem Namen anzusetzen

                                                                                                                                                                                                                                          Nein

                                                                                                                                                                                                                                          Nein

                                                                                                                                                                                                                                          Ja

                                                                                                                                                                                                                                          Alternativen Gastgeber hinzufügen

                                                                                                                                                                                                                                          Ja

                                                                                                                                                                                                                                          Nein

                                                                                                                                                                                                                                          Ja

                                                                                                                                                                                                                                          App-Integration (z. B. Zendesk, Slack)

                                                                                                                                                                                                                                          Abhängig von der Integration

                                                                                                                                                                                                                                          Abhängig von der Integration

                                                                                                                                                                                                                                          Ja

                                                                                                                                                                                                                                          Im Abschnitt App-Integrationen unten finden Sie weitere Informationen zur Unterstützung.

                                                                                                                                                                                                                                          Integration mit Microsoft Office 365 Calendaring

                                                                                                                                                                                                                                          Ja

                                                                                                                                                                                                                                          Ja

                                                                                                                                                                                                                                          Ja

                                                                                                                                                                                                                                          Integration mit Google Calendaring für G Suite

                                                                                                                                                                                                                                          Ja

                                                                                                                                                                                                                                          Ja

                                                                                                                                                                                                                                          Ja

                                                                                                                                                                                                                                          Das Webex-Hilfecenter veröffentlicht die Funktionen und die Dokumentation für Webex für Benutzer unter help.webex.com. Lesen Sie die folgenden Artikel, um mehr über die Funktionen zu erfahren:

                                                                                                                                                                                                                                          Anruffunktionen

                                                                                                                                                                                                                                          Das Anruferlebnis ähnelt den vorherigen Lösungen, die die BroadWorks-Anrufsteuerungsengine verwenden. Der Unterschied zu UC-One Collaborate und UC-One SaaS besteht darin, dass die Webex-App der primäre Soft-Client ist.

                                                                                                                                                                                                                                          App-Integrationen

                                                                                                                                                                                                                                          Sie können Webex für Cisco BroadWorks mit den folgenden Anwendungen integrieren:

                                                                                                                                                                                                                                          VDI-Unterstützung (Virtual Desktop Infrastructure)

                                                                                                                                                                                                                                          Webex für Cisco BroadWorks unterstützt jetzt VDI-Umgebungen (Virtual Desktop Infrastructure). Weitere Informationen zur Bereitstellung der VDI-Infrastruktur finden Sie im Bereitstellungshandbuch für Webex für Virtual Desktop Infrastructure (VDI).

                                                                                                                                                                                                                                          IPv6-Unterstützung

                                                                                                                                                                                                                                          Webex für Cisco BroadWorks unterstützt IPv6-Adressierung für die Webex-App.

                                                                                                                                                                                                                                          Pro Pack für Control Hub

                                                                                                                                                                                                                                          Der Add-On Dienst „ Pro Pack for Control Hub“ bietet Ihren Administratoren, Informationssicherheitsexperten und Compliance-Beauftragten erweiterte Funktionen in den Bereichen Sicherheit, Compliance und Analyse, die sich in Ihre Software integrieren lassen.

                                                                                                                                                                                                                                          Diese Zusatzdienste sind nur für Standard- und Premium-Pakete verfügbar.

                                                                                                                                                                                                                                          Weitere Informationen finden Sie auf der Hilfeseite von Pro Pack für Control Hub .

                                                                                                                                                                                                                                          Zukünftige Roadmap

                                                                                                                                                                                                                                          Weitere Informationen zu unseren Absichten für die zukünftigen Versionen von Webex für Cisco BroadWorks finden Sie unter https://salesconnect.cisco.com/#/program/PAGE-16649. Die Roadmap-Elemente sind in keiner Kapazität verbindlich. Cisco behält sich das Recht vor, diese Elemente von zukünftigen Versionen zurückzuhalten oder zu überarbeiten.

                                                                                                                                                                                                                                          Flexible Auswahl der ID für externe Anrufer

                                                                                                                                                                                                                                          Mit dieser Funktion, der flexiblen Auswahl der externen Anrufer-ID, können Benutzer ihre gewünschte externe Anrufer-ID auswählen, wenn sie ausgehende Anrufe tätigen. Diese Verbesserung ist für Tischtelefone verfügbar, die einen FAC-Code erfordern.

                                                                                                                                                                                                                                          Benutzerflexibilität: Benutzer können die am besten geeignete Anrufer-ID für verschiedene Anrufe auswählen, um die Effektivität der Kommunikation basierend auf dem Kontext des Anrufs zu verbessern.

                                                                                                                                                                                                                                          Plattformunterstützung: Tischtelefone benötigen für diese Funktion einen FAC-Code. Admin-Konfiguration: Administratoren können konfigurieren, welche Anrufer-IDs für Benutzer verfügbar sind.

                                                                                                                                                                                                                                          Bereitstellungsanforderungen: Die Administratorkonfiguration ist auf Cisco BroadWorks erforderlich, um verschiedene Anrufer-IDs verfügbar zu machen.

                                                                                                                                                                                                                                          Beschränkungen

                                                                                                                                                                                                                                          Bereitstellungseinschränkungen

                                                                                                                                                                                                                                          Zeitzone der Meetings-Site

                                                                                                                                                                                                                                          Die Zeitzone des ersten Subscribers für jedes Paket wird zur Zeitzone für die Webex Meetings-Site, die für dieses Paket erstellt wurde.

                                                                                                                                                                                                                                          Wenn in der Bereitstellungsanfrage für den ersten Benutzer eines jeden Pakets keine Zeitzone angegeben ist, wird die Zeitzone der Webex Meetings-Site für dieses Paket auf den regionalen Standard der Organisation der Abonnenten festgelegt.

                                                                                                                                                                                                                                          Wenn Ihr Kunde eine bestimmte Zeitzone für die Webex Meetings-Site benötigt, geben Sie die timezone Parameter in der Bereitstellungsanfrage für:

                                                                                                                                                                                                                                          • der erste Abonnent, der für das Standard-Paket in der Organisation bereitgestellt wurde.

                                                                                                                                                                                                                                          • der erste Abonnent, der für das Premium-Paket in der Organisation bereitgestellt wurde.

                                                                                                                                                                                                                                          • der erste Abonnent, der für das Basic-Paket in der Organisation bereitgestellt wurde.

                                                                                                                                                                                                                                          Allgemeine Einschränkungen

                                                                                                                                                                                                                                          • Keine Anrufe in der Webversion des Webex-Clients (Dies ist eine Client-Einschränkung, keine Lösungsbeschränkung.)

                                                                                                                                                                                                                                          • Webex verfügt möglicherweise noch nicht über alle UI-Steuerelemente, um einige der von BroadWorks verfügbaren Anrufsteuerungsfunktionen zu unterstützen.

                                                                                                                                                                                                                                          • Der Webex-Client kann derzeit nicht „weiß beschriftet“ sein.

                                                                                                                                                                                                                                          • Wenn Sie Kundenorganisationen mit der von Ihnen ausgewählten Bereitstellungsmethode erstellen, werden diese automatisch in derselben Region wie Ihre Partnerorganisation erstellt. Dieses Verhalten ist von Entwurf. Wir erwarten von multinationalen Partnern, dass sie in jeder Region, in der sie Kundenorganisationen verwalten, eine Partnerorganisation erstellen.

                                                                                                                                                                                                                                          • Berichte zur Nutzung von Meetings und Nachrichten sind über die Kundenorganisation in Control Hub verfügbar.

                                                                                                                                                                                                                                          Bekannte Probleme und Einschränkungen

                                                                                                                                                                                                                                          Eine aktuelle Liste der bekannten Probleme und Einschränkungen mit dem Webex für Cisco BroadWorks-Angebot finden Sie unter Bekannte Probleme und Einschränkungen .

                                                                                                                                                                                                                                          Nachrichtengrenzen

                                                                                                                                                                                                                                          Die folgenden Einschränkungen für die Datenspeicherung (Messaging und Dateien kombiniert) gelten für Organisationen, die Webex für Cisco BroadWorks-Dienste über einen Dienstleister erworben haben. Diese Grenzwerte stellen den maximalen Speicher für Messaging und Dateien zusammen.

                                                                                                                                                                                                                                          • Grundsätzlich: 2 GB pro Benutzer für 3 Jahre

                                                                                                                                                                                                                                          • Standard 5 GB pro Benutzer für 3 Jahre

                                                                                                                                                                                                                                          • Prämie: 10 GB pro Benutzer für 5 Jahre

                                                                                                                                                                                                                                          Für jede Kundenorganisation werden diese Gesamtsummen pro Benutzer zusammengefasst, um eine aggregierte Gesamtsumme für diesen Kunden basierend auf der Anzahl der Benutzer bereitzustellen. Ein Unternehmen mit fünf Premium-Benutzern hat beispielsweise eine Gesamtgrenze für Messaging und Dateispeicher von 50 GB. Ein einzelner Benutzer kann das Limit pro Benutzer (10 GB) überschreiten, sofern das Unternehmen noch unter dem aggregierten Maximum (50 GB) liegt.

                                                                                                                                                                                                                                          Für erstellte Teambereiche gelten die Messaging-Grenzwerte für die aggregierte Gesamtzahl für die Kundenorganisation, die Eigentümer des Teambereichs ist. Informationen zum Besitzer einzelner Teambereiche finden Sie in der Bereichsrichtlinie. Informationen zum Anzeigen der Bereichsrichtlinie für einen einzelnen Teambereich finden Sie unter https://help.webex.com/en-us/baztm6/Webex-Space-Policy.

                                                                                                                                                                                                                                          Zusätzliche Informationen

                                                                                                                                                                                                                                          Weitere Informationen zu den allgemeinen Messaging-Grenzwerten, die für Webex Messaging-Teambereiche gelten, finden Sie unter https://help.webex.com/en-us/n8vw82eb/Webex-Capacities.

                                                                                                                                                                                                                                          Sicherheit, Daten und Rollen

                                                                                                                                                                                                                                          Webex-Sicherheit

                                                                                                                                                                                                                                          Der Webex-Client ist eine sichere Anwendung, die sichere Verbindungen zu Webex und BroadWorks herstellt. Die Daten, die in der Webex-Cloud gespeichert und dem Benutzer über die Webex-App-Benutzeroberfläche zugänglich gemacht werden, werden sowohl während der Übertragung als auch im Ruhezustand verschlüsselt.

                                                                                                                                                                                                                                          Weitere Details zum Datenaustausch finden Sie im Abschnitt „Referenz“ dieses Dokuments.

                                                                                                                                                                                                                                          Zusätzliche Lektüre

                                                                                                                                                                                                                                          Speicherort der Organisationsdaten

                                                                                                                                                                                                                                          Wir speichern Ihre Webex-Daten in dem Rechenzentrum, das Ihrer Region am nächsten kommt. Siehe Datenspeicherung in Webex im Hilfecenter.

                                                                                                                                                                                                                                          Rollen

                                                                                                                                                                                                                                          Dienstleisteradministrator (Sie): Für die täglichen Wartungsarbeiten verwalten Sie die lokalen (Anruf-)Teile der Lösung mit Ihren eigenen Systemen. Sie verwalten die Webex-Teile der Lösung über Partner Hub.

                                                                                                                                                                                                                                          Informationen zu den Rollen, die Partnern zur Verfügung stehen, den Zugriffsberechtigungen, die diese Rollen begleiten, und zum Zuweisen von Rollen finden Sie unter Partneradministratorrollen für Webex für BroadWorks und Wholesale RTM .


                                                                                                                                                                                                                                           
                                                                                                                                                                                                                                          Der erste Benutzer, der einer neuen Partnerorganisation bereitgestellt wurde, wird automatisch den Rollen „Volladministrator“ und „Volladministrator“ zugewiesen. Dieser Administrator kann den obigen Artikel verwenden, um zusätzliche Rollen zuzuweisen.

                                                                                                                                                                                                                                          Cisco Cloud Operations-Team: Erstellt Ihre „Partnerorganisation“ im Partner Hub, falls diese nicht vorhanden ist, während des Onboardings.

                                                                                                                                                                                                                                          Sobald Sie über Ihr Partner Hub-Konto verfügen, konfigurieren Sie die Webex-Schnittstellen für Ihre eigenen Systeme. Als Nächstes erstellen Sie „Onboarding-Vorlagen“, die die Suiten oder Pakete darstellen, die über diese Systeme bereitgestellt werden. Sie stellen dann Ihre Kunden oder Abonnenten bereit.

                                                                                                                                                                                                                                          #

                                                                                                                                                                                                                                          Typische Aufgabe

                                                                                                                                                                                                                                          SP

                                                                                                                                                                                                                                          Cisco

                                                                                                                                                                                                                                          1

                                                                                                                                                                                                                                          Partner-Onboarding – Erstellen der Partner-Organisation, falls keine vorhanden ist, und Aktivieren der erforderlichen Umschaltoptionen

                                                                                                                                                                                                                                          2

                                                                                                                                                                                                                                          BroadWorks-Konfiguration in Partnerorganisation über Partner Hub (Cluster)

                                                                                                                                                                                                                                          3

                                                                                                                                                                                                                                          Konfigurieren der Integrationseinstellungen in der Partnerorganisation über den Partner-Hub (Angebotsvorlagen, Branding)

                                                                                                                                                                                                                                          4

                                                                                                                                                                                                                                          Vorbereitung der BroadWorks-Umgebung für die Integration (AS, | XSP ADP Patching, Firewalls, | XSP ADP-Konfiguration, XSI, AuthService, CTI, NPS, DMS-Anwendungen auf XSP | ADP)

                                                                                                                                                                                                                                          5

                                                                                                                                                                                                                                          Bereitstellungsintegration oder -prozess entwickeln

                                                                                                                                                                                                                                          6

                                                                                                                                                                                                                                          GTM-Materialien vorbereiten

                                                                                                                                                                                                                                          7

                                                                                                                                                                                                                                          Migrieren oder Bereitstellen neuer Benutzer

                                                                                                                                                                                                                                          Architektur

                                                                                                                                                                                                                                          Was ist im Diagramm?

                                                                                                                                                                                                                                          Clients

                                                                                                                                                                                                                                          • Der Webex-App-Client dient als primäre Anwendung in Webex für Cisco BroadWorks-Angebote. Der Client ist auf Desktop-, Mobil- und Webplattformen verfügbar.

                                                                                                                                                                                                                                            Der Client verfügt über native Messaging-, Presence- und Multi-Party-Audio-/Video-Meetings, die von der Webex-Cloud bereitgestellt werden. Der Webex-Client verwendet Ihre BroadWorks-Infrastruktur für SIP- und PSTN-Anrufe.

                                                                                                                                                                                                                                          • Cisco IP-Telefone und zugehöriges Zubehör verwenden auch Ihre BroadWorks-Infrastruktur für SIP- und PSTN-Anrufe. Wir erwarten, Telefone von Drittanbietern unterstützen zu können.

                                                                                                                                                                                                                                          • Benutzeraktivierungsportal für Benutzer, um sich mit ihren BroadWorks-Anmeldeinformationen bei Webex anzumelden.

                                                                                                                                                                                                                                          • Partner Hub ist eine Weboberfläche für die Verwaltung Ihrer Webex-Organisation und der Organisationen Ihrer Kunden. In Partner Hub konfigurieren Sie die Integration zwischen Ihrer BroadWorks-Infrastruktur und Webex. Sie verwenden auch Partner Hub, um die Client-Konfiguration und -Abrechnung zu verwalten.

                                                                                                                                                                                                                                          Dienstanbieter-Netzwerk

                                                                                                                                                                                                                                          Der grüne Block links neben dem Diagramm stellt Ihr Netzwerk dar. In Ihrem Netzwerk gehostete Komponenten bieten die folgenden Dienste und Schnittstellen zu anderen Teilen der Lösung:

                                                                                                                                                                                                                                          • Öffentlich zugänglicher XSP | ADP für Webex für Cisco BroadWorks: (Die Box stellt eine oder mehrere XSP | ADP Farmen dar, möglicherweise von Lastenausgleichern umrahmt.)

                                                                                                                                                                                                                                            • Hostet die Xtended Services Interface (XSI-Actions & XSI-Events), den Device Management Service (DMS), die CTI-Schnittstelle und den Authentifizierungsdienst. Zusammen ermöglichen diese Anwendungen es Telefonen und Webex-Clients, sich zu authentifizieren, ihre Anrufkonfigurationsdateien herunterzuladen, Anrufe zu tätigen und zu empfangen und den Hook-Status (Telefonie-Präsenz) und den Anrufprotokoll der anderen zu sehen.

                                                                                                                                                                                                                                            • Veröffentlicht das Verzeichnis an Webex-Clients.

                                                                                                                                                                                                                                          • Öffentlich zugänglicher XSP | ADP mit NPS:

                                                                                                                                                                                                                                            • Push-Server für Host-Anrufbenachrichtigungen: Ein Benachrichtigungs-Push-Server auf einem XSP | ADP in Ihrer Umgebung. Es ist eine Schnittstelle zwischen Ihrem Anwendungsserver und unserem NPS-Proxy. Der Proxy stellt Ihrem NPS kurzlebige Token zur Autorisierung von Benachrichtigungen an die Cloud-Dienste bereit. Diese Dienste (APNS und FCM) senden Anrufbenachrichtigungen an Webex-Clients auf Apple iOS- und Google Android-Geräten.

                                                                                                                                                                                                                                          • Anwendungsserver:

                                                                                                                                                                                                                                            • Bietet Anrufsteuerung und Schnittstellen zu anderen BroadWorks-Systemen (allgemein)

                                                                                                                                                                                                                                            • Für die Flowthrough-Bereitstellung wird der AS vom Partneradministrator verwendet, um Benutzer in Webex bereitzustellen

                                                                                                                                                                                                                                            • Verschiebt das Benutzerprofil in BroadWorks

                                                                                                                                                                                                                                          • OSS/BSS: Ihr Operations Support System/Ihre Business SIP Services für die Verwaltung Ihrer BroadWorks-Unternehmen.

                                                                                                                                                                                                                                          Webex Cloud

                                                                                                                                                                                                                                          Der blaue Block im Diagramm stellt die Webex-Cloud dar. Webex-Mikrodienste unterstützen das gesamte Spektrum der Webex-Funktionen für die Zusammenarbeit:

                                                                                                                                                                                                                                          • Cisco Common Identity (CI) ist der Identitätsdienst in Webex.

                                                                                                                                                                                                                                          • Webex für Cisco BroadWorks stellt die Reihe von Mikrodiensten dar, die die Integration zwischen Webex und vom Dienstleister gehosteten BroadWorks unterstützen:

                                                                                                                                                                                                                                            • Benutzerbereitstellungs-APIs

                                                                                                                                                                                                                                            • Dienstanbieterkonfiguration

                                                                                                                                                                                                                                            • Benutzeranmeldung mit BroadWorks-Anmeldeinformationen

                                                                                                                                                                                                                                          • Webex Messaging-Feld für Microservices im Zusammenhang mit Messaging.

                                                                                                                                                                                                                                          • Webex Meetings-Feld, das Medienverarbeitungsserver und SBCs für mehrere Teilnehmer-Video-Meetings (SIP und SRTP) darstellt

                                                                                                                                                                                                                                          Webdienste von Drittanbietern

                                                                                                                                                                                                                                          Die folgenden Komponenten von Drittanbietern sind im Diagramm dargestellt:

                                                                                                                                                                                                                                          • APNS (Apple Push Notifications Service) schiebt Anruf- und Nachrichtenbenachrichtigungen an Webex-Anwendungen auf Apple-Geräten weiter.

                                                                                                                                                                                                                                          • FCM (FireBase Cloud Messaging) überträgt Anruf- und Nachrichtenbenachrichtigungen an Webex-Anwendungen auf Android-Geräten.

                                                                                                                                                                                                                                          Überlegungen | zur XSP ADP-Architektur

                                                                                                                                                                                                                                          Die Rolle der öffentlichen XSP | ADP-Server in Webex für Cisco BroadWorks

                                                                                                                                                                                                                                          Das öffentlich zugängliche XSP | ADP in Ihrer Umgebung bietet Webex und Clients die folgenden Schnittstellen/Dienste:

                                                                                                                                                                                                                                          • Authentifizierungsdienst (AuthService), gesichert durch TLS, der im Namen des Benutzers auf Webex-Anfragen für BroadWorks JWT (JSON Web Token) reagiert

                                                                                                                                                                                                                                          • CTI-Schnittstelle, die durch mTLS gesichert ist und für die Webex das Anrufprotokoll und den Telefonie-Anwesenheitsstatus von BroadWorks abonniert (Hook-Status).

                                                                                                                                                                                                                                          • Xsi-Verwaltungs- und Ereignisschnittstellen (eXtended Services Interface) für Subscriber-Anrufsteuerung, Kontakt- und Anruflistenverzeichnisse und Konfiguration des Endbenutzer-Telefoniediensts

                                                                                                                                                                                                                                          • DM-Dienst (Geräteverwaltung) für Clients zum Abrufen ihrer Anrufkonfigurationsdateien

                                                                                                                                                                                                                                          Stellen Sie URLs für diese Schnittstellen bereit, wenn Sie Webex für Cisco BroadWorks konfigurieren. (Siehe Konfigurieren Sie Ihre BroadWorks-Cluster in Partner Hub in diesem Dokument.) Für jedes Cluster können Sie nur eine URL für jede Schnittstelle angeben. Wenn Sie in Ihrer BroadWorks-Infrastruktur über mehrere Schnittstellen verfügen, können Sie mehrere Cluster erstellen.

                                                                                                                                                                                                                                          XSP | ADP-Architektur

                                                                                                                                                                                                                                          XSP | ADP-Architektur: Option 1
                                                                                                                                                                                                                                          XSP | ADP-Architektur: Option 2

                                                                                                                                                                                                                                          Wir verlangen, dass Sie eine separate, dedizierte | XSP ADP-Instanz oder Farm verwenden, um Ihre NPS (Notification Push Server)-Anwendung zu hosten. Sie können denselben NPS mit UC-One SaaS oder UC-One Collaborate verwenden. Sie dürfen jedoch keine anderen für Webex für Cisco BroadWorks erforderlichen Anwendungen auf demselben XSP | ADP hosten, auf dem die NPS-Anwendung gehostet wird.

                                                                                                                                                                                                                                          Wir empfehlen Ihnen aus folgenden Gründen, eine dedizierte | XSP ADP-Instanz/Farm zu verwenden, um die erforderlichen Anwendungen für die Webex-Integration zu hosten:

                                                                                                                                                                                                                                          • Wenn Sie beispielsweise UC-One SaaS anbieten, empfehlen wir die Erstellung einer neuen XSP | ADP-Farm für Webex für Cisco BroadWorks. Auf diese Weise können die beiden Dienste unabhängig voneinander arbeiten, während Sie Abonnenten migrieren.

                                                                                                                                                                                                                                          • Wenn Sie die Webex-Anwendungen für Cisco BroadWorks auf einer XSP | ADP-Farm zusammenstellen, die für andere Zwecke verwendet wird, liegt es in Ihrer Verantwortung, die Nutzung zu überwachen, die daraus resultierende Komplexität zu verwalten und die erhöhte Skalierung zu planen.

                                                                                                                                                                                                                                          • Der Cisco BroadWorks-Systemkapazitätsplaner geht von einer dedizierten | XSP ADP-Farm aus und ist möglicherweise nicht genau, wenn Sie ihn für Kollokationsberechnungen verwenden.

                                                                                                                                                                                                                                          Sofern nicht anders angegeben, müssen die dedizierten Webex für Cisco BroadWorks XSP | -ADPs die folgenden Anwendungen hosten:

                                                                                                                                                                                                                                          • AuthService (TLS mit CI-Token-Validierung oder mTLS)

                                                                                                                                                                                                                                          • CTI (mTLS)

                                                                                                                                                                                                                                          • XSI-Aktionen (TLS)

                                                                                                                                                                                                                                          • XSI-Events (TLS)

                                                                                                                                                                                                                                          • DMS (TLS) – Optional. Es ist nicht zwingend erforderlich, eine separate DMS-Instanz oder Farm speziell für Webex für Cisco BroadWorks bereitzustellen. Sie können dieselbe DMS-Instanz verwenden, die Sie für UC-One SaaS oder UC-One Collaborate verwenden.

                                                                                                                                                                                                                                          • Webview für Anrufeinstellungen (TLS) – Optional. Call Settings Webview (CSW) ist nur erforderlich, wenn Sie möchten, dass Webex für Cisco BroadWorks-Benutzer Anruffunktionen in der Webex-App konfigurieren kann.

                                                                                                                                                                                                                                          Webex benötigt Zugriff auf CTI über eine durch gegenseitige TLS-Authentifizierung gesicherte Schnittstelle. Um diese Anforderung zu unterstützen, empfehlen wir eine der folgenden Optionen:

                                                                                                                                                                                                                                          • (Diagramm beschriftet Option 1 ) Eine XSP | ADP-Instanz oder Farm für alle Anwendungen, mit zwei Schnittstellen auf jedem Server konfiguriert: eine mTLS-Schnittstelle für CTI und eine TLS-Schnittstelle für andere Apps wie den AuthService.

                                                                                                                                                                                                                                          • (Diagramm beschriftet Option 2 ) Zwei XSP | ADP-Instanzen oder Farmen, eine mit einer mTLS-Schnittstelle für CTI und die andere mit einer TLS-Schnittstelle für andere Apps, z. B. den AuthService.


                                                                                                                                                                                                                                           

                                                                                                                                                                                                                                          XSP | ADP erneut verwenden

                                                                                                                                                                                                                                          Wenn Sie eine vorhandene XSP | ADP-Farm haben, die einer der oben vorgeschlagenen Architekturen entspricht (Option 1 oder 2) und sie leicht geladen ist , dann ist es möglich, Ihre vorhandenen XSP | -ADPs wiederzuverwenden. Sie müssen überprüfen, ob es zwischen vorhandenen Anwendungen und den neuen Anwendungsanforderungen für Webex keine widersprüchlichen Konfigurationsanforderungen gibt. Die beiden Hauptüberlegungen sind:

                                                                                                                                                                                                                                          • Wenn Sie mehrere Webex-Partnerorganisationen auf dem XSP | ADP unterstützen müssen, bedeutet dies, dass Sie mTLS auf dem Authentifizierungsdienst verwenden müssen (CI Token Validation wird nur für eine einzelne Partnerorganisation auf einem XSP | ADP unterstützt). Wenn Sie mTLS im Authentifizierungsdienst verwenden, bedeutet dies, dass Sie keine Clients haben können, die gleichzeitig die Basisauthentifizierung im Authentifizierungsdienst verwenden. Diese Situation würde eine Wiederverwendung des XSP | ADP verhindern.

                                                                                                                                                                                                                                          • Wenn der vorhandene CTI-Dienst für Clients mit dem sicheren Port konfiguriert ist (normalerweise 8012), aber ohne mTLS (d. h. Client-Authentifizierung), kollidiert dies mit der Webex-Anforderung für mTLS.

                                                                                                                                                                                                                                          Da die XSP | ADP haben viele Anwendungen und die Anzahl der Permutationen dieser Anwendungen ist groß, kann es andere nicht identifizierte Konflikte. Aus diesem Grund sollte jede mögliche Wiederverwendung von | XSP ADP’s in einem Praktikum mit der vorgesehenen Konfiguration überprüft werden, bevor die Wiederverwendung durchgeführt wird.

                                                                                                                                                                                                                                          NTP-Synchronisierung auf XSP | ADP konfigurieren

                                                                                                                                                                                                                                          Die Bereitstellung erfordert eine Zeitsynchronisierung für alle XSP | -ADPs, die Sie mit Webex verwenden.

                                                                                                                                                                                                                                          Installieren Sie die ntp Paket nach der Installation des Betriebssystems und vor der Installation der BroadWorks-Software. Anschließend können Sie NTP während der | XSP ADP-Softwareinstallation konfigurieren. Weitere Informationen finden Sie im BroadWorks Software Management Guide .

                                                                                                                                                                                                                                          Während der interaktiven Installation der | ADP-Software XSP haben Sie die Möglichkeit, NTP zu konfigurieren. Gehen Sie wie folgt vor:

                                                                                                                                                                                                                                          1. Wenn das Installationsprogramm fragt, Do you want to configure NTP?, eingeben y.

                                                                                                                                                                                                                                          2. Wenn das Installationsprogramm fragt, Is this server going to be a NTP server?, eingeben n.

                                                                                                                                                                                                                                          3. Wenn das Installationsprogramm fragt, What is the NTP address, hostname, or FQDN?, geben Sie die Adresse Ihres NTP-Servers oder einen öffentlichen NTP-Dienst ein, zum Beispiel pool.ntp.org.

                                                                                                                                                                                                                                          Wenn Ihre XSP | -ADPs eine unbeaufsichtigte (nicht interaktive) Installation verwenden, muss die Installationskonfigurationsdatei die folgenden Schlüssel=Wert-Paare enthalten:

                                                                                                                                                                                                                                          NTP
                                                                                                                                                                                                                                          NTP_SERVER=<NTP Server address, e.g., pool.ntp.org>

                                                                                                                                                                                                                                          XSP | ADP-Identitäts- und Sicherheitsanforderungen

                                                                                                                                                                                                                                          Hintergrund

                                                                                                                                                                                                                                          Die Protokolle und Verschlüsselungen von Cisco BroadWorks TLS-Verbindungen können auf verschiedenen Ebenen konfiguriert werden. Diese Ebenen reichen vom allgemeinsten (SSL-Anbieter) bis zum spezifischsten (individuelle Schnittstelle). Eine spezifischere Einstellung überschreibt immer eine allgemeinere Einstellung. Wenn diese nicht angegeben sind, werden die SSL-Einstellungen der unteren Ebene von den höheren Ebenen übernommen.

                                                                                                                                                                                                                                          Wenn keine Einstellungen von den Standardeinstellungen geändert werden, übernehmen alle Ebenen die Standardeinstellungen des SSL-Anbieters (JSSE Java Secure Sockets Extension).

                                                                                                                                                                                                                                          Anforderungsliste

                                                                                                                                                                                                                                          • XSP | ADP muss sich bei Clients authentifizieren, die ein CA-signiertes Zertifikat verwenden, in dem der allgemeine Name oder der alternative Antragstellername mit dem Domänenteil der XSI-Schnittstelle übereinstimmt.

                                                                                                                                                                                                                                          • Die Xsi-Schnittstelle muss das TLSv1.2-Protokoll unterstützen.

                                                                                                                                                                                                                                          • Die Xsi-Schnittstelle muss eine Verschlüsselungs-Suite verwenden, die die folgenden Anforderungen erfüllt.

                                                                                                                                                                                                                                            • Diffie-Hellman Ephemeral (DHE) oder Elliptische Kurven Diffie-Hellman Ephemeral (ECDHE) Schlüssel-Austausch

                                                                                                                                                                                                                                            • AES-Verschlüsselung (Advanced Encryption Standard) mit einer minimalen Blockgröße von 128 Bit (z. B. AES-128 oder AES-256)

                                                                                                                                                                                                                                            • GCM (Galois/Counter-Modus) oder CBC (Cipher Block Chaining)-Verschlüsselungsmodus

                                                                                                                                                                                                                                              • Wenn eine CBC-Verschlüsselung verwendet wird, ist nur die SHA2-Familie von Hash-Funktionen für die Schlüsselableitung zulässig (SHA256, SHA384, SHA512).

                                                                                                                                                                                                                                          Die folgenden Verschlüsselungen erfüllen beispielsweise die Anforderungen:

                                                                                                                                                                                                                                          • TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384

                                                                                                                                                                                                                                          • TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384

                                                                                                                                                                                                                                          • TLS_DHE_RSA_WITH_AES_256_GCM_SHA384

                                                                                                                                                                                                                                          • TLS_DHE_PSK_WITH_AES_256_CBC_SHA384


                                                                                                                                                                                                                                           

                                                                                                                                                                                                                                          Die XSP | ADP CLI erfordert die IANA-Namenskonvention für Cipher Suites, wie oben gezeigt, nicht die openSSL-Konvention.

                                                                                                                                                                                                                                          Unterstützte TLS-Schlüssel für die AuthService- und XSI-Schnittstellen


                                                                                                                                                                                                                                           

                                                                                                                                                                                                                                          Diese Liste kann sich im Zuge der Weiterentwicklung unserer Cloud-Sicherheitsanforderungen ändern. Befolgen Sie die aktuelle Cisco Cloud-Sicherheitsempfehlung zur Chiffrierauswahl, wie in der Anforderungsliste in diesem Dokument beschrieben.

                                                                                                                                                                                                                                          • TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384

                                                                                                                                                                                                                                          • TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384

                                                                                                                                                                                                                                          • TLS_DHE_RSA_WITH_AES_256_GCM_SHA384

                                                                                                                                                                                                                                          • TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305_SHA256

                                                                                                                                                                                                                                          • TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256

                                                                                                                                                                                                                                          • TLS_DHE_RSA_WITH_CHACHA20_POLY1305_SHA256

                                                                                                                                                                                                                                          • TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256

                                                                                                                                                                                                                                          • TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256

                                                                                                                                                                                                                                          • TLS_DHE_RSA_WITH_AES_128_GCM_SHA256

                                                                                                                                                                                                                                          • TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384

                                                                                                                                                                                                                                          • TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384

                                                                                                                                                                                                                                          • TLS_DHE_RSA_WITH_AES_256_CBC_SHA256

                                                                                                                                                                                                                                          • TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256

                                                                                                                                                                                                                                          • TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256

                                                                                                                                                                                                                                          • TLS_DHE_RSA_WITH_AES_128_CBC_SHA256

                                                                                                                                                                                                                                          • TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA

                                                                                                                                                                                                                                          • TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA

                                                                                                                                                                                                                                          • TLS_DHE_RSA_WITH_AES_256_CBC_SHA

                                                                                                                                                                                                                                          • TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA

                                                                                                                                                                                                                                          • TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA

                                                                                                                                                                                                                                          • TLS_DHE_RSA_WITH_AES_128_CBC_SHA

                                                                                                                                                                                                                                          • TLS_RSA_PSK_WITH_AES_256_GCM_SHA384

                                                                                                                                                                                                                                          • TLS_DHE_PSK_WITH_AES_256_GCM_SHA384

                                                                                                                                                                                                                                          • TLS_RSA_PSK_WITH_CHACHA20_POLY1305_SHA256

                                                                                                                                                                                                                                          • TLS_DHE_PSK_WITH_CHACHA20_POLY1305_SHA256

                                                                                                                                                                                                                                          • TLS_ECDHE_PSK_WITH_CHACHA20_POLY1305_SHA256

                                                                                                                                                                                                                                          • TLS_RSA_WITH_AES_256_GCM_SHA384

                                                                                                                                                                                                                                          • TLS_PSK_WITH_AES_256_GCM_SHA384

                                                                                                                                                                                                                                          • TLS_PSK_WITH_CHACHA20_POLY1305_SHA256

                                                                                                                                                                                                                                          • TLS_RSA_PSK_WITH_AES_128_GCM_SHA256

                                                                                                                                                                                                                                          • TLS_DHE_PSK_WITH_AES_128_GCM_SHA256

                                                                                                                                                                                                                                          • TLS_RSA_WITH_AES_128_GCM_SHA256

                                                                                                                                                                                                                                          • TLS_PSK_WITH_AES_128_GCM_SHA256

                                                                                                                                                                                                                                          • TLS_RSA_WITH_AES_256_CBC_SHA256

                                                                                                                                                                                                                                          • TLS_RSA_WITH_AES_128_CBC_SHA256

                                                                                                                                                                                                                                          • TLS_ECDHE_PSK_WITH_AES_256_CBC_SHA384

                                                                                                                                                                                                                                          • TLS_ECDHE_PSK_WITH_AES_256_CBC_SHA

                                                                                                                                                                                                                                          • TLS_RSA_PSK_WITH_AES_256_CBC_SHA384

                                                                                                                                                                                                                                          • TLS_DHE_PSK_WITH_AES_256_CBC_SHA384

                                                                                                                                                                                                                                          • TLS_RSA_PSK_WITH_AES_256_CBC_SHA

                                                                                                                                                                                                                                          • TLS_DHE_PSK_WITH_AES_256_CBC_SHA

                                                                                                                                                                                                                                          • TLS_RSA_WITH_AES_256_CBC_SHA

                                                                                                                                                                                                                                          • TLS_PSK_WITH_AES_256_CBC_SHA384

                                                                                                                                                                                                                                          • TLS_PSK_WITH_AES_256_CBC_SHA

                                                                                                                                                                                                                                          • TLS_ECDHE_PSK_WITH_AES_128_CBC_SHA256

                                                                                                                                                                                                                                          • TLS_ECDHE_PSK_WITH_AES_128_CBC_SHA

                                                                                                                                                                                                                                          • TLS_RSA_PSK_WITH_AES_128_CBC_SHA256

                                                                                                                                                                                                                                          • TLS_DHE_PSK_WITH_AES_128_CBC_SHA256

                                                                                                                                                                                                                                          • TLS_RSA_PSK_WITH_AES_128_CBC_SHA

                                                                                                                                                                                                                                          • TLS_DHE_PSK_WITH_AES_128_CBC_SHA

                                                                                                                                                                                                                                          • TLS_RSA_WITH_AES_128_CBC_SHA

                                                                                                                                                                                                                                          • TLS_PSK_WITH_AES_128_CBC_SHA256

                                                                                                                                                                                                                                          • TLS_PSK_WITH_AES_128_CBC_SHA

                                                                                                                                                                                                                                          Parameter der Xsi-ereignisskala

                                                                                                                                                                                                                                          Möglicherweise müssen Sie die Größe der Xsi-Events-Warteschlange und die Thread-Anzahl erhöhen, um das Volumen der Events zu verwalten, das die Webex für Cisco BroadWorks-Lösung erfordert. Sie können die Parameter wie folgt auf die angezeigten Mindestwerte erhöhen (verringern Sie sie nicht, wenn sie über diesen Mindestwerten liegen):

                                                                                                                                                                                                                                          XSP|ADP_CLI/Applications/Xsi-Events/BWIntegration> eventQueueSize = 2000

                                                                                                                                                                                                                                          XSP|ADP_CLI/Applications/Xsi-Events/BWIntegration> eventHandlerThreadCount = 50

                                                                                                                                                                                                                                          Mehrere | XSP -ADPs

                                                                                                                                                                                                                                          Edge-Element für Lastausgleich

                                                                                                                                                                                                                                          Wenn Sie ein Lastenausgleichselement auf Ihrem Netzwerk-Edge haben, muss es die Verteilung des Datenverkehrs zwischen Ihren mehreren XSP | ADP-Servern und der Webex für Cisco BroadWorks-Cloud und -Clients transparent handhaben. In diesem Fall geben Sie die URL des Lastenausgleichs für die Webex für Cisco BroadWorks-Konfiguration an.

                                                                                                                                                                                                                                          Hinweise zu dieser Architektur:

                                                                                                                                                                                                                                          • Konfigurieren Sie DNS, damit die Clients den Lastenausgleich finden, wenn sie sich mit der Xsi-Schnittstelle verbinden (siehe DNS-Konfiguration ).

                                                                                                                                                                                                                                          • Wir empfehlen, das Edge-Element im Reverse SSL-Proxy-Modus zu konfigurieren, um die Punkt-zu-Punkt-Datenverschlüsselung sicherzustellen.

                                                                                                                                                                                                                                          • Zertifikate von XSP | ADP01 und XSP | ADP02 sollten beide über die | XSP ADP-Domäne verfügen, z. B. | Ihre-XSP ADP.example.com, im Betreff Alternativer Name. Sie sollten über eigene FQDNs verfügen, z. B. XSP | ADP01.example.com, im allgemeinen Namen. Sie können Wildcard-Zertifikate verwenden, wir empfehlen diese jedoch nicht.

                                                                                                                                                                                                                                          Internet-seitige XSP | ADP-Server

                                                                                                                                                                                                                                          Wenn Sie die Xsi-Schnittstellen direkt aussetzen, verwenden Sie DNS, um den Datenverkehr auf die mehreren XSP | ADP-Server zu verteilen.

                                                                                                                                                                                                                                          Hinweise zu dieser Architektur:

                                                                                                                                                                                                                                          • Es sind zwei Datensätze erforderlich, um eine Verbindung mit den | XSP ADP-Servern herzustellen:

                                                                                                                                                                                                                                            • Für Webex-Mikrodienste: Round-Robin A/AAAA-Datensätze sind erforderlich, um die mehreren XSP | ADP-IP-Adressen anzuvisieren. Dies liegt daran, dass die Webex-Mikrodienste keine SRV-Suchen durchführen können. Beispiele finden Sie unter Webex Cloud Services .

                                                                                                                                                                                                                                            • Für die Webex-App: Ein SRV-Datensatz, der zu A-Datensätzen aufgelöst wird, bei denen jeder A-Datensatz zu einem einzelnen XSP | ADP aufgelöst wird. Beispiele finden Sie unter Webex-App .

                                                                                                                                                                                                                                              Verwenden Sie priorisierte SRV-Datensätze, um den XSI-Dienst für die mehreren XSP | ADP-Adressen anzuvisieren. Priorisieren Sie Ihre SRV-Einträge so, dass die Microservices immer zu demselben A-Eintrag (und nachfolgender IP-Adresse) gehen und nur zum nächsten A-Eintrag (und der IP-Adresse) wechseln, wenn die erste IP-Adresse ausgefallen ist. Verwenden Sie KEINEN Round-Robin-Ansatz für die Webex-App.

                                                                                                                                                                                                                                          • Zertifikate von XSP | ADP01 und XSP | ADP02 sollten beide über die | XSP ADP-Domäne verfügen, z. B. | Ihre-XSP ADP.example.com, im Betreff Alternativer Name. Sie sollten über eigene FQDNs verfügen, z. B. XSP | ADP01.example.com, im allgemeinen Namen.

                                                                                                                                                                                                                                          • Sie können Wildcard-Zertifikate verwenden, wir empfehlen diese jedoch nicht.

                                                                                                                                                                                                                                          HTTP-Umleitungen vermeiden

                                                                                                                                                                                                                                          Manchmal ist DNS so konfiguriert, dass die XSP | ADP-URL zu einem HTTP-Lastenausgleichs aufgelöst wird, und der Lastenausgleichs ist so konfiguriert, dass er über einen Reverseproxy zu den XSP | ADP-Servern umgeleitet wird.

                                                                                                                                                                                                                                          Webex folgt bei der Verbindung mit den von Ihnen bereitgestellten URLs keiner Umleitung, sodass diese Konfiguration nicht funktioniert.

                                                                                                                                                                                                                                          Bestellung und Bereitstellung

                                                                                                                                                                                                                                          Bestellung und Bereitstellung gelten auf diesen Ebenen:

                                                                                                                                                                                                                                          • Partner-/Dienstanbieterbereitstellung:

                                                                                                                                                                                                                                            Jedes Onboarding von Webex für Cisco BroadWorks-Dienstanbieter (oder -Reseller) muss als Partnerorganisation in Webex konfiguriert sein und die erforderlichen Berechtigungen erhalten. Cisco Operations bietet dem Administrator der Partnerorganisation Zugriff auf die Verwaltung von Webex für Cisco BroadWorks im Webex Partner Hub. Der Partneradministrator muss alle erforderlichen Bereitstellungsschritte durchführen, bevor er eine Kunden-/Unternehmensorganisation bereitstellen kann.

                                                                                                                                                                                                                                          • Kunden-/Enterprise-Bestellung und -Bereitstellung:

                                                                                                                                                                                                                                            Jedes BroadWorks-Unternehmen, das für Webex für Cisco BroadWorks aktiviert ist, löst die Erstellung einer zugehörigen Webex-Kundenorganisation aus. Dieser Vorgang wird automatisch als Teil der Benutzer-/Subscriber-Bereitstellung ausgeführt. Alle Benutzer/Subscriber in einem BroadWorks-Unternehmen werden in derselben Webex-Kundenorganisation bereitgestellt.

                                                                                                                                                                                                                                            Das gleiche Verhalten gilt, wenn Ihr BroadWorks-System als Dienstleister mit Gruppen konfiguriert ist. Wenn Sie einen Subscriber in einer BroadWorks-Gruppe bereitstellen, wird automatisch eine Kundenorganisation erstellt, die der Gruppe entspricht.

                                                                                                                                                                                                                                          • Bestellung und Bereitstellung für Benutzer/Abonnenten:

                                                                                                                                                                                                                                            Webex für Cisco BroadWorks unterstützt derzeit die folgenden Benutzer-Bereitstellungsmodelle:

                                                                                                                                                                                                                                            • Durchlaufbereitstellung mit vertrauenswürdigen E-Mails

                                                                                                                                                                                                                                            • Durchlaufbereitstellung ohne vertrauenswürdige E-Mails

                                                                                                                                                                                                                                            • Selbstbereitstellung durch Benutzer

                                                                                                                                                                                                                                            • API-Bereitstellung

                                                                                                                                                                                                                                          Durchlaufbereitstellung mit vertrauenswürdigen E-Mails

                                                                                                                                                                                                                                          Sie konfigurieren den Integrierten IM&P-Dienst so, dass eine Webex-Bereitstellungs-URL verwendet wird, und weisen den Dienst dann Benutzern zu. Der Anwendungsserver verwendet die Webex-Bereitstellungs-API, um die entsprechenden Webex-Benutzerkonten anzufordern.

                                                                                                                                                                                                                                          Wenn Sie behaupten können, dass BroadWorks über gültige und für Webex eindeutige Subscriber-E-Mail-Adressen verfügt, werden mit dieser Bereitstellungsoption automatisch Webex-Konten mit diesen E-Mail-Adressen als Benutzer-IDs erstellt und aktiviert.

                                                                                                                                                                                                                                          Sie können das Subscriber-Paket über Partner Hub ändern oder Ihre eigene Anwendung schreiben, um die Bereitstellungs-API zu verwenden, um Subscriber-Pakete zu ändern.

                                                                                                                                                                                                                                          Durchlaufbereitstellung mit vertrauenswürdigen E-Mails

                                                                                                                                                                                                                                          Durchlaufbereitstellung ohne vertrauenswürdige E-Mails

                                                                                                                                                                                                                                          Sie konfigurieren den Integrierten IM&P-Dienst so, dass eine Webex-Bereitstellungs-URL verwendet wird, und weisen den Dienst dann Benutzern zu. Der Anwendungsserver verwendet die Webex-Bereitstellungs-API, um die entsprechenden Webex-Benutzerkonten anzufordern.

                                                                                                                                                                                                                                          Wenn Sie sich nicht auf die E-Mail-Adressen der Subscriber verlassen können, die von BroadWorks gehalten werden, erstellt diese Bereitstellungsoption Webex-Konten, kann diese jedoch erst aktivieren, wenn die Subscriber ihre E-Mail-Adressen angegeben und validiert haben. Zu diesem Zeitpunkt kann Webex die Konten mit diesen E-Mail-Adressen als Benutzer-IDs aktivieren.

                                                                                                                                                                                                                                          Durchlaufbereitstellung ohne vertrauenswürdige E-Mails

                                                                                                                                                                                                                                          Sie können das Subscriber-Paket über Partner Hub ändern oder Ihre eigene Anwendung schreiben, um die Bereitstellungs-API zu verwenden, um Subscriber-Pakete zu ändern.

                                                                                                                                                                                                                                          Selbstbereitstellung für Benutzer

                                                                                                                                                                                                                                          Mit dieser Option gibt es keine Durchlaufbereitstellung von BroadWorks zu Webex. Nachdem Sie die Integration zwischen Webex und Ihrem BroadWorks-System konfiguriert haben, erhalten Sie einen oder mehrere Links, die spezifisch für die Bereitstellung von Benutzern in Ihrer Webex für Cisco BroadWorks-Partnerorganisation sind.

                                                                                                                                                                                                                                          Sie entwerfen dann Ihre eigene Kommunikation (oder delegieren an Ihre Kunden), um den Link an Abonnenten zu verteilen. Die Abonnenten folgen dem Link, geben dann ihre E-Mail-Adressen ein und validieren sie, um ihre eigenen Webex-Konten zu erstellen und zu aktivieren.

                                                                                                                                                                                                                                          Selbstbereitstellung für Benutzer

                                                                                                                                                                                                                                          Da die Konten im Rahmen Ihrer Partnerorganisation bereitgestellt werden, können Sie Benutzerpakete manuell über den Partner-Hub anpassen oder hierzu die API verwenden.


                                                                                                                                                                                                                                           

                                                                                                                                                                                                                                          Benutzer müssen im BroadWorks-System vorhanden sein, das Sie in Webex integrieren, oder es ist ihnen untersagt, Konten mit diesem Link zu erstellen.

                                                                                                                                                                                                                                          Dienstanbieter-Bereitstellung durch APIs

                                                                                                                                                                                                                                          Webex stellt eine Reihe öffentlicher APIs bereit, mit denen Sie Webex für die Benutzer-/Subscriber-Bereitstellung von Cisco BroadWorks in Ihren vorhandenen Workflow/Tools für die Benutzerverwaltung erstellen können.

                                                                                                                                                                                                                                          Dienstanbieter-Bereitstellung durch APIs – Vertrauenswürdige E-Mails
                                                                                                                                                                                                                                          Dienstanbieterbereitstellung durch APIs – nicht vertrauenswürdige E-Mails

                                                                                                                                                                                                                                          Erforderliche Patches mit Flow-through-Bereitstellung

                                                                                                                                                                                                                                          Wenn Sie die Flow-Through-Bereitstellung verwenden, müssen Sie ein System-Patch installieren und eine CLI-Eigenschaft anwenden. Anweisungen für Ihre BroadWorks-Version finden Sie in der folgenden Liste:

                                                                                                                                                                                                                                          Für R22:

                                                                                                                                                                                                                                          1. Installieren Sie AP.as.22.0.1123.ap376508 .

                                                                                                                                                                                                                                          2. Nach der Installation die Eigenschaft festlegen bw.msg.includeIsEnterpriseInOSSschema bis true über die CLI in Maintenance/ContainerOptions.

                                                                                                                                                                                                                                            Weitere Informationen finden Sie in den Patch Notes https://www.cisco.com/web/software/286326332/154309/AP.as.22.0.1123.ap376508.txt.

                                                                                                                                                                                                                                          Für R23:

                                                                                                                                                                                                                                          1. Installieren AP.as.23.0.1075.ap376509

                                                                                                                                                                                                                                          2. Nach der Installation die Eigenschaft festlegen bw.msg.includeIsEnterpriseInOSSschema bis true über die CLI in Maintenance/ContainerOptions.

                                                                                                                                                                                                                                            Weitere Informationen finden Sie in den Patch Notes https://www.cisco.com/web/software/286326332/154325/AP.as.23.0.1075.ap376509.txt.

                                                                                                                                                                                                                                          Für R24:

                                                                                                                                                                                                                                          1. Installieren AP.as.24.0.944.ap375100

                                                                                                                                                                                                                                          2. Nach der Installation die Eigenschaft festlegen bw.msg.includeIsEnterpriseInOSSschema bis true über die CLI in Maintenance/ContainerOptions.

                                                                                                                                                                                                                                            Weitere Informationen finden Sie in den Patch Notes https://www.cisco.com/web/software/286326332/154326/AP.as.24.0.944.ap375100.txt.


                                                                                                                                                                                                                                           
                                                                                                                                                                                                                                          Nachdem Sie diese Schritte abgeschlossen haben, können Sie keine neuen Benutzer mehr mit UC-One Collaborate-Diensten bereitstellen. Neu bereitgestellte Benutzer müssen Webex für Cisco BroadWorks-Benutzer sein.

                                                                                                                                                                                                                                          Anschlusswahl

                                                                                                                                                                                                                                          Die Unterstützung der Extension Dialing-Funktion ermöglicht es Webex für Cisco Broadworks-Benutzer, andere Benutzer mit einem Anschluss zu wählen, der der primären Telefonnummer im selben Unternehmen ähnelt. Dies ist insbesondere für Benutzer nützlich, die keine DID-Nummern haben.

                                                                                                                                                                                                                                          Während der Bereitstellung wird die Durchwahl der Benutzer im Webex-Verzeichnis als Durchwahl des Benutzers gespeichert. Bei BroadWorks-Anrufen wird die Durchwahl in der Webex-App im Durchwahlfeld aller Bereiche der Anrufinitiierungsmethode und im Profil des Benutzers angezeigt. Webex für Cisco BroadWorks unterstützt Nur-Durchwahl-Anrufe zwischen Benutzern innerhalb derselben Gruppe und verschiedenen Gruppen desselben Unternehmens mit der Kombination aus Standortwahlcode und Durchwahl. Anrufe zwischen zwei Unternehmen, die nur Anschlüsse verwenden, werden jedoch nicht unterstützt.

                                                                                                                                                                                                                                          Eine Durchwahl kann für die Cisco BroadWorks-Benutzer mithilfe der folgenden Methoden bereitgestellt werden:

                                                                                                                                                                                                                                          • Cisco BroadWorks-Benutzer

                                                                                                                                                                                                                                            • Öffentliche API-Bereitstellung als „Erweiterung“

                                                                                                                                                                                                                                              • Der Durchwahlparameter sollte explizit als Teil des API-Aufrufs übergeben werden. Für Unternehmen/Gruppen, für die Standort-Wählcode (LDC) konfiguriert ist, sollte der Durchwahlparameter die Kombination aus LDC und Durchwahlnummer sein.

                                                                                                                                                                                                                                            • Durchlauf- oder Selbstaktivierungsbereitstellung

                                                                                                                                                                                                                                              • Anschluss und LDC (sofern zutreffend) werden automatisch von BroadWorks abgerufen.

                                                                                                                                                                                                                                          • Reine BroadWorks Calling-Benutzer oder -Entitäten

                                                                                                                                                                                                                                            • Automatisch von BroadWorks nach Verzeichnissynchronisierung mit der Kombination aus Standortwählcode (LDC) und Durchwahlnummer synchronisiert.

                                                                                                                                                                                                                                          Tabelle 2: Verwalten von Anschlussnummern basierend auf der Bereitstellungsmethode

                                                                                                                                                                                                                                          BroadWorks-Anrufdatensätze

                                                                                                                                                                                                                                          Beschreibung

                                                                                                                                                                                                                                          Bereitstellungsmethode

                                                                                                                                                                                                                                          Erweiterung verwalten

                                                                                                                                                                                                                                          Webex für Cisco BroadWorks-Benutzer

                                                                                                                                                                                                                                          Benutzer sind für Webex für Cisco BroadWorks aktiviert

                                                                                                                                                                                                                                          Öffentliche API

                                                                                                                                                                                                                                          Anschluss muss als Parameter übergeben werden

                                                                                                                                                                                                                                          Durchlauf

                                                                                                                                                                                                                                          Erweiterung wird automatisch von BroadWorks abgerufen

                                                                                                                                                                                                                                          Nur BroadWorks-Anrufbenutzer

                                                                                                                                                                                                                                          Calling-Benutzer, die nicht mit Webex verbunden sind

                                                                                                                                                                                                                                          Verzeichnissynchronisierung

                                                                                                                                                                                                                                          Anschluss nach Verzeichnissynchronisierung synchronisiert

                                                                                                                                                                                                                                          Anrufentitäten, die keine Benutzer sind

                                                                                                                                                                                                                                          z. B. Konferenzraumtelefon, Faxgerät, Sammelanschlussnummer

                                                                                                                                                                                                                                          Verzeichnissynchronisierung

                                                                                                                                                                                                                                          Anschluss nach Verzeichnissynchronisierung synchronisiert

                                                                                                                                                                                                                                          BroadWorks-Telefonlisten

                                                                                                                                                                                                                                          Unternehmens-, Gruppen- oder persönliche Telefonlisten

                                                                                                                                                                                                                                          Verzeichnissynchronisierung

                                                                                                                                                                                                                                          Nicht zutreffend

                                                                                                                                                                                                                                          Voraussetzungen

                                                                                                                                                                                                                                          1. Die Client-Version, die für die Unterstützung dieser Funktion erforderlich ist, ist 42.11 oder höher.

                                                                                                                                                                                                                                          2. Patch, durch den Anschluss- und Standort-Wählcodes zum XSI- und Bereitstellungsadapter Februar 2022 für Version 23 oder höher hinzugefügt werden, als Teil von:

                                                                                                                                                                                                                                            • AP.platform.23.0.1075.ap380045

                                                                                                                                                                                                                                            • AP.as.23.0.1075.ap380045

                                                                                                                                                                                                                                            • AP.xsp.23.0.1075.ap380045

                                                                                                                                                                                                                                            • AP.as.24.0.944.ap380045

                                                                                                                                                                                                                                          3. Aktivieren Sie die Kopfzeile X-BroadWorks-Remote-Party-Info auf dem AS mit dem folgenden CLI-Befehl für diesen SIP-Anrufverlauf, der für die Unterstützung der Funktion zum Wählen von Anschlüssen erforderlich ist.

                                                                                                                                                                                                                                            AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true

                                                                                                                                                                                                                                          Priorität der Anrufoptionen in der App

                                                                                                                                                                                                                                          Im Rahmen der Unterstützung der Funktion für die Anschlusswahl wird Die Prioritätseinstellung für App-Anrufoptionen auch auf Partnerebene für alle Webex für Cisco Broadworks-Partner bereitgestellt. Mit dieser Einstellung kann der Partner die Einstellungen für die Anrufpriorität aller verwalteten Kunden über Partner Hub steuern. Die Prioritätseinstellung der App-Anrufoptionen für einen Kunden kann auch auf Kundenebene über Control Hub geändert werden.

                                                                                                                                                                                                                                          Die Prioritätseinstellung für App-Anrufoptionen enthält die Durchwahl als zweite Option in Partner Hub und Control Hub, wenn ein Webex für Cisco Broadworks-Benutzer über eine der oben genannten Bereitstellungsmethoden neu mit der Durchwahl bereitgestellt wird.

                                                                                                                                                                                                                                          Für alle vorhandenen bereitgestellten Organisationen befindet sich die Erweiterungsoption im verborgenen Status (standardmäßig) in der Prioritätseinstellung für App-Anrufoptionen. In der Audio-/Videoanruf-Option des Benutzers in der Webex-App wird keine Durchwahl angezeigt.

                                                                                                                                                                                                                                          Im Folgenden finden Sie die Optionen, um die Anschlussanrufoption für bestehende Kunden sichtbar zu machen:

                                                                                                                                                                                                                                          1. Wenn ein Partner möchte, dass allen verwalteten Kundenorganisationen eine Durchwahl als eine der Anrufoptionen zur Verfügung gestellt wird, empfiehlt es sich für den Partneradministrator, die Durchwahl vom ausgeblendeten zum verfügbaren Partner-Hub zu verschieben. Auf diese Weise können die verwalteten Kundenorganisationen die Einstellung von ihrem Partner übernehmen.

                                                                                                                                                                                                                                          2. Wenn ein Partner eine Durchwahl in Anrufoptionen für eine bestimmte Kundenorganisation bereitstellen möchte, wird dem Partneradministrator empfohlen, die Durchwahl von „Ausgeblendet“ in „Verfügbar in Control Hub“ zu verschieben.

                                                                                                                                                                                                                                          Unterstützung von Gruppenkontakten

                                                                                                                                                                                                                                          Diese Funktion verbessert den Webex für BroadWorks DirSync-Dienst, indem die Einschränkung für die Synchronisierung von bis zu 1500 Kontakten aus den Gruppentelefonlisten in BroadWorks entfernt wird und es Partnern ermöglicht wird, bis zu 30 K Kontakte aus einer einzelnen Gruppentelefonliste zu synchronisieren und sie mit der Zunahme der 30 K Kontakte für die Enterprise-Telefonliste gleichzusetzen, die separat freigegeben wurde.

                                                                                                                                                                                                                                          Es gibt eine Gesamtgrenze von 200 K für alle externen Kontakte pro Organisation, die für die Summe der Unternehmens- und Gruppentelefonlisten in einem einzelnen BroadWorks-Unternehmen gelten würde. Beispielsweise wird ein BroadWorks-Unternehmen unterstützt, das eine Enterprise-Telefonliste mit 30K und auch 5 Gruppen-Telefonlisten mit jeweils 30K hat (insgesamt 180K pro Organisation). Wenn es jedoch 6 Gruppen-Telefonlisten mit jeweils 30K gibt, wird dies nicht unterstützt (insgesamt 210K).


                                                                                                                                                                                                                                           

                                                                                                                                                                                                                                          Diese Funktion ist auf Anfrage verfügbar. Wenden Sie sich an Ihr Kontoteam, um die Funktion zu aktivieren.

                                                                                                                                                                                                                                          • Bevor die Funktion aktiviert wird, muss eine erforderliche Migration durchgeführt werden, um Gruppen für alle vorhandenen bereitgestellten Benutzer bereitzustellen und zuzuordnen.

                                                                                                                                                                                                                                          • Das Cisco-Team führt eine interne API aus, um alle vorhandenen bereitgestellten Benutzer zu migrieren und sie der richtigen Gruppe zuzuordnen. HINWEIS: Dies kann bis zu einer Woche dauern.

                                                                                                                                                                                                                                          • Sobald die Migration für den Partner abgeschlossen und die Funktion aktiviert ist, werden alle neu bereitgestellten Benutzer entsprechend „gruppiert“.

                                                                                                                                                                                                                                          Nachdem die Funktion aktiviert wurde, beginnt der DirSync-Dienst, die Kontakte der BroadWorks-Gruppentelefonliste im Webex Contact Service mit dem dedizierten Speicher pro Gruppenkontakt zu synchronisieren.

                                                                                                                                                                                                                                          Während der Bereitstellung muss die Unternehmensgruppe des Benutzers im Webex-Verzeichnis gespeichert werden, um anzugeben, zu welcher Gruppe dieser Benutzer gehört. Die Verknüpfung des Benutzers mit einer BroadWorks-Gruppe im Webex-Verzeichnis ermöglicht der Webex-App die Kontaktsuche im Gruppenspeicher des Kontaktdienstes für die spezifische Gruppe des Benutzers.

                                                                                                                                                                                                                                          Für diese Funktion muss Webex für BroadWorks-Abonnenten in Webex mit der BroadWorks-Unternehmensgruppen-ID bereitgestellt werden.

                                                                                                                                                                                                                                          Die BroadWorks-Unternehmensgruppen-ID kann für die Cisco BroadWorks-Benutzer mithilfe der folgenden Methoden bereitgestellt werden:

                                                                                                                                                                                                                                          • Webex für Cisco BroadWorks-Benutzer

                                                                                                                                                                                                                                            • Öffentliche API-Bereitstellung als „spEnterpriseGroupId“

                                                                                                                                                                                                                                              • Die BroadWorks-Unternehmensgruppen-ID sollte explizit im spEnterpriseGroupId-Parameter des API-Aufrufs übergeben werden.

                                                                                                                                                                                                                                            • Durchlauf- oder Selbstaktivierungsbereitstellung

                                                                                                                                                                                                                                              • BroadWorks-Unternehmensgruppen-ID wird automatisch von BroadWorks abgerufen.

                                                                                                                                                                                                                                            • Reine BroadWorks Calling-Benutzer oder -Entitäten

                                                                                                                                                                                                                                              • Nicht zutreffend. Es ist nicht erforderlich, die BroadWorks-Unternehmensgruppen-ID für diese Benutzer zu synchronisieren.

                                                                                                                                                                                                                                          Tabelle 3. Verwalten der Unternehmensgruppen-ID basierend auf der Bereitstellungsmethode

                                                                                                                                                                                                                                          BroadWorks-Anrufdatensätze

                                                                                                                                                                                                                                          Beschreibung

                                                                                                                                                                                                                                          Bereitstellungsmethode

                                                                                                                                                                                                                                          Verwalten der ID der Unternehmensgruppe

                                                                                                                                                                                                                                          Webex für Cisco BroadWorks-Benutzer

                                                                                                                                                                                                                                          Benutzer sind für Webex für Cisco BroadWorks aktiviert

                                                                                                                                                                                                                                          Öffentliche API

                                                                                                                                                                                                                                          BroadWorks-Unternehmensgruppen-ID muss als Parameter spEnterpriseGroupId übergeben werden

                                                                                                                                                                                                                                          Durchlauf

                                                                                                                                                                                                                                          BroadWorks-Unternehmensgruppen-ID wird automatisch von BroadWorks abgerufen

                                                                                                                                                                                                                                          Nur BroadWorks-Anrufbenutzer

                                                                                                                                                                                                                                          Calling-Benutzer, die nicht mit Webex verbunden sind

                                                                                                                                                                                                                                          Verzeichnissynchronisierung

                                                                                                                                                                                                                                          Nicht zutreffend

                                                                                                                                                                                                                                          Anrufentitäten, die keine Benutzer sind

                                                                                                                                                                                                                                          z. B. Konferenzraumtelefon, Faxgerät, Sammelanschlussnummer

                                                                                                                                                                                                                                          Verzeichnissynchronisierung

                                                                                                                                                                                                                                          Nicht zutreffend

                                                                                                                                                                                                                                          BroadWorks-Telefonlisten

                                                                                                                                                                                                                                          Kontakte in den Telefonlisten der BroadWorks-Gruppe

                                                                                                                                                                                                                                          Verzeichnissynchronisierung

                                                                                                                                                                                                                                          Gruppenkontakte werden im Webex-Kontaktdienst gespeichert, der der jeweiligen Gruppe zugeordnet ist.

                                                                                                                                                                                                                                          BroadWorks Enterpsie- oder Persionstelefonlisten

                                                                                                                                                                                                                                          Kontakte in der Liste der Unternehmens- oder persönlichen Telefone

                                                                                                                                                                                                                                          Verzeichnissynchronisierung

                                                                                                                                                                                                                                          Nicht zutreffend


                                                                                                                                                                                                                                           

                                                                                                                                                                                                                                          Die öffentliche API muss VOR der MIGRATION aktualisiert werden. Die Migration kann erst abgeschlossen werden, wenn DIESE API abgeschlossen ist. Die BroadWorks-Unternehmensgruppen-ID sollte explizit im spEnterpriseGroupId-Parameter des API-Aufrufs übergeben werden. https://developer.webex.com/docs/api/changelog#2023-march

                                                                                                                                                                                                                                          Nachdem die Funktion aktiviert wurde und als Ergebnis der nächsten Verzeichnissynchronisierung werden die Unternehmensbenutzergruppen auch in Control Hub angezeigt. Die Visualisierung der Gruppen in Control Hub für Webex für BroadWorks ist in diesem Stadium rein informativ. Partner- und Kundenadministratoren sollten keine Änderungen an Gruppen oder Gruppenmitgliedschaften in Control Hub vornehmen, da diese Änderungen nicht an BroadWorks zurückgegeben werden. Die Gruppenverwaltung in Control Hub ist für die Verwendung durch Partner vorgesehen, die die bevorstehenden Contact Management-APIs übernehmen.

                                                                                                                                                                                                                                          Migration und Zukunftssicherung

                                                                                                                                                                                                                                          Der Cisco-Fortschritt des BroadSoft Unified Communications-Clients besteht darin, sich von UC-One in Richtung Webex zu bewegen. Es gibt eine entsprechende Entwicklung der unterstützten Dienste weg vom Dienstanbieternetzwerk – mit Ausnahme von Anrufen – hin zur Webex Cloud-Plattform.

                                                                                                                                                                                                                                          Unabhängig davon, ob Sie UC-One SaaS oder BroadWorks Collaborate ausführen, ist die bevorzugte Migrationsstrategie die Bereitstellung neuer, dedizierter XSP | -ADPs für die Integration mit Webex für Cisco BroadWorks. Sie können die beiden Dienste parallel ausführen, während Sie Kunden zu Webex migrieren und schließlich die Infrastruktur wiederherstellen, die für die vorherige Lösung verwendet wurde.

                                                                                                                                                                                                                                          Empfohlene Dokumentabonnements

                                                                                                                                                                                                                                          Artikel im Webex-Hilfecenter (auf help.webex.com) verfügen über eine Option zum Abonnieren , mit der Sie eine E-Mail-Benachrichtigung erhalten, wenn dieser Artikel aktualisiert wird.

                                                                                                                                                                                                                                          Wir empfehlen Ihnen, die folgenden Artikel zu abonnieren, um sicherzustellen, dass Sie keine wichtigen Aktualisierungen verpassen, die sich auf die Netzwerkkonnektivität auswirken. Um zu abonnieren, gehen Sie zu jedem der folgenden Links und in dem Artikel, der startet, klicken Sie auf die Abonnieren Schaltfläche.

                                                                                                                                                                                                                                          Wir empfehlen Ihnen, mindestens die obige Liste zu abonnieren. Die meisten Webex-Artikel und -Dokumente, die unter „Zusätzliche Dokumente“ aufgeführt sind , verfügen jedoch über die Option „ Abonnieren “. Damit diese Option angezeigt wird, muss der Artikel auf help.webex.com angezeigt werden.


                                                                                                                                                                                                                                           
                                                                                                                                                                                                                                          Es gibt keine Abonnementoption für Dokumentations-Landing Pages.

                                                                                                                                                                                                                                          Zusätzliche Dokumente

                                                                                                                                                                                                                                          Weitere Informationen zu Webex für Cisco BroadWorks finden Sie in der folgenden Dokumentation:

                                                                                                                                                                                                                                          Webex für Cisco BroadWorks-Dokumente

                                                                                                                                                                                                                                          Partneradministratoren können die folgenden Dokumente und Sites verwenden, um Informationen zu Webex für Cisco BroadWorks abzurufen.

                                                                                                                                                                                                                                          Artikel zu Webex für Cisco BroadWorks

                                                                                                                                                                                                                                          Partneradministratoren können die folgenden optionalen Sites verwenden, um mehr über Webex für Cisco BroadWorks zu erfahren:

                                                                                                                                                                                                                                          Cisco BroadWorks-Dokumente

                                                                                                                                                                                                                                          Partner-Administratoren finden auf der Cisco BroadWorks-Site auf cisco.com technische Dokumente zur Bereitstellung des Cisco BroadWorks-Teils der Lösung:

                                                                                                                                                                                                                                          Webex-Hilfeartikel

                                                                                                                                                                                                                                          Die folgenden Webex-Hilfeseiten können verwendet werden, um Webex-Artikel zu finden, die Kundenadministratoren und Endbenutzern helfen, Webex-Funktionen zu verwenden.

                                                                                                                                                                                                                                          • Webex von Dienstanbietern – Diese Startseite enthält Links mit Informationen zu ersten Schritten und häufig verwendete Artikel für Benutzer der Webex-App, die Webex-Dienste von einem Dienstanbieter erworben haben.

                                                                                                                                                                                                                                          • Webex-Hilfecenter – Verwenden Sie die Suchfunktion unter help.webex.com, um nach zusätzlichen Webex-Artikeln zu suchen, die die Webex-App und die Webex Meetings-Funktionen beschreiben. Sie können nach Benutzer- oder Administratorartikeln suchen.

                                                                                                                                                                                                                                          Dokumentation für Entwickler

                                                                                                                                                                                                                                          Umgebung vorbereiten

                                                                                                                                                                                                                                          Entscheidungspunkte

                                                                                                                                                                                                                                          Berücksichtigung Fragen zur Beantwortung Ressourcen

                                                                                                                                                                                                                                          Architektur und Infrastruktur

                                                                                                                                                                                                                                          Wie viele | XSP -ADPs?

                                                                                                                                                                                                                                          Wie nehmen sie mTLS ein?

                                                                                                                                                                                                                                          Cisco BroadWorks-Systemkapazitätsplaner

                                                                                                                                                                                                                                          Cisco BroadWorks-Systementwicklungsleitfaden

                                                                                                                                                                                                                                          XSP | ADP CLI-Referenz

                                                                                                                                                                                                                                          Dieses Dokument

                                                                                                                                                                                                                                          Kunden- und Benutzerbereitstellung

                                                                                                                                                                                                                                          Können Sie behaupten, dass Sie E-Mails in BroadWorks vertrauen?

                                                                                                                                                                                                                                          Möchten Sie, dass Benutzer E-Mail-Adressen angeben, um ihre eigenen Konten zu aktivieren?

                                                                                                                                                                                                                                          Können Sie Tools zur Verwendung unserer API erstellen?

                                                                                                                                                                                                                                          Öffentliche API-Dokumente unter https://developer.webex.com

                                                                                                                                                                                                                                          Dieses Dokument

                                                                                                                                                                                                                                          Markenbildung Welche Farbe und welches Logo möchten Sie verwenden? Branding-Artikel zur Webex-App
                                                                                                                                                                                                                                          Vorlagen Welche unterschiedlichen Anwendungsfälle haben Sie für Kunden? Dieses Dokument
                                                                                                                                                                                                                                          Abonnentenfunktionen pro Kunde/Unternehmen/Gruppe Wählen Sie ein Paket aus, um den Servicelevel pro Vorlage zu definieren. Basic, Standard, Premium oder Softphone.

                                                                                                                                                                                                                                          Dieses Dokument

                                                                                                                                                                                                                                          Funktions-/Paketmatrix

                                                                                                                                                                                                                                          Benutzerauthentifizierung BroadWorks oder Webex Dieses Dokument
                                                                                                                                                                                                                                          Bereitstellungsadapter (für Durchlaufbereitstellungsoptionen)

                                                                                                                                                                                                                                          Verwenden Sie bereits integriertes IM&P, z. B. für UC-One SaaS?

                                                                                                                                                                                                                                          Beabsichtigen Sie, mehrere Vorlagen zu verwenden?

                                                                                                                                                                                                                                          Wird ein häufigerer Anwendungsfall erwartet?

                                                                                                                                                                                                                                          Dieses Dokument

                                                                                                                                                                                                                                          CLI-Referenz für Anwendungsserver

                                                                                                                                                                                                                                          Architektur und Infrastruktur

                                                                                                                                                                                                                                          • Mit welcher Größenordnung wollen Sie beginnen? Es ist möglich, in Zukunft zu skalieren, aber Ihre aktuelle Nutzungsschätzung sollte die Infrastrukturplanung vorantreiben.

                                                                                                                                                                                                                                          • Arbeiten Sie mit Ihrem Cisco Account Manager/Vertriebsmitarbeiter zusammen, um Ihre XSP | ADP-Infrastruktur gemäß dem Cisco BroadWorks System Capacity Planner und dem Cisco BroadWorks System Engineering Guide zu vergrößern .

                                                                                                                                                                                                                                          • Wie stellt Webex Mutual TLS-Verbindungen zu Ihren XSP | -ADPs her? Direkt zum XSP | ADP in einer DMZ oder über TLS-Proxy? Dies wirkt sich auf Ihre Zertifikatverwaltung und die URLs aus, die Sie für die Schnittstellen verwenden. ( Wir unterstützen keine unverschlüsselten TCP-Verbindungen zum Rand Ihres Netzwerks ).

                                                                                                                                                                                                                                          Kunden- und Benutzerbereitstellung

                                                                                                                                                                                                                                          Welche Bereitstellungsmethode für Benutzer passt am besten zu Ihnen?

                                                                                                                                                                                                                                          • Durchlaufbereitstellung mit vertrauenswürdigen E-Mails : Durch Zuweisen des „integrierten IM&P“-Dienstes auf BroadWorks wird der Subscriber automatisch in Webex bereitgestellt.

                                                                                                                                                                                                                                            Wenn Sie auch bestätigen können, dass die E-Mail-Adressen der Subscriber in BroadWorks gültig und für Webex eindeutig sind, können Sie die „vertrauenswürdige E-Mail“-Variante der Durchlaufbereitstellung verwenden. Webex-Abonnentenkonten werden ohne ihr Eingreifen erstellt und aktiviert. Sie laden einfach den Client herunter und melden sich an.

                                                                                                                                                                                                                                            Die E-Mail-Adresse ist ein wichtiges Benutzerattribut in Webex. Daher muss der Serviceanbieter eine gültige E-Mail-Adresse für den Benutzer angeben, um diese für Webex-Dienste bereitstellen zu können. Dies muss im E-Mail-ID-Attribut des Benutzers in BroadWorks enthalten sein. Wir empfehlen, dass Sie es auch in das Attribut „Alternative ID“ kopieren.

                                                                                                                                                                                                                                          • Durchlaufbereitstellung ohne vertrauenswürdige E-Mails : Wenn Sie den E-Mail-Adressen der Subscriber-Benutzer nicht vertrauen können, können Sie weiterhin den integrierten IM&P-Dienst in BroadWorks zuweisen, um Benutzer in Webex bereitzustellen.

                                                                                                                                                                                                                                            Mit dieser Option werden die Konten erstellt, wenn Sie den Dienst zuweisen, aber die Subscriber müssen ihre E-Mail-Adressen angeben und validieren, um die Webex-Konten zu aktivieren.

                                                                                                                                                                                                                                          • Benutzer-Self-Provisioning: Für diese Option ist keine IM&P-Dienstzuweisung in BroadWorks erforderlich. Sie (oder Ihre Kunden) verteilen stattdessen einen Bereitstellungslink und die Links zum Herunterladen der verschiedenen Clients mit Ihrem Branding und Anweisungen.

                                                                                                                                                                                                                                            Subscriber folgen dem Link, geben dann ihre E-Mail-Adressen ein und validieren sie, um ihre Webex-Konten zu erstellen und zu aktivieren. Anschließend laden sie den Client herunter und melden sich an. Webex ruft einige zusätzliche Konfigurationen über BroadWorks ab (einschließlich der primären Nummern).

                                                                                                                                                                                                                                          • SP-kontrollierte Bereitstellung über APIs : Webex stellt eine Reihe von Öffentlichen APIs bereit, die Dienstanbietern die Erstellung von Benutzer-/Subscriber-Bereitstellungen in ihren vorhandenen Workflows ermöglichen.

                                                                                                                                                                                                                                          Bereitstellungsanforderungen

                                                                                                                                                                                                                                          In der folgenden Tabelle sind die Anforderungen für die einzelnen Bereitstellungsmethoden zusammengefasst. Zusätzlich zu diesen Anforderungen muss Ihre Bereitstellung die allgemeinen Systemanforderungen erfüllen, die in diesem Handbuch beschrieben werden.

                                                                                                                                                                                                                                          Bereitstellungsmethode

                                                                                                                                                                                                                                          Anforderungen

                                                                                                                                                                                                                                          Flowthrough-Bereitstellung

                                                                                                                                                                                                                                          (Vertrauenswürdige oder nicht vertrauenswürdige E-Mails)

                                                                                                                                                                                                                                          Die Webex-Bereitstellungs-API fügt vorhandene BroadWorks-Benutzer automatisch zu Webex hinzu, sobald der Benutzer die Anforderungen erfüllt und Sie den integrierten IM+P -Dienst aktivieren.

                                                                                                                                                                                                                                          Es gibt zwei Flows (vertrauenswürdige E-Mails oder nicht vertrauenswürdige E-Mails), die Sie über die Onboarding-Vorlage in Webex zuweisen.

                                                                                                                                                                                                                                          BroadWorks-Anforderungen:

                                                                                                                                                                                                                                          • Der Benutzer ist in BroadWorks mit einer primären Nummer oder einem Anschluss vorhanden.

                                                                                                                                                                                                                                          • Dem Benutzer wird der integrierte IM+P -Dienst zugewiesen, der auf die Webex-Bereitstellungsdienst-URL verweist.

                                                                                                                                                                                                                                          • Nur vertrauenswürdige E-Mails. Der Benutzer hat eine E-Mail-Adresse in BroadWorks konfiguriert. Wir empfehlen, dass Sie die E-Mail auch zum Feld Alternative ID hinzufügen, da der Benutzer sich mit BroadWorks-Anmeldeinformationen anmelden kann.

                                                                                                                                                                                                                                          • BroadWorks hat obligatorische Patches für die Flowthrough-Bereitstellung installiert. Informationen zu den Patch-Anforderungen finden Sie unter Erforderliche Patches mit Flowthrough Provisioning (unten).

                                                                                                                                                                                                                                          • BroadWorks AS ist direkt mit der Webex-Cloud verbunden oder der Proxy des Bereitstellungsadapters ist mit einer Verbindung zur Webex-Bereitstellungsdienst-URL konfiguriert.

                                                                                                                                                                                                                                            Siehe Anwendungsserver mit Bereitstellungsdienst-URL konfigurieren , um die Webex-Bereitstellungsdienst-URL abzurufen.

                                                                                                                                                                                                                                            Siehe Cisco BroadWorks Implementieren eines Bereitstellungsadapter-Proxys FD , um den Bereitstellungsadapter-Proxy zu konfigurieren.

                                                                                                                                                                                                                                          Webex-Anforderungen:

                                                                                                                                                                                                                                          Die Onboarding-Vorlage enthält die folgenden Einstellungen:

                                                                                                                                                                                                                                          • Aktivieren Sie die Umschaltoption „BroadWorks Flow Through Provisioning “.

                                                                                                                                                                                                                                          • Der Name und das Passwort des Bereitstellungskontos werden mit den Administratoranmeldeinformationen auf BroadWorks-Systemebene zugewiesen.

                                                                                                                                                                                                                                          • Benutzerverifizierung ist auf BroadWorks-E-Mails vertrauen oder Nicht vertrauenswürdige E-Mails festgelegt .

                                                                                                                                                                                                                                          Selbstbereitstellung für Benutzer

                                                                                                                                                                                                                                          Admin stellt einem vorhandenen BroadWorks-Benutzer einen Link zum Benutzeraktivierungsportal bereit. Der Benutzer muss sich mit BroadWorks-Anmeldeinformationen beim Portal anmelden und eine gültige E-Mail-Adresse angeben. Nachdem die E-Mail validiert wurde, ruft Webex zusätzliche Benutzerinformationen ab, um die Bereitstellung abzuschließen.

                                                                                                                                                                                                                                          BroadWorks-Anforderungen:

                                                                                                                                                                                                                                          • Benutzer muss auf BroadWorks mit einer primären Nummer oder einem Anschluss vorhanden sein

                                                                                                                                                                                                                                          Webex-Anforderungen:

                                                                                                                                                                                                                                          Die Onboarding-Vorlage enthält die folgenden Einstellungen:

                                                                                                                                                                                                                                          • Umschaltoption „Flow Through Provisioning aktivieren“ ist deaktiviert.

                                                                                                                                                                                                                                          • Benutzerverifizierung – ist auf „Nicht vertrauenswürdige E-Mails“ festgelegt.

                                                                                                                                                                                                                                          • Benutzer dürfen sich selbst aktivieren – ist aktiviert.

                                                                                                                                                                                                                                          SP-gesteuerte Bereitstellung über API

                                                                                                                                                                                                                                          (Vertrauenswürdige oder nicht vertrauenswürdige E-Mails)

                                                                                                                                                                                                                                          Webex stellt eine Reihe öffentlicher APIs bereit, mit denen Sie die Benutzerbereitstellung in Ihre vorhandenen Workflows und Tools integrieren können. Es gibt zwei Flüsse:

                                                                                                                                                                                                                                          • Vertrauenswürdige E-Mails – Die API stellt den Benutzer bereit und wendet die BroadWorks-E-Mail als Webex-E-Mail an.

                                                                                                                                                                                                                                          • Nicht vertrauenswürdige E-Mails: Die API stellt den Benutzer bereit, aber der Benutzer muss sich beim Benutzeraktivierungsportal anmelden und eine gültige E-Mail-Adresse angeben.

                                                                                                                                                                                                                                          BroadWorks-Anforderungen:

                                                                                                                                                                                                                                          • Der Benutzer muss auf BroadWorks mit einer primären Nummer oder einem Anschluss vorhanden sein.

                                                                                                                                                                                                                                          Webex-Anforderungen:

                                                                                                                                                                                                                                          • In der Onboarding-Vorlage ist die Benutzerverifizierung auf BroadWorks-E-Mails vertrauen oder Nicht vertrauenswürdige E-Mails festgelegt.

                                                                                                                                                                                                                                          • Sie müssen Ihre Anwendung registrieren und die Berechtigung anfordern.

                                                                                                                                                                                                                                          • Sie müssen das OAuth-Token mit den Bereichen anfordern, die im Abschnitt „Authentifizierung“ des Webex für BroadWorks-Entwicklerhandbuchs hervorgehoben sind.

                                                                                                                                                                                                                                          • Sie müssen einen Administrator oder Bereitstellungsadministrator in Ihrer Partnerorganisation einrichten.

                                                                                                                                                                                                                                          Um die APIs zu verwenden, gehen Sie zu BroadWorks Subscribers .

                                                                                                                                                                                                                                          Erforderliche Patches mit Flow-through-Bereitstellung

                                                                                                                                                                                                                                          Wenn Sie die Flow-Through-Bereitstellung verwenden, müssen Sie ein System-Patch installieren und eine CLI-Eigenschaft anwenden. Anweisungen für Ihre BroadWorks-Version finden Sie in der folgenden Liste:

                                                                                                                                                                                                                                          Für R22:

                                                                                                                                                                                                                                          1. Installieren Sie AP.as.22.0.1123.ap376508 .

                                                                                                                                                                                                                                          2. Nach der Installation die Eigenschaft festlegen bw.msg.includeIsEnterpriseInOSSschema bis true über die CLI in Maintenance/ContainerOptions.

                                                                                                                                                                                                                                            Weitere Informationen finden Sie in den Patch Notes https://www.cisco.com/web/software/286326332/154309/AP.as.22.0.1123.ap376508.txt.

                                                                                                                                                                                                                                          Für R23:

                                                                                                                                                                                                                                          1. Installieren AP.as.23.0.1075.ap376509

                                                                                                                                                                                                                                          2. Nach der Installation die Eigenschaft festlegen bw.msg.includeIsEnterpriseInOSSschema bis true über die CLI in Maintenance/ContainerOptions.

                                                                                                                                                                                                                                            Weitere Informationen finden Sie in den Patch Notes https://www.cisco.com/web/software/286326332/154325/AP.as.23.0.1075.ap376509.txt.

                                                                                                                                                                                                                                          Für R24:

                                                                                                                                                                                                                                          1. Installieren AP.as.24.0.944.ap375100

                                                                                                                                                                                                                                          2. Nach der Installation die Eigenschaft festlegen bw.msg.includeIsEnterpriseInOSSschema bis true über die CLI in Maintenance/ContainerOptions.

                                                                                                                                                                                                                                            Weitere Informationen finden Sie in den Patch Notes https://www.cisco.com/web/software/286326332/154326/AP.as.24.0.944.ap375100.txt.


                                                                                                                                                                                                                                           
                                                                                                                                                                                                                                          Nachdem Sie diese Schritte abgeschlossen haben, können Sie keine neuen Benutzer mehr mit UC-One Collaborate-Diensten bereitstellen. Neu bereitgestellte Benutzer müssen Webex für Cisco BroadWorks-Benutzer sein.

                                                                                                                                                                                                                                          Unterstützte Spracheinstellungen

                                                                                                                                                                                                                                          Während der Bereitstellung wird die Sprache, die dem ersten bereitgestellten Benutzer mit Administratorrechten in BroadWorks zugewiesen wurde, automatisch als Standardgebietsschema für diese Kundenorganisation zugewiesen. Diese Einstellung legt die Standardsprache fest, die für Aktivierungs-E-Mails, Meetings und Meeting-Einladungen unter dieser Kundenorganisation verwendet wird.

                                                                                                                                                                                                                                          Es werden fünf Zeichensprachen im Format (ISO-639-1)_(ISO-3166) unterstützt. Beispiel: en_ US entspricht E nglish_ UnitedStates. Wenn nur eine Sprache mit zwei Buchstaben angefordert wird (im ISO-639-1-Format), generiert der Dienst eine Sprachsprache mit fünf Zeichen, indem er die angeforderte Sprache mit einem Ländercode aus der Vorlage kombiniert, d. h. "requestedL anguage_ CountryCode", wenn keine gültige Spracheinstellung abgerufen werden kann, dann wird die standardmäßige sinnvolle Spracheinstellung basierend auf dem erforderlichen Sprachcode verwendet.

                                                                                                                                                                                                                                          In der folgenden Tabelle werden die unterstützten Gebietsschemata und die Zuordnung, die einen Sprachcode mit zwei Buchstaben in ein Gebietsschema mit fünf Zeichen konvertiert, für Situationen aufgeführt, in denen ein Gebietsschema mit fünf Zeichen nicht verfügbar ist.

                                                                                                                                                                                                                                          Tabelle 1: Unterstützte Sprachgebietscodes

                                                                                                                                                                                                                                          Unterstützte Spracheinstellungen

                                                                                                                                                                                                                                          (ISO-639-1)_(ISO-3166)

                                                                                                                                                                                                                                          Wenn nur ein Sprachcode mit zwei Buchstaben verfügbar ist...

                                                                                                                                                                                                                                          Sprachcode (ISO-639-1) **

                                                                                                                                                                                                                                          Verwenden Sie stattdessen das standardmäßige sensible Gebietsschema (ISO-639-1)_(ISO-3166)

                                                                                                                                                                                                                                          en_USA

                                                                                                                                                                                                                                          en_AU

                                                                                                                                                                                                                                          en_GB

                                                                                                                                                                                                                                          en_CA

                                                                                                                                                                                                                                          en

                                                                                                                                                                                                                                          en_USA

                                                                                                                                                                                                                                          fr_Fr

                                                                                                                                                                                                                                          fr_CA

                                                                                                                                                                                                                                          Fr

                                                                                                                                                                                                                                          fr_Fr

                                                                                                                                                                                                                                          cs_TSCHECHISCH

                                                                                                                                                                                                                                          c)

                                                                                                                                                                                                                                          cs_TSCHECHISCH

                                                                                                                                                                                                                                          da_Weiß nicht

                                                                                                                                                                                                                                          da

                                                                                                                                                                                                                                          da_Weiß nicht

                                                                                                                                                                                                                                          de_DE

                                                                                                                                                                                                                                          DE

                                                                                                                                                                                                                                          de_DE

                                                                                                                                                                                                                                          hu_HU

                                                                                                                                                                                                                                          hu

                                                                                                                                                                                                                                          hu_HU

                                                                                                                                                                                                                                          id_ID

                                                                                                                                                                                                                                          id

                                                                                                                                                                                                                                          id_ID

                                                                                                                                                                                                                                          it_IT

                                                                                                                                                                                                                                          IT

                                                                                                                                                                                                                                          it_IT

                                                                                                                                                                                                                                          ja_JP

                                                                                                                                                                                                                                          ja

                                                                                                                                                                                                                                          ja_JP

                                                                                                                                                                                                                                          ko_KR

                                                                                                                                                                                                                                          ko

                                                                                                                                                                                                                                          ko_KR

                                                                                                                                                                                                                                          es_ES

                                                                                                                                                                                                                                          es_CO

                                                                                                                                                                                                                                          es_MX

                                                                                                                                                                                                                                          ES

                                                                                                                                                                                                                                          es_ES

                                                                                                                                                                                                                                          nl_NL

                                                                                                                                                                                                                                          NL

                                                                                                                                                                                                                                          nl_NL

                                                                                                                                                                                                                                          nb_NR.

                                                                                                                                                                                                                                          nb

                                                                                                                                                                                                                                          nb_NR.

                                                                                                                                                                                                                                          pl_PL.

                                                                                                                                                                                                                                          pl.

                                                                                                                                                                                                                                          pl_PL.

                                                                                                                                                                                                                                          pt_PT

                                                                                                                                                                                                                                          pt_BR

                                                                                                                                                                                                                                          pt

                                                                                                                                                                                                                                          pt_PT

                                                                                                                                                                                                                                          ru_RU

                                                                                                                                                                                                                                          RU

                                                                                                                                                                                                                                          ru_RU

                                                                                                                                                                                                                                          ro_RO

                                                                                                                                                                                                                                          ro

                                                                                                                                                                                                                                          ro_RO

                                                                                                                                                                                                                                          zh_CN

                                                                                                                                                                                                                                          zh_TW

                                                                                                                                                                                                                                          zh

                                                                                                                                                                                                                                          zh_CN

                                                                                                                                                                                                                                          sv_SE

                                                                                                                                                                                                                                          sv

                                                                                                                                                                                                                                          sv_SE

                                                                                                                                                                                                                                          ar_SA

                                                                                                                                                                                                                                          ar

                                                                                                                                                                                                                                          ar_SA

                                                                                                                                                                                                                                          tr_TR

                                                                                                                                                                                                                                          tr.

                                                                                                                                                                                                                                          tr_TR


                                                                                                                                                                                                                                           

                                                                                                                                                                                                                                          Die Gebietsschemas es_ CO, id_ ID, nb_ NO und pt_ PT werden von Webex Meeting-Sites nicht unterstützt. Für diese Gebietsschemata sind Die Webex Meetings-Sites nur auf Englisch verfügbar. Englisch ist das Standardgebietsschema für Sites, wenn keine/ungültige/nicht unterstützte Gebietsschema für die Site erforderlich ist. Dieses Sprachfeld ist beim Erstellen einer Organisations- und Webex Meetings-Site anwendbar. Wenn in einem Beitrag oder in der API des Subscribers keine Sprache erwähnt wird, wird die Sprache aus der Vorlage als Standardsprache verwendet.

                                                                                                                                                                                                                                          Markenbildung

                                                                                                                                                                                                                                          Partneradministratoren können die erweiterten Branding-Anpassungen verwenden, um anzupassen, wie die Webex App für die Kundenorganisationen aussieht, die der Partner verwaltet. Partneradministratoren können die folgenden Einstellungen anpassen, um sicherzustellen, dass die Webex App die Marke und Identität ihres Unternehmens widerspiegelt:

                                                                                                                                                                                                                                          • Firmenlogos

                                                                                                                                                                                                                                          • Eindeutige Farbschemata für den hellen oder dunklen Modus

                                                                                                                                                                                                                                          • Angepasste Support-URLs

                                                                                                                                                                                                                                          Weitere Informationen zum Anpassen des Brandings finden Sie unter Konfigurieren erweiterter Branding-Anpassungen .


                                                                                                                                                                                                                                           
                                                                                                                                                                                                                                          • Grundlegende Branding-Anpassungen werden derzeit veraltet. Wir empfehlen die Bereitstellung von Advanced Branding, das eine größere Auswahl an Anpassungen bietet.

                                                                                                                                                                                                                                          • Weitere Informationen dazu, wie das Branding angewendet wird, wenn es an eine bereits vorhandene Kundenorganisation angehängt wird, finden Sie unter „Bedingungen der Organisationsanbindung“ im Abschnitt „Webex für BroadWorks an vorhandene Organisation anhängen“ .

                                                                                                                                                                                                                                          Onboarding-Vorlagen

                                                                                                                                                                                                                                          Mit Onboarding-Vorlagen können Sie die Parameter definieren, anhand derer Kunden und zugehörige Subscriber automatisch in Webex für Cisco BroadWorks bereitgestellt werden. Sie können mehrere Onboarding-Vorlagen nach Bedarf konfigurieren, aber wenn Sie einen Kunden integrieren, ist es nur einer Vorlage zugeordnet (Sie können nicht mehrere Vorlagen auf einen Kunden anwenden).

                                                                                                                                                                                                                                          Einige der primären Vorlagenparameter sind unten aufgeführt.

                                                                                                                                                                                                                                          Paket

                                                                                                                                                                                                                                          • Sie müssen ein Standardpaket auswählen, wenn Sie eine Vorlage erstellen (Details finden Sie unter Pakete im Abschnitt Übersicht). Alle Benutzer, die mit dieser Vorlage bereitgestellt werden, ob durch Flowthrough- oder Self-Provisioning, erhalten das Standardpaket.

                                                                                                                                                                                                                                          • Sie haben die Kontrolle über die Paketauswahl für verschiedene Kunden, indem Sie mehrere Vorlagen erstellen und jeweils unterschiedliche Standardpakete auswählen. Sie können dann je nach ausgewählter Bereitstellungsmethode des Benutzers für diese Vorlagen unterschiedliche Bereitstellungslinks oder verschiedene Bereitstellungsadapter pro Unternehmen verteilen.

                                                                                                                                                                                                                                          • Sie können das Paket bestimmter Subscriber in diesem Standard mithilfe der Bereitstellungs-API ändern (siehe Webex für Cisco BroadWorks API-Dokumentation oder über Partner Hub (siehe Benutzerpaket in Partner Hub ändern).

                                                                                                                                                                                                                                          • Sie können das Paket eines Subscribers nicht über BroadWorks ändern. Die Zuweisung des integrierten IM&P-Dienstes ist entweder ein- oder ausgeschaltet. Wenn dem Subscriber dieser Dienst in BroadWorks zugewiesen wird, definiert die mit der Bereitstellungs-URL des Unternehmens des Subscribers verknüpfte Partner-Hub-Vorlage das Paket.

                                                                                                                                                                                                                                          Wiederverkäufer und Unternehmen oder Dienstleister und Gruppen?

                                                                                                                                                                                                                                          • Die Konfiguration Ihres BroadWorks-Systems hat Auswirkungen auf den Ablauf der Bereitstellung. Wenn Sie ein Reseller mit Enterprises sind, müssen Sie den Enterprise-Modus aktivieren, wenn Sie eine Vorlage erstellen.

                                                                                                                                                                                                                                          • Wenn Ihr BroadWorks-System im Dienstleistermodus konfiguriert ist, können Sie den Enterprise-Modus in Ihren Vorlagen deaktiviert lassen.

                                                                                                                                                                                                                                          • Wenn Sie vorhaben, Kundenorganisationen mit beiden BroadWorks-Modi bereitzustellen, müssen Sie verschiedene Vorlagen für Gruppen und Unternehmen verwenden.


                                                                                                                                                                                                                                           
                                                                                                                                                                                                                                          Stellen Sie sicher, dass Sie die BroadWorks-Patches angewendet haben, die für die Flow-Through-Bereitstellung erforderlich sind. Weitere Informationen finden Sie unter „Erforderliche Patches mit Flow-through-Bereitstellung“ .

                                                                                                                                                                                                                                          Authentifizierungsmodus

                                                                                                                                                                                                                                          Entscheiden Sie, wie sich Abonnenten bei der Anmeldung bei Webex authentifizieren sollen. Sie können den Modus mit der Einstellung Authentifizierungsmodus in der Onboarding-Vorlage zuweisen. In der folgenden Tabelle sind einige Optionen aufgeführt.


                                                                                                                                                                                                                                           
                                                                                                                                                                                                                                          Diese Einstellung hat keine Auswirkungen auf die Anmeldung beim Benutzeraktivierungsportal. Benutzer, die sich beim Portal anmelden, müssen ihre BroadWorks-Benutzer-ID und ihr Kennwort eingeben, wie in BroadWorks konfiguriert, unabhängig davon, wie Sie den Authentifizierungsmodus in der Onboarding-Vorlage konfigurieren.
                                                                                                                                                                                                                                          AuthentifizierungsmodusBroadWorksWebex
                                                                                                                                                                                                                                          Primäre BenutzeridentitätBroadWorks-Benutzer-IDE-Mail-Adresse
                                                                                                                                                                                                                                          Identitätsanbieter

                                                                                                                                                                                                                                          BroadWorks.

                                                                                                                                                                                                                                          • Wenn Sie eine direkte Verbindung zu BroadWorks konfigurieren, authentifiziert sich die Webex-App direkt beim BroadWorks-Server.

                                                                                                                                                                                                                                            Um eine direkte Verbindung zu konfigurieren, muss das Kontrollkästchen Direkte BroadWorks-Authentifizierung aktivieren in der BroadWorks-Clusterkonfiguration in Partner Hub aktiviert sein (standardmäßig ist die Einstellung deaktiviert).

                                                                                                                                                                                                                                          • Andernfalls wird die Authentifizierung bei BroadWorks über einen zwischengeschalteten Dienst ermöglicht, der von Webex gehostet wird.

                                                                                                                                                                                                                                          Cisco Common Identity
                                                                                                                                                                                                                                          Multi-Faktor-Authentifizierung?NeinErfordert Kunden-IdP, der die Multi-Faktor-Authentifizierung unterstützt.

                                                                                                                                                                                                                                          Pfad zur Validierung der Anmeldeinformationen

                                                                                                                                                                                                                                          1. Browser wird gestartet, in dem der Benutzer E-Mails zum ersten Anmeldevorgang bereitstellt und seinen Authentifizierungsmodus erkennt.

                                                                                                                                                                                                                                          2. Browser wird dann zu einer von Webex gehosteten BroadWorks-Anmeldeseite weitergeleitet (Diese Seite ist brandable)

                                                                                                                                                                                                                                          3. Der Benutzer stellt die BroadWorks-Benutzer-ID und das Kennwort auf der Anmeldeseite bereit.

                                                                                                                                                                                                                                          4. Benutzeranmeldeinformationen werden für BroadWorks validiert.

                                                                                                                                                                                                                                          5. Bei Erfolg wird ein Autorisierungscode von Webex abgerufen. Dies wird verwendet, um erforderliche Zugriffstoken für Webex-Dienste zu erhalten.

                                                                                                                                                                                                                                          1. Browser wird gestartet, in dem der Benutzer E-Mails zum ersten Anmeldevorgang bereitstellt und seinen Authentifizierungsmodus erkennt.

                                                                                                                                                                                                                                          2. Browser wird an IdP (Cisco Common Identity oder Kunden-IdP) umgeleitet, wo ihnen ein Anmeldungsportal angezeigt wird.

                                                                                                                                                                                                                                          3. Benutzer stellt entsprechende Anmeldeinformationen auf der Anmeldeseite bereit

                                                                                                                                                                                                                                          4. Eine Multi-Faktor-Authentifizierung kann erfolgen, wenn der Kunden-IdP dies unterstützt.

                                                                                                                                                                                                                                          5. Bei Erfolg wird ein Autorisierungscode von Webex abgerufen. Dies wird verwendet, um erforderliche Zugriffstoken für Webex-Dienste zu erhalten.


                                                                                                                                                                                                                                           
                                                                                                                                                                                                                                          Eine detailliertere Aufschlüsselung des SSO-Anmeldeflusses mit direkter Authentifizierung bei BroadWorks finden Sie unter SSO-Anmeldefluss .

                                                                                                                                                                                                                                          UTF-8-Verschlüsselung mit BroadWorks-Authentifizierung

                                                                                                                                                                                                                                          Bei der BroadWorks-Authentifizierung empfehlen wir, die UTF-8-Kodierung für den Authentifizierungs-Header zu konfigurieren. UTF-8 behebt ein Problem, das mit Passwörtern auftreten kann, die Sonderzeichen verwenden, bei denen der Webbrowser die Zeichen nicht ordnungsgemäß codiert. Mit einem UTF-8-codierten, Basis-64-codierten Header wird dieses Problem behoben.

                                                                                                                                                                                                                                          Sie können die UTF-8-Kodierung konfigurieren, indem Sie einen der folgenden CLI-Befehle auf dem XSP oder ADP ausführen:

                                                                                                                                                                                                                                          • XSP_CLI/Applications/WebContainer/Tomcat/GeneralSettings> set authenticationEncoding UTF-8

                                                                                                                                                                                                                                          • ADP_CLI/Applications/WebContainer/Tomcat/GeneralSettings> set authenticationEncoding UTF-8

                                                                                                                                                                                                                                          Land

                                                                                                                                                                                                                                          Sie müssen ein Land auswählen, wenn Sie eine Vorlage erstellen. Dieses Land wird automatisch als Organisationsland für alle Kunden zugewiesen, die mit der Vorlage in Common Identity bereitgestellt werden. Darüber hinaus bestimmt das Land der Organisation die globalen Standardeinwahlnummern für Cisco PSTN in Webex Meeting-Sites.

                                                                                                                                                                                                                                          Die globalen Standardeinwahlnummern der Site werden auf die erste verfügbare Einwahlnummer festgelegt, die basierend auf dem Land der Organisation in der Telefonie-Domäne definiert ist. Wenn das Land der Organisation nicht in der in der Telefonie-Domäne definierten Einwahlnummer gefunden wird, wird die Standardnummer dieses Standorts verwendet.

                                                                                                                                                                                                                                          Tabelle 2: In der folgenden Tabelle wird der Standard-Einwahl-Ländercode basierend auf den einzelnen Standorten aufgeführt:

                                                                                                                                                                                                                                          S-Nr.

                                                                                                                                                                                                                                          Standort

                                                                                                                                                                                                                                          Landesvorwahl

                                                                                                                                                                                                                                          Name des Landes

                                                                                                                                                                                                                                          1

                                                                                                                                                                                                                                          AMER

                                                                                                                                                                                                                                          +1

                                                                                                                                                                                                                                          UNS, CA

                                                                                                                                                                                                                                          2

                                                                                                                                                                                                                                          Asien-Pazifik-Raum

                                                                                                                                                                                                                                          +65

                                                                                                                                                                                                                                          Singapur

                                                                                                                                                                                                                                          3

                                                                                                                                                                                                                                          ANZ

                                                                                                                                                                                                                                          +61

                                                                                                                                                                                                                                          Australien

                                                                                                                                                                                                                                          4

                                                                                                                                                                                                                                          EMEA

                                                                                                                                                                                                                                          +44

                                                                                                                                                                                                                                          GB

                                                                                                                                                                                                                                          5

                                                                                                                                                                                                                                          EURO-EINFÜHRUNG

                                                                                                                                                                                                                                          +49

                                                                                                                                                                                                                                          Deutschland

                                                                                                                                                                                                                                          Vereinbarungen mit mehreren Partnern

                                                                                                                                                                                                                                          Werden Sie Webex für Cisco BroadWorks unter die Lizenz eines anderen Serviceanbieters übertragen? In diesem Fall benötigt jeder Serviceanbieter eine eigene Partnerorganisation in Webex Control Hub, damit er die Lösung für seinen Kundenstamm bereitstellen kann.

                                                                                                                                                                                                                                          Adapter und Vorlagen bereitstellen

                                                                                                                                                                                                                                          Wenn Sie die Flowthrough-Bereitstellung verwenden, wird die Bereitstellungs-URL, die Sie in BroadWorks eingeben, von der Vorlage in Control Hub abgeleitet. Sie können über mehrere Vorlagen und somit über mehrere Bereitstellungs-URLs verfügen. Auf diese Weise können Sie Unternehmen für Unternehmen auswählen, welches Paket für Abonnenten gelten soll, wenn ihnen der integrierte IM&P-Dienst gewährt wird.

                                                                                                                                                                                                                                          Sie müssen prüfen, ob Sie eine Bereitstellungs-URL auf Systemebene als Standard-Bereitstellungspfad festlegen möchten und welche Vorlage Sie dafür verwenden möchten. Auf diese Weise müssen Sie nur explizit die Bereitstellungs-URL für Unternehmen festlegen, die eine andere Vorlage benötigen.

                                                                                                                                                                                                                                          Beachten Sie außerdem, dass Sie möglicherweise bereits eine Bereitstellungs-URL auf Systemebene verwenden, z. B. mit UC-One SaaS. In diesem Fall können Sie die URL auf Systemebene für die Bereitstellung von Benutzern auf UC-One SaaS beibehalten und für Unternehmen, die zu Webex für Cisco BroadWorks wechseln, eine Außerkraftsetzung vornehmen. Alternativ können Sie auch den anderen Weg gehen und die URL auf Systemebene für Webex für BroadWorks festlegen und die Unternehmen neu konfigurieren, die Sie auf UC-One SaaS beibehalten möchten.

                                                                                                                                                                                                                                          Die Konfigurationsoptionen im Zusammenhang mit dieser Entscheidung sind unter „Anwendungsserver mit Bereitstellungsdienst-URL konfigurieren“ beschrieben.

                                                                                                                                                                                                                                          Adapter-Proxy bereitstellen

                                                                                                                                                                                                                                          Für zusätzliche Sicherheit können Sie mit dem Proxy des Bereitstellungsadapters einen HTTP(S)-Proxy auf der Anwendungs-Bereitstellungsplattform für die Durchlaufbereitstellung zwischen dem AS und Webex verwenden. Die Proxy-Verbindung erstellt einen Ende-zu-Ende-TCP-Tunnel, der den Datenverkehr zwischen dem AS und Webex weiterleitet, wodurch der AS keine direkte Verbindung mit dem öffentlichen Internet herstellen muss. Für sichere Verbindungen kann TLS verwendet werden.

                                                                                                                                                                                                                                          Diese Funktion erfordert, dass Sie den Proxy in BroadWorks einrichten. Weitere Informationen finden Sie unter Cisco BroadWorks Proxy-Funktionsbeschreibung für den Adapter .

                                                                                                                                                                                                                                          Mindestanforderungen

                                                                                                                                                                                                                                          Konten

                                                                                                                                                                                                                                          Alle Subscriber, die Sie für Webex bereitstellen, müssen im BroadWorks-System vorhanden sein, das Sie in Webex integrieren. Sie können bei Bedarf mehrere BroadWorks-Systeme integrieren.

                                                                                                                                                                                                                                          Alle Subscriber müssen über BroadWorks-Lizenzen und eine primäre Nummer oder einen Anschluss verfügen.

                                                                                                                                                                                                                                          Webex verwendet E-Mail-Adressen als primäre Identifikatoren für alle Benutzer. Wenn Sie eine Flowthrough-Bereitstellung mit vertrauenswürdigen E-Mails verwenden, müssen Ihre Benutzer gültige Adressen im E-Mail-Attribut in BroadWorks haben.

                                                                                                                                                                                                                                          Wenn Ihre Vorlage die BroadWorks-Authentifizierung verwendet, können Sie die E-Mail-Adressen der Subscriber in das Attribut „Alternative ID“ in BroadWorks kopieren. Dies ermöglicht es Benutzern, sich mit ihren E-Mail-Adressen und BroadWorks-Passwörtern bei Webex anzumelden.

                                                                                                                                                                                                                                          Ihre Administratoren müssen ihre Webex-Konten verwenden, um sich bei Partner Hub anzumelden.


                                                                                                                                                                                                                                           
                                                                                                                                                                                                                                          Das Onboarding eines BroadWorks-Administrators in Webex für Cisco BroadWorks wird nicht unterstützt. Sie können nur BroadWorks-Anrufbenutzer mit einer primären Nummer und/oder Durchwahl integrieren. Wenn Sie die Flowthrough-Bereitstellung verwenden, müssen Benutzern auch der integrierte IM&P-Dienst zugewiesen werden.

                                                                                                                                                                                                                                          Server in Ihren Netzwerk- und Softwareanforderungen

                                                                                                                                                                                                                                          • Die BroadWorks-Instanz(n) sollte(n) mindestens die folgenden Server umfassen:

                                                                                                                                                                                                                                            • Anwendungsserver (AS) mit BroadWorks-Version wie oben

                                                                                                                                                                                                                                            • Netzwerkserver (NS)

                                                                                                                                                                                                                                            • Profilserver (PS)

                                                                                                                                                                                                                                          • Öffentliche XSP | ADP Server(s) oder Application Delivery Platform (ADP) erfüllen die folgenden Anforderungen:

                                                                                                                                                                                                                                            • Authentifizierungsdienst (BWAuth)

                                                                                                                                                                                                                                            • Schnittstellen für XSI-Aktionen und -Ereignisse

                                                                                                                                                                                                                                            • DMS (Web-Anwendung für die Geräteverwaltung)

                                                                                                                                                                                                                                            • CTI-Schnittstelle (Computer Telephony Intergration)

                                                                                                                                                                                                                                            • TLS 1.2 mit einem gültigen Zertifikat (nicht selbstsigniert) und allen erforderlichen Zwischenprodukten. Erfordert einen Systemebenen-Administrator, um die Suche im Unternehmen zu erleichtern.

                                                                                                                                                                                                                                            • Mutual TLS (mTLS)-Authentifizierung für den Authentifizierungsdienst (erfordert die als Vertrauensanker installierte öffentliche Webex-Client-Zertifikatskette)

                                                                                                                                                                                                                                            • Mutual TLS (mTLS)-Authentifizierung für CTI-Schnittstelle (erfordert die als Vertrauensanker installierte öffentliche Webex-Client-Zertifikatskette)

                                                                                                                                                                                                                                          • Ein separater XSP/ADP-Server, der als „Push-Server für Anrufbenachrichtigungen“ fungiert (ein NPS in Ihrer Umgebung, der verwendet wird, um Anrufbenachrichtigungen an Apple/Google zu übertragen. Wir nennen es hier „CNPS“, um es von dem Dienst in Webex zu unterscheiden, der Push-Benachrichtigungen für Nachrichten und Präsenz bereitstellt).

                                                                                                                                                                                                                                            Dieser Server muss sich auf R22 oder höher befinden.

                                                                                                                                                                                                                                          • Wir beauftragen einen separaten XSP/ADP-Server für CNPS, da sich die Unberechenbarkeit der Last von Webex für BWKS-Cloudverbindungen negativ auf die Leistung des NPS-Servers auswirken kann, was zu einer erhöhten Benachrichtigungslatenz führen kann. Weitere Informationen zur XSP ADP-Skalierung finden Sie im Cisco BroadWorks System Engineering Guide | .

                                                                                                                                                                                                                                          Webex-App-Plattformen

                                                                                                                                                                                                                                          Physische Telefone und Zubehör

                                                                                                                                                                                                                                          Geräteintegration

                                                                                                                                                                                                                                          Weitere Informationen zum Integrieren und Verwalten von Room OS- und MPP-Geräten für Webex für Cisco BroadWorks finden Sie im Handbuch zur Geräteintegration für Webex für Cisco BroadWorks.

                                                                                                                                                                                                                                          Geräteprofile

                                                                                                                                                                                                                                          Im Folgenden finden Sie die DTAF-Dateien, die Sie auf Ihre Anwendungsserver laden müssen, um die Webex-App als Calling-Client zu unterstützen. Es handelt sich um die gleichen DTAF-Dateien wie für UC-One SaaS, es gibt jedoch eine neue config-wxt.xml.template für die Webex-App verwendet wird.

                                                                                                                                                                                                                                          Um die neuesten Geräteprofile herunterzuladen, rufen Sie die Site „Application Delivery Platform Software Downloads “ auf, um die neuesten DTAF-Dateien abzurufen. Diese Downloads funktionieren sowohl für ADP als auch für XSP.

                                                                                                                                                                                                                                          Client-Name

                                                                                                                                                                                                                                          Geräteprofiltyp und Paketname

                                                                                                                                                                                                                                          Webex Mobile Vorlage

                                                                                                                                                                                                                                          Identität/Geräteprofiltyp: Verbinden – Mobil

                                                                                                                                                                                                                                          DTAF: ucone-mobile-ucaas-X.X.XX-wxt-MonthYear_DTAF.zip

                                                                                                                                                                                                                                          Konfigurationsdatei: config-wxt.xml

                                                                                                                                                                                                                                          Webex Tablet Vorlage

                                                                                                                                                                                                                                          Identität/Geräteprofiltyp: Verbinden – Tablet

                                                                                                                                                                                                                                          DTAF: ucone-tablet-ucaas-X.X.XX-wxt-MonthYear_DTAF.zip

                                                                                                                                                                                                                                          Konfigurationsdatei: config-wxt.xml

                                                                                                                                                                                                                                          Webex Desktop Vorlage

                                                                                                                                                                                                                                          Identität/Geräteprofiltyp: Business Communicator – PC

                                                                                                                                                                                                                                          DTAF: ucone-desktop-ucaas-X.X.XX-wxt-MonthYear_DTAF.zip

                                                                                                                                                                                                                                          Konfigurationsdatei: config-wxt.xml

                                                                                                                                                                                                                                          Geräteprofil identifizieren

                                                                                                                                                                                                                                          Allen Webex für Cisco BroadWorks-Benutzern muss in BroadWorks ein Identität/Geräteprofil zugewiesen sein, das eines der oben genannten Geräteprofile verwendet, um Anrufe mit der Webex-App zu tätigen. Das Profil stellt die Konfiguration bereit, mit der der Benutzer Anrufe tätigen kann.

                                                                                                                                                                                                                                          Abrufen von OAuth-Anmeldeinformationen für Webex für Cisco BroadWorks

                                                                                                                                                                                                                                          Erheben Sie eine Serviceanfrage bei Ihrem Onboarding-Agenten oder bei Cisco TAC, um Cisco OAuth für Ihr Cisco Identity Provider Federation-Konto bereitzustellen.

                                                                                                                                                                                                                                          Verwenden Sie den folgenden Anforderungstitel für die entsprechenden Funktionen:

                                                                                                                                                                                                                                          1. XSP | ADP AuthService Configuration' zum Konfigurieren des Dienstes auf | XSP ADP.

                                                                                                                                                                                                                                          2. „NPS-Konfiguration für Authentifizierungsproxy-Setup“, um NPS für die Verwendung eines Authentifizierungsproxys zu konfigurieren.

                                                                                                                                                                                                                                          3. CI User UUID Sync' für CI User UUID sync. Weitere Informationen zu dieser Funktion finden Sie unter: Cisco BroadWorks-Unterstützung für CI UUID .

                                                                                                                                                                                                                                          4. Konfigurieren Sie BroadWorks, um die Cisco-Rechnungsstellung für BroadWorks und Webex Für BroadWorks-abonnements zu aktivieren.

                                                                                                                                                                                                                                          Cisco stellt Ihnen eine OAuth-Client-ID, ein Client-Geheimnis und ein Aktualisierungstoken zur Verfügung, das 60 Tage lang gültig ist. Wenn das Token vor der Verwendung abläuft, können Sie eine andere Anfrage stellen.


                                                                                                                                                                                                                                           

                                                                                                                                                                                                                                          Wenn Sie bereits Cisco OAuth Identity Provider-Anmeldeinformationen erhalten haben, schließen Sie eine neue Dienstanforderung ab, um Ihre Anmeldeinformationen zu aktualisieren.

                                                                                                                                                                                                                                          Bestellzertifikate

                                                                                                                                                                                                                                          Zertifikatanforderungen für die TLS-Authentifizierung

                                                                                                                                                                                                                                          Sie benötigen Sicherheitszertifikate, die von einer bekannten Zertifizierungsstelle signiert und auf Ihren öffentlich zugänglichen XSP | -ADPs für alle erforderlichen Anwendungen bereitgestellt werden. Diese werden verwendet, um die TLS-Zertifikatsverifizierung für alle eingehenden Verbindungen mit Ihren XSP | ADP-Servern zu unterstützen.

                                                                                                                                                                                                                                          Diese Zertifikate sollten Ihren öffentlichen vollqualifizierten Domänennamen XSP | ADP als allgemeinen Antragstellernamen oder alternativen Antragstellernamen enthalten.

                                                                                                                                                                                                                                          Die genauen Anforderungen für die Bereitstellung dieser Serverzertifikate hängen davon ab, wie Ihre öffentlichen XSP | -ADPs bereitgestellt werden:

                                                                                                                                                                                                                                          • Über einen TLS-Überbrückungsproxy

                                                                                                                                                                                                                                          • Über einen TLS-Passthrough-Proxy

                                                                                                                                                                                                                                          • Direkt zum XSP | ADP

                                                                                                                                                                                                                                          Das folgende Diagramm fasst zusammen, wo das CA-signierte öffentliche Serverzertifikat in diesen drei Fällen geladen werden muss:

                                                                                                                                                                                                                                          Die öffentlich unterstützten Zertifizierungsstellen, die die Webex-App für die Authentifizierung unterstützt, sind unter „Unterstützte Zertifizierungsstellen für Webex-Hybriddienste“ aufgeführt.

                                                                                                                                                                                                                                          TLS-Zertifikatanforderungen für TLS-Bridge-Proxy

                                                                                                                                                                                                                                          • Das öffentlich signierte Serverzertifikat wird in den Proxy geladen.

                                                                                                                                                                                                                                          • Der Proxy übergibt dieses öffentlich signierte Serverzertifikat an Webex.

                                                                                                                                                                                                                                          • Webex vertraut der öffentlichen Zertifizierungsstelle, die das Serverzertifikat des Proxy signiert hat.

                                                                                                                                                                                                                                          • Ein internes CA-signiertes Zertifikat kann auf den XSP | ADP geladen werden.

                                                                                                                                                                                                                                          • Das XSP | ADP übergibt dieses intern signierte Serverzertifikat an den Proxy.

                                                                                                                                                                                                                                          • Der Proxy vertraut der internen CA, die das | XSP ADP-Serverzertifikat signiert hat.

                                                                                                                                                                                                                                          TLS-Zertifikatanforderungen für TLS-Passthrough-Proxy oder XSP | ADP in DMZ

                                                                                                                                                                                                                                          • Das öffentlich signierte Serverzertifikat wird in die XSP | -ADPs geladen.

                                                                                                                                                                                                                                          • Die XSP | -ADPs präsentieren öffentlich signierte Serverzertifikate für Webex.

                                                                                                                                                                                                                                          • Webex vertraut der öffentlichen CA, die die Serverzertifikate | der XSP -ADPs signiert hat.

                                                                                                                                                                                                                                          Zusätzliche Zertifikatanforderungen für die Mutual TLS-Authentifizierung über die CTI-Schnittstelle

                                                                                                                                                                                                                                          Beim Herstellen einer Verbindung mit der CTI-Schnittstelle legt Webex ein Client-Zertifikat als Teil der Mutual TLS-Authentifizierung vor. Das CA-/Chain-Zertifikat des Webex-Clientzertifikats ist über Control Hub zum Download verfügbar.

                                                                                                                                                                                                                                          So laden Sie das Zertifikat herunter:

                                                                                                                                                                                                                                          Melden Sie sich bei Partner Hub an, gehen Sie zu Einstellungen > BroadWorks Calling und klicken Sie auf den Link zum Herunterladen des Zertifikats.

                                                                                                                                                                                                                                          Die genauen Anforderungen für die Bereitstellung dieser Webex CA-Zertifikatskette hängen davon ab, wie Ihre öffentlich zugänglichen XSP | -ADPs bereitgestellt werden:

                                                                                                                                                                                                                                          • Über einen TLS-Überbrückungsproxy

                                                                                                                                                                                                                                          • Über einen TLS-Passthrough-Proxy

                                                                                                                                                                                                                                          • Direkt zum XSP | ADP

                                                                                                                                                                                                                                          Das folgende Diagramm fasst die Zertifikatanforderungen in diesen drei Fällen zusammen:

                                                                                                                                                                                                                                          mTLS-Zertifikatsaustausch für CTI über verschiedene Edge-Konfigurationen

                                                                                                                                                                                                                                          (Option) Zertifikatanforderungen für TLS-Bridge-Proxy

                                                                                                                                                                                                                                          • Webex legt dem Proxy ein öffentlich signiertes Clientzertifikat vor.

                                                                                                                                                                                                                                          • Der Proxy vertraut der internen Cisco CA, die das Clientzertifikat signiert hat. Sie können diese CA/Kette aus Control Hub herunterladen und zum Vertrauensspeicher des Proxys hinzufügen. Das öffentlich signierte | XSP ADP-Serverzertifikat wird ebenfalls in den Proxy geladen.

                                                                                                                                                                                                                                          • Der Proxy übergibt das öffentlich signierte Serverzertifikat an Webex.

                                                                                                                                                                                                                                          • Webex vertraut der öffentlichen Zertifizierungsstelle, die das Serverzertifikat des Proxy signiert hat.

                                                                                                                                                                                                                                          • Der Proxy stellt den XSP | -ADPs ein intern signiertes Clientzertifikat vor.

                                                                                                                                                                                                                                            Für dieses Zertifikat muss das Erweiterungsfeld „Erweiterte Schlüsselnutzung“ x509.v3 mit der BroadWorks OID 1.3.6.1.4.1.6431.1.1.8.2.1.3 und dem TLS clientAuth ausgefüllt sein. Z. B.:

                                                                                                                                                                                                                                            X509v3 extensions:
                                                                                                                                                                                                                                                X509v3 Extended Key Usage:
                                                                                                                                                                                                                                                    1.3.6.1.4.1.6431.1.1.8.2.1.3, TLS Web Client Authentication

                                                                                                                                                                                                                                            Der CN des internen Zertifikats muss bwcticlient.webex.com.


                                                                                                                                                                                                                                             
                                                                                                                                                                                                                                            • Beachten Sie bei der Generierung interner Client-Zertifikate für den Proxy, dass SAN-Zertifikate nicht unterstützt werden. Interne Serverzertifikate für XSP | ADP können SAN sein.

                                                                                                                                                                                                                                            • Öffentliche Zertifizierungsstellen sind möglicherweise nicht bereit, Zertifikate mit der proprietären BroadWorks-OID zu signieren, die erforderlich ist. Im Falle eines Überbrückungsproxys müssen Sie möglicherweise eine interne CA verwenden, um das Clientzertifikat zu signieren, das der Proxy dem XSP | ADP vorlegt.

                                                                                                                                                                                                                                          • Die XSP | -ADPs vertrauen der internen CA.

                                                                                                                                                                                                                                          • Die XSP | -ADPs präsentieren ein intern signiertes Serverzertifikat.

                                                                                                                                                                                                                                          • Der Proxy vertraut der internen Zertifizierungsstelle.

                                                                                                                                                                                                                                          • Die ClientIdentity des Anwendungsservers enthält den CN des intern signierten Clientzertifikats, das dem XSP | ADP vom Proxy vorgelegt wird.

                                                                                                                                                                                                                                          (Option) Zertifikatanforderungen für TLS-Passthrough Proxy oder XSP | ADP in DMZ

                                                                                                                                                                                                                                          • Webex stellt den XSP | -ADPs ein internes CA-signiertes Clientzertifikat von Cisco vor.

                                                                                                                                                                                                                                          • Die XSP | -ADPs vertrauen der internen Cisco CA, die das Clientzertifikat signiert hat. Sie können diese CA/Kette aus Control Hub herunterladen und zum Vertrauensspeicher des Proxys hinzufügen. Das öffentlich signierte | XSP ADP-Serverzertifikat wird auch in die XSP -ADPs | geladen.

                                                                                                                                                                                                                                          • Die XSP | -ADPs präsentieren die öffentlich signierten Serverzertifikate für Webex.

                                                                                                                                                                                                                                          • Webex vertraut der öffentlichen CA, die die Serverzertifikate | der XSP -ADPs signiert hat.

                                                                                                                                                                                                                                          • Der Anwendungsserver ClientIdentity enthält den CN des von Cisco signierten Clientzertifikats, das von Webex an XSP | ADP übermittelt wird.

                                                                                                                                                                                                                                          Ihr Netzwerk vorbereiten

                                                                                                                                                                                                                                          Weitere Informationen zu Verbindungen, die von Webex für Cisco BroadWorks verwendet werden, finden Sie unter: Netzwerkanforderungen für Webex für Cisco BroadWorks . Dieser Artikel enthält eine Liste der IP-Adressen, Ports und Protokolle, die zum Konfigurieren der Firewall-Ingress- und -Egress-Regeln erforderlich sind.

                                                                                                                                                                                                                                          Netzwerkanforderungen für Webex-Dienste

                                                                                                                                                                                                                                          In den vorhergehenden Firewall-Tabellen für Ingress- und Egress-Regeln werden nur Verbindungen dokumentiert, die spezifisch für Webex für Cisco BroadWorks sind. Allgemeine Informationen zu Verbindungen zwischen der Webex-App und der Webex-Cloud finden Sie unter Netzwerkanforderungen für Webex-Dienste . Dieser Artikel ist allgemein für Webex, aber in der folgenden Tabelle sind die verschiedenen Abschnitte des Artikels und die Relevanz der einzelnen Abschnitte für Webex für Cisco BroadWorks aufgeführt.

                                                                                                                                                                                                                                          Tabelle 3. Netzwerkanforderungen für Webex-App-Verbindungen (Allgemein)

                                                                                                                                                                                                                                          Abschnitt zum Artikel zu Netzwerkanforderungen

                                                                                                                                                                                                                                          Relevanz der Informationen

                                                                                                                                                                                                                                          Zusammenfassung der von Webex unterstützten Gerätetypen und Protokolle

                                                                                                                                                                                                                                          Informativ

                                                                                                                                                                                                                                          Transportprotokolle und Verschlüsselungscodes für in der Cloud registrierte Webex-Apps und -Geräte

                                                                                                                                                                                                                                          Informativ

                                                                                                                                                                                                                                          Webex-Dienste – Portnummern und Protokolle

                                                                                                                                                                                                                                          Muss gelesen werden

                                                                                                                                                                                                                                          IP-Subnetze für Webex-Mediendienste

                                                                                                                                                                                                                                          Muss gelesen werden

                                                                                                                                                                                                                                          Domänen und URLs, auf die für Webex-Dienste zugegriffen werden muss

                                                                                                                                                                                                                                          Muss gelesen werden

                                                                                                                                                                                                                                          Zusätzliche URLs für Webex-Hybriddienste

                                                                                                                                                                                                                                          Optional

                                                                                                                                                                                                                                          Proxy-Funktionen

                                                                                                                                                                                                                                          Optional

                                                                                                                                                                                                                                          802.1X – Portbasierte Netzwerkzugriffssteuerung

                                                                                                                                                                                                                                          Optional

                                                                                                                                                                                                                                          Netzwerkanforderungen für SIP-basierte Webex-Dienste

                                                                                                                                                                                                                                          Optional

                                                                                                                                                                                                                                          Netzwerkanforderungen für Webex Edge Audio

                                                                                                                                                                                                                                          Optional

                                                                                                                                                                                                                                          Eine Zusammenfassung weiterer Webex-Hybriddienste und -dokumentation

                                                                                                                                                                                                                                          Optional

                                                                                                                                                                                                                                          Webex-Dienste für FedRAMP-Kunden

                                                                                                                                                                                                                                          k. A.

                                                                                                                                                                                                                                          Zusätzliche Informationen

                                                                                                                                                                                                                                          Weitere Informationen finden Sie unter Webex App Firewall Whitepaper (PDF).

                                                                                                                                                                                                                                          BroadWorks-Redundanzunterstützung

                                                                                                                                                                                                                                          Die Webex Cloud-Dienste und die Webex-Client-Apps, die auf das Netzwerk des Partners zugreifen müssen, unterstützen vollständig die vom Partner bereitgestellte Broadworks | XSP ADP-Redundanz. Wenn ein XSP | ADP oder ein Standort für eine geplante Wartung oder aus einem ungeplanten Grund nicht verfügbar ist, können die Webex-Dienste und -Apps zu einem anderen XSP | ADP oder Standort wechseln, der vom Partner bereitgestellt wird, um eine Anfrage abzuschließen.

                                                                                                                                                                                                                                          Netzwerktopologie

                                                                                                                                                                                                                                          Die Broadworks | XSP -ADPs können direkt im Internet bereitgestellt werden oder sich in einer DMZ befinden, die von einem Lastausgleichselement wie dem F5 BIG-IP angesteuert wird. Zur Bereitstellung von Geo-Redundanz können die XSP | ADPs in zwei (oder mehr) Rechenzentren bereitgestellt werden, wobei jeder von einem Lastenausgleichsmodul mit jeweils einer öffentlichen IP-Adresse frontiert werden kann. Wenn sich die XSP | -ADPs hinter einem Lastenausgleich befinden, sehen die Webex-Mikrodienste und die App nur die IP-Adresse des Lastenausgleichs und Broadworks hat anscheinend nur einen XSP | ADP, selbst wenn mehrere XSP | -ADPs dahinter sind.

                                                                                                                                                                                                                                          Im folgenden Beispiel werden die XSP | -ADPs an zwei Standorten, Standort A und Standort B, eingesetzt.Es gibt zwei XSP | -ADPs, die von einem Lastenausgleich an jedem Standort vorgeschaltet werden. Standort A hat XSP | ADP1 und XSP | ADP2 vorne mit LB1 und Standort B | hat XSP ADP3 und XSP | ADP4 vorne mit LB2. Lediglich die Lastenausgleichsmodule werden im öffentlichen Netzwerk exponiert, und die XSP | -ADPs befinden sich in den privaten DMZ-Netzwerken.

                                                                                                                                                                                                                                          Webex Cloud-Dienste

                                                                                                                                                                                                                                          DNS-Konfiguration

                                                                                                                                                                                                                                          Die Webex Cloud-Mikrodienste müssen die Broadworks XSP | ADP-Server für die Verbindung mit den Xsi-Schnittstellen, dem Authentifizierungsdienst und CTI finden können.

                                                                                                                                                                                                                                          Die Webex Cloud-Mikrodienste führen eine DNS A/AAAA-Suche des konfigurierten | XSP ADP-Hostnamens durch und stellen eine Verbindung mit der zurückgegebenen IP-Adresse her. Dies kann ein Edge-Element für den Lastausgleich sein oder der XSP | ADP-Server selbst. Wenn mehrere IP-Adressen zurückgegeben werden, wird die erste IP in der Liste ausgewählt. SRV-Suche wird derzeit nicht unterstützt.

                                                                                                                                                                                                                                          Beispiel: Der DNS A-Datensatz des Partners für die Entdeckung von Round-Robin ausgewogenen internetbasierten XSP | ADP-Server-/Lastenausgleich.

                                                                                                                                                                                                                                          Datensatztyp

                                                                                                                                                                                                                                          Name

                                                                                                                                                                                                                                          Ziel

                                                                                                                                                                                                                                          Zweck

                                                                                                                                                                                                                                          A

                                                                                                                                                                                                                                          webex-cloud-xsp.example.com

                                                                                                                                                                                                                                          198.51.100.48

                                                                                                                                                                                                                                          Punkte auf LB1 (Standort A)

                                                                                                                                                                                                                                          A

                                                                                                                                                                                                                                          webex-cloud-xsp.example.com

                                                                                                                                                                                                                                          198.51.100.49

                                                                                                                                                                                                                                          Punkte auf LB2 (Standort B)


                                                                                                                                                                                                                                           

                                                                                                                                                                                                                                          Jede Referenz auf XSP umfasst entweder XSP oder ADP.

                                                                                                                                                                                                                                          Failover

                                                                                                                                                                                                                                          Wenn die Webex-Mikrodienste eine Anforderung an den XSP | ADP/Load Balancer senden und die Anforderung fehlschlägt, können verschiedene Dinge passieren:

                                                                                                                                                                                                                                          • Wenn der Fehler auf einem Netzwerkfehler beruht (z. B.: TCP, SSL) markieren die Webex-Mikrodienste die IP als blockiert und führen sofort eine Weiterleitung zur nächsten IP durch.

                                                                                                                                                                                                                                          • Wenn ein Fehlercode (HTTP5xx) zurückgegeben wird, markieren die Webex-Mikrodienste die IP als blockiert und führen sofort eine Weiterleitung zur nächsten IP durch.

                                                                                                                                                                                                                                          • Wenn innerhalb von 2 Sekunden keine HTTP-Antwort empfangen wird, wird bei der Anforderung eine Zeitüberschreitung durchgeführt, und die Webex-Mikrodienste markieren die IP als blockiert und führen einen Routenvorgriff zur nächsten IP durch.

                                                                                                                                                                                                                                          Jede Anforderung wird 3 Mal versucht, bevor ein Fehler an den Microservice zurückgemeldet wird.

                                                                                                                                                                                                                                          Wenn sich eine IP in der Sperrliste befindet, wird sie nicht in die Liste der Adressen aufgenommen, die Sie beim Senden einer Anforderung an ein XSP | ADP versuchen sollten. Nach einem vorgegebenen Zeitraum läuft eine blockierte IP ab und kehrt in die Liste zurück, um zu versuchen, wenn eine andere Anforderung gestellt wird.

                                                                                                                                                                                                                                          Wenn alle IP-Adressen blockiert sind, versucht der Microservice weiterhin, die Anforderung durch zufällige Auswahl einer IP-Adresse aus der Sperrliste zu senden. Bei erfolgreicher Ausführung wird diese IP-Adresse aus der Sperrliste entfernt.

                                                                                                                                                                                                                                          Status

                                                                                                                                                                                                                                          Der Status der Konnektivität der Webex Cloud-Dienste mit den XSP | -ADPs oder Load Balancern kann in Control Hub angezeigt werden. Unter einem BroadWorks Calling-Cluster wird für jede der folgenden Schnittstellen ein Verbindungsstatus angezeigt:

                                                                                                                                                                                                                                          • XSI-Aktionen

                                                                                                                                                                                                                                          • XSI-Ereignisse

                                                                                                                                                                                                                                          • Authentifizierungsdienst

                                                                                                                                                                                                                                          Der Verbindungsstatus wird aktualisiert, wenn die Seite geladen wird oder während der Eingabeaktualisierungen. Der Verbindungsstatus kann Folgendes sein:

                                                                                                                                                                                                                                          • Grün: Wenn die Schnittstelle auf einem der IPs in der A-Datensatzsuche erreicht werden kann.

                                                                                                                                                                                                                                          • Rot: Wenn alle IPs in der A-Datensatzsuche nicht erreichbar sind und die Schnittstelle nicht verfügbar ist.

                                                                                                                                                                                                                                          Die folgenden Dienste verwenden die Microservices, um eine Verbindung mit den XSP | -ADPs herzustellen, und sind von der Verfügbarkeit der XSP | -ADP-Schnittstelle betroffen:

                                                                                                                                                                                                                                          • Webex-App-Anmeldung

                                                                                                                                                                                                                                          • Aktualisierung des Webex-App-Tokens

                                                                                                                                                                                                                                          • Nicht vertrauenswürdige E-Mail/Selbstaktivierung

                                                                                                                                                                                                                                          • BroadWorks-Dienstzustandsprüfung

                                                                                                                                                                                                                                          Webex-App

                                                                                                                                                                                                                                          DNS-Konfiguration

                                                                                                                                                                                                                                          Die Webex-App greift auf die Dienste Xtended Services Interface (XSI-Actions & XSI-Events) und Device Management Service (DMS) auf dem XSP | ADP zu.

                                                                                                                                                                                                                                          Um den XSI-Dienst zu finden, führt die Webex-App eine DNS SRV-Suche durch für _xsi-client._tcp.<webex app xsi domain>. Der SRV verweist auf die konfigurierte URL für die | XSP ADP-Hosts oder Load Balancer für den XSI-Dienst. Wenn die SRV-Suche nicht verfügbar ist, greift die Webex-App auf die A/AAAA-Suche zurück.

                                                                                                                                                                                                                                          Der SRV kann auf mehrere A/AAAA-Ziele aufgelöst werden. Jeder A/AAAA-Datensatz muss jedoch nur einer einzigen IP-Adresse zugeordnet werden. Wenn mehrere XSP | -ADPs in einer DMZ hinter dem Lastenausgleichs-/Edge-Gerät vorhanden sind, muss der Lastenausgleichs so konfiguriert werden, dass die Sitzungspersistenz aufrechterhalten bleibt, um alle Anfragen derselben Sitzung an dasselbe XSP | ADP weiterzuleiten. Wir leiten diese Konfiguration ein, da die XSI-Event-Heartbeats des Clients an dieselbe XSP | ADP gehen müssen, die zum Einrichten des Event-Kanals verwendet wird.


                                                                                                                                                                                                                                           

                                                                                                                                                                                                                                          In Beispiel 1 ist der A/AAAA-Eintrag für webex-app-XSP | ADP.example.com nicht vorhanden und muss es nicht. Wenn Ihr DNS vorschreibt, dass ein A/AAAA-Datensatz definiert werden muss, dann sollte nur 1 IP-Adresse zurückgegeben werden. Unabhängig davon muss der SRV weiterhin für die Webex-App definiert sein.

                                                                                                                                                                                                                                          Wenn die Webex-App den A/AAAA-Namen verwendet, der zu mehr als einer IP-Adresse aufgelöst wird, oder wenn das Lastenausgleichs-/Edge-Element die Sitzungspersistenz nicht aufrechterhält, sendet der Client schließlich Heartbeats an eine XSP | ADP, bei der kein Ereigniskanal eingerichtet wurde. Dies führt dazu, dass der Kanal abgerissen wird, und auch im wesentlich mehr internen Datenverkehr, der Ihre XSP | ADP-Clusterleistung beeinträchtigt.

                                                                                                                                                                                                                                          Da die Webex Cloud und die Webex-App unterschiedliche Anforderungen in der A/AAAA-Datensatzsuche haben, müssen Sie für die Webex Cloud und die Webex-App einen separaten FQDN verwenden, um auf Ihre XSP | -ADPs zuzugreifen. Wie in den Beispielen gezeigt, verwendet Webex Cloud Einen Datensatz webex-cloud-xsp.example.com und die Webex-App verwendet SRV _xsi-client._tcp.webex-app-xsp.example.com.

                                                                                                                                                                                                                                          Beispiel 1 – Mehrere XSP | ADPs, jeweils hinter separaten Lastenausgleich

                                                                                                                                                                                                                                          In diesem Beispiel weist der SRV darauf hin, A-Datensätze zu mutillen, wobei jeder A-Datensatz auf einen anderen Lastenausgleichsträger an einer anderen Stelle verweist. Die Webex-App verwendet immer die erste IP-Adresse in der Liste und wird nur zum nächsten Datensatz verschoben, wenn die erste nicht verfügbar ist.

                                                                                                                                                                                                                                          Unten finden Sie ein Beispiel für SRV-Datensätze.

                                                                                                                                                                                                                                          Datensatztyp

                                                                                                                                                                                                                                          Aufzeichnen

                                                                                                                                                                                                                                          Ziel

                                                                                                                                                                                                                                          Zweck

                                                                                                                                                                                                                                          SRV

                                                                                                                                                                                                                                          _xsi-client._tcp.webex-app-xsp.example.com

                                                                                                                                                                                                                                          xsp-dc1.example.com

                                                                                                                                                                                                                                          Client-Erkennung der Xsi-Schnittstelle

                                                                                                                                                                                                                                          SRV

                                                                                                                                                                                                                                          _xsi-client._tcp.webex-app-xsp.example.com

                                                                                                                                                                                                                                          xsp-dc2.example.com

                                                                                                                                                                                                                                          Client-Erkennung der Xsi-Schnittstelle

                                                                                                                                                                                                                                          A

                                                                                                                                                                                                                                          xsp-dc1.example.com

                                                                                                                                                                                                                                          198.51.100.48

                                                                                                                                                                                                                                          Verweist auf LB1 (Standort A)

                                                                                                                                                                                                                                          A

                                                                                                                                                                                                                                          xsp-dc2.example.com

                                                                                                                                                                                                                                          198.51.100.49

                                                                                                                                                                                                                                          Punkte auf LB2 (Standort B)

                                                                                                                                                                                                                                          Beispiel 2 – Mehrere XSP | -ADPs hinter einem einzelnen Lastenausgleich (mit TLS-Brücke)

                                                                                                                                                                                                                                          Für die anfängliche Anforderung wählt der Lastenausgleichsmotor einen zufälligen XSP | ADP aus. XSP | ADP gibt einen Cookie zurück, den die Webex-App in zukünftigen Anforderungen enthält. Für zukünftige Anfragen verwendet der Load Balancer das Cookie, um die Verbindung zum richtigen XSP | ADP weiterzuleiten, um sicherzustellen, dass der Event-Kanal nicht bricht.

                                                                                                                                                                                                                                          Datensatztyp

                                                                                                                                                                                                                                          Aufzeichnen

                                                                                                                                                                                                                                          Ziel

                                                                                                                                                                                                                                          Zweck

                                                                                                                                                                                                                                          SRV

                                                                                                                                                                                                                                          _xsi-client._tcp.webex-app-xsp.example.com

                                                                                                                                                                                                                                          LB.example.com

                                                                                                                                                                                                                                          Lastenausgleich

                                                                                                                                                                                                                                          A

                                                                                                                                                                                                                                          LB.example.com

                                                                                                                                                                                                                                          198.51.100.83

                                                                                                                                                                                                                                          IP-Adresse des Lastenausgleichs (XSP | ADPs liegen hinter Lastenausgleichs)

                                                                                                                                                                                                                                          DMS-URL

                                                                                                                                                                                                                                          Während des Anmeldevorgangs ruft die Webex-App auch die DMS-URL ab, um die Konfigurationsdatei herunterzuladen. Der Host in der URL wird geparst, und die Webex-App führt eine DNS A/AAAA-Suche des Hosts durch, um eine Verbindung mit dem XSP | ADP herzustellen, der den DMS-Dienst hostet.

                                                                                                                                                                                                                                          Beispiel: DNS A-Datensatz für die Entdeckung von Round-Robin ausgewogenen internetbasierten XSP | ADP-Server/Lastenausgleich durch die Webex-App zum Herunterladen von Konfigurationsdateien über DMS:

                                                                                                                                                                                                                                          Datensatztyp

                                                                                                                                                                                                                                          Name

                                                                                                                                                                                                                                          Ziel

                                                                                                                                                                                                                                          Zweck

                                                                                                                                                                                                                                          A

                                                                                                                                                                                                                                          xsp-dms.example.com

                                                                                                                                                                                                                                          198.51.100.48

                                                                                                                                                                                                                                          Verweist auf LB1 (Standort A)

                                                                                                                                                                                                                                          A

                                                                                                                                                                                                                                          xsp-dms.example.com

                                                                                                                                                                                                                                          198.51.100.49

                                                                                                                                                                                                                                          Punkte auf LB2 (Standort B)


                                                                                                                                                                                                                                           
                                                                                                                                                                                                                                          Jede Referenz auf XSP umfasst entweder XSP oder ADP.
                                                                                                                                                                                                                                          So findet die Webex-App | XSP ADP-Adressen

                                                                                                                                                                                                                                          Der Client versucht, die | XSP ADP-Knoten mit dem folgenden DNS-Flow zu lokalisieren:

                                                                                                                                                                                                                                          1. Der Client ruft anfänglich Xsi-Actions/Xsi-Events-URLs aus der Webex Cloud ab (Sie haben sie beim Erstellen des zugehörigen BroadWorks-Anrufclusters eingegeben). Der Xsi-Hostname/die Domäne wird über die URL analysiert, und der Client führt eine SRV-Suche wie folgt durch:

                                                                                                                                                                                                                                            1. Client führt eine SRV-Suche für _xsi-client durch._tcp.<xsi domain="">

                                                                                                                                                                                                                                            2. Wenn die SRV-Suche ein oder mehrere A/AAAA-Ziele zurückgibt:

                                                                                                                                                                                                                                              1. Der Client führt eine A/AAAA-Suche nach diesen Zielen durch und speichert die zurückgegebenen IP-Adressen im Zwischenspeicher.

                                                                                                                                                                                                                                              2. Der Client verbindet sich mit einem der Ziele (und somit seinem A/AAAA-Datensatz mit einer einzigen IP-Adresse) basierend auf der SRV-Priorität, dann der Gewichtung (oder zufällig, wenn alle gleich sind).

                                                                                                                                                                                                                                            3. Wenn die SRV-Suche keine Ziele zurückgibt:

                                                                                                                                                                                                                                              Der Client führt eine A/AAAA-Suche des Xsi-Root-Parameters durch und versucht dann, eine Verbindung mit der zurückgegebenen IP-Adresse herzustellen. Dies kann ein Edge-Element für den Lastausgleich sein oder der XSP | ADP-Server selbst.

                                                                                                                                                                                                                                              Wie bereits erwähnt, muss der A/AAAA-Datensatz aus den gleichen Gründen zu einer IP-Adresse aufgelöst werden.

                                                                                                                                                                                                                                          2. (Optional) Anschließend können Sie mithilfe der folgenden Tags benutzerdefinierte XSI-Aktionen/XSI-Ereignisse in der Gerätekonfiguration für die Webex-App angeben:

                                                                                                                                                                                                                                            <protocols>
                                                                                                                                                                                                                                            	<xsi>
                                                                                                                                                                                                                                            		<paths>
                                                                                                                                                                                                                                            			<root>%XSI_ROOT_WXT%</root>
                                                                                                                                                                                                                                            			<actions>%XSI_ACTIONS_PATH_WXT%</actions>
                                                                                                                                                                                                                                            			<events>%XSI_EVENTS_PATH_WXT%</events>
                                                                                                                                                                                                                                            		</paths>
                                                                                                                                                                                                                                            	</xsi>
                                                                                                                                                                                                                                            </protocols>
                                                                                                                                                                                                                                            1. Diese Konfigurationsparameter haben Vorrang vor allen Konfigurationen in Ihrem BroadWorks-Cluster im Control Hub.

                                                                                                                                                                                                                                            2. Wenn sie vorhanden sind, wird der Client mit der ursprünglichen XSI-Adresse verglichen, die er über die BroadWorks-Cluster-Konfiguration erhalten hat.

                                                                                                                                                                                                                                            3. Wenn ein Unterschied erkannt wird, initialisiert der Client seine XSI-Aktionen/XSI-Ereignisse-Konnektivität neu. Der erste Schritt besteht darin, denselben DNS-Lookup-Prozess durchzuführen, der unter Schritt 1 aufgeführt ist – diesmal wird eine Suche nach dem Wert im %XSI_ROOT_WXT% Parameter aus seiner Konfigurationsdatei angefordert.


                                                                                                                                                                                                                                               
                                                                                                                                                                                                                                              Stellen Sie sicher, dass Sie die entsprechenden SRV-Datensätze erstellen, wenn Sie dieses Tag verwenden, um die Xsi-Schnittstellen zu ändern.
                                                                                                                                                                                                                                          Failover

                                                                                                                                                                                                                                          Während der Anmeldung führt die Webex-App eine DNS SRV-Suche nach _xsi-client._tcp.<xsi domain=""> durch, erstellt eine Liste der Hosts und stellt basierend auf der SRV-Priorität und der Gewichtung eine Verbindung zu einem der Hosts her. Dieser verbundene Host wird für alle zukünftigen Anforderungen ausgewählt. Ein Event-Kanal wird dann für den ausgewählten Gastgeber geöffnet und ein Heartbeat wird regelmäßig gesendet, um den Kanal zu überprüfen. Alle Anfragen, die nach dem ersten gesendet werden, enthalten ein Cookie, das in der HTTP-Antwort zurückgegeben wird. Daher ist es wichtig, dass der Lastenausgleichsmodule die Sitzungspersistenz (Affinität) aufrechterhält und immer Anfragen an denselben XSP | ADP-Backend-Server sendet.

                                                                                                                                                                                                                                          Wenn eine Anforderung oder eine Heartbeat-Anforderung an einen Gastgeber fehlschlägt, können verschiedene Dinge passieren:

                                                                                                                                                                                                                                          • Wenn der Fehler auf einem Netzwerkfehler beruht (z. B.: TCP, SSL) wechselt die Webex-App-Route sofort zum nächsten Gastgeber in der Liste.

                                                                                                                                                                                                                                          • Wenn ein Fehlercode (HTTP5xx) zurückgegeben wird, markiert die Webex-App diese IP-Adresse als blockiert und leitet die Fortschritte an den nächsten Host in der Liste weiter.

                                                                                                                                                                                                                                          • Wenn eine Antwort nicht innerhalb eines Zeitraums empfangen wird, wird die Anforderung aufgrund einer Zeitüberschreitung als fehlgeschlagen betrachtet und die nächsten Anforderungen werden an den nächsten Gastgeber gesendet. Die Anfrage mit Zeitüberschreitung wird jedoch als fehlgeschlagen betrachtet. Einige Anfragen werden nach einem Fehler erneut versucht (mit zunehmender Wiederholungszeit). Die Anfragen, dass das angenommene Nicht-Vital nicht erneut versucht wird.

                                                                                                                                                                                                                                          Wenn ein neuer Gastgeber erfolgreich versucht wird, wird er zum neu ausgewählten Gastgeber, wenn der Gastgeber in der Liste vorhanden ist. Nachdem der letzte Gastgeber in der Liste versucht wurde, wird die Webex-App auf den ersten verschoben.

                                                                                                                                                                                                                                          Wenn bei einem Heartbeat zwei aufeinanderfolgende Anforderungsfehler auftreten, initialisiert die Webex-App den Event-Kanal neu.

                                                                                                                                                                                                                                          Beachten Sie, dass die Webex-App kein Failback durchführt und die DNS-Diensterkennung nur einmal bei der Anmeldung durchgeführt wird.

                                                                                                                                                                                                                                          Während der Anmeldung versucht die Webex-App, die Konfigurationsdatei über die XSP | ADP/Dms-Schnittstelle herunterzuladen. Es führt eine A/AAAA-Datensatzsuche des Hosts in der abgerufenen DMS-URL durch und stellt eine Verbindung zur ersten IP her. Es wird zuerst versuchen, die Anforderung zum Herunterladen der Konfigurationsdatei mit einem SSO-Token zu senden. Wenn dies aus irgendeinem Grund fehlschlägt, wird es erneut versuchen, jedoch mit dem Benutzernamen und dem Kennwort des Geräts.

                                                                                                                                                                                                                                          Webex für BroadWorks bereitstellen

                                                                                                                                                                                                                                          Bereitstellungsübersicht

                                                                                                                                                                                                                                          Die folgenden Diagramme geben die typische Reihenfolge Ihrer Bereitstellungsaufgaben für die verschiedenen Bereitstellungsmodi für Benutzer an. Viele der Aufgaben sind für alle Bereitstellungsmodi gemeinsam.

                                                                                                                                                                                                                                          Shows the order of tasks required for deploying Webex for BroadWorks with flow-through provisioning and trusted emails
                                                                                                                                                                                                                                          Erforderliche Aufgaben für die Bereitstellung der Durchlaufbereitstellung
                                                                                                                                                                                                                                          Shows the order of tasks required for deploying Webex for BroadWorks with flow-through provisioning without emails
                                                                                                                                                                                                                                          Aufgaben für die Bereitstellung der Durchlaufbereitstellung ohne vertrauenswürdige E-Mails erforderlich
                                                                                                                                                                                                                                          Shows the order of tasks required for deploying Webex for BroadWorks with self-activation
                                                                                                                                                                                                                                          Erforderliche Aufgaben für die Bereitstellung der Selbstbereitstellung durch den Benutzer

                                                                                                                                                                                                                                          Partner-Onboarding für Webex für Cisco BroadWorks

                                                                                                                                                                                                                                          Jeder Webex für Cisco BroadWorks-Dienstleister oder -Reseller muss als Partnerorganisation für Webex für Cisco BroadWorks eingerichtet werden. Wenn Sie eine vorhandene Webex-Partnerorganisation haben, kann diese verwendet werden.

                                                                                                                                                                                                                                          Um das erforderliche Onboarding abzuschließen, müssen Sie Ihre Webex Cisco BroadWorks-Unterlagen ausführen, und neue Partner müssen den Online-Partnervertrag für indirekte Kanäle (Indirect Channel Partner Agreement, ICPA) akzeptieren. Nach Abschluss dieser Schritte erstellt Cisco Compliance eine neue Partnerorganisation im Partner Hub (falls erforderlich) und sendet eine E-Mail mit Authentifizierungsdetails an den Administrator der Aufzeichnung in Ihrem Papierkram. Gleichzeitig werden Sie von Ihrem Partner Activation and/or Customer Success Program Manager kontaktiert, um Ihr Onboarding zu starten.


                                                                                                                                                                                                                                           

                                                                                                                                                                                                                                          Webex Partner in einer Region können Kundenorganisationen in jeder Region erstellen, in der wir die Dienste anbieten. Weitere Informationen hierzu finden Sie unter: Datenspeicherort in Webex .

                                                                                                                                                                                                                                          Dienste in Ihrem Webex für Cisco BroadWorks XSP | ADPs konfigurieren

                                                                                                                                                                                                                                          Die NPS-Anwendung muss auf einem anderen XSP | ADP ausgeführt werden. Anforderungen für XSP | ADP werden unter Konfigurieren von Anrufbenachrichtigungen aus Ihrem Netzwerk beschrieben.

                                                                                                                                                                                                                                          Sie benötigen die folgenden Anwendungen/Dienste auf Ihren XSP | -ADPs.

                                                                                                                                                                                                                                          Dienst/Anwendung

                                                                                                                                                                                                                                          Authentifizierung erforderlich

                                                                                                                                                                                                                                          Dienst-/Anwendungszweck

                                                                                                                                                                                                                                          Xsi-ereignisse

                                                                                                                                                                                                                                          TLS (Server authentifiziert sich bei Clients)

                                                                                                                                                                                                                                          Anrufsteuerung, Dienstbenachrichtigungen

                                                                                                                                                                                                                                          Xsi-aktionen

                                                                                                                                                                                                                                          TLS (Server authentifiziert sich bei Clients)

                                                                                                                                                                                                                                          Anrufsteuerung, Aktionen

                                                                                                                                                                                                                                          Geräteverwaltung

                                                                                                                                                                                                                                          TLS (Server authentifiziert sich bei Clients)

                                                                                                                                                                                                                                          Download der Calling-Konfiguration

                                                                                                                                                                                                                                          Authentifizierungsdienst

                                                                                                                                                                                                                                          TLS (Server authentifiziert sich bei Clients)

                                                                                                                                                                                                                                          Benutzerauthentifizierung

                                                                                                                                                                                                                                          Integration von Computertelefonie

                                                                                                                                                                                                                                          mTLS (Client und Server authentifizieren sich gegenseitig)

                                                                                                                                                                                                                                          Telefonie-Präsenz

                                                                                                                                                                                                                                          Webview-Anwendung „Anrufeinstellungen“

                                                                                                                                                                                                                                          TLS (Server authentifiziert sich bei Clients)

                                                                                                                                                                                                                                          Stellt Benutzeranrufeinstellungen im Self-Service-Portal innerhalb der Webex-App aus

                                                                                                                                                                                                                                          In diesem Abschnitt wird beschrieben, wie die erforderlichen Konfigurationen für TLS und mTLS auf diesen Schnittstellen angewendet werden. Sie sollten jedoch auf die vorhandene Dokumentation verweisen, um die Anwendungen auf Ihren XSP | -ADPs zu installieren.

                                                                                                                                                                                                                                          Anforderungen an eine Koresidenz

                                                                                                                                                                                                                                          • Der Authentifizierungsdienst muss mit Xsi-Anwendungen koresident sein, da diese Schnittstellen langlebige Token für die Dienstautorisierung akzeptieren müssen. Der Authentifizierungsdienst ist erforderlich, um diese Token zu validieren.

                                                                                                                                                                                                                                          • Authentifizierungsdienst und Xsi können bei Bedarf auf demselben Port ausgeführt werden.

                                                                                                                                                                                                                                          • Sie können die anderen Dienste/Anwendungen nach Bedarf für Ihre Skalierung trennen (z. B. dedizierte | Geräteverwaltung XSP ADP-Farm).

                                                                                                                                                                                                                                          • Sie können die Xsi-, CTI-, Authentifizierungsdienst- und DMS-Anwendungen mitfinden.

                                                                                                                                                                                                                                          • Installieren Sie keine anderen Anwendungen oder Dienste auf den XSP | -ADPs, die für die Integration von BroadWorks mit Webex verwendet werden.

                                                                                                                                                                                                                                          • Suchen Sie die NPS-Anwendung nicht mit anderen Anwendungen zusammen.

                                                                                                                                                                                                                                          XSI-Schnittstellen

                                                                                                                                                                                                                                          Installieren und konfigurieren Sie die Xsi-Actions- und Xsi-Events-Anwendungen gemäß der Beschreibung in Cisco BroadWorks Xtended Services Interface Configuration Guide .

                                                                                                                                                                                                                                          Nur eine Instanz der Xsi-Events-Anwendungen sollte auf dem XSP | ADP bereitgestellt werden, der für die CTI-Schnittstelle verwendet wird.

                                                                                                                                                                                                                                          Alle Xsi-Events, die für die Integration von Broadworks in Webex verwendet werden, müssen denselben callControlApplicationName haben, der unter Applications/Xsi-Events/GeneralSettings definiert ist. Zum Beispiel:

                                                                                                                                                                                                                                          ADP_CLI/Applications/Xsi-Events/GeneralSettings> get

                                                                                                                                                                                                                                          callControlApplicationName = com.broadsoft.xsi-events

                                                                                                                                                                                                                                          Wenn ein Benutzer in Webex integriert ist, erstellt Webex ein Abonnement für den Benutzer im Nebensystem, um Telefonie-Events für Anwesenheit und Anrufprotokoll zu empfangen. Das Abonnement ist mit dem callControlApplicationName verknüpft und der AS verwendet es, um zu wissen, an welche Xsi-Events die Telefonie-Events gesendet werden.


                                                                                                                                                                                                                                           

                                                                                                                                                                                                                                          Wenn Sie den callControlApplicationName ändern oder nicht denselben Namen auf allen Xsi-Events-Webapps haben, wirkt sich dies auf die Funktionen für Abonnements und Telefonie-Events aus.

                                                                                                                                                                                                                                          Authentifizierungsdienst konfigurieren (mit CI-Token-Validierung)

                                                                                                                                                                                                                                          Verwenden Sie dieses Verfahren, um den Authentifizierungsdienst so zu konfigurieren, dass er die CI-Token-Validierung mit TLS verwendet. Diese Authentifizierungsmethode wird empfohlen, wenn Sie R22 oder höher ausführen und Ihr System sie unterstützt.


                                                                                                                                                                                                                                           

                                                                                                                                                                                                                                          Mutual TLS (mTLS) wird auch als alternative Authentifizierungsmethode für den Authentifizierungsdienst unterstützt. Wenn mehrere Webex-Organisationen auf demselben XSP | ADP-Server ausgeführt werden, müssen Sie die mTLS-Authentifizierung verwenden, da die CI-Token-Validierung nicht mehrere Verbindungen mit demselben XSP | ADP-Authentifizierungsdienst unterstützt.

                                                                                                                                                                                                                                          Informationen zum Konfigurieren der mTLS-Authentifizierung für den Authentifizierungsdienst anstelle der CI-Token-Validierung finden Sie unter Anhang für Dienste konfigurieren (mit mTLS für den Authentifizierungsdienst).


                                                                                                                                                                                                                                           
                                                                                                                                                                                                                                          Wenn Sie mTLS derzeit für den Authentifizierungsdienst verwenden, müssen Sie die CI-Token-Validierung mit TLS nicht neu konfigurieren.
                                                                                                                                                                                                                                          1. Abrufen von OAuth-Anmeldeinformationen für Webex für Cisco BroadWorks .

                                                                                                                                                                                                                                          2. Installieren Sie die folgenden Patches auf jedem XSP | ADP-Server. Installieren Sie die für Ihre Version geeigneten Patches:


                                                                                                                                                                                                                                             
                                                                                                                                                                                                                                            Jede Referenz auf XSP umfasst entweder XSP oder ADP.
                                                                                                                                                                                                                                          3. Installieren Sie die AuthenticationService Anwendung auf jedem XSP | ADP-Dienst.

                                                                                                                                                                                                                                            1. Führen Sie den folgenden Befehl aus, um die Authentifizierungsdienst-Anwendung auf dem XSP | ADP im /authService-Kontextpfad zu aktivieren.

                                                                                                                                                                                                                                              XSP|ADP_CLI/Maintenance/ManagedObjects> activate application AuthenticationService 22.0_1.1123/authService
                                                                                                                                                                                                                                            2. Führen Sie diesen Befehl aus, um den Authentifizierungsdienst auf dem XSP | ADP bereitzustellen:

                                                                                                                                                                                                                                              XSP|ADP_CLI/Maintenance/ManagedObjects> deploy application /authServiceBroadWorks SW Manager deploying /authService...
                                                                                                                                                                                                                                          4. Ab Broadworks Build 2022.10 werden die mit Java bereitgestellten Zertifizierungsstellen beim Wechsel zu einer neuen Version von Java nicht mehr automatisch in den BroadWorks-Vertrauensspeicher aufgenommen. Der Authentifizierungsdienst öffnet eine TLS-Verbindung zu Webex, um das Zugriffstoken abzurufen. Zur Validierung des IDBrokers und der Webex-URL muss Folgendes im Truststore vorhanden sein:

                                                                                                                                                                                                                                            • IdenTrust Commercial Root CA 1

                                                                                                                                                                                                                                            • Go Daddy Root Certificate Authority - G2

                                                                                                                                                                                                                                            Stellen Sie sicher, dass diese Zertifikate unter der folgenden CLI vorhanden sind:

                                                                                                                                                                                                                                            ADP_CLI/System/SSLCommonSettings/Trusts/Defaults> get

                                                                                                                                                                                                                                            Wenn diese nicht vorhanden sind, führen Sie den folgenden Befehl aus, um die Standard-Java-Vertrauensspeicher zu importieren:

                                                                                                                                                                                                                                            ADP_CLI/System/SSLCommonSettings/Trusts/Defaults> importJavaCATrust

                                                                                                                                                                                                                                            Alternativ können Sie diese Zertifikate mit dem folgenden Befehl manuell als Vertrauensanker hinzufügen:

                                                                                                                                                                                                                                            ADP_CLI/System/SSLCommonSettings/Trusts/BroadWorks> updateTrust <alias> <trustAnchorFile>

                                                                                                                                                                                                                                            Wenn das ADP von einer früheren Version aktualisiert wird, werden die Zertifizierungsstellen der alten Version automatisch in die neue Version importiert und werden so lange importiert, bis sie manuell entfernt werden.


                                                                                                                                                                                                                                             

                                                                                                                                                                                                                                            Die Anwendung AuthenticationService ist von der Einstellung validatePeerIdentity unter ADP _ CLI/System/SSLCommonSettings/GeneralSettings ausgenommen und validiert immer die Peer Identity. Weitere Informationen zu dieser Einstellung finden Sie unter Cisco Broadworks X509 Certificate Validation FD .

                                                                                                                                                                                                                                          5. Konfigurieren Sie die Identitätsanbieter, indem Sie die folgenden Befehle auf jedem XSP | ADP-Server ausführen:

                                                                                                                                                                                                                                            XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco> get

                                                                                                                                                                                                                                            • set clientId client-Id-From-Step1

                                                                                                                                                                                                                                            • set enabled true

                                                                                                                                                                                                                                            • set clientSecret client-Secret-From-Step1

                                                                                                                                                                                                                                            • set ciResponseBodyMaxSizeInBytes 65536

                                                                                                                                                                                                                                            • set issuerName <URL> – Für die URL, geben Sie die IssuerName-URL ein, die für Ihren CI-Cluster gilt. Siehe folgende Tabelle.

                                                                                                                                                                                                                                            • set issuerUrl <URL> – Für die URL, geben Sie die IssuerUrl ein, die für Ihren CI-Cluster gilt. Siehe folgende Tabelle.

                                                                                                                                                                                                                                            • set tokenInfoUrl <IdPProxy URL> – Geben Sie die IdP-Proxy-URL ein, die für Ihr Teams-Cluster gilt. Siehe die zweite Tabelle, die folgt.

                                                                                                                                                                                                                                            Tabelle 1: Aussteller-Name und Aussteller-URL festlegen
                                                                                                                                                                                                                                            Wenn CI-Cluster ...IssuerName und IssuerURL festlegen auf...

                                                                                                                                                                                                                                            UNS-A

                                                                                                                                                                                                                                            https://idbroker.webex.com/idb

                                                                                                                                                                                                                                            EU

                                                                                                                                                                                                                                            https://idbroker-eu.webex.com/idb

                                                                                                                                                                                                                                            UNS-B

                                                                                                                                                                                                                                            https://idbroker-b-us.webex.com/idb


                                                                                                                                                                                                                                             
                                                                                                                                                                                                                                            Wenn Sie Ihren CI-Cluster nicht kennen, können Sie die Informationen aus den Kundendetails in der Helpdesk-Ansicht von Control Hub abrufen.
                                                                                                                                                                                                                                            Tabelle 2: Token-InfoURL festlegen
                                                                                                                                                                                                                                            Wenn Teams-Cluster ist...tokenInfoURL auf... festlegen (IdP-Proxy-URL)

                                                                                                                                                                                                                                            ACHM

                                                                                                                                                                                                                                            https://broadworks-idp-proxy-a.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate

                                                                                                                                                                                                                                            AFRA

                                                                                                                                                                                                                                            https://broadworks-idp-proxy-k.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate

                                                                                                                                                                                                                                            AORE

                                                                                                                                                                                                                                            https://broadworks-idp-proxy-r.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate


                                                                                                                                                                                                                                             
                                                                                                                                                                                                                                            • Wenn Sie Ihren Teams-Cluster nicht kennen, können Sie die Informationen aus den Kundendetails in der Helpdesk-Ansicht von Control Hub abrufen.

                                                                                                                                                                                                                                            • Zum Testen können Sie überprüfen, ob die tokenInfoURL gültig ist, indem Sie die " idp/authenticate" Teil der URL mit " ping".

                                                                                                                                                                                                                                          6. Geben Sie die Webex-Berechtigung an, die im Benutzerprofil in Webex vorhanden sein muss, indem Sie den folgenden Befehl ausführen:

                                                                                                                                                                                                                                            XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco/Scopes> set scope broadworks-connector:user

                                                                                                                                                                                                                                          7. Konfigurieren Sie Identitätsanbieter für Cisco Federation mit den folgenden Befehlen auf jedem XSP | ADP-Server:

                                                                                                                                                                                                                                            XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco/Federation> get

                                                                                                                                                                                                                                            • set flsUrl https://cifls.webex.com/federation

                                                                                                                                                                                                                                            • set refreshPeriodInMinutes 60

                                                                                                                                                                                                                                            • set refreshToken refresh-Token-From-Step1

                                                                                                                                                                                                                                          8. Führen Sie den folgenden Befehl aus, um zu überprüfen, ob Ihre FLS-Konfiguration funktioniert. Mit diesem Befehl wird die Liste der Identitätsanbieter zurückgegeben:

                                                                                                                                                                                                                                            XSP|ADP_CLI/Applications/AuthService/IdentityProviders/Cisco/Federation/ClusterMap> Get

                                                                                                                                                                                                                                          9. Konfigurieren Sie die Token-Verwaltung mit den folgenden Befehlen auf jedem XSP | ADP-Server:

                                                                                                                                                                                                                                            • XSP|ADP_CLI/Applications/AuthenticationService/TokenManagement>

                                                                                                                                                                                                                                            • set tokenIssuer BroadWorks

                                                                                                                                                                                                                                            • set tokenDurationInHours 720

                                                                                                                                                                                                                                          10. RSA-Schlüssel generieren und freigeben. Sie müssen Schlüssel auf einem XSP | ADP generieren und dann in alle anderen XSP | ADPs kopieren. Dies ist auf folgende Faktoren zurückzuführen:

                                                                                                                                                                                                                                            • Sie müssen die gleichen Paare mit öffentlichen/privaten Schlüsseln für die Token-Ver-/Entschlüsselung in allen Instanzen des Authentifizierungsdienstes verwenden.

                                                                                                                                                                                                                                            • Das Schlüsselpaar wird vom Authentifizierungsdienst generiert, wenn zuerst ein Token ausgegeben werden muss.


                                                                                                                                                                                                                                             
                                                                                                                                                                                                                                            Wenn Sie Schlüssel zyklieren oder die Schlüssellänge ändern, müssen Sie die folgende Konfiguration wiederholen und alle XSP | -ADPs neu starten.
                                                                                                                                                                                                                                            1. Wählen Sie eine XSP | ADP aus, die zum Generieren eines Schlüsselpaares verwendet werden soll.

                                                                                                                                                                                                                                            2. Verwenden Sie einen Client, um ein verschlüsseltes Token von diesem XSP | ADP anzufordern, indem Sie die folgende URL vom Browser des Clients anfordern:

                                                                                                                                                                                                                                              https://<XSP|ADP-IPAddress>/authService/token?key=BASE64URL(clientPublicKey)

                                                                                                                                                                                                                                              (Dadurch wird ein privates/öffentliches Schlüsselpaar auf dem XSP | ADP generiert, falls es noch keines gab)

                                                                                                                                                                                                                                            3. Der Speicherort des Schlüssels kann nicht konfiguriert werden. Schlüssel exportieren:

                                                                                                                                                                                                                                              XSP|ADP_CLI/Applications/authenticationService/KeyManagement> exportKeys

                                                                                                                                                                                                                                            4. Exportierte Datei kopieren /var/broadworks/tmp/authService.keys an den gleichen Speicherort auf den anderen XSP | -ADPs, wobei ein älterer ADPs überschrieben wird .keys Datei, falls erforderlich.

                                                                                                                                                                                                                                            5. Importieren Sie die Schlüssel für die anderen XSP | -ADPs:

                                                                                                                                                                                                                                              XSP|ADP_CLI/Applications/authenticationService/KeyManagement> importKeys /var/broadworks/tmp/authService.keys

                                                                                                                                                                                                                                          11. Geben Sie die authService-URL für den Web-Container an. Der Webcontainer | des XSP ADP benötigt die authService-URL, damit Token validiert werden können. Auf jedem XSP | -ADPs:

                                                                                                                                                                                                                                            1. Fügen Sie die URL des Authentifizierungsdiensts als externen Authentifizierungsdienst für das BroadWorks Communications Utility hinzu:

                                                                                                                                                                                                                                              XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/AuthService> set url http://127.0.0.1/authService

                                                                                                                                                                                                                                            2. Fügen Sie die Authentifizierungsdienst-URL zum Container hinzu:

                                                                                                                                                                                                                                              XSP|ADP_CLI/Maintenance/ContainerOptions> add tomcat bw.authservice.authServiceUrl http://127.0.0.1/authService

                                                                                                                                                                                                                                              Auf diese Weise kann Webex den Authentifizierungsdienst verwenden, um als Anmeldeinformationen dargestellte Token zu validieren.

                                                                                                                                                                                                                                            3. Überprüfen Sie den Parameter mit get.

                                                                                                                                                                                                                                            4. Starten Sie die XSP | ADP neu.

                                                                                                                                                                                                                                          Entfernen der Client-Authentifizierungsanforderung für den Authentifizierungsdienst (nur R24)

                                                                                                                                                                                                                                          Wenn Sie den Authentifizierungsdienst mit der CI-Token-Validierung auf R24 konfiguriert haben, müssen Sie auch die Client-Authentifizierungsanforderung für den Authentifizierungsdienst entfernen. Führen Sie den folgenden CLI-Befehl aus:

                                                                                                                                                                                                                                          ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> set <interfaceIp> <port> AuthenticationService clientAuthReq false

                                                                                                                                                                                                                                          Konfigurieren von TLS und Verschlüsselungen auf den HTTP-Schnittstellen (für XSI und Authentifizierungsdienst)

                                                                                                                                                                                                                                          Die Anwendungen Authentication Service, Xsi-Actions und Xsi-Events verwenden HTTP-Server-Schnittstellen. Die Stufen der TLS-Konfigurierbarkeit für diese Anwendungen sind wie folgt:

                                                                                                                                                                                                                                          Am allgemeinsten = System > Transport > HTTP > HTTP-Server-Schnittstelle = Am spezifischsten

                                                                                                                                                                                                                                          Die CLI-Kontexte, die Sie zum Anzeigen oder Ändern der verschiedenen SSL-Einstellungen verwenden, sind:

                                                                                                                                                                                                                                          Besonderheit CLI-Kontext
                                                                                                                                                                                                                                          System (global)

                                                                                                                                                                                                                                          XSP|ADP_CLI/System/SSLCommonSettings/JSSE/Ciphers>

                                                                                                                                                                                                                                          XSP|ADP_CLI/System/SSLCommonSettings/JSSE/Protocols>

                                                                                                                                                                                                                                          Transportprotokolle für dieses System

                                                                                                                                                                                                                                          XSP|ADP_CLI/System/SSLCommonSettings/OpenSSL/Ciphers>

                                                                                                                                                                                                                                          XSP|ADP_CLI/System/SSLCommonSettings/OpenSSL/Protocols>

                                                                                                                                                                                                                                          HTTP auf diesem System

                                                                                                                                                                                                                                          XSP|ADP_CLI/Interface/Http/SSLCommonSettings/Ciphers>

                                                                                                                                                                                                                                          XSP|ADP_CLI/Interface/Http/SSLCommonSettings/Protocols>

                                                                                                                                                                                                                                          Spezifische HTTP-Serverschnittstellen auf diesem System

                                                                                                                                                                                                                                          XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>

                                                                                                                                                                                                                                          XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>

                                                                                                                                                                                                                                          Auslesen der HTTP Server TLS-Schnittstellenkonfiguration auf dem XSP | ADP

                                                                                                                                                                                                                                          1. Melden Sie sich bei der XSP | ADP an und navigieren Sie zu XSP|ADP_CLI/Interface/Http/HttpServer>

                                                                                                                                                                                                                                          2. Geben Sie get und lesen Sie die Ergebnisse. Sie sollten die Schnittstellen (IP-Adressen) sehen und für jede davon, ob sie sicher sind und ob sie Client-Authentifizierung erfordern.

                                                                                                                                                                                                                                          Apache tomcat schreibt für jede sichere Schnittstelle ein Zertifikat vor; das System generiert ein selbstsigniertes Zertifikat, wenn es eines benötigt.

                                                                                                                                                                                                                                          XSP|ADP_CLI/Interface/Http/HttpServer> get

                                                                                                                                                                                                                                          Hinzufügen des TLS 1.2-Protokolls zur HTTP-Serverschnittstelle

                                                                                                                                                                                                                                          Die HTTP-Schnittstelle, die mit der Webex Cloud interagiert, muss für TLSv1.2 konfiguriert sein. Die Cloud handelt keine früheren Versionen des TLS-Protokolls aus.

                                                                                                                                                                                                                                          So konfigurieren Sie das TLSv1.2-Protokoll auf der HTTP Server-Schnittstelle:

                                                                                                                                                                                                                                          1. Melden Sie sich bei der XSP | ADP an und navigieren Sie zu XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>

                                                                                                                                                                                                                                          2. Befehl eingeben get <interfaceIp> 443 um zu sehen, welche Protokolle bereits auf dieser Schnittstelle verwendet werden.

                                                                                                                                                                                                                                          3. Befehl eingeben add <interfaceIp> 443 TLSv1.2 um sicherzustellen, dass die Schnittstelle TLS 1.2 bei der Kommunikation mit der Cloud verwenden kann.

                                                                                                                                                                                                                                          Bearbeiten der TLS-Verschlüsselungskonfiguration auf der HTTP-Serveroberfläche

                                                                                                                                                                                                                                          So konfigurieren Sie die erforderlichen Schlüssel:

                                                                                                                                                                                                                                          1. Melden Sie sich bei der XSP | ADP an und navigieren Sie zu XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>

                                                                                                                                                                                                                                          2. Befehl eingeben get <interfaceIp> 443 um zu sehen, welche Chiffren bereits auf dieser Schnittstelle verwendet werden. Es muss mindestens eine der von Cisco empfohlenen Suites vorhanden sein (siehe XSP | ADP-Identitäts- und Sicherheitsanforderungen im Abschnitt „Übersicht“).

                                                                                                                                                                                                                                          3. Befehl eingeben add <interfaceIp> 443 <cipherName> um eine Verschlüsselung zur HTTP Server-Schnittstelle hinzuzufügen.


                                                                                                                                                                                                                                             

                                                                                                                                                                                                                                            Die XSP | ADP CLI erfordert den IANA-Standardnamen der Cipher Suite, nicht den openSSL-Namen der Cipher Suite. Zum Beispiel, um den openSSL-Schlüssel hinzuzufügen ECDHE-ECDSA-CHACHA20-POLY1305 auf die HTTP-Serverschnittstelle, die Sie verwenden würden: XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>add 192.0.2.7 443 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305

                                                                                                                                                                                                                                            Siehe https://ciphersuite.info/ , um die Suite nach beiden Namen zu finden.

                                                                                                                                                                                                                                          Geräteverwaltung auf XSP | ADP, Anwendungsserver und Profilserver konfigurieren

                                                                                                                                                                                                                                          Profilserver und XSP | ADP sind für die Geräteverwaltung erforderlich. Sie müssen gemäß den Anweisungen im BroadWorks-Konfigurationsleitfaden für die Geräteverwaltung konfiguriert werden.

                                                                                                                                                                                                                                          CTI-Schnittstelle und zugehörige Konfiguration

                                                                                                                                                                                                                                          Die Konfigurationsreihenfolge „nach innen“ und „nach außen“ ist unten aufgeführt. Die Einhaltung dieser Bestellung ist nicht obligatorisch.

                                                                                                                                                                                                                                          1. Anwendungsserver für CTI-Abonnements konfigurieren

                                                                                                                                                                                                                                          2. XSP | -ADPs für mTLS-authentifizierte CTI-Abonnements konfigurieren

                                                                                                                                                                                                                                          3. Offene eingehende Ports für sichere CTI-Schnittstelle

                                                                                                                                                                                                                                          4. Abonnieren Ihrer Webex-Organisation für BroadWorks CTI Events

                                                                                                                                                                                                                                          Anwendungsserver für CTI-Abonnements konfigurieren

                                                                                                                                                                                                                                          Aktualisieren Sie die ClientIdentity auf dem Anwendungsserver mit dem allgemeinen Namen (CN) des CTI-Client-Zertifikats von Webex für Cisco BroadWorks.

                                                                                                                                                                                                                                          Fügen Sie für jeden Anwendungsserver, den Sie mit Webex verwenden, die Zertifikatsidentität wie folgt zur ClientIdentity hinzu:

                                                                                                                                                                                                                                          AS_CLI/System/ClientIdentity> add bwcticlient.webex.com


                                                                                                                                                                                                                                           

                                                                                                                                                                                                                                          Der allgemeine Name des Webex for Cisco BroadWorks-Client-Zertifikats lautet bwcticlient.webex.com.

                                                                                                                                                                                                                                          TLS und Schlüssel auf der CTI-Schnittstelle konfigurieren

                                                                                                                                                                                                                                          Die Konfigurierbarkeitsstufen für die XSP | ADP CTI-Schnittstelle lauten wie folgt:

                                                                                                                                                                                                                                          Allgemeines = System > Transport > CTI-Schnittstellen > CTI-Schnittstelle = Allgemeines

                                                                                                                                                                                                                                          Die CLI-Kontexte, die Sie zum Anzeigen oder Ändern der verschiedenen SSL-Einstellungen verwenden, sind:

                                                                                                                                                                                                                                          Besonderheit

                                                                                                                                                                                                                                          CLI-Kontext

                                                                                                                                                                                                                                          System (global)

                                                                                                                                                                                                                                          (R22 und höher)

                                                                                                                                                                                                                                          XSP | ADP _ CLI/System/SSLCommonSettings/JSSE/Cipher>

                                                                                                                                                                                                                                          XSP | ADP _ CLI/System/SSLCommonSettings/JSSE/Protokolle>

                                                                                                                                                                                                                                          Transportprotokolle für dieses System

                                                                                                                                                                                                                                          (R22 und höher)

                                                                                                                                                                                                                                          XSP | ADP _ CLI/System/SSLCommonSettings/OpenSSL/Ciphers>

                                                                                                                                                                                                                                          XSP | ADP _ CLI/System/SSLCommonSettings/OpenSSL/Protokolle>

                                                                                                                                                                                                                                          Alle CTI-Schnittstellen auf diesem System

                                                                                                                                                                                                                                          (R22 und höher)

                                                                                                                                                                                                                                          XSP | ADP _ CLI/Interface/CTI/SSLCommonSettings/Cipher>

                                                                                                                                                                                                                                          XSP | ADP _ CLI/Interface/CTI/SSLCommonSettings/Protokolle>

                                                                                                                                                                                                                                          Eine bestimmte CTI-Schnittstelle auf diesem System

                                                                                                                                                                                                                                          (R22 und höher)

                                                                                                                                                                                                                                          XSP | ADP _ CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers>

                                                                                                                                                                                                                                          XSP | ADP _ CLI/Interface/CTI/CTIServerSSLSettings/Protokolle>


                                                                                                                                                                                                                                           

                                                                                                                                                                                                                                          Bei einer Neuinstallation werden die folgenden Schlüssel standardmäßig auf Systemebene installiert. Wenn auf Schnittstellenebene (z. B. auf der CTI-Schnittstelle oder HTTP-Schnittstelle) nichts konfiguriert ist, gilt diese Verschlüsselungsliste. Beachten Sie, dass sich diese Liste im Laufe der Zeit ändern kann:

                                                                                                                                                                                                                                          • TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256

                                                                                                                                                                                                                                          • TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256

                                                                                                                                                                                                                                          • TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256

                                                                                                                                                                                                                                          • TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256

                                                                                                                                                                                                                                          • TLS_DHE_DSS_WITH_AES_128_GCM_SHA256

                                                                                                                                                                                                                                          • TLS_DHE_RSA_WITH_AES_128_GCM_SHA256

                                                                                                                                                                                                                                          • TLS_DHE_RSA_WITH_AES_128_CBC_SHA256

                                                                                                                                                                                                                                          • TLS_DHE_DSS_WITH_AES_128_CBC_SHA256

                                                                                                                                                                                                                                          • TLS_ECDH_RSA_WITH_AES_128_GCM_SHA256

                                                                                                                                                                                                                                          • TLS_ECDH_ECDSA_WITH_AES_128_GCM_SHA256

                                                                                                                                                                                                                                          • TLS_ECDH_RSA_WITH_AES_128_CBC_SHA256

                                                                                                                                                                                                                                          • TLS_ECDH_ECDSA_WITH_AES_128_CBC_SHA256

                                                                                                                                                                                                                                          Lesen der CTI TLS-Schnittstellenkonfiguration auf dem XSP | ADP

                                                                                                                                                                                                                                          1. Melden Sie sich bei der XSP | ADP an und navigieren Sie zu XSP|ADP_CLI/Interface/CTI/CTIServer>

                                                                                                                                                                                                                                          2. Geben Sie get und lesen Sie die Ergebnisse. Sie sollten die Schnittstellen (IP-Adressen) und für jede Schnittstelle sehen, ob sie ein Serverzertifikat und eine Client-Authentifizierung erfordern.

                                                                                                                                                                                                                                            XSP|ADP_CLI/Interface/CTI/CTIServer> get
                                                                                                                                                                                                                                              Interface IP  Port  Secure  Server Certificate  Client Auth Req
                                                                                                                                                                                                                                            =================================================================
                                                                                                                                                                                                                                              10.155.6.175  8012    true                true             true
                                                                                                                                                                                                                                            

                                                                                                                                                                                                                                          Hinzufügen des TLS 1.2-Protokolls zur CTI-Schnittstelle

                                                                                                                                                                                                                                          Die XSP | ADP CTI-Schnittstelle, die mit der Webex Cloud interagiert, muss für TLS v1.2 konfiguriert sein. Die Cloud handelt keine früheren Versionen des TLS-Protokolls aus.

                                                                                                                                                                                                                                          So konfigurieren Sie das TLSv1.2-Protokoll auf der CTI-Schnittstelle:

                                                                                                                                                                                                                                          1. Melden Sie sich bei der XSP | ADP an und navigieren Sie zu XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Protocols>

                                                                                                                                                                                                                                          2. Befehl eingeben get <interfaceIp> um zu sehen, welche Protokolle bereits auf dieser Schnittstelle verwendet werden.

                                                                                                                                                                                                                                          3. Befehl eingeben add <interfaceIp> TLSv1.2 um sicherzustellen, dass die Schnittstelle TLS 1.2 bei der Kommunikation mit der Cloud verwenden kann.

                                                                                                                                                                                                                                          Bearbeiten der TLS-Verschlüsselungskonfiguration auf der CTI-Schnittstelle

                                                                                                                                                                                                                                          So konfigurieren Sie die erforderlichen Schlüssel auf der CTI-Schnittstelle:

                                                                                                                                                                                                                                          1. Melden Sie sich bei der XSP | ADP an und navigieren Sie zu XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers>

                                                                                                                                                                                                                                          2. Geben Sie get-Befehl, um zu sehen, welche Chiffren bereits auf dieser Schnittstelle verwendet werden. Es muss mindestens eine der von Cisco empfohlenen Suites vorhanden sein (siehe XSP | ADP-Identitäts- und Sicherheitsanforderungen im Abschnitt „Übersicht“).

                                                                                                                                                                                                                                          3. Befehl eingeben add <interfaceIp> <cipherName> um eine Verschlüsselung zur CTI-Schnittstelle hinzuzufügen.


                                                                                                                                                                                                                                             

                                                                                                                                                                                                                                            Die XSP | ADP CLI erfordert den IANA-Standardnamen der Cipher Suite, nicht den openSSL-Namen der Cipher Suite. Zum Beispiel, um den openSSL-Schlüssel hinzuzufügen ECDHE-ECDSA-CHACHA20-POLY1305 auf die CTI-Schnittstelle, die Sie verwenden würden: XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers> add 192.0.2.7 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305

                                                                                                                                                                                                                                            Siehe https://ciphersuite.info/ , um die Suite nach beiden Namen zu finden.

                                                                                                                                                                                                                                          Vertrauensanker für CTI-Schnittstelle (R22 und höher)

                                                                                                                                                                                                                                          Bei diesem Verfahren | wird davon ausgegangen, dass die XSP -ADPs entweder dem Internet zugewandt sind oder sich über einen Passthrough-Proxy dem Internet zuwenden. Die Zertifikatskonfiguration unterscheidet sich für einen Überbrückungsproxy (siehe TLS-Zertifikatanforderungen für TLS-Überbrückungsproxy ).

                                                                                                                                                                                                                                          Gehen Sie für jeden XSP | ADP in Ihrer Infrastruktur, der CTI-Events in Webex veröffentlicht, wie folgt vor:

                                                                                                                                                                                                                                          1. Anmelden bei Partner-Hub .

                                                                                                                                                                                                                                          2. Gehen Sie zu Einstellungen > BroadWorks Calling und klicken Sie auf Webex CA-Zertifikat herunterladen , um CombinedCertChain2023.txt auf Ihrem lokalen Computer.


                                                                                                                                                                                                                                             

                                                                                                                                                                                                                                            Diese Dateien enthalten zwei Sätze von zwei Zertifikaten. Sie müssen die Dateien teilen, bevor Sie sie in die XSP | -ADPs hochladen. Alle Dateien sind erforderlich.

                                                                                                                                                                                                                                          3. Teilen Sie die Zertifikatskette in zwei Zertifikate auf - combinedcertchain2023.txt

                                                                                                                                                                                                                                            1. Öffnen combinedcertchain2023.txt in einem Texteditor.

                                                                                                                                                                                                                                            2. Wählen und schneiden Sie den ersten Textblock, einschließlich der Zeilen -----BEGIN CERTIFICATE----- und -----END CERTIFICATE-----, und fügen Sie den Textblock in eine neue Datei ein.

                                                                                                                                                                                                                                            3. Speichern Sie die neue Datei unter root2023.txt.

                                                                                                                                                                                                                                            4. Speichern Sie die Originaldatei unter issuing2023.txt. Die Originaldatei sollte jetzt nur noch einen Textblock haben, umgeben von den Zeilen -----BEGIN CERTIFICATE----- und -----END CERTIFICATE-----.

                                                                                                                                                                                                                                          4. Kopieren Sie beide Textdateien an einen temporären Speicherort auf dem XSP | ADP, den Sie sichern, z. /var/broadworks/tmp/root2023.txt und /var/broadworks/tmp/issuing2023.txt

                                                                                                                                                                                                                                          5. Melden Sie sich bei der XSP | ADP an und navigieren Sie zu /XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts>

                                                                                                                                                                                                                                          6. (Optional) Ausführen help updateTrust um die Parameter und das Befehlsformat anzuzeigen.

                                                                                                                                                                                                                                          7. Zertifikatsdateien in neue Vertrauensanker hochladen – 2023

                                                                                                                                                                                                                                            XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientroot2023 /var/broadworks/tmp/root2023.txt

                                                                                                                                                                                                                                            XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientissuing2023 /var/broadworks/tmp/issuing2023.txt


                                                                                                                                                                                                                                             

                                                                                                                                                                                                                                            Alle Aliase müssen einen anderen Namen haben. webexclientroot2023 und webexclientissuing2023 sind Beispiel-Aliase für die Vertrauensanker; Sie können Ihre eigenen verwenden, solange alle Einträge eindeutig sind.

                                                                                                                                                                                                                                          8. Bestätigen Sie, dass die Anker aktualisiert wurden:

                                                                                                                                                                                                                                            XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> get

                                                                                                                                                                                                                                              Alias   Owner                                   Issuer
                                                                                                                                                                                                                                            =============================================================================
                                                                                                                                                                                                                                            webexclientissuing2023       Internal Private TLS SubCA      Internal Private Root
                                                                                                                                                                                                                                            webexclientroot2023       Internal Private Root      Internal Private Root[self-signed]
                                                                                                                                                                                                                                          9. Authentifizierung von Clients mit Zertifikaten zulassen:

                                                                                                                                                                                                                                            XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CertificateAuthentication> set allowClientApp true

                                                                                                                                                                                                                                          CTI-Schnittstelle hinzufügen und mTLS aktivieren

                                                                                                                                                                                                                                          1. Fügen Sie die CTI SSL-Schnittstelle hinzu.

                                                                                                                                                                                                                                            Der CLI-Kontext hängt von Ihrer BroadWorks-Version ab. Der Befehl erstellt ein selbst signiertes Serverzertifikat auf der Schnittstelle und zwingt die Schnittstelle, ein Clientzertifikat anzufordern.

                                                                                                                                                                                                                                            • Auf BroadWorks R22 und R23:

                                                                                                                                                                                                                                              XSP|ADP_CLI/Interface/CTI/CTIServer> add <Interface IP> 8012 true true true

                                                                                                                                                                                                                                          2. Ersetzen Sie das Serverzertifikat und den Schlüssel auf den CTI-Schnittstellen | von XSP ADP. Sie benötigen dafür die IP-Adresse der CTI-Schnittstelle, die Sie aus folgendem Kontext lesen können:

                                                                                                                                                                                                                                            • Auf BroadWorks R22 und R23:

                                                                                                                                                                                                                                              XSP|ADP_CLI/Interface/CTI/CTIServer> get

                                                                                                                                                                                                                                              Führen Sie dann die folgenden Befehle aus, um das selbstsignierte Zertifikat der Schnittstelle durch Ihr eigenes Zertifikat und Ihren privaten Schlüssel zu ersetzen:

                                                                                                                                                                                                                                              XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Certificates> sslUpdate <interface IP> keyFile</path/to/certificate key file> certificateFile </path/to/server certificate> chainFile</path/to/chain file>

                                                                                                                                                                                                                                          3. Starten Sie die XSP | ADP neu.

                                                                                                                                                                                                                                          Zugriff auf BroadWorks CTI Events in Webex aktivieren

                                                                                                                                                                                                                                          Sie müssen die CTI-Schnittstelle hinzufügen und validieren, wenn Sie Ihre Cluster in Partner Hub konfigurieren. Weitere Anweisungen finden Sie unter „Konfigurieren Ihrer Partnerorganisation in Partner Hub “.

                                                                                                                                                                                                                                          Sie müssen die CTI-Schnittstelle hinzufügen und validieren, wenn Sie Ihre Cluster in Partner Hub konfigurieren. Weitere Anweisungen finden Sie unter „Konfigurieren Ihrer Partnerorganisation in Partner Hub “.

                                                                                                                                                                                                                                          • Geben Sie die CTI-Adresse an, mit der Webex BroadWorks CTI Events abonnieren kann.

                                                                                                                                                                                                                                          • CTI-Abonnements erfolgen pro Abonnent und werden nur eingerichtet und gewartet, während dieser Abonnent für Webex für Cisco BroadWorks bereitgestellt wird.

                                                                                                                                                                                                                                          Webview für Anrufeinstellungen

                                                                                                                                                                                                                                          Call Settings Webview (CSWV) ist eine auf XSP | ADP gehostete Anwendung, mit der Benutzer ihre BroadWorks-Anrufeinstellungen über eine Webansicht ändern können, die sie im Soft Client sehen. Siehe Cisco BroadWorks Call Settings Webview Solution Guide .

                                                                                                                                                                                                                                          Webex nutzt diese Funktion, um Benutzern Zugriff auf gängige BroadWorks-Anrufeinstellungen zu ermöglichen, die nicht in der Webex-App vorhanden sind.

                                                                                                                                                                                                                                          Wenn Sie möchten, dass Ihre Webex für Cisco BroadWorks-Abonnenten über die in der Webex-App verfügbaren Standardeinstellungen hinaus auf Anrufeinstellungen zugreifen können, müssen Sie die Webview-Funktion für Anrufeinstellungen bereitstellen.

                                                                                                                                                                                                                                          Die Webview für Anrufeinstellungen besteht aus zwei Komponenten:

                                                                                                                                                                                                                                          • Anrufeinstellungen Webview-Anwendung, die auf einem Cisco BroadWorks XSP | ADP gehostet wird.

                                                                                                                                                                                                                                          • Die Webex-App, die die Anrufeinstellungen in einer Webansicht rendert.

                                                                                                                                                                                                                                          Benutzeroberfläche

                                                                                                                                                                                                                                          • Windows-Benutzer: Klicken Sie auf Anrufeinstellungen und dann auf Anrufeinstellungen öffnen > Erweiterte Anrufeinstellungen .

                                                                                                                                                                                                                                          • Mac-Benutzer: Klicken Sie auf Profilbild und dann Einstellungen > Erweiterte Anrufeinstellungen .

                                                                                                                                                                                                                                          CSWV auf BroadWorks bereitstellen

                                                                                                                                                                                                                                          Webview für Anrufeinstellungen in XSP | -ADPs installieren

                                                                                                                                                                                                                                          Die CSWV-Anwendung muss sich auf denselben | XSP ADP(s) befinden, die die Xsi-Actions-Schnittstelle in Ihrer Umgebung hosten. Es handelt sich um eine nicht verwaltete Anwendung auf XSP | ADP, daher müssen Sie eine Webarchivdatei installieren und bereitstellen.

                                                                                                                                                                                                                                          1. Melden Sie sich bei cisco.com an und suchen Sie im Software-Download-Bereich nach „BWCallSettingsWeb“.

                                                                                                                                                                                                                                          2. Suchen und laden Sie die neueste Version der Datei herunter.

                                                                                                                                                                                                                                            Zum Beispiel: BWCallSettingsWeb_1.8.2_1.war( https://software.cisco.com/download/home/286326302/type/286326345/release/RI.2022.04) war die letzte zum Zeitpunkt des Schreibens.

                                                                                                                                                                                                                                          3. Installieren, aktivieren und bereitstellen Sie das Webarchiv gemäß dem Cisco BroadWorks Xtended Service Platform Configuration Guide für Ihre XSP | ADP-Version. (R24-Version ist https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/broadworks/Design/XSP/BW-XtendedServicesInterfaceConfigGuide.pdf).

                                                                                                                                                                                                                                            1. Kopieren Sie die .war-Datei an einen temporären Speicherort auf dem | XSP ADP, z. B. /tmp/.

                                                                                                                                                                                                                                            2. Navigieren Sie zum folgenden CLI-Kontext und führen Sie den Befehl install aus:

                                                                                                                                                                                                                                              XSP|ADP_CLI/Maintenance/ManagedObjects> install application /tmp/BWCallSettingsWeb_1.7.5_1.war

                                                                                                                                                                                                                                              Der BroadWorks-Software-Manager validiert und installiert die Datei.

                                                                                                                                                                                                                                            3. [Optional] Löschen /tmp/BWCallSettingsWeb_1.7.5_1.war(diese Datei ist nicht mehr erforderlich).

                                                                                                                                                                                                                                            4. Anwendung aktivieren:

                                                                                                                                                                                                                                              XSP|ADP_CLI/Maintenance/ManagedObjects> activate application BWCallSettingsWeb 1.7.5 /callsettings

                                                                                                                                                                                                                                              Der Name und die Version sind obligatorisch für jede Anwendung, aber für CSWV müssen Sie auch einen ContextPath angeben, da es sich um eine nicht verwaltete Anwendung handelt. Sie können einen beliebigen Wert verwenden, der nicht von einer anderen Anwendung verwendet wird. Beispiel: /callsettings.

                                                                                                                                                                                                                                            5. Stellen Sie die Anwendung „Anrufeinstellungen“ auf dem ausgewählten Kontextpfad bereit:

                                                                                                                                                                                                                                              XSP|ADP_CLI/Maintenance/ManagedObjects> deploy application /callsettings

                                                                                                                                                                                                                                          4. Sie können nun die Anrufeinstellungen-URL vorhersagen, die Sie für Clients festlegen werden:

                                                                                                                                                                                                                                            https://<XSP|ADP-FQDN>/callsettings/

                                                                                                                                                                                                                                            Notizen:

                                                                                                                                                                                                                                            • Sie müssen den nachstehenden Schrägstrich auf dieser URL angeben, wenn Sie ihn in die Client-Konfigurationsdatei eingeben.

                                                                                                                                                                                                                                            • Der | XSP ADP-FQDN muss mit dem Xsi-Actions FQDN übereinstimmen, da CSWV Xsi-Actions verwenden muss und CORS nicht unterstützt wird.

                                                                                                                                                                                                                                          5. Wiederholen Sie diesen Vorgang für andere XSP | -ADPs in Ihrer Webex für Cisco BroadWorks-Umgebung (falls erforderlich).

                                                                                                                                                                                                                                          Die Webview-Anwendung „Anrufeinstellungen“ ist jetzt auf den XSP | -ADPs aktiv.

                                                                                                                                                                                                                                          Webex-App für die Verwendung von Call Settings Webview konfigurieren

                                                                                                                                                                                                                                          Weitere Informationen zur Client-Konfiguration finden Sie unter Webex for Cisco BroadWorks Configuration Guide .

                                                                                                                                                                                                                                          Die Webex-App-Konfigurationsdatei enthält ein benutzerdefiniertes Tag, mit dem Sie die CSWV-URL festlegen können. Diese URL zeigt den Benutzern die Anrufeinstellungen über die Benutzeroberfläche der Anwendung an.

                                                                                                                                                                                                                                          <config>
                                                                                                                                                                                                                                              <services>
                                                                                                                                                                                                                                                  <web-call-settings target="%WEB_CALL_SETTINGS_TARGET_WXT%">
                                                                                                                                                                                                                                                      <url>%WEB_CALL_SETTINGS_URL_WXT%</url>
                                                                                                                                                                                                                                                  </web-call-settings>

                                                                                                                                                                                                                                          Konfigurieren Sie in der Webex-App-Konfigurationsvorlage in BroadWorks die CSWV-URL im %WEB_CALL_SETTINGS_URL_WXT% Tag.

                                                                                                                                                                                                                                          Wenn Sie die URL nicht explizit angeben, ist der Standardwert leer und die Seite mit den Anrufeinstellungen ist für die Benutzer nicht sichtbar.

                                                                                                                                                                                                                                          1. Stellen Sie sicher, dass Sie über die neuesten Konfigurationsvorlagen für die Webex-App verfügen (siehe Geräteprofile ).

                                                                                                                                                                                                                                          2. Webanrufeinstellungen festlegen auf csw:

                                                                                                                                                                                                                                            %WEB_CALL_SETTINGS_TARGET_WXT% csw

                                                                                                                                                                                                                                          3. Legen Sie die URL für die Webanrufeinstellungen für Ihre Umgebung fest, zum Beispiel:

                                                                                                                                                                                                                                            %WEB_CALL_SETTINGS_URL_WXT% https://yourxsp.example.com/callsettings/

                                                                                                                                                                                                                                            Sie haben diesen Wert bei der Bereitstellung der CSWV-Anwendung abgeleitet.

                                                                                                                                                                                                                                          4. Die resultierende Client-Konfigurationsdatei sollte wie folgt einen Eintrag haben:

                                                                                                                                                                                                                                            <web-call-settings target="csw">
                                                                                                                                                                                                                                                <url>https://yourxsp.example.com/callsettings/</url>
                                                                                                                                                                                                                                            </web-call-settings>

                                                                                                                                                                                                                                             
                                                                                                                                                                                                                                            Jede Referenz auf XSP umfasst entweder XSP oder ADP.

                                                                                                                                                                                                                                          Konfigurieren von Push-Benachrichtigungen für Anrufe in Webex für Cisco BroadWorks

                                                                                                                                                                                                                                          In diesem Dokument verwenden wir den Begriff Call Notifications Push Server (CNPS) , um eine XSP- oder ADP-gehostete Anwendung zu beschreiben, die in Ihrer Umgebung ausgeführt wird. Ihr CNPS funktioniert mit Ihrem BroadWorks-System, um über eingehende Anrufe an Ihre Benutzer informiert zu sein, und sendet Benachrichtigungen über diese an den Google Firebase Cloud Messaging (FCM)- oder Apple Push Notification Service (APNs)-Benachrichtigungsdienst.

                                                                                                                                                                                                                                          Diese Dienste benachrichtigen die Mobilgeräte von Webex für Cisco BroadWorks-Abonnenten darüber, dass sie über eingehende Anrufe in Webex verfügen.

                                                                                                                                                                                                                                          Weitere Informationen zu NPS finden Sie unter Notification Push Server Feature Description .

                                                                                                                                                                                                                                          Ein ähnlicher Mechanismus in Webex funktioniert mit Webex Messaging- und Presence-Diensten, um Push-Benachrichtigungen an die Google (FCM)- oder Apple (APNS)-Benachrichtigungsdienste zu senden. Diese Dienste wiederum benachrichtigen die mobilen Webex-Benutzer über eingehende Nachrichten oder Präsenzänderungen.


                                                                                                                                                                                                                                           

                                                                                                                                                                                                                                          In diesem Abschnitt wird beschrieben, wie Sie NPS für den Authentifizierungsproxy konfigurieren, wenn der NPS nicht bereits andere Apps unterstützt. Wenn Sie einen freigegebenen NPS migrieren müssen, um den NPS-Proxy zu verwenden, siehe Aktualisieren von Cisco BroadWorks NPS, um den NPS-Proxy zu verwendenhttps://help.webex.com/nl5rir2/.

                                                                                                                                                                                                                                          Übersicht über NPS-Proxy

                                                                                                                                                                                                                                          Zur Kompatibilität mit Webex für Cisco BroadWorks muss Ihr CNPS gepatcht werden, um die NPS-Proxyfunktion Push-Server für VoIP in UCaaS zu unterstützen.

                                                                                                                                                                                                                                          Die Funktion implementiert ein neues Design im Benachrichtigungs-Push-Server, um die Sicherheitslücke beim Teilen von privaten Schlüsseln für Push-Benachrichtigungszertifikate mit Dienstanbietern für mobile Clients zu beheben. Anstatt Push-Benachrichtigungs-Zertifikate und Schlüssel mit dem Serviceanbieter zu teilen, verwendet der NPS eine neue API, um ein kurzzeitiges Push-Benachrichtigungs-Token von Webex für Cisco BroadWorks-Backend abzurufen, und verwendet dieses Token für die Authentifizierung mit den Apple APNs und Google FCM-Diensten.

                                                                                                                                                                                                                                          Die Funktion verbessert auch die Funktion des Benachrichtigungs-Push-Servers, um Push-Benachrichtigungen an Android-Geräte über die neue Google Firebase Cloud Messaging (FCM) HTTPv1 API zu senden.

                                                                                                                                                                                                                                          APNS-Überlegungen

                                                                                                                                                                                                                                          Apple wird das HTTP/1-basierte Binärprotokoll auf dem Apple Push-Benachrichtigungsdienst nach dem 31. März 2021 nicht mehr unterstützen. Wir empfehlen Ihnen, XSP | ADP so zu konfigurieren, dass die HTTP/2-basierte Schnittstelle für APNs verwendet wird. Diese Aktualisierung setzt voraus, dass Ihr XSP | ADP, der den NPS hostet, R22 oder höher ausführt.

                                                                                                                                                                                                                                          Bereiten Sie Ihre NPS für Webex für Cisco BroadWorks vor

                                                                                                                                                                                                                                          1

                                                                                                                                                                                                                                          Installieren und konfigurieren Sie einen dedizierten XSP (Mindestversion R22) oder eine Application Delivery Platform (ADP).

                                                                                                                                                                                                                                          2

                                                                                                                                                                                                                                          Installieren Sie die NPS-Authentifizierungsproxy-Patches:

                                                                                                                                                                                                                                          3

                                                                                                                                                                                                                                          Aktivieren Sie die Anwendung Benachrichtigungs-Push-Server.

                                                                                                                                                                                                                                          4

                                                                                                                                                                                                                                          (Für Android-Benachrichtigungen) Aktivieren Sie die FCM v1-API auf dem NPS.

                                                                                                                                                                                                                                          XSP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled true

                                                                                                                                                                                                                                          5

                                                                                                                                                                                                                                          (Für Apple iOS-Benachrichtigungen) Aktivieren Sie HTTP/2 auf dem NPS.

                                                                                                                                                                                                                                          XSP_CLI/Applications/NotificationPushServer/APNS/GeneralSettings> set HTTP2Enabled true


                                                                                                                                                                                                                                           
                                                                                                                                                                                                                                          Dies gilt ausschließlich für Version 22 und frühere Versionen; es ist nicht in Version 23 und höheren Versionen verfügbar, die nur HTTP/2 unterstützen.
                                                                                                                                                                                                                                          6

                                                                                                                                                                                                                                          Fügen Sie eine Technologieunterstützung vom NPS XSP/ADP hinzu.

                                                                                                                                                                                                                                          7

                                                                                                                                                                                                                                          Auf jedem AS-Server befindet sich die namedefs-Datei in /usr/local/broadworks/bw_base/conf muss mit SRV- und A-Datensätzen für die Benachrichtigungs-Push-Server-Suche (XSP/ADP) konfiguriert werden, wenn mehrere XSP/ADP dann einen Eintrag für jeden nach Bedarf hinzufügen.

                                                                                                                                                                                                                                          Beispiel: _pushnotification-client._tcp.qaxsps.broadsoft.com SRV 20 20 443 qa .vle.broadsoft.com qa .vle.broadsoft.com IN A 10.193.78.149


                                                                                                                                                                                                                                           

                                                                                                                                                                                                                                          Nach dem Festlegen ist eine der folgenden Optionen erforderlich, um die Änderungen übernehmen zu können:

                                                                                                                                                                                                                                          1. Ein Restartbw wird in einem Wartungsfenster vorgeformt.

                                                                                                                                                                                                                                          2. Über die Cisco BroadWorks-CLI:

                                                                                                                                                                                                                                            R24 und älter

                                                                                                                                                                                                                                            AS_CLI/ASDiagnostic/DNS> reload

                                                                                                                                                                                                                                            R25 +

                                                                                                                                                                                                                                            AS_CLI/ASDiagnostic/DNS/ExecutionServer> reload

                                                                                                                                                                                                                                            AS_CLI/ASDiagnostic/DNS/ProvisioningServer> reload

                                                                                                                                                                                                                                          Nächste Schritte

                                                                                                                                                                                                                                          Wechseln Sie für neue Installationen eines NPS zu NPS für die Verwendung des Authentifizierungsproxys konfigurieren

                                                                                                                                                                                                                                          Um eine vorhandene Android-Bereitstellung zu FCMv1 zu migrieren, gehen Sie zu NPS zu FCMv1 migrieren

                                                                                                                                                                                                                                          NPS für die Verwendung des Authentifizierungsproxys konfigurieren

                                                                                                                                                                                                                                          Diese Aufgabe gilt für eine neue Installation von NPS, die Webex für Cisco BroadWorks gewidmet ist.

                                                                                                                                                                                                                                          Wenn Sie den Authentifizierungsproxy auf einem NPS konfigurieren möchten, der mit anderen mobilen Apps geteilt wird, finden Sie weitere Informationen unter Cisco BroadWorks NPS auf die Verwendung des NPS-Proxys ( https://help.webex.com/nl5rir2) aktualisieren.

                                                                                                                                                                                                                                          1

                                                                                                                                                                                                                                          Abrufen von OAuth-Anmeldeinformationen für Webex für Cisco BroadWorks .

                                                                                                                                                                                                                                          2

                                                                                                                                                                                                                                          Erstellen Sie das Kundenkonto im NPS:

                                                                                                                                                                                                                                          XSP|ADP_CLI/Applications/NotificationPushServer/CiscoCI/Client> set clientId client-Id-From-Step1

                                                                                                                                                                                                                                          XSP|ADP_CLI/Applications/NotificationPushServer/CiscoCI/Client> set clientSecret
                                                                                                                                                                                                                                          New Password: client-Secret-From-Step1

                                                                                                                                                                                                                                          XSP|ADP_CLI/Applications/NotificationPushServer/CiscoCI/Client> set RefreshToken
                                                                                                                                                                                                                                          New Password: Refresh-Token-From-Step1

                                                                                                                                                                                                                                          Um zu überprüfen, ob die eingegebenen Werte mit den angegebenen Werten übereinstimmen, führen Sie die folgenden Schritte aus: XSP|ADP_CLI/Applications/NotificationPushServer/CiscoCI/Client> get


                                                                                                                                                                                                                                           

                                                                                                                                                                                                                                          Die CiscoCI-IssuerUrl sollte unabhängig von Ihrem Standort IMMER US-CI-Cluster sein, und der Standardwert sollte sein:

                                                                                                                                                                                                                                          XSP|ADP_CLI/Applications/NotificationPushServer/CiscoCI> get issuerUrl = https://idbroker.webex.com/idb
                                                                                                                                                                                                                                          3

                                                                                                                                                                                                                                          Geben Sie die NPS-Proxy-URL ein und legen Sie das Token-Aktualisierungsintervall fest (30 Minuten empfohlen):

                                                                                                                                                                                                                                          XSP|ADP_CLI/Applications/NotificationPushServer/CloudNPSService> set url https://nps.uc-one.broadsoft.com/nps/

                                                                                                                                                                                                                                          XSP|ADP_CLI/Applications/NotificationPushServer/CloudNPSService> set VOIPTokenRefreshInterval 1800

                                                                                                                                                                                                                                          4

                                                                                                                                                                                                                                          (Für Android-Benachrichtigungen) Fügen Sie die Android-Anwendungs-ID zum FCM-Anwendungskontext auf dem NPS hinzu.

                                                                                                                                                                                                                                          XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications> add com.cisco.wx2.android

                                                                                                                                                                                                                                          5

                                                                                                                                                                                                                                          (Für Apple iOS-Benachrichtigungen) Fügen Sie die Anwendungs-ID zum APNS-Anwendungskontext hinzu und vergessen Sie den Authentifizierungsschlüssel – legen Sie ihn auf leer fest.

                                                                                                                                                                                                                                          XSP|ADP_CLI/Applications/NotificationPushServer/APNS/Production/Tokens> add com.cisco.squared

                                                                                                                                                                                                                                          6

                                                                                                                                                                                                                                          Konfigurieren Sie die folgenden NPS-URLs:

                                                                                                                                                                                                                                          XSP | ADP CLI-Kontext

                                                                                                                                                                                                                                          Parameter

                                                                                                                                                                                                                                          Wert

                                                                                                                                                                                                                                          • XSP|ADP_CLI/Applications/

                                                                                                                                                                                                                                            NotificationPushServer/FCM>

                                                                                                                                                                                                                                          authURL

                                                                                                                                                                                                                                          https://www.googleapis.com/oauth2/v4/token

                                                                                                                                                                                                                                          pushURL

                                                                                                                                                                                                                                          https://fcm.googleapis.com/v1/projects/PROJECT-ID/messages:send

                                                                                                                                                                                                                                          scope

                                                                                                                                                                                                                                          https://www.googleapis.com/auth/firebase.messaging

                                                                                                                                                                                                                                          • XSP|ADP_CLI/Applications/NotificationPushServer

                                                                                                                                                                                                                                            /APNS/Production>

                                                                                                                                                                                                                                          url

                                                                                                                                                                                                                                          https://api.push.apple.com/3/device

                                                                                                                                                                                                                                          7

                                                                                                                                                                                                                                          Konfigurieren Sie die folgenden NPS-Verbindungsparameter zu den empfohlenen Werten, die angezeigt werden:

                                                                                                                                                                                                                                          XSP | ADP CLI-Kontext

                                                                                                                                                                                                                                          Parameter

                                                                                                                                                                                                                                          Wert

                                                                                                                                                                                                                                          • XSP|ADP_CLI/Applications/

                                                                                                                                                                                                                                            NotificationPushServer/FCM>

                                                                                                                                                                                                                                          tokenTimeToLiveInSeconds

                                                                                                                                                                                                                                          3600

                                                                                                                                                                                                                                          connectionPoolSize

                                                                                                                                                                                                                                          10

                                                                                                                                                                                                                                          connectionTimeoutInMilliseconds

                                                                                                                                                                                                                                          3600

                                                                                                                                                                                                                                          connectionIdleTimeoutInSeconds

                                                                                                                                                                                                                                          600

                                                                                                                                                                                                                                          • XSP|ADP_CLI/Applications/NotificationPushServer/

                                                                                                                                                                                                                                            APNS/Production>

                                                                                                                                                                                                                                          connectionTimeout

                                                                                                                                                                                                                                          1000

                                                                                                                                                                                                                                          connectionPoolSize

                                                                                                                                                                                                                                          2

                                                                                                                                                                                                                                          connectionIdleTimeoutInSeconds

                                                                                                                                                                                                                                          600

                                                                                                                                                                                                                                          8

                                                                                                                                                                                                                                          Überprüfen Sie, ob der Anwendungsserver Anwendungs-IDs überprüft, da Sie die Webex-Apps möglicherweise zur Zulassungsliste hinzufügen müssen:

                                                                                                                                                                                                                                          1. Führen Sie AS_CLI/System/PushNotification> get und prüfen Sie den Wert von enforceAllowedApplicationList. Wenn es true, müssen Sie diese untergeordnete Aufgabe abschließen. Überspringen Sie andernfalls den Rest der Unteraufgabe.

                                                                                                                                                                                                                                          2. AS_CLI/System/PushNotification/AllowedApplications> add com.cisco.wx2.android “Webex Android”

                                                                                                                                                                                                                                          3. AS_CLI/System/PushNotification/AllowedApplications> add com.cisco.squared “Webex iOS”

                                                                                                                                                                                                                                          9

                                                                                                                                                                                                                                          Starten Sie die XSP | ADP neu: bwrestart

                                                                                                                                                                                                                                          10

                                                                                                                                                                                                                                          Testen Sie Anrufbenachrichtigungen, indem Sie von einem BroadWorks-Abonnenten zwei mobile Webex-Benutzer anrufen. Stellen Sie sicher, dass die Anrufbenachrichtigung auf iOS- und Android-Geräten angezeigt wird.

                                                                                                                                                                                                                                          NPS zu FCMv1 migrieren

                                                                                                                                                                                                                                          Dieses Thema enthält optionale Verfahren, die Sie in der Google FCM-Konsole verwenden können, wenn Sie eine vorhandene NPS-Bereitstellung haben, die Sie zu FCMv1 migrieren müssen. Es gibt drei Verfahren:

                                                                                                                                                                                                                                          UC-One-Clients zu FCMv1 migrieren

                                                                                                                                                                                                                                          Gehen Sie wie folgt in der Google FCM-Konsole vor, um UC-One-Clients zu Google FCM HTTPv1 zu migrieren.


                                                                                                                                                                                                                                           

                                                                                                                                                                                                                                          Wenn das Branding auf den Client angewendet wird, muss der Client über die Absender-ID verfügen. Siehe in der FCM-Konsole Projekteinstellungen > Cloud Messaging . Die Einstellung wird in der Tabelle mit den Projektanmeldeinformationen angezeigt.

                                                                                                                                                                                                                                          Weitere Informationen finden Sie im Connect Mobile Branding Guide unter https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/UC-One/UC-One-Collaborate/Connect/Mobile/IandO/ConnectBrandingGuideMobile-R3_8_3.pdf?. Siehe die gcm_defaultSenderId Parameter, der sich im Ordner Branding Kit, Ressource, branding.xml mit der folgenden Syntax befindet:

                                                                                                                                                                                                                                          <string name="gcm_defaultSenderId">xxxxxxxxxxxxx</string>

                                                                                                                                                                                                                                          1. Melden Sie sich im FCM Admin SDK unter http://console.firebase.google.com.

                                                                                                                                                                                                                                          2. Wählen Sie die entsprechende Android-Anwendung aus.

                                                                                                                                                                                                                                          3. Notieren Sie die Projekt-ID auf der Registerkarte Allgemein .

                                                                                                                                                                                                                                          4. Navigieren Sie zur Registerkarte Dienstkonten, um ein Dienstkonto zu konfigurieren. Sie können ein neues Dienstkonto erstellen oder ein vorhandenes Konto konfigurieren.

                                                                                                                                                                                                                                            So erstellen Sie ein neues Dienstkonto:

                                                                                                                                                                                                                                            1. Klicken Sie auf die blaue Schaltfläche, um ein neues Dienstkonto zu erstellen

                                                                                                                                                                                                                                            2. Klicken Sie auf die blaue Schaltfläche, um einen neuen privaten Schlüssel zu generieren

                                                                                                                                                                                                                                            3. Schlüssel an sicheren Speicherort herunterladen

                                                                                                                                                                                                                                            So verwenden Sie ein vorhandenes Dienstkonto erneut:

                                                                                                                                                                                                                                            1. Klicken Sie auf den blauen Text, um vorhandene Dienstkonten anzuzeigen.

                                                                                                                                                                                                                                            2. Identifizieren Sie das zu verwendende Dienstkonto. Das Dienstkonto benötigt die Berechtigung firebaseadmin-sdk .

                                                                                                                                                                                                                                            3. Klicken Sie ganz rechts auf das Hamburger-Menü und erstellen Sie einen neuen privaten Schlüssel.

                                                                                                                                                                                                                                            4. Laden Sie die json-Datei herunter, die den Schlüssel enthält, und speichern Sie sie an einem sicheren Speicherort.

                                                                                                                                                                                                                                          5. Kopieren Sie die json-Datei auf den XSP | ADP.

                                                                                                                                                                                                                                          6. Konfigurieren Sie die Projekt-ID und:

                                                                                                                                                                                                                                            XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Projects> add <project id> <path/to/json-key-file>
                                                                                                                                                                                                                                            ...Done
                                                                                                                                                                                                                                            
                                                                                                                                                                                                                                            XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Projects> get
                                                                                                                                                                                                                                              Project ID  Accountkey
                                                                                                                                                                                                                                            ========================
                                                                                                                                                                                                                                              my_project    ********
                                                                                                                                                                                                                                          7. Anwendung konfigurieren:

                                                                                                                                                                                                                                            XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications> add <app id> projectId <project id>
                                                                                                                                                                                                                                            ...Done
                                                                                                                                                                                                                                            
                                                                                                                                                                                                                                            XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications> get
                                                                                                                                                                                                                                              Application ID    Project ID
                                                                                                                                                                                                                                            ==============================
                                                                                                                                                                                                                                                      my_app    my_project
                                                                                                                                                                                                                                          8. Aktivieren Sie FCMv1:

                                                                                                                                                                                                                                            XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled true
                                                                                                                                                                                                                                            ...Done
                                                                                                                                                                                                                                          9. Führen Sie die bwrestart Befehl, um XSP | ADP neu zu starten.

                                                                                                                                                                                                                                          SaaS-Clients zu FCMv1 migrieren

                                                                                                                                                                                                                                          Führen Sie die folgenden Schritte in der Google FCM-Konsole aus, wenn Sie SaaS-Clients zu FCMv1 migrieren möchten.


                                                                                                                                                                                                                                           
                                                                                                                                                                                                                                          Stellen Sie sicher, dass Sie das Verfahren „NPS für die Verwendung des Authentifizierungsproxys konfigurieren“ bereits abgeschlossen haben.
                                                                                                                                                                                                                                          1. FCM deaktivieren:

                                                                                                                                                                                                                                            XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled false
                                                                                                                                                                                                                                            ...Done
                                                                                                                                                                                                                                          2. Führen Sie die bwrestart Befehl, um XSP | ADP neu zu starten.

                                                                                                                                                                                                                                          3. FCM aktivieren:

                                                                                                                                                                                                                                            XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled true
                                                                                                                                                                                                                                            ...Done
                                                                                                                                                                                                                                          4. Führen Sie die bwrestart Befehl, um XSP | ADP neu zu starten.

                                                                                                                                                                                                                                          ADP-Server aktualisieren

                                                                                                                                                                                                                                          Gehen Sie wie folgt in der Google FCM-Konsole vor, wenn Sie den NPS zur Verwendung eines ADP-Servers migrieren.

                                                                                                                                                                                                                                          1. Holen Sie sich die JSON-Datei aus der Google Cloud-Konsole:

                                                                                                                                                                                                                                            1. Navigieren Sie in der Google Cloud-Konsole zur Seite Dienstkonten .

                                                                                                                                                                                                                                            2. Klicken Sie auf Wählen Sie ein Projekt , wählen Sie Ihr Projekt und klicken Sie auf Öffnen .

                                                                                                                                                                                                                                            3. Suchen Sie die Zeile des Dienstkontos, für das Sie einen Schlüssel erstellen möchten, klicken Sie auf die vertikale Schaltfläche Mehr und klicken Sie dann auf Schlüssel erstellen.

                                                                                                                                                                                                                                            4. Wählen Sie den Typ Key aus und klicken Sie auf Create

                                                                                                                                                                                                                                              Die Datei wird heruntergeladen.

                                                                                                                                                                                                                                          2. Fügen Sie FCM zum ADP-Server hinzu:

                                                                                                                                                                                                                                            1. Importieren Sie die JSON-Datei auf den ADP-Server mit dem /bw/install Befehl.

                                                                                                                                                                                                                                            2. Melden Sie sich bei der ADP-CLI an und fügen Sie den Projekt- und API-Schlüssel hinzu:

                                                                                                                                                                                                                                              ADP_CLI/Applications/NotificationPushServer/FCM/Projects> add connect /bw/install/google JSON:

                                                                                                                                                                                                                                            3. Fügen Sie als Nächstes die Anwendung und den Schlüssel hinzu:

                                                                                                                                                                                                                                              ADP_CLI/Applications/NotificationPushServer/FCM/Applications> add com.broadsoft.ucaas.connect projectId connect-ucaas...Done

                                                                                                                                                                                                                                            4. Überprüfen Sie die Konfiguration:

                                                                                                                                                                                                                                              ADP_CLI/Applications/NotificationPushServer/FCM/Projects> g
                                                                                                                                                                                                                                              Project ID Accountkey
                                                                                                                                                                                                                                              ========================
                                                                                                                                                                                                                                              connect-ucaas ********
                                                                                                                                                                                                                                              
                                                                                                                                                                                                                                              ADP_CLI/Applications/NotificationPushServer/FCM/Applications> g
                                                                                                                                                                                                                                              Application ID Project ID
                                                                                                                                                                                                                                              ===================================
                                                                                                                                                                                                                                              com.broadsoft.ucaas.connect connect-ucaas

                                                                                                                                                                                                                                          Konfigurieren Ihrer Partnerorganisation in Partner Hub

                                                                                                                                                                                                                                          Konfigurieren Ihrer BroadWorks-Cluster

                                                                                                                                                                                                                                          [einmal pro Cluster]

                                                                                                                                                                                                                                          Dies geschieht aus folgenden Gründen:

                                                                                                                                                                                                                                          • Damit Webex Cloud Ihre Benutzer bei BroadWorks authentifizieren kann (über | den ADP-gehosteten XSP -Authentifizierungsdienst).

                                                                                                                                                                                                                                          • Damit Webex-Apps die Xsi-Schnittstelle für die Anrufsteuerung verwenden können.

                                                                                                                                                                                                                                          • Damit Webex auf CTI-Events achten kann, die von BroadWorks veröffentlicht wurden ( Telefonie-Präsenz und Anrufprotokoll).


                                                                                                                                                                                                                                           

                                                                                                                                                                                                                                          Der Cluster-Assistent überprüft die Schnittstellen automatisch, während Sie sie hinzufügen. Sie können mit der Bearbeitung des Clusters fortfahren, wenn eine der Schnittstellen nicht erfolgreich validiert wurde, aber Sie können keinen Cluster speichern, wenn ungültige Einträge vorhanden sind .

                                                                                                                                                                                                                                          Wir verhindern dies, da ein falsch konfigurierter Cluster Probleme verursachen kann, die schwer zu lösen sind.

                                                                                                                                                                                                                                          Was müssen Sie nun tun?

                                                                                                                                                                                                                                          1. Melden Sie sich mit Ihren Partneradministrator-Anmeldeinformationen bei Partner Hub (admin.webex.com) an.

                                                                                                                                                                                                                                          2. Öffnen Sie die Seite Einstellungen im Seitenmenü und suchen Sie nach BroadWorks Calling -Einstellungen.


                                                                                                                                                                                                                                             

                                                                                                                                                                                                                                            Wenn der Administratorbenutzer keine Einsicht in die BroadWorks Calling-Einstellungen hat, sollten Sie einen Fall bei Cisco TAC öffnen.

                                                                                                                                                                                                                                          3. Klicken Sie auf Cluster hinzufügen .

                                                                                                                                                                                                                                            Dadurch wird ein Assistent gestartet, in dem Sie Ihre XSP | ADP-Schnittstellen (URLs) bereitstellen. Sie können einen Port zur Schnittstellen-URL hinzufügen, wenn Sie einen nicht standardmäßigen Port verwenden.

                                                                                                                                                                                                                                          4. Benennen Sie dieses Cluster und klicken Sie auf Weiter .

                                                                                                                                                                                                                                            Das Clusterkonzept hier ist einfach eine Sammlung von Schnittstellen, die normalerweise auf einem XSP | ADP-Server oder einer Farm zusammengefügt sind, die es Webex ermöglichen, Informationen von Ihrem Anwendungsserver (AS) zu lesen. Sie können einen XSP | ADP pro AS-Cluster oder mehrere XSP | ADPs pro Cluster oder mehrere AS-Cluster pro XSP | ADP haben. Skalierungsanforderungen für Ihr BroadWorks-System sind hier nicht verfügbar.

                                                                                                                                                                                                                                          5. (Optional) Geben Sie einen BroadWorks-Benutzer Kontoname und Passwort ein, die sich innerhalb des BroadWorks-Systems befinden, das Sie mit Webex verbinden, und klicken Sie dann auf Weiter .

                                                                                                                                                                                                                                            Die Validierungstests können dieses Konto verwenden, um die Verbindungen zu den Schnittstellen im Cluster zu validieren.

                                                                                                                                                                                                                                          6. Fügen Sie die URLs XSI-Aktionen und XSI-Ereignisse hinzu.

                                                                                                                                                                                                                                          7. Optional. Aktualisieren Sie die DAS-URL mit der URL des Geräteaktivierungsdiensts.

                                                                                                                                                                                                                                          8. Optional. Aktivieren Sie das Kontrollkästchen Direkte BroadWorks-Authentifizierung aktivieren , wenn die Anmeldungen an BroadWorks direkt an BroadWorks erfolgen sollen. Andernfalls wird die Authentifizierung bei BroadWorks über den von Webex gehosteten IdP-Proxydienst weitergeleitet.

                                                                                                                                                                                                                                            Dieses Kontrollkästchen wirkt sich auf die folgenden Anmeldesituationen aus:

                                                                                                                                                                                                                                            • Benutzeraktivierungsportal-Anmeldung – Benutzer müssen ihre BroadWorks-Anmeldeinformationen eingeben, wenn sie sich beim Portal anmelden. Die obige Einstellung legt fest, ob die Anmeldung direkt an BroadWorks oder über den IdP-Proxy erfolgt.

                                                                                                                                                                                                                                            • Client-Anmeldung: Wenn BroadWorks-Authentifizierung in der Onboarding-Vorlage konfiguriert ist, bestimmt die obige Einstellung, ob die Client-Anmeldung bei der Webex-App direkt an BroadWorks erfolgt oder über den IdP-Proxy weitergeleitet wird.

                                                                                                                                                                                                                                          9. Klicken Sie auf Weiter.

                                                                                                                                                                                                                                          10. Gehen Sie auf der Seite CTI-Schnittstelle wie folgt vor:

                                                                                                                                                                                                                                            1. Fügen Sie die CTI-URL und den Port für die CTI-Schnittstelle hinzu, mit der Sie eine Verbindung herstellen möchten.

                                                                                                                                                                                                                                            2. Optional. Aktivieren Sie die Umschaltfläche „Anrufprotokoll “, und geben Sie Ihre BroadWorks-Benutzer-ID ein. Wenn diese Option ausgewählt ist, werden BroadWorks-Anrufprotokollereignisse mit der Webex-Cloud synchronisiert. Benutzer können ihr Anrufprotokoll in der Webex-App anzeigen.

                                                                                                                                                                                                                                            3. Optional. Aktivieren Sie die Option „Bitte nicht stören“ (DND-Synchronisierung) und geben Sie Ihre BroadWorks-Benutzer-ID ein. Diese Option synchronisiert DND-Ereignisse zwischen Webex und BroadWorks, um sicherzustellen, dass die Funktion auf beiden Plattformen gleich funktioniert.

                                                                                                                                                                                                                                            4. Klicken Sie auf Weiter.

                                                                                                                                                                                                                                          11. Fügen Sie die URL „Authentifizierungsdienst “ hinzu.

                                                                                                                                                                                                                                          12. Wählen Sie Authentifizierungsdienst mit CI-Tokenüberprüfung .

                                                                                                                                                                                                                                            Für diese Option ist kein mTLS erforderlich, um die Verbindung vor Webex zu schützen, da der Authentifizierungsdienst das Benutzer-Token gegenüber dem Webex-Identitätsdienst ordnungsgemäß validiert, bevor er das langlebige Token für den Benutzer ausgibt.

                                                                                                                                                                                                                                          13. Überprüfen Sie Ihre Einträge auf dem letzten Bildschirm, und klicken Sie dann auf Erstellen . Sie sollten eine Erfolgsmeldung sehen.

                                                                                                                                                                                                                                            Partner Hub übergibt die URLs an verschiedene Webex-Mikrodienste, die die Verbindungen zu den bereitgestellten Schnittstellen testen.

                                                                                                                                                                                                                                          14. Klicken Sie auf Cluster anzeigen und Sie sollten Ihren neuen Cluster sehen und feststellen, ob die Überprüfung erfolgreich war.

                                                                                                                                                                                                                                          15. Die Schaltfläche Erstellen kann im letzten (Vorschau-)Bildschirm des Assistenten deaktiviert sein. Wenn Sie die Vorlage nicht speichern können, weist sie auf ein Problem mit einer der soeben konfigurierten Integrationen hin.

                                                                                                                                                                                                                                            Wir haben diese Prüfung implementiert, um Fehler bei nachfolgenden Aufgaben zu vermeiden. Sie können den Assistenten während der Konfiguration Ihrer Bereitstellung, die Änderungen an Ihrer Infrastruktur (z. B. XSP | ADP, Load Balancer oder Firewall) erfordert, wie in diesem Handbuch dokumentiert, erneut verwenden, bevor Sie die Vorlage speichern können.

                                                                                                                                                                                                                                          Überprüfen der Verbindungen zu Ihren BroadWorks-Schnittstellen

                                                                                                                                                                                                                                          1. Melden Sie sich mit Ihren Partneradministrator-Anmeldeinformationen bei Partner Hub (admin.webex.com) an.

                                                                                                                                                                                                                                          2. Öffnen Sie die Seite Einstellungen im Seitenmenü und suchen Sie nach BroadWorks Calling -Einstellungen.

                                                                                                                                                                                                                                          3. Klicken Sie auf Cluster anzeigen .

                                                                                                                                                                                                                                          4. Partner Hub initiiert Verbindungstests von den verschiedenen Microservices zu den Schnittstellen in den Clustern.

                                                                                                                                                                                                                                            Nach Abschluss der Tests wird auf der Seite mit der Clusterliste eine Statusmeldung neben den einzelnen Clustern angezeigt.

                                                                                                                                                                                                                                            Es sollten grüne Erfolgsmeldungen angezeigt werden. Wenn eine rote Fehlermeldung angezeigt wird, klicken Sie auf den Namen des betroffenen Clusters, um zu sehen, welche Einstellung das Problem verursacht.

                                                                                                                                                                                                                                          5. Optional. Wählen Sie einen Cluster aus, wenn Sie vorhandene Einstellungen für diesen Cluster anzeigen möchten, z. B. XSI-Aktionen, XSI-Events, DAS URL und die CTI-Schnittstelleneinstellungen.

                                                                                                                                                                                                                                          Onboarding-Vorlagen konfigurieren

                                                                                                                                                                                                                                          Onboarding-Vorlagen sind die Art und Weise, wie Sie die freigegebene Konfiguration auf einen oder mehrere Kunden anwenden, während Sie sie über die Bereitstellungsmethoden integrieren. Sie müssen jede Vorlage einem Cluster zuordnen (das Sie im vorherigen Abschnitt erstellt haben).

                                                                                                                                                                                                                                          Sie können so viele Vorlagen erstellen, wie Sie benötigen, aber einem Kunden kann nur eine Vorlage zugeordnet werden.

                                                                                                                                                                                                                                          1. Melden Sie sich beim Partner Hub an und wählen Sie Kunden .

                                                                                                                                                                                                                                          2. Klicken Sie auf die Schaltfläche Onboarding-Vorlagen , um die vorhandenen Vorlagen anzuzeigen.

                                                                                                                                                                                                                                          3. Klicken Sie auf Vorlage erstellen .

                                                                                                                                                                                                                                          4. Fügen Sie im Fenster „Vorlagendetails“ den Vorlagennamen, das Land oder die Region und die Standard-E-Mail-Sprache hinzu.

                                                                                                                                                                                                                                          5. Klicken Sie auf das Dropdown-Menü für die CCW-Abonnement-ID , suchen Sie die aufgeführten Abonnements für den Partner und wählen Sie das entsprechende Abonnement aus.


                                                                                                                                                                                                                                             
                                                                                                                                                                                                                                            Dieses Feld wird nur für Partner angezeigt, die von Webex für BroadWorks zu Webex migriert wurden.
                                                                                                                                                                                                                                          6. Wählen Sie im Fenster Diensteinstellung in der Dropdown-Liste Cluster den Cluster aus, den Sie mit dieser Vorlage verwenden möchten.

                                                                                                                                                                                                                                          7. Geben Sie einen Vorlagennamen ein, und klicken Sie dann auf Weiter .

                                                                                                                                                                                                                                          8. Konfigurieren Sie Ihren Bereitstellungsmodus mithilfe der folgenden empfohlenen Einstellungen:

                                                                                                                                                                                                                                            Tabelle 3. Empfohlene Bereitstellungseinstellungen für verschiedene Bereitstellungsmodi

                                                                                                                                                                                                                                            Einstellungsname

                                                                                                                                                                                                                                            Durchlaufbereitstellung mit vertrauenswürdigen E-Mails

                                                                                                                                                                                                                                            Durchlaufbereitstellung ohne E-Mails

                                                                                                                                                                                                                                            Selbstbereitstellung durch Benutzer

                                                                                                                                                                                                                                            BroadWorks Flow Through Provisioning aktivieren (einschließlich Anmeldeinformationen für das Bereitstellungskonto, wenn aktiviert**)

                                                                                                                                                                                                                                            Ein

                                                                                                                                                                                                                                            Geben Sie den Bereitstellungskontonamen und das Kennwort gemäß BroadWorks-Konfiguration an.

                                                                                                                                                                                                                                            Ein

                                                                                                                                                                                                                                            Geben Sie den Bereitstellungskontonamen und das Kennwort gemäß BroadWorks-Konfiguration an.

                                                                                                                                                                                                                                            Aus

                                                                                                                                                                                                                                            Neue Organisationen automatisch in Control Hub erstellen

                                                                                                                                                                                                                                            Am

                                                                                                                                                                                                                                            Am

                                                                                                                                                                                                                                            Am

                                                                                                                                                                                                                                            E-Mail-Adresse des Dienstleisters

                                                                                                                                                                                                                                            Wählen Sie eine E-Mail-Adresse aus der Dropdown-Liste aus (Sie können einige Zeichen eingeben, um die Adresse zu finden, wenn sie eine lange Liste ist).

                                                                                                                                                                                                                                            Diese E-Mail-Adresse gibt den Administrator in Ihrer Partnerorganisation an, dem delegierter Administratorzugriff auf alle neuen Kundenorganisationen gewährt wird, die mit der Onboarding-Vorlage erstellt wurden.

                                                                                                                                                                                                                                            Land

                                                                                                                                                                                                                                            Wählen Sie aus, welches Land Sie für diese Vorlage verwenden möchten.

                                                                                                                                                                                                                                            Das von Ihnen ausgewählte Land stimmt Kundenorganisationen, die mit dieser Vorlage erstellt wurden, mit einer bestimmten Region überein. Derzeit könnte die Region (EMEAR) oder (Nordamerika und Rest der Welt) sein. Siehe Zuordnungen von Land zu Region für „ “ in dieser Tabelle .

                                                                                                                                                                                                                                            Das Land der Organisation bestimmt die globalen Standardeinwahlnummern für Cisco PSTN in Webex Meeting-Sites. Weitere Informationen finden Sie im Abschnitt „Land“ der Hilfeseite .

                                                                                                                                                                                                                                            BroadWorks-Enterprise-Modus aktiv

                                                                                                                                                                                                                                            Aktivieren Sie diese Option, wenn es sich bei den Kunden, die Sie mit dieser Vorlage bereitstellen, um Unternehmen in BroadWorks handelt.

                                                                                                                                                                                                                                            Wenn es sich um Gruppen handelt, lassen Sie diesen Schalter deaktiviert.

                                                                                                                                                                                                                                            Wenn Sie in BroadWorks eine Mischung aus Unternehmen und Gruppen haben, sollten Sie für diese verschiedenen Fälle unterschiedliche Vorlagen erstellen.

                                                                                                                                                                                                                                            Hinweise aus der Tabelle:

                                                                                                                                                                                                                                            • † Dieser Wechsel stellt sicher, dass eine neue Kundenorganisation erstellt wird, wenn die E-Mail-Domäne eines Subscribers nicht mit einer vorhandenen Webex-Organisation übereinstimmt.

                                                                                                                                                                                                                                              Dies sollte immer aktiviert sein, es sei denn, Sie verwenden einen manuellen Bestell- und Fulfillment-Prozess (über Cisco Commerce Workspace), um Kundenorganisationen in Webex zu erstellen (bevor Sie mit der Bereitstellung von Benutzern in diesen Organisationen beginnen). Diese Option wird oft als „Hybrid Provisioning“-Modell bezeichnet und fällt nicht in den Anwendungsbereich dieses Dokuments.

                                                                                                                                                                                                                                            • ** „Bereitstellungskonto“ bezieht sich auf das Administratorkonto auf BroadWorks-Systemebene. In BroadWorks benötigen Sie ein Administratorkonto mit den folgenden Attributen: Administratortyp=Bereitstellung, Schreibgeschützt=Aus.

                                                                                                                                                                                                                                          9. Wählen Sie das Standarddienstpaket für Kunden aus, die diese Vorlage verwenden (siehe Pakete im Abschnitt „Übersicht“); entweder Basic , Standard , Premium oder Softphone .

                                                                                                                                                                                                                                            Sie können diese Einstellung für einzelne Benutzer über Partner Hub überschreiben.

                                                                                                                                                                                                                                          10. Optional. Aktivieren Sie das Kontrollkästchen Cisco Webex Free Calling deaktivieren , wenn Sie Webex Calls deaktivieren möchten.

                                                                                                                                                                                                                                          11. Wählen Sie für Meeting-Beitrittskonfiguration eine der folgenden Optionen aus:

                                                                                                                                                                                                                                            • Cisco Einwahlnummern (PSTN)

                                                                                                                                                                                                                                            • Vom Partner bereitgestellte Einwahlnummern (BYoPSTN) – Wenn Sie diese Option auswählen, finden Sie im „Bring Your Own PSTN Solution Guide for Webex for Cisco BroadWorks“ detaillierte Informationen zum Konfigurieren dieser Option.

                                                                                                                                                                                                                                          12. Klicken Sie auf Weiter.

                                                                                                                                                                                                                                          13. Es gibt zwei Ansätze für die Bereitstellung von Subscribern in Bezug darauf, wie ihre Identitäten verifiziert werden – mithilfe vertrauenswürdiger E-Mails oder nicht vertrauenswürdiger E-Mails.

                                                                                                                                                                                                                                            Im vertrauenswürdigen E-Mail-Workflow geben Benutzer E-Mail-Adressen an den Partner weiter, der sie in BroadWorks hinzufügt. Sie als Partner sind für die Bereitstellung der E-Mail-Adresse im Rahmen der Flow-Through- oder API-Methode verantwortlich.


                                                                                                                                                                                                                                             

                                                                                                                                                                                                                                            Es wird dringend empfohlen, die vertrauenswürdige Bereitstellungsmethode zu verwenden, da sie sicherstellt, dass alle Subscriber vollständig von Ihnen als Partner bereitgestellt werden und keine Aktion von den Endbenutzern erforderlich ist.

                                                                                                                                                                                                                                            Im Fall einer nicht vertrauenswürdigen E-Mail müssen Benutzer ihre E-Mails vor der Bereitstellung verifizieren, oder die Benutzer können sich selbst aktivieren.

                                                                                                                                                                                                                                            Im Fall „Nicht vertrauenswürdig“ gibt es mehrere Bereitstellungsmodi, die auf den Verifizierungseinstellungen in der folgenden Tabelle basieren:

                                                                                                                                                                                                                                            Tabelle 4. Empfohlene Benutzerüberprüfungseinstellungen für nicht vertrauenswürdige Bereitstellungsmodi

                                                                                                                                                                                                                                            Einstellungsname

                                                                                                                                                                                                                                            Durchlaufbereitstellung ohne E-Mails

                                                                                                                                                                                                                                            Selbstbereitstellung durch Benutzer

                                                                                                                                                                                                                                            Bereitstellen des Administrators zuerst

                                                                                                                                                                                                                                            Empfohlen*

                                                                                                                                                                                                                                            Nicht zutreffend

                                                                                                                                                                                                                                            Selbständige Aktivierung für Benutzer erlauben

                                                                                                                                                                                                                                            Nicht zutreffend

                                                                                                                                                                                                                                            Erforderlich

                                                                                                                                                                                                                                            • Hinweise aus der Tabelle:

                                                                                                                                                                                                                                            • * Jede Kundenorganisation in Webex muss mindestens einen Benutzer mit Administratorrolle haben. Der erste Benutzer, dem Sie integriertes IM&P in BroadWorks zuweisen, übernimmt die Kundenadministratorrolle, wenn eine neue Kundenorganisation in Webex erstellt wird. Als Dienstleister möchten Sie möglicherweise die Kontrolle darüber haben, wer die Rolle erhält. Durch Aktivieren dieser Einstellung wird verhindert, dass Benutzer die Aktivierung abschließen, bis der erste von Ihnen bereitgestellte Benutzer aktiviert ist. Wenn Sie diese Einstellung deaktivieren, wird der erste Benutzer, der in der neuen Organisation aktiv wird, zum Kundenadministrator.

                                                                                                                                                                                                                                          14. Klicken Sie auf Weiter.

                                                                                                                                                                                                                                          15. Wählen Sie den Standardauthentifizierungsmodus (entweder BroadWorks-Authentifizierung oder Webex-Authentifizierung ) für die Benutzeranmeldung bei Webex aus.


                                                                                                                                                                                                                                             
                                                                                                                                                                                                                                            Diese Einstellung hat keine Auswirkungen auf die Benutzeranmeldung beim Benutzeraktivierungsportal. Benutzer müssen ihre BroadWorks-Benutzer-ID und ihr Kennwort bei der Anmeldung am Portal verwenden, unabhängig davon, wie die Onboarding-Vorlage konfiguriert ist.

                                                                                                                                                                                                                                             
                                                                                                                                                                                                                                            Diese Einstellung wird nur auf neu erstellte Kundenorganisationen angewendet. Wenn Partneradministratoren versuchen, eine neue Authentifizierungseinstellung auf vorhandene Kundenorganisationen anzuwenden, werden die vorhandenen Einstellungen angewendet, damit vorhandene Benutzer nicht den Zugriff verlieren. Um den Authentifizierungsmodus für vorhandene Kundenorganisationen zu ändern, müssen Sie ein Ticket mit Cisco TAC öffnen.

                                                                                                                                                                                                                                            (Siehe Authentifizierungsmodus im Abschnitt Umgebung vorbereiten).

                                                                                                                                                                                                                                          16. Klicken Sie auf Weiter.

                                                                                                                                                                                                                                          17. Konfigurieren Sie für „Präferenzen“ Folgendes:

                                                                                                                                                                                                                                            1. Wählen Sie aus, ob die Benutzer-E-Mail-Adressen auf der Anmeldeseite vorab ausgefüllt werden sollen.

                                                                                                                                                                                                                                              Sie sollten diese Option nur verwenden, wenn Sie „BroadWorks-Authentifizierung“ ausgewählt und außerdem die E-Mail-Adressen der Benutzer im Attribut „Alternative ID“ in BroadWorks angegeben haben. Andernfalls müssen sie ihren BroadWorks-Benutzernamen verwenden. Die Anmeldeseite bietet die Möglichkeit, den Benutzer bei Bedarf zu ändern. Dies kann jedoch zu Anmeldeproblemen führen.

                                                                                                                                                                                                                                            2. Wenn Sie die Verzeichnissynchronisierung aktivieren möchten, legen Sie die Option Telefonverzeichnissynchronisierung für alle neuen Kundenorganisationen aktivieren auf Ein fest.

                                                                                                                                                                                                                                              Mit dieser Option kann Webex BroadWorks-Kontakte in der Kundenorganisation lesen, sodass Benutzer sie über die Webex-App finden und anrufen können.

                                                                                                                                                                                                                                            3. Geben Sie ein Partneradministrator .

                                                                                                                                                                                                                                              Dieser Name wird in der automatisierten E-Mail-Nachricht von Webex verwendet, die Benutzer zur Validierung ihrer E-Mail-Adressen einlädt.

                                                                                                                                                                                                                                            4. Stellen Sie sicher, dass die Option Admin-Einladungs-E-Mails zulassen, wenn sie bestehenden Organisationen angehängt werden aktiviert ist (die Standardeinstellung ist Ein).

                                                                                                                                                                                                                                            5. Klicken Sie auf Weiter.

                                                                                                                                                                                                                                          18. Überprüfen Sie Ihre Einträge auf dem letzten Bildschirm. Sie können auf die Navigationssteuerungen oben im Assistenten klicken, um zu den Details zurückzukehren und sie zu ändern. Klicken Sie auf Erstellen.

                                                                                                                                                                                                                                            Sie sollten eine Erfolgsmeldung sehen.

                                                                                                                                                                                                                                          19. Klicken Sie auf Vorlagen anzeigen und Sie sollten Ihre neue Vorlage mit allen anderen Vorlagen aufgelistet sehen.

                                                                                                                                                                                                                                          20. Klicken Sie auf den Vorlagennamen, um die Vorlage bei Bedarf zu ändern oder zu löschen.

                                                                                                                                                                                                                                            Sie müssen die Details des Bereitstellungskontos nicht erneut eingeben. Die leeren Felder „Passwort“/„Passwort bestätigen“ können die Anmeldeinformationen bei Bedarf ändern, aber leer lassen, um die Werte beizubehalten, die Sie dem Assistenten gegeben haben.

                                                                                                                                                                                                                                          21. Fügen Sie weitere Vorlagen hinzu, wenn Sie unterschiedliche freigegebene Konfigurationen haben, die Sie Kunden zur Verfügung stellen möchten.


                                                                                                                                                                                                                                             

                                                                                                                                                                                                                                            Lassen Sie die Seite Vorlagen anzeigen geöffnet, da Sie möglicherweise Vorlagendetails für eine folgende Aufgabe benötigen.

                                                                                                                                                                                                                                          Anwendungsserver mit Bereitstellungsdienst-URL konfigurieren


                                                                                                                                                                                                                                           

                                                                                                                                                                                                                                          Diese Aufgabe ist nur für den Ablauf der Bereitstellung erforderlich.

                                                                                                                                                                                                                                          Patch-Anwendungsserver (nur R22, R23 und R24)

                                                                                                                                                                                                                                          1. Falls Sie dies noch nicht getan haben, wenden Sie den folgenden Patch an, der für Ihre Version gilt:.


                                                                                                                                                                                                                                             
                                                                                                                                                                                                                                            Eine vollständige Liste der BroadWorks-Patches, die die Anforderungen für die Bereitstellung von Webex für Cisco BroadWorks bilden, finden Sie unter BroadWorks-Softwareanforderungen im Referenzabschnitt.
                                                                                                                                                                                                                                          2. Änderung an der Maintenance/ContainerOptions Kontext.

                                                                                                                                                                                                                                          3. Aktivieren Sie den Bereitstellungs-URL-Parameter:

                                                                                                                                                                                                                                            /AS_CLI/Maintenance/ContainerOptions> add provisioning bw.imp.useProvisioningUrl true

                                                                                                                                                                                                                                          Abrufen der Bereitstellungs-URL(s) vom Partner Hub

                                                                                                                                                                                                                                          Weitere Informationen zu den AS-Befehlen finden Sie im Administrationsleitfaden „Cisco BroadWorks-Anwendungsserver-Befehlszeile“ („Schnittstelle“ > „Messaging und Service“ > „Integriertes IM&P“).

                                                                                                                                                                                                                                          1. Melden Sie sich bei Partner Hub an und gehen Sie zu Einstellungen > BroadWorks Calling .

                                                                                                                                                                                                                                          2. Klicken Sie auf Vorlagen anzeigen .

                                                                                                                                                                                                                                          3. Wählen Sie die Vorlage aus, die Sie verwenden, um die Subscriber dieses Unternehmens/dieser Gruppe in Webex bereitzustellen.

                                                                                                                                                                                                                                            Die Vorlagendetails werden in einem Flyout-Bereich auf der rechten Seite angezeigt. Wenn Sie noch keine Vorlage erstellt haben, müssen Sie dies tun, bevor Sie die Bereitstellungs-URL abrufen können.

                                                                                                                                                                                                                                          4. Kopieren Sie die Bereitstellungsadapter-URL .

                                                                                                                                                                                                                                          Wiederholen Sie dies für andere Vorlagen, wenn Sie mehr als eine haben.

                                                                                                                                                                                                                                          (Option) Systemweite Bereitstellungsparameter auf Anwendungsserver konfigurieren


                                                                                                                                                                                                                                           

                                                                                                                                                                                                                                          Möglicherweise möchten Sie keine systemweite Bereitstellungs- und Servicedomäne festlegen, wenn Sie UC-One SaaS verwenden. Siehe Entscheidungspunkte im Abschnitt Umgebung vorbereiten.

                                                                                                                                                                                                                                          1. Melden Sie sich beim Anwendungsserver an und konfigurieren Sie die Nachrichtenschnittstelle.

                                                                                                                                                                                                                                            1. AS_CLI/Interface/Messaging> set provisioningUrl provisioningURL

                                                                                                                                                                                                                                            2. AS_CLI/Interface/Messaging> set provisioningUserId provisioning_account_name

                                                                                                                                                                                                                                            3. AS_CLI/Interface/Messaging> set provisioningPassword provisioning_account_password

                                                                                                                                                                                                                                            4. AS_CLI/Interface/Messaging> set enableSynchronization true

                                                                                                                                                                                                                                          2. Aktivieren Sie die integrierte IMP-Schnittstelle:

                                                                                                                                                                                                                                            1. /AS_CLI/Service/IntegratedIMP> set serviceDomain example.com

                                                                                                                                                                                                                                            2. /AS_CLI/Service/IntegratedIMP/DefaultAttribute> set userAttrIsActive true


                                                                                                                                                                                                                                           

                                                                                                                                                                                                                                          Sie müssen den vollständig qualifizierten Namen für das provisioningURL Parameter, wie er in Control Hub angegeben wurde. Wenn Ihr Anwendungsserver nicht auf DNS zugreifen kann, um den Hostnamen aufzulösen, müssen Sie die Zuordnung im /etc/hosts Datei auf dem AS.

                                                                                                                                                                                                                                          (Option) Konfigurieren der Bereitstellungsparameter pro Unternehmen auf dem Anwendungsserver

                                                                                                                                                                                                                                          1. Öffnen Sie in der BroadWorks-Benutzeroberfläche das Unternehmen, das Sie konfigurieren möchten, und navigieren Sie zu Dienste > Integriertes IM&P.

                                                                                                                                                                                                                                          2. Wählen Sie Dienstdomäne verwenden und geben Sie einen Dummy-Wert ein (Webex ignoriert diesen Parameter. Sie können example.com).

                                                                                                                                                                                                                                          3. Wählen Sie Messaging-Server verwenden .

                                                                                                                                                                                                                                          4. Fügen Sie im Feld URL die Bereitstellungs-URL ein, die Sie in Partner Hub aus Ihrer Vorlage kopiert haben.


                                                                                                                                                                                                                                             

                                                                                                                                                                                                                                            Sie müssen den vollständig qualifizierten Namen für das provisioningURL Parameter, wie er in Partner Hub angegeben wurde. Wenn Ihr Anwendungsserver nicht auf DNS zugreifen kann, um den Hostnamen aufzulösen, müssen Sie die Zuordnung im /etc/hosts Datei auf dem AS.

                                                                                                                                                                                                                                          5. Geben Sie im Feld Benutzername > einen Namen für den Bereitstellungsadministrator ein. Dies muss mit dem Wert in der Vorlage in Partner Hub übereinstimmen.

                                                                                                                                                                                                                                          6. Geben Sie ein Kennwort für den Bereitstellungsadministrator ein. Dies muss mit dem Wert in der Vorlage in Partner Hub übereinstimmen.

                                                                                                                                                                                                                                          7. Wählen Sie für Standardbenutzeridentität für IM&P-ID Primary .

                                                                                                                                                                                                                                          8. Klicken Sie auf Übernehmen.

                                                                                                                                                                                                                                          9. Wiederholen Sie diesen Vorgang für andere Unternehmen, die Sie für den Ablauf der Bereitstellung konfigurieren möchten.

                                                                                                                                                                                                                                          Benutzerbereitstellungsdaten

                                                                                                                                                                                                                                          Informationen zu den Benutzerdaten, die zwischen BroadWorks und Webex während der Benutzerbereitstellung ausgetauscht werden, finden Sie unter Dienstanbieter-Benutzerbereitstellung .

                                                                                                                                                                                                                                          Partner-API für Vorabbereitstellungsprüfung

                                                                                                                                                                                                                                          Die API für die Vorabbereitstellungsprüfung hilft Administratoren und Verkaufsteams bei der Fehlersuche, bevor Sie einen Kunden oder Abonnenten für ein Paket bereitstellen. Benutzer oder Integrationen, die von einem Benutzer mit der Partnervolladministratorrolle autorisiert wurden, können diese API verwenden, um sicherzustellen, dass es keine Konflikte oder Fehler bei der Paketbereitstellung für einen bestimmten Kunden oder Abonnenten gibt.

                                                                                                                                                                                                                                          Die API überprüft, ob es Konflikte zwischen diesem Kunden/Subscriber und bestehenden Kunden/Subscribern in Webex gibt. Die API kann beispielsweise Fehler verursachen, wenn der Subscriber bereits für einen anderen Kunden oder Partner bereitgestellt wurde, die E-Mail-Adresse bereits für einen anderen Subscriber existiert oder wenn es Konflikte zwischen den Bereitstellungsparametern und den bereits in Webex vorhandenen Parametern gibt. Dies gibt Ihnen die Möglichkeit, diese Fehler vor der Bereitstellung zu beheben, was die Wahrscheinlichkeit einer erfolgreichen Bereitstellung erhöht.

                                                                                                                                                                                                                                          Weitere Informationen zur API finden Sie unter: Webex für Wholesale – Entwicklerhandbuch

                                                                                                                                                                                                                                          Um die API zu verwenden, gehen Sie zu: Precheck a Wholesale Subscriber Provisioning


                                                                                                                                                                                                                                           

                                                                                                                                                                                                                                          Um auf das Dokument „Precheck a Wholesale Subscriber Provisioning“ zuzugreifen, müssen Sie sich beim https://developer.webex.com/ -Portal anmelden.

                                                                                                                                                                                                                                          Partner-SSO – SAML

                                                                                                                                                                                                                                          Ermöglicht Partneradministratoren, SAML SSO für neu erstellte Kundenorganisationen zu konfigurieren. Partner können eine einzelne vordefinierte SSO-Beziehung konfigurieren und diese Konfiguration auf die von ihnen verwalteten Kundenorganisationen sowie ihre eigenen Mitarbeiter anwenden.


                                                                                                                                                                                                                                           
                                                                                                                                                                                                                                          Die folgenden Schritte zur Partner-SSO gelten nur für neu erstellte Kundenorganisationen. Wenn Partneradministratoren versuchen, Partner-SSO zu einer vorhandenen Kundenorganisation hinzuzufügen, wird die vorhandene Authentifizierungsmethode beibehalten, um zu verhindern, dass vorhandene Benutzer den Zugriff verlieren.
                                                                                                                                                                                                                                          1. Stellen Sie sicher, dass der Drittanbieter-Identitätsanbieter die Anforderungen erfüllt, die im Abschnitt Anforderungen für Identitätsanbieter der Single Sign-On-Integration in Control Hub aufgeführt sind.

                                                                                                                                                                                                                                          2. Laden Sie die CI-Metadatendatei mit Identitätsanbieter hoch.

                                                                                                                                                                                                                                          3. Konfigurieren einer Onboarding-Vorlage. Wählen Sie in der Einstellung Authentifizierungsmodus die Option Partnerauthentifizierung aus. Geben Sie für die IDP-Entitäts-ID die EntityID aus der SAML-Metadaten-XML des Drittanbieter-Identitätsanbieters ein.

                                                                                                                                                                                                                                          4. Erstellen Sie einen neuen Benutzer in einer neuen Kundenorganisation, die die Vorlage verwendet.

                                                                                                                                                                                                                                          5. Sehr, dass sich der Benutzer anmelden kann.

                                                                                                                                                                                                                                          Partner SSO – OpenID Connect (OIDC)

                                                                                                                                                                                                                                          Ermöglicht Partneradministratoren, OIDC SSO für neu erstellte Kundenorganisationen zu konfigurieren. Partner können eine einzelne vordefinierte SSO-Beziehung konfigurieren und diese Konfiguration auf die von ihnen verwalteten Kundenorganisationen sowie ihre eigenen Mitarbeiter anwenden.


                                                                                                                                                                                                                                           

                                                                                                                                                                                                                                          Die folgenden Schritte zum Einrichten von Partner-SSO-OIDC gelten nur für neu erstellte Kundenorganisationen. Wenn Partneradministratoren versuchen, den Standard-Authentifizierungstyp in einem vorhandenen Tempel auf Partner SSO OIDC zu ändern, gelten die Änderungen nicht für die Kundenorganisationen, die bereits mit der Vorlage integriert wurden.

                                                                                                                                                                                                                                          1. Öffnen Sie eine Serviceanfrage mit Cisco TAC und den Details des OpenID Connect IDP. Die folgenden sind obligatorische und optionale IDP-Attribute. TAC muss den IDP auf der CI einrichten und den Umleitungs-URI bereitstellen, der auf dem IDP konfiguriert werden soll.

                                                                                                                                                                                                                                            Attribut

                                                                                                                                                                                                                                            Erforderlich

                                                                                                                                                                                                                                            Beschreibung

                                                                                                                                                                                                                                            IDP-Name

                                                                                                                                                                                                                                            Ja

                                                                                                                                                                                                                                            Eindeutiger Name, bei dem die Groß-/Kleinschreibung nicht beachtet wird, kann aus Buchstaben, Zahlen, Bindestrichen, Unterstrichen, Tilden und Punkten bestehen, und die maximale Länge beträgt 128 Zeichen.

                                                                                                                                                                                                                                            OAuth-Client-ID

                                                                                                                                                                                                                                            Ja

                                                                                                                                                                                                                                            Wird verwendet, um die OIDC IdP-Authentifizierung anzufordern.

                                                                                                                                                                                                                                            OAuth-Client-Geheimschlüssel

                                                                                                                                                                                                                                            Ja

                                                                                                                                                                                                                                            Wird verwendet, um die OIDC IdP-Authentifizierung anzufordern.

                                                                                                                                                                                                                                            Liste der Bereiche

                                                                                                                                                                                                                                            Ja

                                                                                                                                                                                                                                            Liste der Bereiche, die verwendet werden, um die OIDC IdP-Authentifizierung anzufordern, aufgeteilt nach Bereichen, z. B. „openid email profile“ Muss einschließlich openid und E-Mail.

                                                                                                                                                                                                                                            Autorisierungsendpunkt

                                                                                                                                                                                                                                            Ja, wenn discoveryEndpoint nicht bereitgestellt wird

                                                                                                                                                                                                                                            URL des OAuth 2.0-Autorisierungsendpunkts des IdP.

                                                                                                                                                                                                                                            TokenEndpunkt

                                                                                                                                                                                                                                            Ja, wenn discoveryEndpoint nicht bereitgestellt wird

                                                                                                                                                                                                                                            URL des OAuth 2.0 Token-Endpunkts des IdP.

                                                                                                                                                                                                                                            Discovery-Endpunkt

                                                                                                                                                                                                                                            Nein

                                                                                                                                                                                                                                            URL des Discovery-Endpunkts des IdP für die Erkennung von OpenID-Endpunkten.

                                                                                                                                                                                                                                            userInfoEndpunkt

                                                                                                                                                                                                                                            Nein

                                                                                                                                                                                                                                            URL des UserInfo-Endpunkts des IdP.

                                                                                                                                                                                                                                            Endpunkt des Tastensatzes

                                                                                                                                                                                                                                            Nein

                                                                                                                                                                                                                                            URL des JSON-Webschlüsselsatz-Endpunkts des IdP.


                                                                                                                                                                                                                                             

                                                                                                                                                                                                                                            Zusätzlich zu den oben genannten IDP-Attributen muss die Partner-Organisations-ID in der TAC-Anforderung angegeben werden.

                                                                                                                                                                                                                                          2. Konfigurieren Sie den Umleitungs-URI auf dem OpenID Connect IDP.

                                                                                                                                                                                                                                          3. Konfigurieren Sie eine Onboarding-Vorlage. Wählen Sie für die Einstellung Authentifizierungsmodus die Option Partnerauthentifizierung mit OpenID Connect aus, und geben Sie den IDP-Namen ein, der während der IDP-Einrichtung bereitgestellt wurde, als OpenID Connect IDP-Entitäts-ID ein.

                                                                                                                                                                                                                                          4. Erstellen Sie einen neuen Benutzer in einer neuen Kundenorganisation, die die Vorlage verwendet.

                                                                                                                                                                                                                                          5. Sehr dass sich der Benutzer mit dem SSO-Authentifizierungsablauf anmelden kann.

                                                                                                                                                                                                                                          Anrufkorrelationskennung aktivieren

                                                                                                                                                                                                                                          Um Webex für Cisco BroadWorks auszuführen, müssen Sie die Anrufkorrelations-ID aktivieren. Diese Einstellung ist für viele Anruffunktionen erforderlich, einschließlich Anrufaufzeichnung, Gruppenanrufübernahme, Führungskraft und Führungskraft-Assistent.

                                                                                                                                                                                                                                          Verwenden Sie die CLI, um die Funktion auf allen AS- und | XSP ADP-Schnittstellen zu aktivieren.

                                                                                                                                                                                                                                          • Führen Sie die folgenden Befehle auf AS-Schnittstellen aus. Dadurch kann der AS den X-BroadWorks-Correlation-Info SIP-Header:

                                                                                                                                                                                                                                            AS_CLI/Interface/SIP> set sendCallCorrelationIDNetwork true

                                                                                                                                                                                                                                            AS_CLI/Interface/SIP> set sendCallCorrelationIDAccess true

                                                                                                                                                                                                                                          • Die Datei enableCallCorrelationID mit der Xsi-Actions-Anwendung verknüpften Parameter wird verwendet, um die Aufnahme von Anrufkorrelationsinformationen in Xsi-Actions-Protokollen zu steuern. Es wird empfohlen, enableCallCorrelationID mit dem folgenden Befehl auf XSP | ADP-Schnittstellen aktiviert:

                                                                                                                                                                                                                                            XSP|ADP_CLI/Applications/Xsi-Actions/GeneralSettings>set enableCallCorrelationID true

                                                                                                                                                                                                                                          Weitere Informationen zum Anrufkorrelations-ID finden Sie unter Funktionsbeschreibung zum Cisco BroadWorks-Anrufkorrelations-ID .

                                                                                                                                                                                                                                          Verzeichnissynchronisierung

                                                                                                                                                                                                                                          Die Verzeichnissynchronisierung stellt sicher, dass Webex für Cisco BroadWorks-Benutzer das Webex-Verzeichnis verwenden können, um jede anrufende Entität vom BroadWorks-Server anzurufen. Wenn diese Funktion aktiviert ist, wird das vollständige Anrufverzeichnis vom BroadWorks-Server mit dem Webex-Verzeichnis synchronisiert. Benutzer können über die Webex-App auf das Verzeichnis zugreifen und eine beliebige anrufende Entität vom BroadWorks-Server anrufen.

                                                                                                                                                                                                                                          Um die Verzeichnissynchronisierung zu aktivieren, gehen Sie zu Verzeichnissynchronisierung in Webex für Cisco BroadWorks .


                                                                                                                                                                                                                                           
                                                                                                                                                                                                                                          Die Webex für Cisco BroadWorks-Durchlaufbereitstellung fügt Messaging-Benutzer und zugehörige Anrufinformationen vom BroadWorks-Server zur Webex-Plattform hinzu. Telefonlisten, Benutzer, die keine Nachrichten senden, und Entitäten, die keine Benutzer sind, sind jedoch nicht enthalten (z. B. ein Konferenzraum-Telefon, ein Faxgerät oder eine Sammelanschlussnummer). Durch Aktivieren der Verzeichnissynchronisierung wird sichergestellt, dass alle anrufenden Entitäten zur Webex-Plattform hinzugefügt werden.

                                                                                                                                                                                                                                          Einheitliches Anrufprotokoll

                                                                                                                                                                                                                                          Wenn das einheitliche Anrufprotokoll aktiviert ist, werden BroadWorks-Anrufereignisse mit der Webex-Cloud synchronisiert und Teil des Webex Unified Call- und Meetings-Verlaufs, der in der Webex-App angezeigt wird. Benutzer können ihr eigenes detailliertes Anrufprotokoll und ihren Meeting-Verlauf über die Webex-App anzeigen.

                                                                                                                                                                                                                                          Das einheitliche Anrufprotokoll kann von Administratoren auf Partnerebene im Partner Hub Cluster für Cluster aktiviert werden. Wenn diese Funktion aktiviert ist, synchronisiert die BroadWorks-Bereitstellung die folgenden Anrufereignisse mit der Webex-Cloud:

                                                                                                                                                                                                                                          • Anrufprotokoll-Ereignisse – Diese Ereignisse werden für die Erstellung eines detaillierten einheitlichen Anrufprotokolls verwendet

                                                                                                                                                                                                                                          • Hakenstatusereignisse – Der einheitliche Anrufverlauf umfasst Hakenstatusoptimierungen, die die Netzwerkbandbreite für Telefonie-Presence-Aktualisierungen verringern

                                                                                                                                                                                                                                          Anforderungen für das einheitliche Anrufprotokoll

                                                                                                                                                                                                                                          Bevor Sie das einheitliche Anrufprotokoll konfigurieren können, stellen Sie sicher, dass Ihr System gepatcht ist. Diese Funktion hängt von der Installation der folgenden BroadWorks-Patches ab:

                                                                                                                                                                                                                                          Für R22:

                                                                                                                                                                                                                                          Für R23:

                                                                                                                                                                                                                                          Für R24:


                                                                                                                                                                                                                                           
                                                                                                                                                                                                                                          Eine vollständige Liste der BroadWorks-Patches, die Sie als Voraussetzung für die Ausführung von Webex für Cisco BroadWorks installieren müssen, finden Sie unter BroadWorks-Softwareanforderungen im Referenzabschnitt.

                                                                                                                                                                                                                                          Zusätzlich zum Patchen Ihres Systems wird die Client-Konfigurationsdatei ( config-wxt.xml) muss der folgende Tag gesetzt sein: <call-history enable-unified-history=”%ENABLE_UNIFIED_CALL_HISTORY_WXT%”/>

                                                                                                                                                                                                                                          Um Informationen zur Sammelanschlussgruppe, zum Callcenter und zu anderen Weiterleitungen im Unified Call History zu erhalten, müssen die folgenden BroadWorks-Patches installiert und aktiviert sein:

                                                                                                                                                                                                                                          Für R23:

                                                                                                                                                                                                                                          • AP.as.23.0.1075.ap383346

                                                                                                                                                                                                                                          • AP.as.23.0.1075.ap383994

                                                                                                                                                                                                                                          Für R24:

                                                                                                                                                                                                                                          • AP.as.24.0.944.ap383346

                                                                                                                                                                                                                                          • AP.as.24.0.944.ap383994

                                                                                                                                                                                                                                          Um Informationen zu Führungskraft/Assistent im Unified Call History zu erhalten, müssen die folgenden BroadWorks-Patches installiert und aktiviert sein:

                                                                                                                                                                                                                                          Für R24:

                                                                                                                                                                                                                                          • AP.as.24.0.944.ap380052

                                                                                                                                                                                                                                          • AP.as.24.0.944.ap384239

                                                                                                                                                                                                                                          • ADP mit Xsi-Events-24 _ 2022.06 oder höher

                                                                                                                                                                                                                                          Zusätzlich zu den Broadworks-Patches muss die Verzeichnissynchronisierung auch für das einheitliche Anrufprotokoll „Führungskraft-Assistent“ aktiviert sein.


                                                                                                                                                                                                                                           

                                                                                                                                                                                                                                          Wenn Sie das Anrufprotokoll oder die DND-Synchronisierung aktivieren, sendet Webex Aktualisierungsanfragen für das CTI-Abonnement für alle Benutzer unter dem Cluster. Abhängig von der Anzahl der Benutzer kann dies bis zu ein paar Stunden dauern. Es wird empfohlen, während desselben Wartungsfensters keine BroadWorks-Wartungsaktivitäten durchzuführen.

                                                                                                                                                                                                                                          Anrufprotokoll aktivieren (neues Cluster)

                                                                                                                                                                                                                                          Informationen zum Aktivieren des Anrufprotokolls auf einem neuen Cluster finden Sie in den Schritten zum Hinzufügen eines Clusters unter „Konfigurieren Ihrer Partnerorganisation in Partner Hub“.

                                                                                                                                                                                                                                          Anrufprotokoll aktivieren (vorhandenes Cluster)

                                                                                                                                                                                                                                          Um das Anrufprotokoll auf einem vorhandenen Cluster zu aktivieren, führen Sie die folgenden Schritte aus:

                                                                                                                                                                                                                                          1. Melden Sie sich bei Partner Hub an unter admin.webex.com.

                                                                                                                                                                                                                                          2. Wechseln Sie zu Einstellungen und wählen Sie einen vorhandenen Cluster aus.

                                                                                                                                                                                                                                          3. Stellen Sie sicher, dass die Cluster-Verbindung gut ist. Im rechten Bereich sollte ein grünes Häkchen mit „Verbindung hergestellt“ angezeigt werden.

                                                                                                                                                                                                                                            Wenn dies nicht angezeigt wird, geben Sie unter Verbindungen prüfen (Optional) die BroadWorks-Benutzer-ID und BroadWorks-Passwort ein, und klicken Sie auf Überprüfen , um zu überprüfen, ob die Verbindung funktioniert.

                                                                                                                                                                                                                                          4. Aktivieren Sie das Kontrollkästchen Anrufprotokoll aktivieren .

                                                                                                                                                                                                                                          5. Klicken Sie auf Speichern.

                                                                                                                                                                                                                                          Interaktionen zwischen Funktionen

                                                                                                                                                                                                                                          Die folgenden Funktionsinteraktionen sind für das einheitliche Anrufprotokoll vorhanden:

                                                                                                                                                                                                                                          • Das einheitliche Anrufprotokoll wird für Benutzer, die in BroadWorks mit Routenlisten oder Direktrouten konfiguriert sind, nicht unterstützt. Wenn diese Situation besteht, werden Anrufprotokoll und Hook-Status-Ereignisse nicht an die Webex-App gesendet.

                                                                                                                                                                                                                                          • Das einheitliche Anrufprotokoll wird bei der Anschlusswahl nicht unterstützt. Anrufe, die mithilfe der Anschlusswahl getätigt werden, werden im Anrufprotokoll möglicherweise nicht korrekt angezeigt.

                                                                                                                                                                                                                                          Anrufprotokoll in der Webex-App anzeigen

                                                                                                                                                                                                                                          Endbenutzer können über die Webex-App auf ihr einheitliches Anrufprotokoll zugreifen und es anzeigen. Einzelheiten finden Sie unter: Webex | Anzeigen des Anruf- und Meeting-Verlaufs.

                                                                                                                                                                                                                                          Unified Call History deaktivieren

                                                                                                                                                                                                                                          Nachdem Sie das einheitliche Anrufprotokoll in einem Cluster aktiviert haben, können Sie die Funktion nicht mehr selbst deaktivieren. Wenn Sie die Funktion deaktivieren müssen, wenden Sie sich an Cisco Technical Assistance Center (TAC).

                                                                                                                                                                                                                                          Visuelle Spam-Anzeige

                                                                                                                                                                                                                                          Die Webex-App unterstützt eine visuelle Anzeige von Spam-Anrufen im Anrufprotokoll, wenn der Anruf dem Angerufenen angezeigt wird, und in den Aufzeichnungen des einheitlichen Anrufprotokolls, wenn BroadWorks aktualisiert wird, um die Überprüfung der Anrufer-ID über das STIR/SHAKEN-Framework durchzuführen. So verfügen Sie über diese Funktion:

                                                                                                                                                                                                                                          1. Aktivieren Sie das einheitliche Anrufprotokoll, wie im vorherigen Abschnitt beschrieben.
                                                                                                                                                                                                                                          2. Die folgenden Patches müssen installiert und aktiv sein:
                                                                                                                                                                                                                                            • AP.as.23.0.1075.ap384591 / AP.as.24.0.944.ap384591
                                                                                                                                                                                                                                            • oder AS-25 _ R el_ 2022.12 mindestens
                                                                                                                                                                                                                                          3. Die Funktion muss über die AS-CLI aktiviert werden:
                                                                                                                                                                                                                                            • AS_CLI/System/ActivatableFeature> 104112 aktivieren
                                                                                                                                                                                                                                            • AS_CLI/System/StirShaken> enableVerification true festlegen
                                                                                                                                                                                                                                          4. Broadworks muss so konfiguriert werden, dass eine STIR-SHAKEN-Signierung, -Markierung und -Verifizierung wie unter Cisco BroadWorks STIR-SHAKEN-Signierung und -Verifizierung beschrieben durchgeführt wird.

                                                                                                                                                                                                                                          Wenn BroadWorks ordnungsgemäß konfiguriert ist, wird ein neuer Header X-Cisco-CallerId-Disposition in INVITE-Anfragen hinzugefügt, die an Cisco-Clients gesendet werden, und ein neues Feld callerIdDisposition wird zu den vorhandenen Anrufprotokollereignissen hinzugefügt, die über die CTI-Schnittstelle an Webex Cloud gesendet werden. Webex-Geräte verwenden diese Informationen, um einen visuellen Spam-Hinweis in der Anrufpräsentation und im einheitlichen Anrufprotokoll des Angerufenen bereitzustellen.

                                                                                                                                                                                                                                          Anrufer-ID und Anrufumleitung

                                                                                                                                                                                                                                          Anrufer-ID

                                                                                                                                                                                                                                          Wenn die Webex-App einen Anruf erhält, versucht sie, den Anrufer zu identifizieren und zeigt diese Informationen in der Benachrichtigung über eingehende Anrufe, im Anruffenster und nach Abschluss des Anrufs im Anrufprotokoll und in der Voicemail an.

                                                                                                                                                                                                                                          Die Webex-App versucht, die Anrufer-ID zu finden, indem die eingehende Telefonnummer mit den Telefonnummern der Kontakte aus verschiedenen Quellen abgeglichen wird. Die Webex-App verwendet in dieser Reihenfolge die folgenden Quellen. Sobald es es in einer Quelle findet, wird es nicht versuchen, irgendwo anders zu suchen.


                                                                                                                                                                                                                                           

                                                                                                                                                                                                                                          Wenn mehrere Instanzen einer Nummer in einer Quelle gefunden werden, wird nicht versucht, eine davon auszuwählen. In diesem Fall wird keine Anrufer-ID angezeigt.

                                                                                                                                                                                                                                          • Webex Common Identity (CI), das die Benutzer Ihrer Organisation enthält.

                                                                                                                                                                                                                                          • Persönliche und Organisationskontakte. Persönliche Kontakte werden auf der Registerkarte Kontakte angezeigt.

                                                                                                                                                                                                                                          • Lokales Adressbuch. In Windows - Outlook Anwendung, in Mac - Mac Kontakte, in iOS - iPhone Kontakte, in Android - Android Kontakte.

                                                                                                                                                                                                                                          Wenn keine Übereinstimmung mit der eingehenden Telefonnummer gefunden wird, verwendet die App den Anzeigenamen im SIP-FROM-Header, falls verfügbar. Andernfalls wird der Benutzernamenteil des SIP-URI aus dem SIP-From-Header als letzte Möglichkeit verwendet.

                                                                                                                                                                                                                                          Für die Remoteanrufsteuerung (d. h. den Steuerungsmodus des Tischtelefons) werden XSI-Informationen verwendet, wobei die BWKS-ID oder die Durchwahl verwendet wird, die aus Remote-Party-Informationen im XSI-Ereignis extrahiert werden. Wenn remote-party-info nicht verfügbar ist, wird P-Asserted Identity (PAI) (falls konfiguriert) verwendet.

                                                                                                                                                                                                                                          Anrufumleitung

                                                                                                                                                                                                                                          Wenn ein Anruf umgeleitet oder weitergeleitet wurde, versucht die App, in der Anrufbenachrichtigung und im Anrufprotokoll anzuzeigen, wer der Anrufer ist und wie er weitergeleitet wurde.

                                                                                                                                                                                                                                          • Weitergeleiteter Anruf: Zeigt die Nummer an, die den Anruf weitergeleitet hat.

                                                                                                                                                                                                                                          • Sammelanschlussgruppe: Zeigt den Namen des Sammelanschlusses an, der den Anruf weitergeleitet hat.

                                                                                                                                                                                                                                          • Callcenter-Warteschlange: Zeigt den Namen der Warteschlange an, die den Anruf weitergeleitet hat.

                                                                                                                                                                                                                                          • Führungskraft-Assistent: Zeigt den Namen der Führungskraft an, für die der Anruf eingeht.

                                                                                                                                                                                                                                          Ausnahmen:

                                                                                                                                                                                                                                          • Bei internen Anrufen in der Anrufwarteschlange, bei denen ein Agent einen internen Teilnehmer zurückruft, sieht der Remote-Teilnehmer nicht den Namen der Anrufwarteschlange, sondern den Namen des Agenten, der ihn anruft.

                                                                                                                                                                                                                                          Anderswo angenommener Anruf:

                                                                                                                                                                                                                                          Bei Sammelanschlüssen oder Anrufwarteschlangen, die mit gleichzeitiger Weiterleitung eingerichtet sind, sehen Agenten einen an anderer Stelle im Anrufprotokoll angenommenen Anruf, wenn ein anderer Agent den Anruf entgegennimmt. Bei Sammelanschlüssen oder Anrufwarteschlangen mit sequenzieller Weiterleitung oder in einem Überlauf werden Anrufe im Anrufprotokoll als verpasster Anruf angezeigt, wenn sie von einem anderen Agenten angenommen werden.

                                                                                                                                                                                                                                          Darstellung der gemeinsam genutzten Leitung

                                                                                                                                                                                                                                          Die Darstellung einer gemeinsam genutzten Leitung ist die Möglichkeit, die Leitungen anderer Benutzer als gemeinsam genutzte Leitungen auf dem Endbenutzergerät bereitstellen. Die Konfiguration der gemeinsam genutzten Leitung für die Webex-App ähnelt der Konfiguration der gemeinsam genutzten Leitung für Tischtelefone. Mit dieser speziellen Funktion können Sie der Webex-App des Endbenutzers Anzeigen gemeinsam genutzter Leitungen zuweisen.

                                                                                                                                                                                                                                          Mit dieser Funktion können Benutzer Anrufe auf der Durchwahl eines anderen Benutzers direkt über die Webex-App bearbeiten.

                                                                                                                                                                                                                                          • Sie können die Darstellung einer gemeinsam genutzten Leitung nur für die Desktopversion einer Webex-App konfigurieren.

                                                                                                                                                                                                                                          • Sie können maximal 10 Leitungen einschließlich der Hauptleitung zur Webex-App hinzufügen.

                                                                                                                                                                                                                                          • Sie können eine Arbeitsbereichsleitung nicht als gemeinsam genutzte Leitung hinzufügen.

                                                                                                                                                                                                                                          • Ein Benutzer kann nicht gleichzeitig mit dem Dienst „Führungskraft-Assistent“ bereitgestellt werden, wenn er gemeinsam genutzte Leitungen hat.

                                                                                                                                                                                                                                          • Der primäre Leitungsport eines Benutzers sollte nicht in eine gemeinsam genutzte Leitung geändert werden.

                                                                                                                                                                                                                                          Anforderungen

                                                                                                                                                                                                                                          Um diese Funktion in Webex für Cisco BroadWorks bereitzustellen, müssen Sie die folgenden BroadWorks-Patches bereitstellen:

                                                                                                                                                                                                                                          Patch 1: Eigentümermarkierung in Geräteliste zur Unterstützung der gemeinsam genutzten Leitungen des Webex-Clients

                                                                                                                                                                                                                                          R23 ohne ADP:

                                                                                                                                                                                                                                          • AP.as.23.0.1075.ap384179

                                                                                                                                                                                                                                          • AP.xsp.23.0.1075.ap384179

                                                                                                                                                                                                                                          R23 mit ADP:

                                                                                                                                                                                                                                          • AP.as.23.0.1075.ap384179

                                                                                                                                                                                                                                          • Xsi-aktionen-23 _ 2022.10

                                                                                                                                                                                                                                          R24:

                                                                                                                                                                                                                                          • ALS: AP.as.24.0.944.ap384179

                                                                                                                                                                                                                                          • Xsi-aktionen-24 _ 2022.10

                                                                                                                                                                                                                                          R25:

                                                                                                                                                                                                                                          • ALS: RI-Version R el_ 2022.10 _ 1.310

                                                                                                                                                                                                                                          • Xsi-aktionen-25 _ 2022.10

                                                                                                                                                                                                                                          Patch 2: Patches zur Erhöhung der Portanzahl auf Geräteprofiltypen. Beispiel: Für den Desktop-Client: System>Identität/Geräteprofiltyp ändern> Business Communicator – PC: Profil , Standardoptionen, Anzahl der Ports:

                                                                                                                                                                                                                                          • WENN „Unbegrenzt“ aktiviert ist, ist keine Änderung erforderlich.
                                                                                                                                                                                                                                          • WENN „Begrenzt auf“ <10 ist, ändern Sie den Wert = 10, und speichern Sie, um alle verfügbaren Leitungen zu nutzen.
                                                                                                                                                                                                                                          • RI-Version R el_ 2022.10 _ 1.310

                                                                                                                                                                                                                                          DND-Synchronisierung ( Bitte nicht stören )

                                                                                                                                                                                                                                          „Bitte nicht stören“-Synchronisierung richtet die DND-Einstellungen zwischen Webex und BroadWorks aus, indem der DND-Status zwischen den beiden Plattformen synchronisiert wird. Wenn ein Benutzer beispielsweise die Ruhefunktion über die Webex-App aktiviert, wird dieser Status mit BroadWorks-Anrufgeräten synchronisiert. Daher klingelt das in BroadWorks registrierte Tischtelefon des Benutzers nicht, wenn jemand versucht, es anzurufen. Wenn ein Benutzer die Ruhefunktion von einem Tischtelefon aus festlegt, wird der Status mit der Webex-App synchronisiert. Ohne diese Funktion werden DND-Aktualisierungen von einer Plattform von der anderen Plattform nicht erkannt.

                                                                                                                                                                                                                                          DND Sync wird auf BroadWorks-Clusterebene angewendet und kann im Partner Hub von einem Partneradministrator aktiviert werden.


                                                                                                                                                                                                                                           

                                                                                                                                                                                                                                          Wenn sich im BroadWorks-Cluster viele Kunden (>50) befinden, wird die DND-Synchronisierung nicht unterstützt. In solchen Fällen wird empfohlen, sich an einen Cisco TAC-Support-Techniker zu wenden, um Unterstützung zu erhalten.

                                                                                                                                                                                                                                          Voraussetzungen

                                                                                                                                                                                                                                          Stellen Sie sicher, dass die folgenden Patches auf den AS und XSP | ADP angewendet werden. Wenden Sie nur die Patches für Ihre BroadWorks-Version an.

                                                                                                                                                                                                                                          Für Version 23:

                                                                                                                                                                                                                                          <snipped>

                                                                                                                                                                                                                                          • ADP-Apps: Xsi-Actions-23 _ 2022.03 _ 1.220.bwar, Xsi-Events-23 _ 2022.03 _ 1.220.bwar

                                                                                                                                                                                                                                          Für Version 24:

                                                                                                                                                                                                                                          <snipped>

                                                                                                                                                                                                                                          • ADP-Apps: Xsi-Actions-24 _ 2022.03 _ 1.220.bwar, Xsi-Events-24 _ 2022.03 _ 1.220.bwar

                                                                                                                                                                                                                                          Aktivieren Sie nach dem Anwenden der Patches die Funktion 25433 auf dem AS:

                                                                                                                                                                                                                                          AS_CLI/System/ActivatableFeature> activate 25433

                                                                                                                                                                                                                                          Wenn sich im BroadWorks-Cluster viele Kunden (>50) befinden, werden Vorgänge wie das Aktualisieren von XSI-Aktionen, XSI-Events, DAS-URL, XSP | ADP-URL oder DND-Synchronisierung nicht unterstützt. In solchen Fällen wird empfohlen, sich an einen Cisco TAC-Support-Techniker zu wenden, um Unterstützung zu erhalten.

                                                                                                                                                                                                                                          Konfigurieren Sie die Tastensynchronisierung der Gerätefunktionen in BroadWorks. Stellen Sie sicher, dass das Telefon SIP SUBSCRIBE/NOTIFY für das Event-Paket „as-feature-event“ unterstützt. Weitere Informationen finden Sie unter Cisco BroadWorks-Gerätefunktionsschlüsselsynchronisierung .

                                                                                                                                                                                                                                          DND-Synchronisierung aktivieren (vorhandenes Cluster)

                                                                                                                                                                                                                                          1. Bei Partner Hub anmelden

                                                                                                                                                                                                                                          2. Klicken Sie auf „Einstellungen“.

                                                                                                                                                                                                                                          3. Klicken Sie auf Cluster anzeigen und wählen Sie den entsprechenden BroadWorks-Cluster aus.

                                                                                                                                                                                                                                          4. Aktivieren Sie die Option „Nicht stören“ (Ruhefunktion) .

                                                                                                                                                                                                                                          5. Geben Sie Ihre BroadWorks-Benutzer-ID ein und klicken Sie auf „Aktivieren“ .

                                                                                                                                                                                                                                            Das System überprüft, ob das BroadWorks-Cluster über die entsprechenden Patches zur Unterstützung der DND-Synchronisierung verfügt. Wenn die Überprüfung fehlschlägt, wird die Schaltfläche „Speichern“ deaktiviert.

                                                                                                                                                                                                                                          6. Wenn die Überprüfung erfolgreich ist, klicken Sie auf „Speichern“ .


                                                                                                                                                                                                                                           
                                                                                                                                                                                                                                          • Sobald die DND-Synchronisierung aktiviert wurde, aktualisiert Webex alle Benutzerabonnements, um das „Bitte nicht stören“-Event-Paket einzuschließen. Je nach Anzahl der Benutzer kann es einige Stunden dauern, bis dieser Vorgang abgeschlossen ist.

                                                                                                                                                                                                                                          • Die Aktivierung der Ruhefunktion ist eine unidirektionale Umschaltmöglichkeit. Sobald die Funktion aktiviert ist, können Sie sie nicht mehr selbst deaktivieren.

                                                                                                                                                                                                                                          DND-Synchronisierung aktivieren (neues Cluster)

                                                                                                                                                                                                                                          Sie können die Funktion auch während der Clustererstellung aktivieren. Weitere Informationen finden Sie unter „Konfigurieren Ihrer BroadWorks-Cluster“ unter „Konfigurieren Ihrer Partnerorganisation in Partner Hub“.

                                                                                                                                                                                                                                          DND-Synchronisierung deaktivieren

                                                                                                                                                                                                                                          Sie können die Ruhefunktion-Synchronisierung nicht selbst deaktivieren. Erstellen Sie zum Deaktivieren der Funktion einen Engineering-BEMS-Fall mit den folgenden Informationen:

                                                                                                                                                                                                                                          • Familie: Spark-dienst

                                                                                                                                                                                                                                          • Produkt: Anrufe in Webex (Webex für BroadWorks)

                                                                                                                                                                                                                                          • Komponente: WxBW – Bereitstellung

                                                                                                                                                                                                                                          • Im BEMS-Fall muss angegeben werden, dass „Do Not Disturb Sync“ für einen Partner deaktiviert werden soll. Der Fall muss die Buchstaben partnerId und BroadWorks clusterId enthalten .

                                                                                                                                                                                                                                          Anwendungsfälle

                                                                                                                                                                                                                                          Festlegen und Löschen der Ruhefunktion in Bezug auf den Arbeitsstatus

                                                                                                                                                                                                                                          Anrufaufzeichnung

                                                                                                                                                                                                                                          Webex für Cisco BroadWorks unterstützt vier Modi der Anrufaufzeichnung.

                                                                                                                                                                                                                                          Tabelle 6: Aufzeichnungsmodi

                                                                                                                                                                                                                                          Aufzeichnungsmodi

                                                                                                                                                                                                                                          Beschreibung

                                                                                                                                                                                                                                          Steuerelemente/Indikatoren, die in der Webex-App angezeigt werden

                                                                                                                                                                                                                                          Immer

                                                                                                                                                                                                                                          Die Aufzeichnung wird automatisch gestartet, wenn der Anruf angenommen wird. Der Benutzer kann die Aufzeichnung nicht starten oder beenden.

                                                                                                                                                                                                                                          • Visuelle Anzeige, dass die Aufzeichnung läuft

                                                                                                                                                                                                                                          Immer mit Pause/Wiederaufnahme

                                                                                                                                                                                                                                          Die Aufzeichnung wird automatisch gestartet, wenn der Anruf angenommen wird. Der Benutzer kann die Aufzeichnung anhalten und fortsetzen.

                                                                                                                                                                                                                                          • Visuelle Anzeige, dass die Aufzeichnung läuft

                                                                                                                                                                                                                                          • Schaltfläche „Aufzeichnung anhalten

                                                                                                                                                                                                                                          • Schaltfläche „Aufzeichnung fortsetzen

                                                                                                                                                                                                                                          Auf Anfrage

                                                                                                                                                                                                                                          Die Aufzeichnung wird automatisch gestartet, wenn der Anruf initiiert wird. Die Aufzeichnung wird jedoch gelöscht, es sei denn, der Benutzer drückt auf „Aufzeichnung starten“ .

                                                                                                                                                                                                                                          Wenn der Benutzer die Aufzeichnung startet, wird die vollständige Aufzeichnung aus der Anrufeinrichtung beibehalten. Nach dem Start der Aufzeichnung kann der Benutzer die Aufzeichnung auch anhalten und fortsetzen.

                                                                                                                                                                                                                                          • Schaltfläche „Aufzeichnung starten

                                                                                                                                                                                                                                          • Schaltfläche „Aufzeichnung anhalten

                                                                                                                                                                                                                                          • Schaltfläche „Aufzeichnung fortsetzen

                                                                                                                                                                                                                                          Auf Anforderung mit vom Benutzer initiiertem Start

                                                                                                                                                                                                                                          Die Aufzeichnung wird erst gestartet, wenn der Benutzer die Option „ Aufzeichnung starten“ in der Webex-App auswählt. Der Benutzer hat die Möglichkeit, die Aufzeichnung während eines Anrufs mehrmals zu starten und zu beenden.

                                                                                                                                                                                                                                          • Schaltfläche „Aufzeichnung starten

                                                                                                                                                                                                                                          • Schaltfläche „Aufzeichnung beenden

                                                                                                                                                                                                                                          • Schaltfläche „Aufzeichnung anhalten

                                                                                                                                                                                                                                          Anforderungen

                                                                                                                                                                                                                                          Um diese Funktion in Webex für Cisco BroadWorks bereitzustellen, müssen Sie die folgenden BroadWorks-Patches bereitstellen:

                                                                                                                                                                                                                                          Die Anrufkorrelationskennung muss aktiviert sein. Weitere Informationen finden Sie unter Aktivieren der Anrufkorrelations-ID .

                                                                                                                                                                                                                                          Das folgende Konfigurations-Tag muss aktiviert sein, um diese Funktion verwenden zu können: %ENABLE_CALL_RECORDING_WXT%.

                                                                                                                                                                                                                                          Diese Funktion erfordert eine Integration mit einer Drittanbieter-Anrufaufzeichnungsplattform.

                                                                                                                                                                                                                                          Um die Anrufaufzeichnung in BroadWorks zu konfigurieren, navigieren Sie zum Handbuch „Cisco BroadWorks-Anrufaufzeichnungsschnittstelle“.

                                                                                                                                                                                                                                          Zusätzliche Informationen

                                                                                                                                                                                                                                          Benutzerinformationen zur Verwendung der Aufzeichnungsfunktion finden Sie unter help.webex.com Artikel Webex | Anrufe aufzeichnen .

                                                                                                                                                                                                                                          Um eine Aufzeichnung wiederzugeben, müssen Benutzer oder Administratoren zu ihrer Drittanbieter-Anrufaufzeichnungsplattform wechseln.

                                                                                                                                                                                                                                          Gruppen Anruf parken Und Abrufen

                                                                                                                                                                                                                                          Webex für Cisco BroadWorks unterstützt das Parken und Abrufen von Gruppenanrufen. Diese Funktion bietet Benutzern in einer Gruppe die Möglichkeit, Anrufe zu parken, die dann von anderen Benutzern in der Gruppe abgerufen werden können. Einzelhandelsmitarbeiter in einer Filialeinstellung könnten beispielsweise die Funktion verwenden, um einen Anruf zu parken, der dann von einer anderen Abteilung angenommen werden kann.

                                                                                                                                                                                                                                          Funktionsbedienung

                                                                                                                                                                                                                                          Sobald die Funktion konfiguriert ist

                                                                                                                                                                                                                                          • Während eines Anrufs klickt ein Benutzer auf die Option Parken in seiner Webex-App, um den Anruf an einem Anschluss zu parken, den das System automatisch auswählt. Das System zeigt die Erweiterung für den Benutzer für einen Zeitraum von 10 Sekunden an.

                                                                                                                                                                                                                                          • Ein anderer Benutzer in der Gruppe klickt auf die Option Anruf abrufen in seiner Webex-App. Der Benutzer gibt dann die Durchwahl des geparkten Anrufs ein, um den Anruf fortzusetzen.

                                                                                                                                                                                                                                          Anforderungen

                                                                                                                                                                                                                                          Stellen Sie Folgendes sicher, damit diese Funktion funktioniert:

                                                                                                                                                                                                                                          • Die Client-Konfigurationsdatei muss die folgenden Tags festgelegt haben:

                                                                                                                                                                                                                                            <call-park enabled="%ENABLE_CALL_PARK_WXT%"
                                                                                                                                                                                                                                                    timer="%CALL_PARK_AUTO_CLOSE_DIALOG_TIMER_WXT%"/>
                                                                                                                                                                                                                                          • Der Anrufkorrelationskennung muss auf dem AS und XSP | ADP aktiviert sein. Weitere Informationen finden Sie unter Aktivieren der Anrufkorrelations-ID .

                                                                                                                                                                                                                                          • Ihr SBC muss so konfiguriert sein, dass der „ x-broadworks-correlation-in SIP-Attribut vom und zum Anwendungsserver.

                                                                                                                                                                                                                                          Konfiguration

                                                                                                                                                                                                                                          Informationen zum Konfigurieren des Parken von Gruppenanrufen auf BroadWorks finden Sie unter „Hinzufügen einer Gruppe zum Parken von Anrufen“ im Administrationsleitfaden Cisco BroadWorks Application Server Group Web Interface – Teil 2 . Sie müssen eine Gruppe erstellen und Benutzer zur Gruppe hinzufügen.

                                                                                                                                                                                                                                          Informationen zum Konfigurieren der Anrufkorrelations-ID in BroadWorks finden Sie unter Funktionsbeschreibung zur Cisco BroadWorks-Anrufkorrelations-ID .

                                                                                                                                                                                                                                          Zusätzliche Informationen

                                                                                                                                                                                                                                          Informationen zur Verwendung von „Gruppenanruf parken“ finden Sie unter Webex | Parken und Abrufen von Anrufen .

                                                                                                                                                                                                                                          Anruf parken/Gezieltes Parken

                                                                                                                                                                                                                                          Das regelmäßige oder gezielte Parken von Anrufen wird in der Benutzeroberfläche der Webex-App nicht unterstützt, aber bereitgestellte Benutzer können die Funktion mithilfe von Funktionszugriffscodes bereitstellen:

                                                                                                                                                                                                                                          • *68 eingeben, um einen Anruf zu parken

                                                                                                                                                                                                                                          • *88 eingeben, um einen Anruf abzurufen

                                                                                                                                                                                                                                          Aufschaltung

                                                                                                                                                                                                                                          Der Aufschaltdienst wird häufig in Callcenter-Umgebungen oder in anderen Situationen verwendet, in denen sofortige Hilfe oder Intervention erforderlich ist.

                                                                                                                                                                                                                                          Wenn ein Aufschaltdienst aktiviert ist, kann ein designierter Benutzer oder Supervisor einen aktiven Anruf eingeben, indem er einen bestimmten Befehl initiiert oder eine dedizierte Taste oder Tastenkombination auf seinem Telefon oder Kommunikationsgerät verwendet. Nachdem die Aufschaltanforderung gestellt wurde, stellt das System eine Verbindung mit dem laufenden Anruf her, sodass die autorisierte Person die Konversation hören oder dem Anruf als aktiver Teilnehmer beitreten kann.

                                                                                                                                                                                                                                          Der Aufschaltungsdienst kann in verschiedenen Szenarien nützlich sein. In einem Callcenter können Supervisoren oder Schulungsleiter Kundendienstmitarbeiter überwachen und coachen, indem sie ihren Anrufen in Echtzeit zuhören. Bei Bedarf können sie eingreifen, um Hilfestellung zu geben oder den Anruf zu übernehmen, wenn der Vertreter Schwierigkeiten hat. In Notsituationen oder kritischen Diskussionen können autorisierte Mitarbeiter schnell an laufenden Gesprächen teilnehmen, um Unterstützung zu bieten oder wichtige Entscheidungen zu treffen.

                                                                                                                                                                                                                                          In der Webex-App für das Aufschalten erhalten wir eine Benachrichtigung, dass der Anruf in eine Konferenz umgewandelt wird. Es gibt keine zusätzlichen Informationen in NOTIFY (Anruf-Info oder Konferenz-Info), was die Art der Konferenz ist, so dass wir sie auf eine andere Weise behandeln können.

                                                                                                                                                                                                                                          Wenn eine Aufschaltung erfolgt, wird ein Drei-Wege-Anruf zwischen den Parteien eingerichtet. Folgende Begriffe werden eingeführt:

                                                                                                                                                                                                                                          • Supervisor : Ein Supervisor ist eine Person, die ein Team von Kundendienstmitarbeitern oder Callcenter-Vertretern überwacht und verwaltet. Im Zusammenhang mit der Anrufaufschaltung hat ein Supervisor in der Regel die Möglichkeit, laufende Kundenanrufe zu überwachen und in diese einzugreifen. Sie können Anrufüberwachungstools oder Software verwenden, um Anrufe zuzuhören, Agenten anzuleiten und die Qualitätskontrolle sicherzustellen. Die Rolle des Supervisors kann die Schulung von Agenten, die Behandlung von Kundenproblemen und die Optimierung der Leistung des Teams umfassen.

                                                                                                                                                                                                                                          • Kunde: Ein Kunde bezieht sich auf eine natürliche oder juristische Person, die sich mit einem Unternehmen oder einer Organisation beschäftigt, um Produkte, Dienstleistungen oder Support zu erhalten. Im Zusammenhang mit der Anrufaufschaltung ist ein Kunde jemand, der einen Telefonanruf mit einem Kundendienstmitarbeiter tätigt oder erhält. Kunden können während des Anrufs Unterstützung, Informationen oder Lösungen für ihre Fragen oder Probleme suchen. Mit der Funktion zum Aufschalten von Anrufen können Supervisoren oder autorisierte Mitarbeiter dem laufenden Anruf zwischen dem Kunden und dem Agenten beitreten.

                                                                                                                                                                                                                                          • Agent: Ein Agent, auch bekannt als Kundendienstmitarbeiter oder Callcenter-Agent, ist eine Person, die für den Umgang mit Kundeninteraktionen und die Bereitstellung von Support oder Unterstützung über das Telefon oder andere Kommunikationskanäle verantwortlich ist. Agenten werden geschult, um Kundenanfragen zu beantworten, Probleme zu lösen, Transaktionen zu verarbeiten und ein positives Kundenerlebnis zu bieten. Im Zusammenhang mit der Anrufaufschaltung ist ein Agent die Person, die während des Telefonanrufs direkt mit dem Kunden spricht. Der Agent kann vom Supervisor bei Bedarf durch Aufschalten des Anrufs Anweisungen oder Feedback erhalten.

                                                                                                                                                                                                                                          Nativer mobiler Anruf zu Meeting eskalieren

                                                                                                                                                                                                                                          Die native mobile Anrufeskalation für Meetings bietet zwei einzigartige Funktionen:

                                                                                                                                                                                                                                          • Neue Push-Benachrichtigung

                                                                                                                                                                                                                                            Mobile Benutzer in einem systemeigenen Anruf können jetzt zur Webex-App wechseln, indem sie auf die neue Push-Benachrichtigung tippen. Wenn Sie einen systemeigenen Anrufbildschirm starten, wird eine Neue Push-Benachrichtigung auf dem Bildschirm angezeigt und Sie gelangen durch Tippen auf die Benachrichtigung direkt zum Anrufbildschirm der Webex-App.

                                                                                                                                                                                                                                            Die Webex-Benachrichtigung wird während eines Mobiltelefonanrufs angezeigt, wenn Sie Webex Go verwenden oder Ihr Mobilfunknetzbetreiber (MNO) eine Anrufsignalisierung mit der Cisco-Anrufsteuerung für Ihre Mobiltelefonanrufe verwendet.

                                                                                                                                                                                                                                          • Mobilanruf in Meeting verschieben

                                                                                                                                                                                                                                            Wenn Sie sich mitten in einem Anruf mit jemandem befinden, können Sie diesen Anruf in ein Meeting verschieben, um einige erweiterte Meeting-Funktionen wie Video, Freigabe oder Whiteboarding zu nutzen. Oder laden Sie andere Personen in die Diskussion ein und wechseln Sie zu einem Meeting.

                                                                                                                                                                                                                                          BroadWorks-Anforderungen

                                                                                                                                                                                                                                          • Aktivierbare Funktion 25239

                                                                                                                                                                                                                                          • R23 mit XSP | ADP:

                                                                                                                                                                                                                                            • AS Patch AP.as.23.0.1075.ap383064

                                                                                                                                                                                                                                            • XSP | ADP Patch AP.xsp.23.0.1075.ap383064

                                                                                                                                                                                                                                            • Patch AP.platform.23.0.1075.ap383064

                                                                                                                                                                                                                                          • R23 mit ADP:

                                                                                                                                                                                                                                            • AS Patch AP.as.23.0.1075.ap383064

                                                                                                                                                                                                                                            • ADP mit Xsi-Actions-23, CommPilot-23 Version > 2022.05 _ 1.303 und NPS Version > 2022.08 _ 1.350

                                                                                                                                                                                                                                          • R24:

                                                                                                                                                                                                                                            • ALS Patch: AP.as.24.0.944.ap383064

                                                                                                                                                                                                                                            • ADP mit Xsi-Actions-24, CommPilot-24 Version > 2022.05 _ 1.303 und NPS Version > 2022.08 _ 1.350

                                                                                                                                                                                                                                          • R25:

                                                                                                                                                                                                                                            • WIE RI-Version R el_ 2022.08 _ 1.354

                                                                                                                                                                                                                                            • ADP mit Xsi-Actions-25, CommPilot-25 > 2022.08 _ 1.350 und NPS-Version > 2022.08 _ 1.350

                                                                                                                                                                                                                                          URI-Wählkonfiguration zur Unterstützung des Verschiebens von Anrufen zu Meetings

                                                                                                                                                                                                                                          NS-UrlDial-Richtlinie

                                                                                                                                                                                                                                          Regel definieren für (.*)webex.com zum Weiterleiten durch I-SBC

                                                                                                                                                                                                                                          NS_CLI/Policy/UrlDialing> get WebexMeetings
                                                                                                                                                                                                                                           Policy: UrlDialing  Instance: Webex
                                                                                                                                                                                                                                             unknownSipURIHandling = reject
                                                                                                                                                                                                                                             disableSubscriberLookups = true
                                                                                                                                                                                                                                             Enable = true
                                                                                                                                                                                                                                             CallTypes:
                                                                                                                                                                                                                                               Selection = {ALL}
                                                                                                                                                                                                                                               From = {PCS, ALL, TRMT, LO, TPSX, OAX, GNT, DP, LPS, OA, TPS, IOA, MOBX, EA, FGB, MOB, SNEN, POA, SV, SVCD, CAC, IN, TO1X, MS, CSV, VSC, EM, SVCO, SMC, TPSE, ZD, NIL, CS, CT, TF, GAN, VFAC, TO, DA, OAP}
                                                                                                                                                                                                                                             lineportOnly = false
                                                                                                                                                                                                                                             enableSipURIMatchingRules = true
                                                                                                                                                                                                                                          
                                                                                                                                                                                                                                          NS_CLI/Policy/UrlDialing/Rules> get WebexMeetings
                                                                                                                                                                                                                                           Policy: UrlDialing  Instance: WebexCalling  Table: Rules
                                                                                                                                                                                                                                             id            pattern      routingNE  cost  weight            dtg
                                                                                                                                                                                                                                          ===================================================================
                                                                                                                                                                                                                                              1      *@*.webex.com  WebexMeetings     1      50  WebexMeetings

                                                                                                                                                                                                                                          NS Routing NE für I-SBC

                                                                                                                                                                                                                                          Beispielkonfiguration

                                                                                                                                                                                                                                          NS_CLI/System/Device/RoutingNE> get ne WebexMeetings
                                                                                                                                                                                                                                           Network Element  WebexMeetings
                                                                                                                                                                                                                                              Location              =  1281465
                                                                                                                                                                                                                                              Data Center           =
                                                                                                                                                                                                                                              Static Cost           =  1
                                                                                                                                                                                                                                              Static Weight         =  99
                                                                                                                                                                                                                                              Poll                  =  false
                                                                                                                                                                                                                                              OpState               =  enabled
                                                                                                                                                                                                                                              State                 =  OnLine
                                                                                                                                                                                                                                              Profile               =  NIL_PROFILE
                                                                                                                                                                                                                                              Remote Lookup Enabled =  false
                                                                                                                                                                                                                                              Signaling Attributes  =
                                                                                                                                                                                                                                          
                                                                                                                                                                                                                                          NS_CLI/System/Device/RoutingNE/Address> get ne WebexMeetings
                                                                                                                                                                                                                                                Routing NE     Address  Cost  Weight  Port    Transport    Route
                                                                                                                                                                                                                                          =====================================================================
                                                                                                                                                                                                                                             WebexMeetings sbc-address     1      99     -  unspecified

                                                                                                                                                                                                                                          NS-Routing-Profil

                                                                                                                                                                                                                                          UrlDialing-Richtlinieninstanz zu entsprechenden Routing-Profilen hinzugefügt

                                                                                                                                                                                                                                          NS_CLI/Policy/Profile> get profile MyInst
                                                                                                                                                                                                                                           Profile:  Webex
                                                                                                                                                                                                                                                            Policy              Instance
                                                                                                                                                                                                                                              ==========================================
                                                                                                                                                                                                                                           …
                                                                                                                                                                                                                                                        UrlDialing          WebexMeetings

                                                                                                                                                                                                                                          ALS NS-Route für NetworkURL-Anruf verwenden

                                                                                                                                                                                                                                          Aktivieren Sie die AS, um die NS-Route im Hybrid-AS-Modus zu ehren

                                                                                                                                                                                                                                          AS_CLI/Interface/IMS> set queryNSForNetworkURL true

                                                                                                                                                                                                                                          E911-Notrufe

                                                                                                                                                                                                                                          Webex für Cisco BroadWorks unterstützt E911-Notrufdienste. Mit dieser Funktion werden Notrufe an einen Public Safety Answering Point (PSAP) weitergeleitet, der Notdienste dann an den Standort des Anrufers weiterleiten kann. Um diese Funktion zu verwenden, müssen Sie Webex für Cisco BroadWorks mit einem E911-Anbieter für Notrufe integrieren.

                                                                                                                                                                                                                                          Verwenden Sie die folgenden Webex-Artikel, um die Unterstützung für E911-Notrufdienste zu konfigurieren:

                                                                                                                                                                                                                                          • E911-Notrufe in Webex für BroadWorks – Verwenden Sie diesen Artikel, um E911-Notrufe in Webex für Cisco BroadWorks mit einem der folgenden unterstützten E911-Anbieter zu konfigurieren:

                                                                                                                                                                                                                                            • Bandbreite

                                                                                                                                                                                                                                            • Intrado

                                                                                                                                                                                                                                            • RedSky

                                                                                                                                                                                                                                          • Haftungsausschluss für Notrufe – Wenn Sie über einen Standortdienst verfügen, können Sie das Fenster „Haftungsausschluss für Notdienste“ in der Webex-App so konfigurieren, dass Benutzern beim Anmelden eine Option zum Aktualisieren ihres Standorts zur Verfügung steht.

                                                                                                                                                                                                                                          Anpassen und Bereitstellen von Clients

                                                                                                                                                                                                                                          Benutzer laden ihre generischen Webex-Apps für Desktop- oder Mobilgeräte herunter und installieren sie (für Download-Links siehe Webex-App-Plattformen ). Sobald sich der Benutzer authentifiziert hat, registriert sich der Client für Messaging und Meetings bei der Webex Cloud, ruft seine Branding-Informationen ab, entdeckt seine BroadWorks-Serviceinformationen und lädt seine Anrufkonfiguration vom BroadWorks Application Server herunter (über DMS auf XSP | ADP).

                                                                                                                                                                                                                                          Sie konfigurieren die Anrufparameter für Webex-Apps in BroadWorks (normal). Sie konfigurieren Branding-, Messaging- und Meeting-Parameter für die Clients in Control Hub. Sie ändern keine Konfigurationsdatei direkt.

                                                                                                                                                                                                                                          Diese beiden Konfigurationen können sich überschneiden. In diesem Fall wird die BroadWorks-Konfiguration durch die Webex-Konfiguration ersetzt.

                                                                                                                                                                                                                                          Hinzufügen von Konfigurationsvorlagen für Webex-Apps zu BroadWorks Application Server

                                                                                                                                                                                                                                          Webex-Apps sind mit DTAF-Dateien konfiguriert. Die Clients laden eine XML-Konfigurationsdatei vom Anwendungsserver über den Dienst Geräteverwaltung auf dem XSP | ADP herunter.

                                                                                                                                                                                                                                          1. Rufen Sie die erforderlichen DTAF-Dateien ab (siehe Geräteprofile im Abschnitt Umgebung vorbereiten).

                                                                                                                                                                                                                                          2. Überprüfen Sie, ob die richtigen Tag-Sets unter BroadWorks System > Ressourcen > Geräte-Management-Tag-Sets vorhanden sind.

                                                                                                                                                                                                                                          3. Für jeden Client, den Sie bereitstellen:

                                                                                                                                                                                                                                            1. Laden Sie die DTAF-ZIP-Datei für den jeweiligen Client herunter und extrahieren Sie sie.

                                                                                                                                                                                                                                            2. DTAF-Dateien unter System > Ressourcen > Identität/Geräteprofiltypen in BroadWorks importieren

                                                                                                                                                                                                                                            3. Öffnen Sie das neu hinzugefügte Geräteprofil zum Bearbeiten und:

                                                                                                                                                                                                                                              • Geben Sie den | FQDN der XSP ADP-ADP-Farm und das Gerätezugriffsprotokoll ein.

                                                                                                                                                                                                                                              • Aktivieren Sie das Kontrollkästchen Support Remote Party Info . Diese Unterstützung ist erforderlich, damit die Desktop-Freigabe funktioniert.


                                                                                                                                                                                                                                                 
                                                                                                                                                                                                                                                Sie können die Remote-Unterstützung auch aktivieren, indem Sie den folgenden CLI-Befehl auf dem Anwendungsserver ausführen: AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true
                                                                                                                                                                                                                                            4. Ändern Sie die Vorlagen entsprechend Ihrer Umgebung (siehe Tabelle unten).

                                                                                                                                                                                                                                            5. Speichern Sie die Datei.

                                                                                                                                                                                                                                          4. Klicken Sie auf Dateien und Authentifizierung und wählen Sie dann die Option, um alle Systemdateien neu zu erstellen.

                                                                                                                                                                                                                                          Name

                                                                                                                                                                                                                                          Beschreibung

                                                                                                                                                                                                                                          Codec-Priorität

                                                                                                                                                                                                                                          Prioritätsreihenfolge für Audio- und Videocodecs für VoIP-Anrufe konfigurieren

                                                                                                                                                                                                                                          TCP, UDP und TLS

                                                                                                                                                                                                                                          Protokolle für SIP-Signalisierung und Medien konfigurieren

                                                                                                                                                                                                                                          RTP-Audio- und Video-Ports

                                                                                                                                                                                                                                          Portbereiche für RTP-Audio und -Video konfigurieren

                                                                                                                                                                                                                                          SIP-Optionen

                                                                                                                                                                                                                                          Konfigurieren Sie verschiedene Optionen im Zusammenhang mit SIP (SIP-INFO, Verwendung von rport, SIP-Proxy-Erkennung, Aktualisierungsintervalle für Registrierung und Abonnement usw.)

                                                                                                                                                                                                                                          Branding für die Webex-App anpassen


                                                                                                                                                                                                                                           

                                                                                                                                                                                                                                          Das Benutzeraktivierungsportal verwendet dasselbe Logo, das Sie für das Client-Branding hinzugefügt haben.

                                                                                                                                                                                                                                          Problemberichte und Hilfe-URLs anpassen

                                                                                                                                                                                                                                          Um diese Optionen anzupassen, können Administratoren das Verfahren „Add Feedback and Help Site URLs“ befolgen, das in beiden der oben genannten Branding-Artikel zu finden ist.

                                                                                                                                                                                                                                          Konfigurieren Ihrer Testorganisation für Webex für Cisco BroadWorks

                                                                                                                                                                                                                                          Vorbereitungen

                                                                                                                                                                                                                                          Mit Flowthrough-Bereitstellung

                                                                                                                                                                                                                                          Sie müssen alle XSP | ADP-Dienste und die Partnerorganisation in Control Hub konfigurieren, bevor Sie diese Aufgabe durchführen können.

                                                                                                                                                                                                                                          1

                                                                                                                                                                                                                                          Dienst in BroadWorks zuweisen:

                                                                                                                                                                                                                                          1. Erstellen Sie ein Testunternehmen unter Ihrem Serviceanbieter in BroadWorks, oder erstellen Sie eine Testgruppe unter Ihrem Serviceanbieter (abhängig von Ihrer BroadWorks-Einrichtung).

                                                                                                                                                                                                                                          2. Konfigurieren Sie den IM&P-Dienst für dieses Unternehmen, um auf die Vorlage zu verweisen, die Sie testen (rufen Sie die Bereitstellungsadapter-URL und die Anmeldeinformationen aus der Control Hub-Onboarding-Vorlage ab).

                                                                                                                                                                                                                                          3. Erstellen Sie Testabonnenten in diesem Unternehmen/dieser Gruppe.

                                                                                                                                                                                                                                          4. Geben Sie den Benutzern eindeutige E-Mail-Adressen im E-Mail-Feld in BroadWorks an. Kopieren Sie diese auch in das Attribut „Alternative ID“.

                                                                                                                                                                                                                                          5. Weisen Sie den integrierten IM&P-Dienst diesen Subscribern zu.


                                                                                                                                                                                                                                             

                                                                                                                                                                                                                                            Dies löst die Erstellung der Kundenorganisation und der ersten Benutzer aus, was einige Minuten dauert. Bitte warten Sie, bevor Sie versuchen, sich mit Ihren neuen Benutzern anzumelden.

                                                                                                                                                                                                                                          2

                                                                                                                                                                                                                                          Überprüfen Sie die Kundenorganisation und Benutzer in Control Hub:

                                                                                                                                                                                                                                          1. Melden Sie sich mit Ihrem Partneradministratorkonto bei Control Hub an.

                                                                                                                                                                                                                                          2. Gehen Sie zu Kunden und überprüfen Sie, ob Ihre neue Kundenorganisation in der Liste aufgeführt ist (Name folgt dem Gruppennamen oder Unternehmensnamen von BroadWorks).

                                                                                                                                                                                                                                          3. Öffnen Sie die Kundenorganisation und überprüfen Sie, ob die Subscriber Benutzer in dieser Organisation sind.

                                                                                                                                                                                                                                          4. Stellen Sie sicher, dass der erste Abonnent, dem Sie den integrierten IM&P-Dienst zugewiesen haben, der Kundenadministrator dieser Organisation geworden ist.

                                                                                                                                                                                                                                          Benutzerprüfung

                                                                                                                                                                                                                                          1

                                                                                                                                                                                                                                          Laden Sie die Webex-App auf zwei verschiedene Maschinen herunter.

                                                                                                                                                                                                                                          2

                                                                                                                                                                                                                                          Melden Sie sich als Testbenutzer auf den beiden Maschinen an.

                                                                                                                                                                                                                                          3

                                                                                                                                                                                                                                          Tätigen Sie Testanrufe.

                                                                                                                                                                                                                                          Übersicht über Webex für Cisco BroadWorks

                                                                                                                                                                                                                                          Einführung von Webex für Cisco BroadWorks

                                                                                                                                                                                                                                          Revisionsverlauf des Dokuments

                                                                                                                                                                                                                                          Dieser Abschnitt richtet sich an Systemadministratoren bei Cisco-Partnerorganisationen (Serviceanbietern), die Webex für ihre Kundenorganisationen implementieren oder diese Lösung direkt für ihre eigenen Abonnenten bereitstellen.

                                                                                                                                                                                                                                          Lösungszweck

                                                                                                                                                                                                                                          • Bereitstellung von Webex-Funktionen für die Cloud-Zusammenarbeit für Kleine und Mittlere Kunden, die bereits über einen Anrufdienst von BroadWorks-Dienstanbietern verfügen.

                                                                                                                                                                                                                                          • Bereitstellung eines BroadWorks-basierten Anrufdienstes für kleine und mittlere Webex-Kunden.

                                                                                                                                                                                                                                          Kontext

                                                                                                                                                                                                                                          Wir entwickeln alle unsere Kunden für die Zusammenarbeit hin zu einer einheitlichen Anwendung weiter. Dieser Weg reduziert Einführungsprobleme, verbessert die Interoperabilität und Migration und bietet vorhersehbare Benutzererfahrungen in unserem gesamten Portfolio für die Zusammenarbeit. Ein Teil dieser Bemühungen besteht darin, die BroadWorks-Anruffunktionen in die Webex-App zu verlagern und schließlich die Investitionen in die UC-One-Clients zu reduzieren.

                                                                                                                                                                                                                                          Vorteile

                                                                                                                                                                                                                                          • Zukünftige Prüfung: gegen Ende des Lebenszyklus von UC-One Collaborate, Bewegung aller Clients in Richtung Unified Client Framework (UCF)

                                                                                                                                                                                                                                          • Das Beste von beidem: Aktivieren der Webex Messaging- und Meeting-Funktionen bei gleichzeitiger Beibehaltung von BroadWorks-Anrufen in Ihrem Telefonnetzwerk

                                                                                                                                                                                                                                          Lösungsumfang

                                                                                                                                                                                                                                          • Bestehende/neue kleine bis mittlere Kunden (weniger als 250 Abonnenten), die eine Suite von Funktionen für die Zusammenarbeit wünschen, verfügen möglicherweise bereits über BroadWorks-Anrufe.

                                                                                                                                                                                                                                          • Bestehende kleine bis mittlere Webex-Kunden, die BroadWorks Calling hinzufügen möchten.

                                                                                                                                                                                                                                          • Nicht größere Unternehmen (Sehen Sie sich unser Enterprise-Portfolio für Webex an).

                                                                                                                                                                                                                                          • Keine einzelnen Benutzer (bewerten Sie die Webex Online-Angebote).

                                                                                                                                                                                                                                          Die Funktionssätze in Webex für Cisco BroadWorks zielen auf kleine bis mittlere Geschäftsanwendungsfälle ab. Die Webex for Cisco BroadWorks-Pakete wurden entwickelt, um die Komplexität von SMBs zu reduzieren, und wir bewerten ständig ihre Eignung für dieses Segment. Wir können Funktionen ausblenden oder entfernen, die andernfalls in den Enterprise-Paketen verfügbar wären.

                                                                                                                                                                                                                                          Voraussetzungen für den Erfolg mit Webex für Cisco BroadWorks

                                                                                                                                                                                                                                          #

                                                                                                                                                                                                                                          Anforderung

                                                                                                                                                                                                                                          Hinweise

                                                                                                                                                                                                                                          1

                                                                                                                                                                                                                                          Aktuellen BroadWorks R22 oder höher patchen

                                                                                                                                                                                                                                          2

                                                                                                                                                                                                                                          XSP | ADP für XSI, CTI, DMS und authService

                                                                                                                                                                                                                                          Dedizierte | XSP ADP für Webex für Cisco BroadWorks

                                                                                                                                                                                                                                          3

                                                                                                                                                                                                                                          Separate XSP | ADP für NPS kann mit anderen Lösungen geteilt werden, die NPS verwenden.

                                                                                                                                                                                                                                          Wenn Sie über eine vorhandene Bereitstellung für die Zusammenarbeit verfügen, überprüfen Sie die Empfehlungen für | XSP ADP- und NPS-Konfigurationen.

                                                                                                                                                                                                                                          4

                                                                                                                                                                                                                                          CI-Tokenvalidierung (mit TLS), die für Webex-Verbindungen mit dem Authentifizierungsdienst konfiguriert ist.

                                                                                                                                                                                                                                          5

                                                                                                                                                                                                                                          mTLS für Webex-Verbindungen zur CTI-Schnittstelle konfiguriert.

                                                                                                                                                                                                                                          Andere Anwendungen benötigen kein mTLS.

                                                                                                                                                                                                                                          6

                                                                                                                                                                                                                                          Die Benutzer müssen in BroadWorks vorhanden sein und benötigen abhängig von Ihrer Bereitstellungsentscheidung die folgenden Attribute:

                                                                                                                                                                                                                                          • Durchlauf mit vertrauenswürdigen E-Mails: Das E-Mail-Attribut des BroadWorks-Benutzers muss eine gültige E-Mail-Adresse enthalten, die für diesen Benutzer eindeutig ist. Der Benutzer muss auch über eine primäre Nummer oder einen Anschluss verfügen.

                                                                                                                                                                                                                                          • Durchlauf mit nicht vertrauenswürdigen E-Mails, Selbstaktivierung oder API-Bereitstellung: Der Benutzer benötigt keine E-Mail-Adresse, sondern muss über eine primäre Nummer oder einen Anschluss verfügen.

                                                                                                                                                                                                                                          Für vertrauenswürdige E-Mails: Wir empfehlen Ihnen, dieselbe E-Mail-Adresse auch im Attribut „Alternative ID“ anzugeben, damit sich Benutzer mit einer E-Mail-Adresse bei BroadWorks anmelden können.

                                                                                                                                                                                                                                          Für nicht vertrauenswürdige E-Mails: Abhängig von den E-Mail-Einstellungen des Benutzers kann die Verwendung nicht vertrauenswürdiger E-Mails dazu führen, dass die E-Mail an den Junk- oder SPAM-Ordner des Benutzers gesendet wird. Der Administrator muss möglicherweise die E-Mail-Einstellungen des Benutzers ändern, um Domänen zuzulassen.

                                                                                                                                                                                                                                          7

                                                                                                                                                                                                                                          Webex für Cisco BroadWorks DTAF-Datei für Webex-App

                                                                                                                                                                                                                                          8

                                                                                                                                                                                                                                          BW Business Lic oder Std. Enterprise oder Prem Enterprise User Lic + Webex für Cisco BroadWorks-Abonnement

                                                                                                                                                                                                                                          Wenn Sie über eine vorhandene Bereitstellung für die Zusammenarbeit verfügen, benötigen Sie keine UC-One Add-On-Bundle-, Collab-Lic- und Meet-me-Konferenz-Ports mehr.

                                                                                                                                                                                                                                          Wenn Sie über eine vorhandene UC-One SaaS-Bereitstellung verfügen, werden nur die Premium-Paketbedingungen akzeptiert.

                                                                                                                                                                                                                                          9

                                                                                                                                                                                                                                          IP/Ports müssen über die Webex-Backend-Dienste und die Webex-Apps über das öffentliche Internet zugänglich sein.

                                                                                                                                                                                                                                          Weitere Informationen finden Sie im Abschnitt „Netzwerk vorbereiten“.

                                                                                                                                                                                                                                          10

                                                                                                                                                                                                                                          TLS v1.2-Konfiguration auf | XSP -ADPs

                                                                                                                                                                                                                                          11

                                                                                                                                                                                                                                          Für die Flowthrough-Bereitstellung muss der Anwendungsserver eine Verbindung mit dem BroadWorks-Bereitstellungsadapter herstellen.


                                                                                                                                                                                                                                           

                                                                                                                                                                                                                                          Wir testen oder unterstützen keine ausgehende Proxykonfiguration. Wenn Sie einen ausgehenden Proxy verwenden, übernehmen Sie die Verantwortung für die Unterstützung mit Webex für Cisco BroadWorks.

                                                                                                                                                                                                                                          Weitere Informationen finden Sie unter „Ihr Netzwerk vorbereiten“.

                                                                                                                                                                                                                                          Über dieses Dokument

                                                                                                                                                                                                                                          Zweck dieses Dokuments ist es, Ihnen zu helfen, Ihre Webex for Cisco BroadWorks-Lösung zu verstehen, vorzubereiten, bereitzustellen und zu verwalten. Die großen Abschnitte des Dokuments spiegeln diesen Zweck wider.

                                                                                                                                                                                                                                          Dieser Leitfaden enthält konzeptionelles und Referenzmaterial. Wir beabsichtigen, alle Aspekte der Lösung in diesem einen Dokument abzudecken.

                                                                                                                                                                                                                                          Die Mindestanforderungen für die Bereitstellung der Lösung sind:

                                                                                                                                                                                                                                          1. Wenden Sie sich an Ihr Kontoteam, um Cisco-Partner zu werden. Es ist unerlässlich, dass Sie sich mit den Berührungspunkten von Cisco vertraut machen (und geschult werden). Wenn Sie Cisco-Partner werden, wenden wir die Webex-Option für Cisco BroadWorks auf Ihre Webex-Partnerorganisation an. (Siehe Webex für Cisco BroadWorks bereitstellen > Partner-Onboarding in diesem Dokument.)

                                                                                                                                                                                                                                          2. Konfigurieren Sie Ihre BroadWorks-Systeme für die Integration mit Webex. (Siehe Webex für Cisco BroadWorks bereitstellen > Dienste in Ihrem Webex für Cisco BroadWorks XSP | ADPs in diesem Dokument konfigurieren.)

                                                                                                                                                                                                                                          3. Verwenden Sie Partner Hub, um Webex mit BroadWorks zu verbinden. (Siehe Webex für Cisco BroadWorks bereitstellen > Partnerorganisation in Partner Hub konfigurieren in diesem Dokument.)

                                                                                                                                                                                                                                          4. Verwenden Sie Partner Hub, um Benutzerbereitstellungsvorlagen vorzubereiten. (Siehe Webex für Cisco BroadWorks bereitstellen > Onboarding-Vorlagen konfigurieren in diesem Dokument.)

                                                                                                                                                                                                                                          5. Testen und Integrieren Sie einen Kunden, indem Sie mindestens einen Benutzer bereitstellen. (Siehe Webex für Cisco BroadWorks bereitstellen > Ihre Testorganisation konfigurieren .)


                                                                                                                                                                                                                                           
                                                                                                                                                                                                                                          • Das sind hochrangige Schritte, in der typischen Reihenfolge. Es gibt mehrere Aufgaben, die Sie nicht ignorieren können.

                                                                                                                                                                                                                                          • Wenn Sie Ihre eigenen Anwendungen erstellen möchten, um Ihre Webex für Cisco BroadWorks-Subscriber zu verwalten, lesen Sie Verwenden der Bereitstellungs-API im Referenzabschnitt dieses Handbuchs.

                                                                                                                                                                                                                                          Terminologie

                                                                                                                                                                                                                                          Wir versuchen, den Fachjargon und die Akronyme in diesem Dokument zu begrenzen und jeden Begriff zu erklären, wenn er zum ersten Mal verwendet wird. (Siehe Webex für Cisco BroadWorks-Referenz > Terminologie , wenn ein Begriff nicht im Kontext erklärt wird.)

                                                                                                                                                                                                                                          So funktioniert es

                                                                                                                                                                                                                                          Webex für Cisco BroadWorks ist ein Angebot, das BroadWorks Calling in Webex integriert. Subscriber verwenden eine einzige Anwendung (die Webex-App), um die Vorteile der Funktionen beider Plattformen zu nutzen:

                                                                                                                                                                                                                                          • Benutzer rufen PSTN-Nummern über Ihre BroadWorks-Infrastruktur an.

                                                                                                                                                                                                                                          • Benutzer rufen andere BroadWorks-Nummern über Ihre BroadWorks-Infrastruktur an (Audio-/Videoanrufe, indem Sie die den Benutzern zugeordneten Nummern auswählen oder das Tastenfeld auswählen, um die Nummern einzuführen).

                                                                                                                                                                                                                                          • Benutzer können alternativ einen Webex VOIP-Anruf über die Webex-Infrastruktur tätigen, indem sie die Option „Webex-Anruf“ in der Webex-App auswählen. (Diese Anrufe sind Webex-App zu Webex-App und nicht Webex-App zu PSTN).

                                                                                                                                                                                                                                          • Benutzer können Webex Meetings hosten und ihnen beitreten.

                                                                                                                                                                                                                                          • Benutzer können sich gegenseitig Nachrichten schreiben oder sich in Bereichen befinden (dauerhafter Gruppenchat) und von Funktionen wie der Suche und Dateifreigabe (in der Webex-Infrastruktur) profitieren.

                                                                                                                                                                                                                                          • Benutzer können Präsenz (Status) teilen. Sie können eine benutzerdefinierte Präsenz oder eine vom Kunden berechnete Präsenz auswählen.

                                                                                                                                                                                                                                          • Nachdem wir Sie als Partnerorganisation in Control Hub mit den richtigen Berechtigungen integriert haben, können Sie die Beziehung zwischen Ihrer BroadWorks-Instanz und Webex konfigurieren.

                                                                                                                                                                                                                                          • Sie erstellen Kundenorganisationen in Control Hub und stellen Benutzer in diesen Organisationen bereit.

                                                                                                                                                                                                                                          • Jeder Abonnent in BroadWorks erhält eine Webex-Identität basierend auf seiner E-Mail-Adresse (E-Mail-ID-Attribut in BroadWorks).

                                                                                                                                                                                                                                          • Benutzer authentifizieren sich bei BroadWorks oder Webex.

                                                                                                                                                                                                                                          • Kunden erhalten langlebige Token, um sie für Dienste bei BroadWorks und Webex zu autorisieren.

                                                                                                                                                                                                                                          Die Webex-App im Mittelpunkt dieser Lösung; es handelt sich um eine brandfähige Anwendung, die auf Mac-/Windows-Desktops sowie auf Android-/iOS-Mobiltelefonen und -Tablets verfügbar ist.

                                                                                                                                                                                                                                          Es gibt auch eine Webversion der Webex-App, die derzeit keine Anruffunktionen enthält.

                                                                                                                                                                                                                                          Der Client stellt eine Verbindung zur Webex-Cloud her, um Nachrichten-, Präsenz- und Meeting-Funktionen bereitzustellen.

                                                                                                                                                                                                                                          Der Client registriert sich bei Ihren BroadWorks-Systemen für Anruffunktionen.

                                                                                                                                                                                                                                          Die Webex-Cloud arbeitet mit Ihren BroadWorks-Systemen zusammen, um eine nahtlose Benutzerbereitstellung zu gewährleisten.

                                                                                                                                                                                                                                          Funktionen und Einschränkungen

                                                                                                                                                                                                                                          Wir bieten mehrere Pakete mit verschiedenen Funktionen an.

                                                                                                                                                                                                                                          „Softphone“-Paket

                                                                                                                                                                                                                                          Dieser Pakettyp verwendet die Webex-App nur als Softphone-Client mit Anruffunktionen, aber ohne Messaging-Funktionen. Benutzer mit diesem Pakettyp können Webex-Meetings beitreten, aber keine eigenen Meetings starten. Wenn andere Benutzer (Softphone oder Nicht-Softphone) das Verzeichnis nach einem Softphone-Benutzer durchsuchen, bieten die Suchergebnisse keine Option zum Senden einer Nachricht.

                                                                                                                                                                                                                                          Softphone-Benutzer können ihren Bildschirm während eines Anrufs freigeben.

                                                                                                                                                                                                                                          "Basic"-Paket

                                                                                                                                                                                                                                          Das Basispaket umfasst die Funktionen „Anrufe“, „Nachrichten“ und „Meeting“. Es umfasst 100 Teilnehmer in „Unified Space“-Meetings und Meetings im persönlichen Meetingraum (PMR). (** siehe Ausnahmehinweis unten). In diesem Paket können Meetings eine maximale Dauer von 40 Minuten haben.

                                                                                                                                                                                                                                          "Standard"-Paket

                                                                                                                                                                                                                                          Dieses Paket umfasst auch alles im Basic-Paket, z. B. bis zu 100 Teilnehmer in „Unified Space“-Meetings und Meetings in persönlichen Meetingräumen (PMR).

                                                                                                                                                                                                                                          Das Teilen von Bildschirminhalten in einem PMR-Meeting ist eine Rolle, die ursprünglich nur vom Gastgeber des Meetings übernommen wurde. Der Gastgeber kann jedoch die „Moderatorrolle“ an einen beliebigen Meeting-Teilnehmer weitergeben, den er wählt, und nur der Gastgeber kann die Moderatorrolle erneut übernehmen, ohne dass der aktuelle Gastgeber sie an ihn weitergibt.

                                                                                                                                                                                                                                          "Premium"-Paket

                                                                                                                                                                                                                                          Dieses Paket umfasst alles im Standard-Paket sowie bis zu 300 Teilnehmer in „Unified Space“-Meetings und bis zu 1000 Teilnehmer in einem persönlichen Meetingraum (PMR).

                                                                                                                                                                                                                                          Die Bildschirmfreigabe in einem PMR-Meeting wird für jeden Meeting-Teilnehmer unterstützt.

                                                                                                                                                                                                                                          Pakete vergleichen

                                                                                                                                                                                                                                          Paket

                                                                                                                                                                                                                                          Anrufe

                                                                                                                                                                                                                                          Nachrichten

                                                                                                                                                                                                                                          Unified Space Meetings

                                                                                                                                                                                                                                          PMR-Meetings

                                                                                                                                                                                                                                          Softphone

                                                                                                                                                                                                                                          Enthalten

                                                                                                                                                                                                                                          Nicht enthalten

                                                                                                                                                                                                                                          Keiner

                                                                                                                                                                                                                                          Keiner

                                                                                                                                                                                                                                          Standard

                                                                                                                                                                                                                                          Enthalten

                                                                                                                                                                                                                                          Enthalten

                                                                                                                                                                                                                                          100 Teilnehmer

                                                                                                                                                                                                                                          100 Teilnehmer

                                                                                                                                                                                                                                          Standard

                                                                                                                                                                                                                                          Enthalten

                                                                                                                                                                                                                                          Enthalten

                                                                                                                                                                                                                                          100 Teilnehmer

                                                                                                                                                                                                                                          100 Teilnehmer

                                                                                                                                                                                                                                          Premium

                                                                                                                                                                                                                                          Enthalten

                                                                                                                                                                                                                                          Enthalten

                                                                                                                                                                                                                                          300 Teilnehmer

                                                                                                                                                                                                                                          1000 Teilnehmer


                                                                                                                                                                                                                                           
                                                                                                                                                                                                                                          Das Unified Space Meeting-Limit für Basic-Benutzer beträgt 100 Teilnehmer pro Unified Space Meeting, es sei denn, der Bereich umfasst auch Benutzer, denen die Pakete „Standard“ oder „Premium“ zugewiesen wurden. In diesem Fall erhöht sich das Limit basierend auf dem Benutzerpaket des Gastgebers.

                                                                                                                                                                                                                                           

                                                                                                                                                                                                                                          „Unified Space Meetings“ bezieht sich auf ein Webex-Meeting (angesetzt oder nicht angesetzt), das in einem Webex-Bereich stattfindet. Beispielsweise initiiert ein Benutzer ein Meeting aus dem Bereich über die Schaltflächen „Meeting“ oder „Ansetzen“.

                                                                                                                                                                                                                                          „PMR-Meetings“ bezieht sich auf ein (angesetztes oder nicht angesetztes) Webex-Meeting, das im persönlichen Meetingraum (PMR) eines Benutzers stattfindet. Diese Meetings verwenden eine dedizierte URL (zum Beispiel: cisco.webex.com/meet/roomOwnerUserID).

                                                                                                                                                                                                                                          Nachrichten- und Meeting-Funktionen

                                                                                                                                                                                                                                          In der folgenden Tabelle finden Sie Informationen zu den Unterstützungsunterschieden der PMR-Meeting-Funktionen für Basic-, Standard- und Premium-Pakete.

                                                                                                                                                                                                                                          Tabelle 1: Funktionsunterschiede bei PMR-Meetings

                                                                                                                                                                                                                                          Meeting-Funktion

                                                                                                                                                                                                                                          Unterstützt mit Basispaket

                                                                                                                                                                                                                                          Mit Standardpaket unterstützt

                                                                                                                                                                                                                                          Unterstützt mit Preminum-Paket

                                                                                                                                                                                                                                          Kommentar

                                                                                                                                                                                                                                          Meeting-Dauer

                                                                                                                                                                                                                                          40 Minuten oder weniger

                                                                                                                                                                                                                                          Unbegrenzte

                                                                                                                                                                                                                                          Unbegrenzte

                                                                                                                                                                                                                                          Desktopfreigabe

                                                                                                                                                                                                                                          Ja

                                                                                                                                                                                                                                          Ja

                                                                                                                                                                                                                                          Ja

                                                                                                                                                                                                                                          Standard – Desktop-Freigabe durch jeden PMR-Meeting-Teilnehmer.

                                                                                                                                                                                                                                          Standard : Desktopfreigabe nur durch den Gastgeber des PMR-Meetings.

                                                                                                                                                                                                                                          Premium – Desktop-Freigabe durch alle PMR-Meeting-Teilnehmer.

                                                                                                                                                                                                                                          Anwendungsfreigabe

                                                                                                                                                                                                                                          Ja

                                                                                                                                                                                                                                          Ja

                                                                                                                                                                                                                                          Ja

                                                                                                                                                                                                                                          Standard – Anwendungsfreigabe durch jeden PMR-Meeting-Teilnehmer.

                                                                                                                                                                                                                                          Standard : Anwendungsfreigabe nur durch den Gastgeber des PMR-Meetings.

                                                                                                                                                                                                                                          Premium – Anwendungsfreigabe durch alle PMR-Meeting-Teilnehmer.

                                                                                                                                                                                                                                          Chat mit mehreren Teilnehmern

                                                                                                                                                                                                                                          Ja

                                                                                                                                                                                                                                          Ja

                                                                                                                                                                                                                                          Ja

                                                                                                                                                                                                                                          Whiteboards

                                                                                                                                                                                                                                          Ja

                                                                                                                                                                                                                                          Ja

                                                                                                                                                                                                                                          Ja

                                                                                                                                                                                                                                          Passwortschutz

                                                                                                                                                                                                                                          Ja

                                                                                                                                                                                                                                          Ja

                                                                                                                                                                                                                                          Ja

                                                                                                                                                                                                                                          Web-App – keine Downloads oder Plugins (Guest Experience)

                                                                                                                                                                                                                                          Ja

                                                                                                                                                                                                                                          Ja

                                                                                                                                                                                                                                          Ja

                                                                                                                                                                                                                                          Unterstützung der Kopplung mit Webex-Geräten

                                                                                                                                                                                                                                          Ja

                                                                                                                                                                                                                                          Ja

                                                                                                                                                                                                                                          Ja

                                                                                                                                                                                                                                          Bodensteuerung (Eins stummschalten/Alle ausschließen)

                                                                                                                                                                                                                                          Ja

                                                                                                                                                                                                                                          Ja

                                                                                                                                                                                                                                          Ja

                                                                                                                                                                                                                                          Dauerhafter Meeting-Link

                                                                                                                                                                                                                                          Ja

                                                                                                                                                                                                                                          Ja

                                                                                                                                                                                                                                          Ja

                                                                                                                                                                                                                                          Zugriff auf Meetings-Site

                                                                                                                                                                                                                                          Ja

                                                                                                                                                                                                                                          Ja

                                                                                                                                                                                                                                          Ja

                                                                                                                                                                                                                                          Meeting-Beitritt über VoIP

                                                                                                                                                                                                                                          Ja

                                                                                                                                                                                                                                          Ja

                                                                                                                                                                                                                                          Ja

                                                                                                                                                                                                                                          Sperren

                                                                                                                                                                                                                                          Ja

                                                                                                                                                                                                                                          Ja

                                                                                                                                                                                                                                          Ja

                                                                                                                                                                                                                                          Moderatorsteuerelemente

                                                                                                                                                                                                                                          Nein

                                                                                                                                                                                                                                          Nein

                                                                                                                                                                                                                                          Ja

                                                                                                                                                                                                                                          Fernsteuerung für Desktops

                                                                                                                                                                                                                                          Nein

                                                                                                                                                                                                                                          Nein

                                                                                                                                                                                                                                          Ja

                                                                                                                                                                                                                                          Anzahl der Teilnehmer

                                                                                                                                                                                                                                          100

                                                                                                                                                                                                                                          100

                                                                                                                                                                                                                                          1000

                                                                                                                                                                                                                                          Aufzeichnung lokal im System gespeichert

                                                                                                                                                                                                                                          Ja

                                                                                                                                                                                                                                          Ja

                                                                                                                                                                                                                                          Ja

                                                                                                                                                                                                                                          Aufzeichnung in der Cloud

                                                                                                                                                                                                                                          Nein

                                                                                                                                                                                                                                          Nein

                                                                                                                                                                                                                                          Ja

                                                                                                                                                                                                                                          Aufzeichnung – Cloudspeicher

                                                                                                                                                                                                                                          Nein

                                                                                                                                                                                                                                          Nein

                                                                                                                                                                                                                                          10 GB pro Standort

                                                                                                                                                                                                                                          Aufzeichnungsabschriften

                                                                                                                                                                                                                                          Nein

                                                                                                                                                                                                                                          Nein

                                                                                                                                                                                                                                          Ja

                                                                                                                                                                                                                                          Ansetzen von Meetings

                                                                                                                                                                                                                                          Ja

                                                                                                                                                                                                                                          Ja

                                                                                                                                                                                                                                          Ja

                                                                                                                                                                                                                                          Inhaltsfreigabe mit externen Integrationen aktivieren

                                                                                                                                                                                                                                          Nein

                                                                                                                                                                                                                                          Nein

                                                                                                                                                                                                                                          Ja

                                                                                                                                                                                                                                          Basis – Inhaltsfreigabe durch jeden PMR-Meeting-Teilnehmer.

                                                                                                                                                                                                                                          Standard – Inhaltsfreigabe nur durch den Gastgeber des PMR-Meetings.

                                                                                                                                                                                                                                          Premium – Inhaltsfreigabe durch alle PMR-Meeting-Teilnehmer.

                                                                                                                                                                                                                                          PMR-URL-Änderung zulassen

                                                                                                                                                                                                                                          Nein

                                                                                                                                                                                                                                          Nein

                                                                                                                                                                                                                                          Ja

                                                                                                                                                                                                                                          Basis: – Benutzer können die PMR-URL über die Webex-Site ändern. Partner- und Organisationsadministratoren können die URL über Control Hub ändern.

                                                                                                                                                                                                                                          Standard : Die PMR-URL kann nur vom Partner-Hub aus durch Partner- und Organisationsadministratoren geändert werden.

                                                                                                                                                                                                                                          Premium – Benutzer können die PMR-URL über die Webex-Site ändern. Partner- und Organisationsadministratoren können die URL über den Partner-Hub ändern.

                                                                                                                                                                                                                                          Meetings-Live-Streaming (Z. B. auf Facebook, Youtube)

                                                                                                                                                                                                                                          Nein

                                                                                                                                                                                                                                          Nein

                                                                                                                                                                                                                                          Ja

                                                                                                                                                                                                                                          Anderen Benutzern erlauben, Meetings in ihrem Namen anzusetzen

                                                                                                                                                                                                                                          Nein

                                                                                                                                                                                                                                          Nein

                                                                                                                                                                                                                                          Ja

                                                                                                                                                                                                                                          Alternativen Gastgeber hinzufügen

                                                                                                                                                                                                                                          Ja

                                                                                                                                                                                                                                          Nein

                                                                                                                                                                                                                                          Ja

                                                                                                                                                                                                                                          App-Integration (z. B. Zendesk, Slack)

                                                                                                                                                                                                                                          Abhängig von der Integration

                                                                                                                                                                                                                                          Abhängig von der Integration

                                                                                                                                                                                                                                          Ja

                                                                                                                                                                                                                                          Im Abschnitt App-Integrationen unten finden Sie weitere Informationen zur Unterstützung.

                                                                                                                                                                                                                                          Integration mit Microsoft Office 365 Calendaring

                                                                                                                                                                                                                                          Ja

                                                                                                                                                                                                                                          Ja

                                                                                                                                                                                                                                          Ja

                                                                                                                                                                                                                                          Integration mit Google Calendaring für G Suite

                                                                                                                                                                                                                                          Ja

                                                                                                                                                                                                                                          Ja

                                                                                                                                                                                                                                          Ja

                                                                                                                                                                                                                                          Das Webex-Hilfecenter veröffentlicht die Funktionen und die Dokumentation für Webex für Benutzer unter help.webex.com. Lesen Sie die folgenden Artikel, um mehr über die Funktionen zu erfahren:

                                                                                                                                                                                                                                          Anruffunktionen

                                                                                                                                                                                                                                          Das Anruferlebnis ähnelt den vorherigen Lösungen, die die BroadWorks-Anrufsteuerungsengine verwenden. Der Unterschied zu UC-One Collaborate und UC-One SaaS besteht darin, dass die Webex-App der primäre Soft-Client ist.

                                                                                                                                                                                                                                          App-Integrationen

                                                                                                                                                                                                                                          Sie können Webex für Cisco BroadWorks mit den folgenden Anwendungen integrieren:

                                                                                                                                                                                                                                          VDI-Unterstützung (Virtual Desktop Infrastructure)

                                                                                                                                                                                                                                          Webex für Cisco BroadWorks unterstützt jetzt VDI-Umgebungen (Virtual Desktop Infrastructure). Weitere Informationen zur Bereitstellung der VDI-Infrastruktur finden Sie im Bereitstellungshandbuch für Webex für Virtual Desktop Infrastructure (VDI).

                                                                                                                                                                                                                                          IPv6-Unterstützung

                                                                                                                                                                                                                                          Webex für Cisco BroadWorks unterstützt IPv6-Adressierung für die Webex-App.

                                                                                                                                                                                                                                          Zukünftige Roadmap

                                                                                                                                                                                                                                          Weitere Informationen zu unseren Absichten für die zukünftigen Versionen von Webex für Cisco BroadWorks finden Sie unter https://salesconnect.cisco.com/#/program/PAGE-16649. Die Roadmap-Elemente sind in keiner Kapazität verbindlich. Cisco behält sich das Recht vor, diese Elemente von zukünftigen Versionen zurückzuhalten oder zu überarbeiten.

                                                                                                                                                                                                                                          Beschränkungen

                                                                                                                                                                                                                                          Bereitstellungseinschränkungen

                                                                                                                                                                                                                                          Zeitzone der Meetings-Site

                                                                                                                                                                                                                                          Die Zeitzone des ersten Subscribers für jedes Paket wird zur Zeitzone für die Webex Meetings-Site, die für dieses Paket erstellt wurde.

                                                                                                                                                                                                                                          Wenn in der Bereitstellungsanfrage für den ersten Benutzer eines jeden Pakets keine Zeitzone angegeben ist, wird die Zeitzone der Webex Meetings-Site für dieses Paket auf den regionalen Standard der Organisation der Abonnenten festgelegt.

                                                                                                                                                                                                                                          Wenn Ihr Kunde eine bestimmte Zeitzone für die Webex Meetings-Site benötigt, geben Sie die timezone Parameter in der Bereitstellungsanfrage für:

                                                                                                                                                                                                                                          • der erste Abonnent, der für das Standard-Paket in der Organisation bereitgestellt wurde.

                                                                                                                                                                                                                                          • der erste Abonnent, der für das Premium-Paket in der Organisation bereitgestellt wurde.

                                                                                                                                                                                                                                          • der erste Abonnent, der für das Basic-Paket in der Organisation bereitgestellt wurde.

                                                                                                                                                                                                                                          Allgemeine Einschränkungen

                                                                                                                                                                                                                                          • Keine Anrufe in der Webversion des Webex-Clients (Dies ist eine Client-Einschränkung, keine Lösungsbeschränkung.)

                                                                                                                                                                                                                                          • Webex verfügt möglicherweise noch nicht über alle UI-Steuerelemente, um einige der von BroadWorks verfügbaren Anrufsteuerungsfunktionen zu unterstützen.

                                                                                                                                                                                                                                          • Der Webex-Client kann derzeit nicht „weiß beschriftet“ sein.

                                                                                                                                                                                                                                          • Wenn Sie Kundenorganisationen mit der von Ihnen ausgewählten Bereitstellungsmethode erstellen, werden diese automatisch in derselben Region wie Ihre Partnerorganisation erstellt. Dieses Verhalten ist von Entwurf. Wir erwarten von multinationalen Partnern, dass sie in jeder Region, in der sie Kundenorganisationen verwalten, eine Partnerorganisation erstellen.

                                                                                                                                                                                                                                          • Berichte zur Nutzung von Meetings und Nachrichten sind über die Kundenorganisation in Control Hub verfügbar.

                                                                                                                                                                                                                                          Bekannte Probleme und Einschränkungen

                                                                                                                                                                                                                                          Eine aktuelle Liste der bekannten Probleme und Einschränkungen mit dem Webex für Cisco BroadWorks-Angebot finden Sie unter Bekannte Probleme und Einschränkungen .

                                                                                                                                                                                                                                          Nachrichtengrenzen

                                                                                                                                                                                                                                          Die folgenden Einschränkungen für die Datenspeicherung (Messaging und Dateien kombiniert) gelten für Organisationen, die Webex für Cisco BroadWorks-Dienste über einen Dienstleister erworben haben. Diese Grenzwerte stellen den maximalen Speicher für Messaging und Dateien zusammen.

                                                                                                                                                                                                                                          • Grundsätzlich: 2 GB pro Benutzer für 3 Jahre

                                                                                                                                                                                                                                          • Standard 5 GB pro Benutzer für 3 Jahre

                                                                                                                                                                                                                                          • Prämie: 10 GB pro Benutzer für 5 Jahre

                                                                                                                                                                                                                                          Für jede Kundenorganisation werden diese Gesamtsummen pro Benutzer zusammengefasst, um eine aggregierte Gesamtsumme für diesen Kunden basierend auf der Anzahl der Benutzer bereitzustellen. Ein Unternehmen mit fünf Premium-Benutzern hat beispielsweise eine Gesamtgrenze für Messaging und Dateispeicher von 50 GB. Ein einzelner Benutzer kann das Limit pro Benutzer (10 GB) überschreiten, sofern das Unternehmen noch unter dem aggregierten Maximum (50 GB) liegt.

                                                                                                                                                                                                                                          Für erstellte Teambereiche gelten die Messaging-Grenzwerte für die aggregierte Gesamtzahl für die Kundenorganisation, die Eigentümer des Teambereichs ist. Informationen zum Besitzer einzelner Teambereiche finden Sie in der Bereichsrichtlinie. Informationen zum Anzeigen der Bereichsrichtlinie für einen einzelnen Teambereich finden Sie unter https://help.webex.com/en-us/baztm6/Webex-Space-Policy.

                                                                                                                                                                                                                                          Zusätzliche Informationen

                                                                                                                                                                                                                                          Weitere Informationen zu den allgemeinen Messaging-Grenzwerten, die für Webex Messaging-Teambereiche gelten, finden Sie unter https://help.webex.com/en-us/n8vw82eb/Webex-Capacities.

                                                                                                                                                                                                                                          Sicherheit, Daten und Rollen

                                                                                                                                                                                                                                          Webex-Sicherheit

                                                                                                                                                                                                                                          Der Webex-Client ist eine sichere Anwendung, die sichere Verbindungen zu Webex und BroadWorks herstellt. Die Daten, die in der Webex-Cloud gespeichert und dem Benutzer über die Webex-App-Benutzeroberfläche zugänglich gemacht werden, werden sowohl während der Übertragung als auch im Ruhezustand verschlüsselt.

                                                                                                                                                                                                                                          Weitere Details zum Datenaustausch finden Sie im Abschnitt „Referenz“ dieses Dokuments.

                                                                                                                                                                                                                                          Zusätzliche Lektüre

                                                                                                                                                                                                                                          Speicherort der Organisationsdaten

                                                                                                                                                                                                                                          Wir speichern Ihre Webex-Daten in dem Rechenzentrum, das Ihrer Region am nächsten kommt. Siehe Datenspeicherung in Webex im Hilfecenter.

                                                                                                                                                                                                                                          Rollen

                                                                                                                                                                                                                                          Dienstleisteradministrator (Sie): Für die täglichen Wartungsarbeiten verwalten Sie die lokalen (Anruf-)Teile der Lösung mit Ihren eigenen Systemen. Sie verwalten die Webex-Teile der Lösung über Partner Hub.

                                                                                                                                                                                                                                          Informationen zu den Rollen, die Partnern zur Verfügung stehen, den Zugriffsberechtigungen, die diese Rollen begleiten, und zum Zuweisen von Rollen finden Sie unter Partneradministratorrollen für Webex für BroadWorks und Wholesale RTM .


                                                                                                                                                                                                                                           
                                                                                                                                                                                                                                          Der erste Benutzer, der einer neuen Partnerorganisation bereitgestellt wurde, wird automatisch den Rollen „Volladministrator“ und „Volladministrator“ zugewiesen. Dieser Administrator kann den obigen Artikel verwenden, um zusätzliche Rollen zuzuweisen.

                                                                                                                                                                                                                                          Cisco Cloud Operations-Team: Erstellt Ihre „Partnerorganisation“ im Partner Hub, falls diese nicht vorhanden ist, während des Onboardings.

                                                                                                                                                                                                                                          Sobald Sie über Ihr Partner Hub-Konto verfügen, konfigurieren Sie die Webex-Schnittstellen für Ihre eigenen Systeme. Als Nächstes erstellen Sie „Onboarding-Vorlagen“, die die Suiten oder Pakete darstellen, die über diese Systeme bereitgestellt werden. Sie stellen dann Ihre Kunden oder Abonnenten bereit.

                                                                                                                                                                                                                                          #

                                                                                                                                                                                                                                          Typische Aufgabe

                                                                                                                                                                                                                                          SP

                                                                                                                                                                                                                                          Cisco

                                                                                                                                                                                                                                          1

                                                                                                                                                                                                                                          Partner-Onboarding – Erstellen der Partner-Organisation, falls keine vorhanden ist, und Aktivieren der erforderlichen Umschaltoptionen

                                                                                                                                                                                                                                          2

                                                                                                                                                                                                                                          BroadWorks-Konfiguration in Partnerorganisation über Partner Hub (Cluster)

                                                                                                                                                                                                                                          3

                                                                                                                                                                                                                                          Konfigurieren der Integrationseinstellungen in der Partnerorganisation über den Partner-Hub (Angebotsvorlagen, Branding)

                                                                                                                                                                                                                                          4

                                                                                                                                                                                                                                          Vorbereitung der BroadWorks-Umgebung für die Integration (AS, | XSP ADP Patching, Firewalls, | XSP ADP-Konfiguration, XSI, AuthService, CTI, NPS, DMS-Anwendungen auf XSP | ADP)

                                                                                                                                                                                                                                          5

                                                                                                                                                                                                                                          Bereitstellungsintegration oder -prozess entwickeln

                                                                                                                                                                                                                                          6

                                                                                                                                                                                                                                          GTM-Materialien vorbereiten

                                                                                                                                                                                                                                          7

                                                                                                                                                                                                                                          Migrieren oder Bereitstellen neuer Benutzer

                                                                                                                                                                                                                                          Architektur

                                                                                                                                                                                                                                          Was ist im Diagramm?

                                                                                                                                                                                                                                          Clients

                                                                                                                                                                                                                                          • Der Webex-App-Client dient als primäre Anwendung in Webex für Cisco BroadWorks-Angebote. Der Client ist auf Desktop-, Mobil- und Webplattformen verfügbar.

                                                                                                                                                                                                                                            Der Client verfügt über native Messaging-, Presence- und Multi-Party-Audio-/Video-Meetings, die von der Webex-Cloud bereitgestellt werden. Der Webex-Client verwendet Ihre BroadWorks-Infrastruktur für SIP- und PSTN-Anrufe.

                                                                                                                                                                                                                                          • Cisco IP-Telefone und zugehöriges Zubehör verwenden auch Ihre BroadWorks-Infrastruktur für SIP- und PSTN-Anrufe. Wir erwarten, Telefone von Drittanbietern unterstützen zu können.

                                                                                                                                                                                                                                          • Benutzeraktivierungsportal für Benutzer, um sich mit ihren BroadWorks-Anmeldeinformationen bei Webex anzumelden.

                                                                                                                                                                                                                                          • Partner Hub ist eine Weboberfläche für die Verwaltung Ihrer Webex-Organisation und der Organisationen Ihrer Kunden. In Partner Hub konfigurieren Sie die Integration zwischen Ihrer BroadWorks-Infrastruktur und Webex. Sie verwenden auch Partner Hub, um die Client-Konfiguration und -Abrechnung zu verwalten.

                                                                                                                                                                                                                                          Dienstanbieter-Netzwerk

                                                                                                                                                                                                                                          Der grüne Block links neben dem Diagramm stellt Ihr Netzwerk dar. In Ihrem Netzwerk gehostete Komponenten bieten die folgenden Dienste und Schnittstellen zu anderen Teilen der Lösung:

                                                                                                                                                                                                                                          • Öffentlich zugänglicher XSP | ADP für Webex für Cisco BroadWorks: (Die Box stellt eine oder mehrere XSP | ADP Farmen dar, möglicherweise von Lastenausgleichern umrahmt.)

                                                                                                                                                                                                                                            • Hostet die Xtended Services Interface (XSI-Actions & XSI-Events), den Device Management Service (DMS), die CTI-Schnittstelle und den Authentifizierungsdienst. Zusammen ermöglichen diese Anwendungen es Telefonen und Webex-Clients, sich zu authentifizieren, ihre Anrufkonfigurationsdateien herunterzuladen, Anrufe zu tätigen und zu empfangen und den Hook-Status (Telefonie-Präsenz) und den Anrufprotokoll der anderen zu sehen.

                                                                                                                                                                                                                                            • Veröffentlicht das Verzeichnis an Webex-Clients.

                                                                                                                                                                                                                                          • Öffentlich zugänglicher XSP | ADP mit NPS:

                                                                                                                                                                                                                                            • Push-Server für Host-Anrufbenachrichtigungen: Ein Benachrichtigungs-Push-Server auf einem XSP | ADP in Ihrer Umgebung. Es ist eine Schnittstelle zwischen Ihrem Anwendungsserver und unserem NPS-Proxy. Der Proxy stellt Ihrem NPS kurzlebige Token zur Autorisierung von Benachrichtigungen an die Cloud-Dienste bereit. Diese Dienste (APNS und FCM) senden Anrufbenachrichtigungen an Webex-Clients auf Apple iOS- und Google Android-Geräten.

                                                                                                                                                                                                                                          • Anwendungsserver:

                                                                                                                                                                                                                                            • Bietet Anrufsteuerung und Schnittstellen zu anderen BroadWorks-Systemen (allgemein)

                                                                                                                                                                                                                                            • Für die Flowthrough-Bereitstellung wird der AS vom Partneradministrator verwendet, um Benutzer in Webex bereitzustellen

                                                                                                                                                                                                                                            • Verschiebt das Benutzerprofil in BroadWorks

                                                                                                                                                                                                                                          • OSS/BSS: Ihr Operations Support System/Ihre Business SIP Services für die Verwaltung Ihrer BroadWorks-Unternehmen.

                                                                                                                                                                                                                                          Webex Cloud

                                                                                                                                                                                                                                          Der blaue Block im Diagramm stellt die Webex-Cloud dar. Webex-Mikrodienste unterstützen das gesamte Spektrum der Webex-Funktionen für die Zusammenarbeit:

                                                                                                                                                                                                                                          • Cisco Common Identity (CI) ist der Identitätsdienst in Webex.

                                                                                                                                                                                                                                          • Webex für Cisco BroadWorks stellt die Reihe von Mikrodiensten dar, die die Integration zwischen Webex und vom Dienstleister gehosteten BroadWorks unterstützen:

                                                                                                                                                                                                                                            • Benutzerbereitstellungs-APIs

                                                                                                                                                                                                                                            • Dienstanbieterkonfiguration

                                                                                                                                                                                                                                            • Benutzeranmeldung mit BroadWorks-Anmeldeinformationen

                                                                                                                                                                                                                                          • Webex Messaging-Feld für Microservices im Zusammenhang mit Messaging.

                                                                                                                                                                                                                                          • Webex Meetings-Feld, das Medienverarbeitungsserver und SBCs für mehrere Teilnehmer-Video-Meetings (SIP und SRTP) darstellt

                                                                                                                                                                                                                                          Webdienste von Drittanbietern

                                                                                                                                                                                                                                          Die folgenden Komponenten von Drittanbietern sind im Diagramm dargestellt:

                                                                                                                                                                                                                                          • APNS (Apple Push Notifications Service) schiebt Anruf- und Nachrichtenbenachrichtigungen an Webex-Anwendungen auf Apple-Geräten weiter.

                                                                                                                                                                                                                                          • FCM (FireBase Cloud Messaging) überträgt Anruf- und Nachrichtenbenachrichtigungen an Webex-Anwendungen auf Android-Geräten.

                                                                                                                                                                                                                                          Überlegungen | zur XSP ADP-Architektur

                                                                                                                                                                                                                                          Die Rolle der öffentlichen XSP | ADP-Server in Webex für Cisco BroadWorks

                                                                                                                                                                                                                                          Das öffentlich zugängliche XSP | ADP in Ihrer Umgebung bietet Webex und Clients die folgenden Schnittstellen/Dienste:

                                                                                                                                                                                                                                          • Authentifizierungsdienst (AuthService), gesichert durch TLS, der im Namen des Benutzers auf Webex-Anfragen für BroadWorks JWT (JSON Web Token) reagiert

                                                                                                                                                                                                                                          • CTI-Schnittstelle, die durch mTLS gesichert ist und für die Webex das Anrufprotokoll und den Telefonie-Anwesenheitsstatus von BroadWorks abonniert (Hook-Status).

                                                                                                                                                                                                                                          • Xsi-Verwaltungs- und Ereignisschnittstellen (eXtended Services Interface) für Subscriber-Anrufsteuerung, Kontakt- und Anruflistenverzeichnisse und Konfiguration des Endbenutzer-Telefoniediensts

                                                                                                                                                                                                                                          • DM-Dienst (Geräteverwaltung) für Clients zum Abrufen ihrer Anrufkonfigurationsdateien

                                                                                                                                                                                                                                          Stellen Sie URLs für diese Schnittstellen bereit, wenn Sie Webex für Cisco BroadWorks konfigurieren. (Siehe Konfigurieren Sie Ihre BroadWorks-Cluster in Partner Hub in diesem Dokument.) Für jedes Cluster können Sie nur eine URL für jede Schnittstelle angeben. Wenn Sie in Ihrer BroadWorks-Infrastruktur über mehrere Schnittstellen verfügen, können Sie mehrere Cluster erstellen.

                                                                                                                                                                                                                                          XSP | ADP-Architektur

                                                                                                                                                                                                                                          XSP | ADP-Architektur: Option 1
                                                                                                                                                                                                                                          XSP | ADP-Architektur: Option 2

                                                                                                                                                                                                                                          Wir verlangen, dass Sie eine separate, dedizierte | XSP ADP-Instanz oder Farm verwenden, um Ihre NPS (Notification Push Server)-Anwendung zu hosten. Sie können denselben NPS mit UC-One SaaS oder UC-One Collaborate verwenden. Sie dürfen jedoch keine anderen für Webex für Cisco BroadWorks erforderlichen Anwendungen auf demselben XSP | ADP hosten, auf dem die NPS-Anwendung gehostet wird.

                                                                                                                                                                                                                                          Wir empfehlen Ihnen aus folgenden Gründen, eine dedizierte | XSP ADP-Instanz/Farm zu verwenden, um die erforderlichen Anwendungen für die Webex-Integration zu hosten:

                                                                                                                                                                                                                                          • Wenn Sie beispielsweise UC-One SaaS anbieten, empfehlen wir die Erstellung einer neuen XSP | ADP-Farm für Webex für Cisco BroadWorks. Auf diese Weise können die beiden Dienste unabhängig voneinander arbeiten, während Sie Abonnenten migrieren.

                                                                                                                                                                                                                                          • Wenn Sie die Webex-Anwendungen für Cisco BroadWorks auf einer XSP | ADP-Farm zusammenstellen, die für andere Zwecke verwendet wird, liegt es in Ihrer Verantwortung, die Nutzung zu überwachen, die daraus resultierende Komplexität zu verwalten und die erhöhte Skalierung zu planen.

                                                                                                                                                                                                                                          • Der Cisco BroadWorks-Systemkapazitätsplaner geht von einer dedizierten | XSP ADP-Farm aus und ist möglicherweise nicht genau, wenn Sie ihn für Kollokationsberechnungen verwenden.

                                                                                                                                                                                                                                          Sofern nicht anders angegeben, müssen die dedizierten Webex für Cisco BroadWorks XSP | -ADPs die folgenden Anwendungen hosten:

                                                                                                                                                                                                                                          • AuthService (TLS mit CI-Token-Validierung oder mTLS)

                                                                                                                                                                                                                                          • CTI (mTLS)

                                                                                                                                                                                                                                          • XSI-Aktionen (TLS)

                                                                                                                                                                                                                                          • XSI-Events (TLS)

                                                                                                                                                                                                                                          • DMS (TLS) – Optional. Es ist nicht zwingend erforderlich, eine separate DMS-Instanz oder Farm speziell für Webex für Cisco BroadWorks bereitzustellen. Sie können dieselbe DMS-Instanz verwenden, die Sie für UC-One SaaS oder UC-One Collaborate verwenden.

                                                                                                                                                                                                                                          • Webview für Anrufeinstellungen (TLS) – Optional. Call Settings Webview (CSW) ist nur erforderlich, wenn Sie möchten, dass Webex für Cisco BroadWorks-Benutzer Anruffunktionen in der Webex-App konfigurieren kann.

                                                                                                                                                                                                                                          Webex benötigt Zugriff auf CTI über eine durch gegenseitige TLS-Authentifizierung gesicherte Schnittstelle. Um diese Anforderung zu unterstützen, empfehlen wir eine der folgenden Optionen:

                                                                                                                                                                                                                                          • (Diagramm beschriftet Option 1 ) Eine XSP | ADP-Instanz oder Farm für alle Anwendungen, mit zwei Schnittstellen auf jedem Server konfiguriert: eine mTLS-Schnittstelle für CTI und eine TLS-Schnittstelle für andere Apps wie den AuthService.

                                                                                                                                                                                                                                          • (Diagramm beschriftet Option 2 ) Zwei XSP | ADP-Instanzen oder Farmen, eine mit einer mTLS-Schnittstelle für CTI und die andere mit einer TLS-Schnittstelle für andere Apps, z. B. den AuthService.


                                                                                                                                                                                                                                           

                                                                                                                                                                                                                                          XSP | ADP erneut verwenden

                                                                                                                                                                                                                                          Wenn Sie eine vorhandene XSP | ADP-Farm haben, die einer der oben vorgeschlagenen Architekturen entspricht (Option 1 oder 2) und sie leicht geladen ist , dann ist es möglich, Ihre vorhandenen XSP | -ADPs wiederzuverwenden. Sie müssen überprüfen, ob es zwischen vorhandenen Anwendungen und den neuen Anwendungsanforderungen für Webex keine widersprüchlichen Konfigurationsanforderungen gibt. Die beiden Hauptüberlegungen sind:

                                                                                                                                                                                                                                          • Wenn Sie mehrere Webex-Partnerorganisationen auf dem XSP | ADP unterstützen müssen, bedeutet dies, dass Sie mTLS auf dem Authentifizierungsdienst verwenden müssen (CI Token Validation wird nur für eine einzelne Partnerorganisation auf einem XSP | ADP unterstützt). Wenn Sie mTLS im Authentifizierungsdienst verwenden, bedeutet dies, dass Sie keine Clients haben können, die gleichzeitig die Basisauthentifizierung im Authentifizierungsdienst verwenden. Diese Situation würde eine Wiederverwendung des XSP | ADP verhindern.

                                                                                                                                                                                                                                          • Wenn der vorhandene CTI-Dienst für Clients mit dem sicheren Port konfiguriert ist (normalerweise 8012), aber ohne mTLS (d. h. Client-Authentifizierung), kollidiert dies mit der Webex-Anforderung für mTLS.

                                                                                                                                                                                                                                          Da die XSP | ADP haben viele Anwendungen und die Anzahl der Permutationen dieser Anwendungen ist groß, kann es andere nicht identifizierte Konflikte. Aus diesem Grund sollte jede mögliche Wiederverwendung von | XSP ADP’s in einem Praktikum mit der vorgesehenen Konfiguration überprüft werden, bevor die Wiederverwendung durchgeführt wird.

                                                                                                                                                                                                                                          NTP-Synchronisierung auf XSP | ADP konfigurieren

                                                                                                                                                                                                                                          Die Bereitstellung erfordert eine Zeitsynchronisierung für alle XSP | -ADPs, die Sie mit Webex verwenden.

                                                                                                                                                                                                                                          Installieren Sie die ntp Paket nach der Installation des Betriebssystems und vor der Installation der BroadWorks-Software. Anschließend können Sie NTP während der | XSP ADP-Softwareinstallation konfigurieren. Weitere Informationen finden Sie im BroadWorks Software Management Guide .

                                                                                                                                                                                                                                          Während der interaktiven Installation der | ADP-Software XSP haben Sie die Möglichkeit, NTP zu konfigurieren. Gehen Sie wie folgt vor:

                                                                                                                                                                                                                                          1. Wenn das Installationsprogramm fragt, Do you want to configure NTP?, eingeben y.

                                                                                                                                                                                                                                          2. Wenn das Installationsprogramm fragt, Is this server going to be a NTP server?, eingeben n.

                                                                                                                                                                                                                                          3. Wenn das Installationsprogramm fragt, What is the NTP address, hostname, or FQDN?, geben Sie die Adresse Ihres NTP-Servers oder einen öffentlichen NTP-Dienst ein, zum Beispiel pool.ntp.org.

                                                                                                                                                                                                                                          Wenn Ihre XSP | -ADPs eine unbeaufsichtigte (nicht interaktive) Installation verwenden, muss die Installationskonfigurationsdatei die folgenden Schlüssel=Wert-Paare enthalten:

                                                                                                                                                                                                                                          NTP
                                                                                                                                                                                                                                          NTP_SERVER=<NTP Server address, e.g., pool.ntp.org>

                                                                                                                                                                                                                                          XSP | ADP-Identitäts- und Sicherheitsanforderungen

                                                                                                                                                                                                                                          Hintergrund

                                                                                                                                                                                                                                          Die Protokolle und Verschlüsselungen von Cisco BroadWorks TLS-Verbindungen können auf verschiedenen Ebenen konfiguriert werden. Diese Ebenen reichen vom allgemeinsten (SSL-Anbieter) bis zum spezifischsten (individuelle Schnittstelle). Eine spezifischere Einstellung überschreibt immer eine allgemeinere Einstellung. Wenn diese nicht angegeben sind, werden die SSL-Einstellungen der unteren Ebene von den höheren Ebenen übernommen.

                                                                                                                                                                                                                                          Wenn keine Einstellungen von den Standardeinstellungen geändert werden, übernehmen alle Ebenen die Standardeinstellungen des SSL-Anbieters (JSSE Java Secure Sockets Extension).

                                                                                                                                                                                                                                          Anforderungsliste

                                                                                                                                                                                                                                          • XSP | ADP muss sich bei Clients authentifizieren, die ein CA-signiertes Zertifikat verwenden, in dem der allgemeine Name oder der alternative Antragstellername mit dem Domänenteil der XSI-Schnittstelle übereinstimmt.

                                                                                                                                                                                                                                          • Die Xsi-Schnittstelle muss das TLSv1.2-Protokoll unterstützen.

                                                                                                                                                                                                                                          • Die Xsi-Schnittstelle muss eine Verschlüsselungs-Suite verwenden, die die folgenden Anforderungen erfüllt.

                                                                                                                                                                                                                                            • Diffie-Hellman Ephemeral (DHE) oder Elliptische Kurven Diffie-Hellman Ephemeral (ECDHE) Schlüssel-Austausch

                                                                                                                                                                                                                                            • AES-Verschlüsselung (Advanced Encryption Standard) mit einer minimalen Blockgröße von 128 Bit (z. B. AES-128 oder AES-256)

                                                                                                                                                                                                                                            • GCM (Galois/Counter-Modus) oder CBC (Cipher Block Chaining)-Verschlüsselungsmodus

                                                                                                                                                                                                                                              • Wenn eine CBC-Verschlüsselung verwendet wird, ist nur die SHA2-Familie von Hash-Funktionen für die Schlüsselableitung zulässig (SHA256, SHA384, SHA512).

                                                                                                                                                                                                                                          Die folgenden Verschlüsselungen erfüllen beispielsweise die Anforderungen:

                                                                                                                                                                                                                                          • TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384

                                                                                                                                                                                                                                          • TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384

                                                                                                                                                                                                                                          • TLS_DHE_RSA_WITH_AES_256_GCM_SHA384

                                                                                                                                                                                                                                          • TLS_DHE_PSK_WITH_AES_256_CBC_SHA384


                                                                                                                                                                                                                                           

                                                                                                                                                                                                                                          Die XSP | ADP CLI erfordert die IANA-Namenskonvention für Cipher Suites, wie oben gezeigt, nicht die openSSL-Konvention.

                                                                                                                                                                                                                                          Unterstützte TLS-Schlüssel für die AuthService- und XSI-Schnittstellen


                                                                                                                                                                                                                                           

                                                                                                                                                                                                                                          Diese Liste kann sich im Zuge der Weiterentwicklung unserer Cloud-Sicherheitsanforderungen ändern. Befolgen Sie die aktuelle Cisco Cloud-Sicherheitsempfehlung zur Chiffrierauswahl, wie in der Anforderungsliste in diesem Dokument beschrieben.

                                                                                                                                                                                                                                          • TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384

                                                                                                                                                                                                                                          • TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384

                                                                                                                                                                                                                                          • TLS_DHE_RSA_WITH_AES_256_GCM_SHA384

                                                                                                                                                                                                                                          • TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305_SHA256

                                                                                                                                                                                                                                          • TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256

                                                                                                                                                                                                                                          • TLS_DHE_RSA_WITH_CHACHA20_POLY1305_SHA256

                                                                                                                                                                                                                                          • TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256

                                                                                                                                                                                                                                          • TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256

                                                                                                                                                                                                                                          • TLS_DHE_RSA_WITH_AES_128_GCM_SHA256

                                                                                                                                                                                                                                          • TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384

                                                                                                                                                                                                                                          • TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384

                                                                                                                                                                                                                                          • TLS_DHE_RSA_WITH_AES_256_CBC_SHA256

                                                                                                                                                                                                                                          • TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256

                                                                                                                                                                                                                                          • TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256

                                                                                                                                                                                                                                          • TLS_DHE_RSA_WITH_AES_128_CBC_SHA256

                                                                                                                                                                                                                                          • TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA

                                                                                                                                                                                                                                          • TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA

                                                                                                                                                                                                                                          • TLS_DHE_RSA_WITH_AES_256_CBC_SHA

                                                                                                                                                                                                                                          • TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA

                                                                                                                                                                                                                                          • TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA

                                                                                                                                                                                                                                          • TLS_DHE_RSA_WITH_AES_128_CBC_SHA

                                                                                                                                                                                                                                          • TLS_RSA_PSK_WITH_AES_256_GCM_SHA384

                                                                                                                                                                                                                                          • TLS_DHE_PSK_WITH_AES_256_GCM_SHA384

                                                                                                                                                                                                                                          • TLS_RSA_PSK_WITH_CHACHA20_POLY1305_SHA256

                                                                                                                                                                                                                                          • TLS_DHE_PSK_WITH_CHACHA20_POLY1305_SHA256

                                                                                                                                                                                                                                          • TLS_ECDHE_PSK_WITH_CHACHA20_POLY1305_SHA256

                                                                                                                                                                                                                                          • TLS_RSA_WITH_AES_256_GCM_SHA384

                                                                                                                                                                                                                                          • TLS_PSK_WITH_AES_256_GCM_SHA384

                                                                                                                                                                                                                                          • TLS_PSK_WITH_CHACHA20_POLY1305_SHA256

                                                                                                                                                                                                                                          • TLS_RSA_PSK_WITH_AES_128_GCM_SHA256

                                                                                                                                                                                                                                          • TLS_DHE_PSK_WITH_AES_128_GCM_SHA256

                                                                                                                                                                                                                                          • TLS_RSA_WITH_AES_128_GCM_SHA256

                                                                                                                                                                                                                                          • TLS_PSK_WITH_AES_128_GCM_SHA256

                                                                                                                                                                                                                                          • TLS_RSA_WITH_AES_256_CBC_SHA256

                                                                                                                                                                                                                                          • TLS_RSA_WITH_AES_128_CBC_SHA256

                                                                                                                                                                                                                                          • TLS_ECDHE_PSK_WITH_AES_256_CBC_SHA384

                                                                                                                                                                                                                                          • TLS_ECDHE_PSK_WITH_AES_256_CBC_SHA

                                                                                                                                                                                                                                          • TLS_RSA_PSK_WITH_AES_256_CBC_SHA384

                                                                                                                                                                                                                                          • TLS_DHE_PSK_WITH_AES_256_CBC_SHA384

                                                                                                                                                                                                                                          • TLS_RSA_PSK_WITH_AES_256_CBC_SHA

                                                                                                                                                                                                                                          • TLS_DHE_PSK_WITH_AES_256_CBC_SHA

                                                                                                                                                                                                                                          • TLS_RSA_WITH_AES_256_CBC_SHA

                                                                                                                                                                                                                                          • TLS_PSK_WITH_AES_256_CBC_SHA384

                                                                                                                                                                                                                                          • TLS_PSK_WITH_AES_256_CBC_SHA

                                                                                                                                                                                                                                          • TLS_ECDHE_PSK_WITH_AES_128_CBC_SHA256

                                                                                                                                                                                                                                          • TLS_ECDHE_PSK_WITH_AES_128_CBC_SHA

                                                                                                                                                                                                                                          • TLS_RSA_PSK_WITH_AES_128_CBC_SHA256

                                                                                                                                                                                                                                          • TLS_DHE_PSK_WITH_AES_128_CBC_SHA256

                                                                                                                                                                                                                                          • TLS_RSA_PSK_WITH_AES_128_CBC_SHA

                                                                                                                                                                                                                                          • TLS_DHE_PSK_WITH_AES_128_CBC_SHA

                                                                                                                                                                                                                                          • TLS_RSA_WITH_AES_128_CBC_SHA

                                                                                                                                                                                                                                          • TLS_PSK_WITH_AES_128_CBC_SHA256

                                                                                                                                                                                                                                          • TLS_PSK_WITH_AES_128_CBC_SHA

                                                                                                                                                                                                                                          Parameter der Xsi-ereignisskala

                                                                                                                                                                                                                                          Möglicherweise müssen Sie die Größe der Xsi-Events-Warteschlange und die Thread-Anzahl erhöhen, um das Volumen der Events zu verwalten, das die Webex für Cisco BroadWorks-Lösung erfordert. Sie können die Parameter wie folgt auf die angezeigten Mindestwerte erhöhen (verringern Sie sie nicht, wenn sie über diesen Mindestwerten liegen):

                                                                                                                                                                                                                                          XSP|ADP_CLI/Applications/Xsi-Events/BWIntegration> eventQueueSize = 2000

                                                                                                                                                                                                                                          XSP|ADP_CLI/Applications/Xsi-Events/BWIntegration> eventHandlerThreadCount = 50

                                                                                                                                                                                                                                          Mehrere | XSP -ADPs

                                                                                                                                                                                                                                          Edge-Element für Lastausgleich

                                                                                                                                                                                                                                          Wenn Sie ein Lastenausgleichselement auf Ihrem Netzwerk-Edge haben, muss es die Verteilung des Datenverkehrs zwischen Ihren mehreren XSP | ADP-Servern und der Webex für Cisco BroadWorks-Cloud und -Clients transparent handhaben. In diesem Fall geben Sie die URL des Lastenausgleichs für die Webex für Cisco BroadWorks-Konfiguration an.

                                                                                                                                                                                                                                          Hinweise zu dieser Architektur:

                                                                                                                                                                                                                                          • Konfigurieren Sie DNS, damit die Clients den Lastenausgleich finden, wenn sie sich mit der Xsi-Schnittstelle verbinden (siehe DNS-Konfiguration ).

                                                                                                                                                                                                                                          • Wir empfehlen, das Edge-Element im Reverse SSL-Proxy-Modus zu konfigurieren, um die Punkt-zu-Punkt-Datenverschlüsselung sicherzustellen.

                                                                                                                                                                                                                                          • Zertifikate von XSP | ADP01 und XSP | ADP02 sollten beide über die | XSP ADP-Domäne verfügen, z. B. | Ihre-XSP ADP.example.com, im Betreff Alternativer Name. Sie sollten über eigene FQDNs verfügen, z. B. XSP | ADP01.example.com, im allgemeinen Namen. Sie können Wildcard-Zertifikate verwenden, wir empfehlen diese jedoch nicht.

                                                                                                                                                                                                                                          Internet-seitige XSP | ADP-Server

                                                                                                                                                                                                                                          Wenn Sie die Xsi-Schnittstellen direkt aussetzen, verwenden Sie DNS, um den Datenverkehr auf die mehreren XSP | ADP-Server zu verteilen.

                                                                                                                                                                                                                                          Hinweise zu dieser Architektur:

                                                                                                                                                                                                                                          • Es sind zwei Datensätze erforderlich, um eine Verbindung mit den | XSP ADP-Servern herzustellen:

                                                                                                                                                                                                                                            • Für Webex-Mikrodienste: Round-Robin A/AAAA-Datensätze sind erforderlich, um die mehreren XSP | ADP-IP-Adressen anzuvisieren. Dies liegt daran, dass die Webex-Mikrodienste keine SRV-Suchen durchführen können. Beispiele finden Sie unter Webex Cloud Services .

                                                                                                                                                                                                                                            • Für die Webex-App: Ein SRV-Datensatz, der zu A-Datensätzen aufgelöst wird, bei denen jeder A-Datensatz zu einem einzelnen XSP | ADP aufgelöst wird. Beispiele finden Sie unter Webex-App .

                                                                                                                                                                                                                                              Verwenden Sie priorisierte SRV-Datensätze, um den XSI-Dienst für die mehreren XSP | ADP-Adressen anzuvisieren. Priorisieren Sie Ihre SRV-Einträge so, dass die Microservices immer zu demselben A-Eintrag (und nachfolgender IP-Adresse) gehen und nur zum nächsten A-Eintrag (und der IP-Adresse) wechseln, wenn die erste IP-Adresse ausgefallen ist. Verwenden Sie KEINEN Round-Robin-Ansatz für die Webex-App.

                                                                                                                                                                                                                                          • Zertifikate von XSP | ADP01 und XSP | ADP02 sollten beide über die | XSP ADP-Domäne verfügen, z. B. | Ihre-XSP ADP.example.com, im Betreff Alternativer Name. Sie sollten über eigene FQDNs verfügen, z. B. XSP | ADP01.example.com, im allgemeinen Namen.

                                                                                                                                                                                                                                          • Sie können Wildcard-Zertifikate verwenden, wir empfehlen diese jedoch nicht.

                                                                                                                                                                                                                                          HTTP-Umleitungen vermeiden

                                                                                                                                                                                                                                          Manchmal ist DNS so konfiguriert, dass die XSP | ADP-URL zu einem HTTP-Lastenausgleichs aufgelöst wird, und der Lastenausgleichs ist so konfiguriert, dass er über einen Reverseproxy zu den XSP | ADP-Servern umgeleitet wird.

                                                                                                                                                                                                                                          Webex folgt bei der Verbindung mit den von Ihnen bereitgestellten URLs keiner Umleitung, sodass diese Konfiguration nicht funktioniert.

                                                                                                                                                                                                                                          Bestellung und Bereitstellung

                                                                                                                                                                                                                                          Bestellung und Bereitstellung gelten auf diesen Ebenen:

                                                                                                                                                                                                                                          • Partner-/Dienstanbieterbereitstellung:

                                                                                                                                                                                                                                            Jedes Onboarding von Webex für Cisco BroadWorks-Dienstanbieter (oder -Reseller) muss als Partnerorganisation in Webex konfiguriert sein und die erforderlichen Berechtigungen erhalten. Cisco Operations bietet dem Administrator der Partnerorganisation Zugriff auf die Verwaltung von Webex für Cisco BroadWorks im Webex Partner Hub. Der Partneradministrator muss alle erforderlichen Bereitstellungsschritte durchführen, bevor er eine Kunden-/Unternehmensorganisation bereitstellen kann.

                                                                                                                                                                                                                                          • Kunden-/Enterprise-Bestellung und -Bereitstellung:

                                                                                                                                                                                                                                            Jedes BroadWorks-Unternehmen, das für Webex für Cisco BroadWorks aktiviert ist, löst die Erstellung einer zugehörigen Webex-Kundenorganisation aus. Dieser Vorgang wird automatisch als Teil der Benutzer-/Subscriber-Bereitstellung ausgeführt. Alle Benutzer/Subscriber in einem BroadWorks-Unternehmen werden in derselben Webex-Kundenorganisation bereitgestellt.

                                                                                                                                                                                                                                            Das gleiche Verhalten gilt, wenn Ihr BroadWorks-System als Dienstleister mit Gruppen konfiguriert ist. Wenn Sie einen Subscriber in einer BroadWorks-Gruppe bereitstellen, wird automatisch eine Kundenorganisation erstellt, die der Gruppe entspricht.

                                                                                                                                                                                                                                          • Bestellung und Bereitstellung für Benutzer/Abonnenten:

                                                                                                                                                                                                                                            Webex für Cisco BroadWorks unterstützt derzeit die folgenden Benutzer-Bereitstellungsmodelle:

                                                                                                                                                                                                                                            • Durchlaufbereitstellung mit vertrauenswürdigen E-Mails

                                                                                                                                                                                                                                            • Durchlaufbereitstellung ohne vertrauenswürdige E-Mails

                                                                                                                                                                                                                                            • Selbstbereitstellung durch Benutzer

                                                                                                                                                                                                                                            • API-Bereitstellung

                                                                                                                                                                                                                                          Durchlaufbereitstellung mit vertrauenswürdigen E-Mails

                                                                                                                                                                                                                                          Sie konfigurieren den Integrierten IM&P-Dienst so, dass eine Webex-Bereitstellungs-URL verwendet wird, und weisen den Dienst dann Benutzern zu. Der Anwendungsserver verwendet die Webex-Bereitstellungs-API, um die entsprechenden Webex-Benutzerkonten anzufordern.

                                                                                                                                                                                                                                          Wenn Sie behaupten können, dass BroadWorks über gültige und für Webex eindeutige Subscriber-E-Mail-Adressen verfügt, werden mit dieser Bereitstellungsoption automatisch Webex-Konten mit diesen E-Mail-Adressen als Benutzer-IDs erstellt und aktiviert.

                                                                                                                                                                                                                                          Sie können das Subscriber-Paket über Partner Hub ändern oder Ihre eigene Anwendung schreiben, um die Bereitstellungs-API zu verwenden, um Subscriber-Pakete zu ändern.

                                                                                                                                                                                                                                          Durchlaufbereitstellung mit vertrauenswürdigen E-Mails

                                                                                                                                                                                                                                          Durchlaufbereitstellung ohne vertrauenswürdige E-Mails

                                                                                                                                                                                                                                          Sie konfigurieren den Integrierten IM&P-Dienst so, dass eine Webex-Bereitstellungs-URL verwendet wird, und weisen den Dienst dann Benutzern zu. Der Anwendungsserver verwendet die Webex-Bereitstellungs-API, um die entsprechenden Webex-Benutzerkonten anzufordern.

                                                                                                                                                                                                                                          Wenn Sie sich nicht auf die E-Mail-Adressen der Subscriber verlassen können, die von BroadWorks gehalten werden, erstellt diese Bereitstellungsoption Webex-Konten, kann diese jedoch erst aktivieren, wenn die Subscriber ihre E-Mail-Adressen angegeben und validiert haben. Zu diesem Zeitpunkt kann Webex die Konten mit diesen E-Mail-Adressen als Benutzer-IDs aktivieren.

                                                                                                                                                                                                                                          Durchlaufbereitstellung ohne vertrauenswürdige E-Mails

                                                                                                                                                                                                                                          Sie können das Subscriber-Paket über Partner Hub ändern oder Ihre eigene Anwendung schreiben, um die Bereitstellungs-API zu verwenden, um Subscriber-Pakete zu ändern.

                                                                                                                                                                                                                                          Selbstbereitstellung für Benutzer

                                                                                                                                                                                                                                          Mit dieser Option gibt es keine Durchlaufbereitstellung von BroadWorks zu Webex. Nachdem Sie die Integration zwischen Webex und Ihrem BroadWorks-System konfiguriert haben, erhalten Sie einen oder mehrere Links, die spezifisch für die Bereitstellung von Benutzern in Ihrer Webex für Cisco BroadWorks-Partnerorganisation sind.

                                                                                                                                                                                                                                          Sie entwerfen dann Ihre eigene Kommunikation (oder delegieren an Ihre Kunden), um den Link an Abonnenten zu verteilen. Die Abonnenten folgen dem Link, geben dann ihre E-Mail-Adressen ein und validieren sie, um ihre eigenen Webex-Konten zu erstellen und zu aktivieren.

                                                                                                                                                                                                                                          Selbstbereitstellung für Benutzer

                                                                                                                                                                                                                                          Da die Konten im Rahmen Ihrer Partnerorganisation bereitgestellt werden, können Sie Benutzerpakete manuell über den Partner-Hub anpassen oder hierzu die API verwenden.


                                                                                                                                                                                                                                           

                                                                                                                                                                                                                                          Benutzer müssen im BroadWorks-System vorhanden sein, das Sie in Webex integrieren, oder es ist ihnen untersagt, Konten mit diesem Link zu erstellen.

                                                                                                                                                                                                                                          Dienstanbieter-Bereitstellung durch APIs

                                                                                                                                                                                                                                          Webex stellt eine Reihe öffentlicher APIs bereit, mit denen Sie Webex für die Benutzer-/Subscriber-Bereitstellung von Cisco BroadWorks in Ihren vorhandenen Workflow/Tools für die Benutzerverwaltung erstellen können.

                                                                                                                                                                                                                                          Dienstanbieter-Bereitstellung durch APIs – Vertrauenswürdige E-Mails
                                                                                                                                                                                                                                          Dienstanbieterbereitstellung durch APIs – nicht vertrauenswürdige E-Mails

                                                                                                                                                                                                                                          Erforderliche Patches mit Flow-through-Bereitstellung

                                                                                                                                                                                                                                          Wenn Sie die Flow-Through-Bereitstellung verwenden, müssen Sie ein System-Patch installieren und eine CLI-Eigenschaft anwenden. Anweisungen für Ihre BroadWorks-Version finden Sie in der folgenden Liste:

                                                                                                                                                                                                                                          Für R22:

                                                                                                                                                                                                                                          1. Installieren Sie AP.as.22.0.1123.ap376508 .

                                                                                                                                                                                                                                          2. Nach der Installation die Eigenschaft festlegen bw.msg.includeIsEnterpriseInOSSschema bis true über die CLI in Maintenance/ContainerOptions.

                                                                                                                                                                                                                                            Weitere Informationen finden Sie in den Patch Notes https://www.cisco.com/web/software/286326332/154309/AP.as.22.0.1123.ap376508.txt.

                                                                                                                                                                                                                                          Für R23:

                                                                                                                                                                                                                                          1. Installieren AP.as.23.0.1075.ap376509

                                                                                                                                                                                                                                          2. Nach der Installation die Eigenschaft festlegen bw.msg.includeIsEnterpriseInOSSschema bis true über die CLI in Maintenance/ContainerOptions.

                                                                                                                                                                                                                                            Weitere Informationen finden Sie in den Patch Notes https://www.cisco.com/web/software/286326332/154325/AP.as.23.0.1075.ap376509.txt.

                                                                                                                                                                                                                                          Für R24:

                                                                                                                                                                                                                                          1. Installieren AP.as.24.0.944.ap375100

                                                                                                                                                                                                                                          2. Nach der Installation die Eigenschaft festlegen bw.msg.includeIsEnterpriseInOSSschema bis true über die CLI in Maintenance/ContainerOptions.

                                                                                                                                                                                                                                            Weitere Informationen finden Sie in den Patch Notes https://www.cisco.com/web/software/286326332/154326/AP.as.24.0.944.ap375100.txt.


                                                                                                                                                                                                                                           
                                                                                                                                                                                                                                          Nachdem Sie diese Schritte abgeschlossen haben, können Sie keine neuen Benutzer mehr mit UC-One Collaborate-Diensten bereitstellen. Neu bereitgestellte Benutzer müssen Webex für Cisco BroadWorks-Benutzer sein.

                                                                                                                                                                                                                                          Anschlusswahl

                                                                                                                                                                                                                                          Die Unterstützung der Extension Dialing-Funktion ermöglicht es Webex für Cisco Broadworks-Benutzer, andere Benutzer mit einem Anschluss zu wählen, der der primären Telefonnummer im selben Unternehmen ähnelt. Dies ist insbesondere für Benutzer nützlich, die keine DID-Nummern haben.

                                                                                                                                                                                                                                          Während der Bereitstellung wird die Durchwahl der Benutzer im Webex-Verzeichnis als Durchwahl des Benutzers gespeichert. Bei BroadWorks-Anrufen wird die Durchwahl in der Webex-App im Durchwahlfeld aller Bereiche der Anrufinitiierungsmethode und im Profil des Benutzers angezeigt. Webex für Cisco BroadWorks unterstützt Nur-Durchwahl-Anrufe zwischen Benutzern innerhalb derselben Gruppe und verschiedenen Gruppen desselben Unternehmens mit der Kombination aus Standortwahlcode und Durchwahl. Anrufe zwischen zwei Unternehmen, die nur Anschlüsse verwenden, werden jedoch nicht unterstützt.

                                                                                                                                                                                                                                          Eine Durchwahl kann für die Cisco BroadWorks-Benutzer mithilfe der folgenden Methoden bereitgestellt werden:

                                                                                                                                                                                                                                          • Cisco BroadWorks-Benutzer

                                                                                                                                                                                                                                            • Öffentliche API-Bereitstellung als „Erweiterung“

                                                                                                                                                                                                                                              • Der Durchwahlparameter sollte explizit als Teil des API-Aufrufs übergeben werden. Für Unternehmen/Gruppen, für die Standort-Wählcode (LDC) konfiguriert ist, sollte der Durchwahlparameter die Kombination aus LDC und Durchwahlnummer sein.

                                                                                                                                                                                                                                            • Durchlauf- oder Selbstaktivierungsbereitstellung

                                                                                                                                                                                                                                              • Anschluss und LDC (sofern zutreffend) werden automatisch von BroadWorks abgerufen.

                                                                                                                                                                                                                                          • Reine BroadWorks Calling-Benutzer oder -Entitäten

                                                                                                                                                                                                                                            • Automatisch von BroadWorks nach Verzeichnissynchronisierung mit der Kombination aus Standortwählcode (LDC) und Durchwahlnummer synchronisiert.

                                                                                                                                                                                                                                          Tabelle 2: Verwalten von Anschlussnummern basierend auf der Bereitstellungsmethode

                                                                                                                                                                                                                                          BroadWorks-Anrufdatensätze

                                                                                                                                                                                                                                          Beschreibung

                                                                                                                                                                                                                                          Bereitstellungsmethode

                                                                                                                                                                                                                                          Erweiterung verwalten

                                                                                                                                                                                                                                          Webex für Cisco BroadWorks-Benutzer

                                                                                                                                                                                                                                          Benutzer sind für Webex für Cisco BroadWorks aktiviert

                                                                                                                                                                                                                                          Öffentliche API

                                                                                                                                                                                                                                          Anschluss muss als Parameter übergeben werden

                                                                                                                                                                                                                                          Durchlauf

                                                                                                                                                                                                                                          Erweiterung wird automatisch von BroadWorks abgerufen

                                                                                                                                                                                                                                          Nur BroadWorks-Anrufbenutzer

                                                                                                                                                                                                                                          Calling-Benutzer, die nicht mit Webex verbunden sind

                                                                                                                                                                                                                                          Verzeichnissynchronisierung

                                                                                                                                                                                                                                          Anschluss nach Verzeichnissynchronisierung synchronisiert

                                                                                                                                                                                                                                          Anrufentitäten, die keine Benutzer sind

                                                                                                                                                                                                                                          z. B. Konferenzraumtelefon, Faxgerät, Sammelanschlussnummer

                                                                                                                                                                                                                                          Verzeichnissynchronisierung

                                                                                                                                                                                                                                          Anschluss nach Verzeichnissynchronisierung synchronisiert

                                                                                                                                                                                                                                          BroadWorks-Telefonlisten

                                                                                                                                                                                                                                          Unternehmens-, Gruppen- oder persönliche Telefonlisten

                                                                                                                                                                                                                                          Verzeichnissynchronisierung

                                                                                                                                                                                                                                          Nicht zutreffend

                                                                                                                                                                                                                                          Voraussetzungen

                                                                                                                                                                                                                                          1. Die Client-Version, die für die Unterstützung dieser Funktion erforderlich ist, ist 42.11 oder höher.

                                                                                                                                                                                                                                          2. Patch, durch den Anschluss- und Standort-Wählcodes zum XSI- und Bereitstellungsadapter Februar 2022 für Version 23 oder höher hinzugefügt werden, als Teil von:

                                                                                                                                                                                                                                            • AP.platform.23.0.1075.ap380045

                                                                                                                                                                                                                                            • AP.as.23.0.1075.ap380045

                                                                                                                                                                                                                                            • AP.xsp.23.0.1075.ap380045

                                                                                                                                                                                                                                            • AP.as.24.0.944.ap380045

                                                                                                                                                                                                                                          3. Aktivieren Sie die Kopfzeile X-BroadWorks-Remote-Party-Info auf dem AS mit dem folgenden CLI-Befehl für diesen SIP-Anrufverlauf, der für die Unterstützung der Funktion zum Wählen von Anschlüssen erforderlich ist.

                                                                                                                                                                                                                                            AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true

                                                                                                                                                                                                                                          Priorität der Anrufoptionen in der App

                                                                                                                                                                                                                                          Im Rahmen der Unterstützung der Funktion für die Anschlusswahl wird Die Prioritätseinstellung für App-Anrufoptionen auch auf Partnerebene für alle Webex für Cisco Broadworks-Partner bereitgestellt. Mit dieser Einstellung kann der Partner die Einstellungen für die Anrufpriorität aller verwalteten Kunden über Partner Hub steuern. Die Prioritätseinstellung der App-Anrufoptionen für einen Kunden kann auch auf Kundenebene über Control Hub geändert werden.

                                                                                                                                                                                                                                          Die Prioritätseinstellung für App-Anrufoptionen enthält die Durchwahl als zweite Option in Partner Hub und Control Hub, wenn ein Webex für Cisco Broadworks-Benutzer über eine der oben genannten Bereitstellungsmethoden neu mit der Durchwahl bereitgestellt wird.

                                                                                                                                                                                                                                          Für alle vorhandenen bereitgestellten Organisationen befindet sich die Erweiterungsoption im verborgenen Status (standardmäßig) in der Prioritätseinstellung für App-Anrufoptionen. In der Audio-/Videoanruf-Option des Benutzers in der Webex-App wird keine Durchwahl angezeigt.

                                                                                                                                                                                                                                          Im Folgenden finden Sie die Optionen, um die Anschlussanrufoption für bestehende Kunden sichtbar zu machen:

                                                                                                                                                                                                                                          1. Wenn ein Partner möchte, dass allen verwalteten Kundenorganisationen eine Durchwahl als eine der Anrufoptionen zur Verfügung gestellt wird, empfiehlt es sich für den Partneradministrator, die Durchwahl vom ausgeblendeten zum verfügbaren Partner-Hub zu verschieben. Auf diese Weise können die verwalteten Kundenorganisationen die Einstellung von ihrem Partner übernehmen.

                                                                                                                                                                                                                                          2. Wenn ein Partner eine Durchwahl in Anrufoptionen für eine bestimmte Kundenorganisation bereitstellen möchte, wird dem Partneradministrator empfohlen, die Durchwahl von „Ausgeblendet“ in „Verfügbar in Control Hub“ zu verschieben.

                                                                                                                                                                                                                                          Unterstützung von Gruppenkontakten

                                                                                                                                                                                                                                          Diese Funktion verbessert den Webex für BroadWorks DirSync-Dienst, indem die Einschränkung für die Synchronisierung von bis zu 1500 Kontakten aus den Gruppentelefonlisten in BroadWorks entfernt wird und es Partnern ermöglicht wird, bis zu 30 K Kontakte aus einer einzelnen Gruppentelefonliste zu synchronisieren und sie mit der Zunahme der 30 K Kontakte für die Enterprise-Telefonliste gleichzusetzen, die separat freigegeben wurde.

                                                                                                                                                                                                                                          Es gibt eine Gesamtgrenze von 200 K für alle externen Kontakte pro Organisation, die für die Summe der Unternehmens- und Gruppentelefonlisten in einem einzelnen BroadWorks-Unternehmen gelten würde. Beispielsweise wird ein BroadWorks-Unternehmen unterstützt, das eine Enterprise-Telefonliste mit 30K und auch 5 Gruppen-Telefonlisten mit jeweils 30K hat (insgesamt 180K pro Organisation). Wenn es jedoch 6 Gruppen-Telefonlisten mit jeweils 30K gibt, wird dies nicht unterstützt (insgesamt 210K).


                                                                                                                                                                                                                                           

                                                                                                                                                                                                                                          Diese Funktion ist auf Anfrage verfügbar. Wenden Sie sich an Ihr Kontoteam, um die Funktion zu aktivieren.

                                                                                                                                                                                                                                          • Bevor die Funktion aktiviert wird, muss eine erforderliche Migration durchgeführt werden, um Gruppen für alle vorhandenen bereitgestellten Benutzer bereitzustellen und zuzuordnen.

                                                                                                                                                                                                                                          • Das Cisco-Team führt eine interne API aus, um alle vorhandenen bereitgestellten Benutzer zu migrieren und sie der richtigen Gruppe zuzuordnen. HINWEIS: Dies kann bis zu einer Woche dauern.

                                                                                                                                                                                                                                          • Sobald die Migration für den Partner abgeschlossen und die Funktion aktiviert ist, werden alle neu bereitgestellten Benutzer entsprechend „gruppiert“.

                                                                                                                                                                                                                                          Nachdem die Funktion aktiviert wurde, beginnt der DirSync-Dienst, die Kontakte der BroadWorks-Gruppentelefonliste im Webex Contact Service mit dem dedizierten Speicher pro Gruppenkontakt zu synchronisieren.

                                                                                                                                                                                                                                          Während der Bereitstellung muss die Unternehmensgruppe des Benutzers im Webex-Verzeichnis gespeichert werden, um anzugeben, zu welcher Gruppe dieser Benutzer gehört. Die Verknüpfung des Benutzers mit einer BroadWorks-Gruppe im Webex-Verzeichnis ermöglicht der Webex-App die Kontaktsuche im Gruppenspeicher des Kontaktdienstes für die spezifische Gruppe des Benutzers.

                                                                                                                                                                                                                                          Für diese Funktion muss Webex für BroadWorks-Abonnenten in Webex mit der BroadWorks-Unternehmensgruppen-ID bereitgestellt werden.

                                                                                                                                                                                                                                          Die BroadWorks-Unternehmensgruppen-ID kann für die Cisco BroadWorks-Benutzer mithilfe der folgenden Methoden bereitgestellt werden:

                                                                                                                                                                                                                                          • Webex für Cisco BroadWorks-Benutzer

                                                                                                                                                                                                                                            • Öffentliche API-Bereitstellung als „spEnterpriseGroupId“

                                                                                                                                                                                                                                              • Die BroadWorks-Unternehmensgruppen-ID sollte explizit im spEnterpriseGroupId-Parameter des API-Aufrufs übergeben werden.

                                                                                                                                                                                                                                            • Durchlauf- oder Selbstaktivierungsbereitstellung

                                                                                                                                                                                                                                              • BroadWorks-Unternehmensgruppen-ID wird automatisch von BroadWorks abgerufen.

                                                                                                                                                                                                                                            • Reine BroadWorks Calling-Benutzer oder -Entitäten

                                                                                                                                                                                                                                              • Nicht zutreffend. Es ist nicht erforderlich, die BroadWorks-Unternehmensgruppen-ID für diese Benutzer zu synchronisieren.

                                                                                                                                                                                                                                          Tabelle 3. Verwalten der Unternehmensgruppen-ID basierend auf der Bereitstellungsmethode

                                                                                                                                                                                                                                          BroadWorks-Anrufdatensätze

                                                                                                                                                                                                                                          Beschreibung

                                                                                                                                                                                                                                          Bereitstellungsmethode

                                                                                                                                                                                                                                          Verwalten der ID der Unternehmensgruppe

                                                                                                                                                                                                                                          Webex für Cisco BroadWorks-Benutzer

                                                                                                                                                                                                                                          Benutzer sind für Webex für Cisco BroadWorks aktiviert

                                                                                                                                                                                                                                          Öffentliche API

                                                                                                                                                                                                                                          BroadWorks-Unternehmensgruppen-ID muss als Parameter spEnterpriseGroupId übergeben werden

                                                                                                                                                                                                                                          Durchlauf

                                                                                                                                                                                                                                          BroadWorks-Unternehmensgruppen-ID wird automatisch von BroadWorks abgerufen

                                                                                                                                                                                                                                          Nur BroadWorks-Anrufbenutzer

                                                                                                                                                                                                                                          Calling-Benutzer, die nicht mit Webex verbunden sind

                                                                                                                                                                                                                                          Verzeichnissynchronisierung

                                                                                                                                                                                                                                          Nicht zutreffend

                                                                                                                                                                                                                                          Anrufentitäten, die keine Benutzer sind

                                                                                                                                                                                                                                          z. B. Konferenzraumtelefon, Faxgerät, Sammelanschlussnummer

                                                                                                                                                                                                                                          Verzeichnissynchronisierung

                                                                                                                                                                                                                                          Nicht zutreffend

                                                                                                                                                                                                                                          BroadWorks-Telefonlisten

                                                                                                                                                                                                                                          Kontakte in den Telefonlisten der BroadWorks-Gruppe

                                                                                                                                                                                                                                          Verzeichnissynchronisierung

                                                                                                                                                                                                                                          Gruppenkontakte werden im Webex-Kontaktdienst gespeichert, der der jeweiligen Gruppe zugeordnet ist.

                                                                                                                                                                                                                                          BroadWorks Enterpsie- oder Persionstelefonlisten

                                                                                                                                                                                                                                          Kontakte in der Liste der Unternehmens- oder persönlichen Telefone

                                                                                                                                                                                                                                          Verzeichnissynchronisierung

                                                                                                                                                                                                                                          Nicht zutreffend


                                                                                                                                                                                                                                           

                                                                                                                                                                                                                                          Die öffentliche API muss VOR der MIGRATION aktualisiert werden. Die Migration kann erst abgeschlossen werden, wenn DIESE API abgeschlossen ist. Die BroadWorks-Unternehmensgruppen-ID sollte explizit im spEnterpriseGroupId-Parameter des API-Aufrufs übergeben werden. https://developer.webex.com/docs/api/changelog#2023-march

                                                                                                                                                                                                                                          Nachdem die Funktion aktiviert wurde und als Ergebnis der nächsten Verzeichnissynchronisierung werden die Unternehmensbenutzergruppen auch in Control Hub angezeigt. Die Visualisierung der Gruppen in Control Hub für Webex für BroadWorks ist in diesem Stadium rein informativ. Partner- und Kundenadministratoren sollten keine Änderungen an Gruppen oder Gruppenmitgliedschaften in Control Hub vornehmen, da diese Änderungen nicht an BroadWorks zurückgegeben werden. Die Gruppenverwaltung in Control Hub ist für die Verwendung durch Partner vorgesehen, die die bevorstehenden Contact Management-APIs übernehmen.

                                                                                                                                                                                                                                          Migration und Zukunftssicherung

                                                                                                                                                                                                                                          Der Cisco-Fortschritt des BroadSoft Unified Communications-Clients besteht darin, sich von UC-One in Richtung Webex zu bewegen. Es gibt eine entsprechende Entwicklung der unterstützten Dienste weg vom Dienstanbieternetzwerk – mit Ausnahme von Anrufen – hin zur Webex Cloud-Plattform.

                                                                                                                                                                                                                                          Unabhängig davon, ob Sie UC-One SaaS oder BroadWorks Collaborate ausführen, ist die bevorzugte Migrationsstrategie die Bereitstellung neuer, dedizierter XSP | -ADPs für die Integration mit Webex für Cisco BroadWorks. Sie können die beiden Dienste parallel ausführen, während Sie Kunden zu Webex migrieren und schließlich die Infrastruktur wiederherstellen, die für die vorherige Lösung verwendet wurde.

                                                                                                                                                                                                                                          Empfohlene Dokumentabonnements

                                                                                                                                                                                                                                          Artikel im Webex-Hilfecenter (auf help.webex.com) verfügen über eine Option zum Abonnieren , mit der Sie eine E-Mail-Benachrichtigung erhalten, wenn dieser Artikel aktualisiert wird.

                                                                                                                                                                                                                                          Wir empfehlen Ihnen, die folgenden Artikel zu abonnieren, um sicherzustellen, dass Sie keine wichtigen Aktualisierungen verpassen, die sich auf die Netzwerkkonnektivität auswirken. Um zu abonnieren, gehen Sie zu jedem der folgenden Links und in dem Artikel, der startet, klicken Sie auf die Abonnieren Schaltfläche.

                                                                                                                                                                                                                                          Wir empfehlen Ihnen, mindestens die obige Liste zu abonnieren. Die meisten Webex-Artikel und -Dokumente, die unter „Zusätzliche Dokumente“ aufgeführt sind , verfügen jedoch über die Option „ Abonnieren “. Damit diese Option angezeigt wird, muss der Artikel auf help.webex.com angezeigt werden.


                                                                                                                                                                                                                                           
                                                                                                                                                                                                                                          Es gibt keine Abonnementoption für Dokumentations-Landing Pages.

                                                                                                                                                                                                                                          Zusätzliche Dokumente

                                                                                                                                                                                                                                          Weitere Informationen zu Webex für Cisco BroadWorks finden Sie in der folgenden Dokumentation:

                                                                                                                                                                                                                                          Webex für Cisco BroadWorks-Dokumente

                                                                                                                                                                                                                                          Partneradministratoren können die folgenden Dokumente und Sites verwenden, um Informationen zu Webex für Cisco BroadWorks abzurufen.

                                                                                                                                                                                                                                          Artikel zu Webex für Cisco BroadWorks

                                                                                                                                                                                                                                          Partneradministratoren können die folgenden optionalen Sites verwenden, um mehr über Webex für Cisco BroadWorks zu erfahren:

                                                                                                                                                                                                                                          Cisco BroadWorks-Dokumente

                                                                                                                                                                                                                                          Partner-Administratoren finden auf der Cisco BroadWorks-Site auf cisco.com technische Dokumente zur Bereitstellung des Cisco BroadWorks-Teils der Lösung:

                                                                                                                                                                                                                                          Webex-Hilfeartikel

                                                                                                                                                                                                                                          Die folgenden Webex-Hilfeseiten können verwendet werden, um Webex-Artikel zu finden, die Kundenadministratoren und Endbenutzern helfen, Webex-Funktionen zu verwenden.

                                                                                                                                                                                                                                          • Webex von Dienstanbietern – Diese Startseite enthält Links mit Informationen zu ersten Schritten und häufig verwendete Artikel für Benutzer der Webex-App, die Webex-Dienste von einem Dienstanbieter erworben haben.

                                                                                                                                                                                                                                          • Webex-Hilfecenter – Verwenden Sie die Suchfunktion unter help.webex.com, um nach zusätzlichen Webex-Artikeln zu suchen, die die Webex-App und die Webex Meetings-Funktionen beschreiben. Sie können nach Benutzer- oder Administratorartikeln suchen.

                                                                                                                                                                                                                                          Dokumentation für Entwickler

                                                                                                                                                                                                                                          Umgebung vorbereiten

                                                                                                                                                                                                                                          Entscheidungspunkte

                                                                                                                                                                                                                                          Berücksichtigung Fragen zur Beantwortung Ressourcen

                                                                                                                                                                                                                                          Architektur und Infrastruktur

                                                                                                                                                                                                                                          Wie viele | XSP -ADPs?

                                                                                                                                                                                                                                          Wie nehmen sie mTLS ein?

                                                                                                                                                                                                                                          Cisco BroadWorks-Systemkapazitätsplaner

                                                                                                                                                                                                                                          Cisco BroadWorks-Systementwicklungsleitfaden

                                                                                                                                                                                                                                          XSP | ADP CLI-Referenz

                                                                                                                                                                                                                                          Dieses Dokument

                                                                                                                                                                                                                                          Kunden- und Benutzerbereitstellung

                                                                                                                                                                                                                                          Können Sie behaupten, dass Sie E-Mails in BroadWorks vertrauen?

                                                                                                                                                                                                                                          Möchten Sie, dass Benutzer E-Mail-Adressen angeben, um ihre eigenen Konten zu aktivieren?

                                                                                                                                                                                                                                          Können Sie Tools zur Verwendung unserer API erstellen?

                                                                                                                                                                                                                                          Öffentliche API-Dokumente unter https://developer.webex.com

                                                                                                                                                                                                                                          Dieses Dokument

                                                                                                                                                                                                                                          Markenbildung Welche Farbe und welches Logo möchten Sie verwenden? Branding-Artikel zur Webex-App
                                                                                                                                                                                                                                          Vorlagen Welche unterschiedlichen Anwendungsfälle haben Sie für Kunden? Dieses Dokument
                                                                                                                                                                                                                                          Abonnentenfunktionen pro Kunde/Unternehmen/Gruppe Wählen Sie ein Paket aus, um den Servicelevel pro Vorlage zu definieren. Basic, Standard, Premium oder Softphone.

                                                                                                                                                                                                                                          Dieses Dokument

                                                                                                                                                                                                                                          Funktions-/Paketmatrix

                                                                                                                                                                                                                                          Benutzerauthentifizierung BroadWorks oder Webex Dieses Dokument
                                                                                                                                                                                                                                          Bereitstellungsadapter (für Durchlaufbereitstellungsoptionen)

                                                                                                                                                                                                                                          Verwenden Sie bereits integriertes IM&P, z. B. für UC-One SaaS?

                                                                                                                                                                                                                                          Beabsichtigen Sie, mehrere Vorlagen zu verwenden?

                                                                                                                                                                                                                                          Wird ein häufigerer Anwendungsfall erwartet?

                                                                                                                                                                                                                                          Dieses Dokument

                                                                                                                                                                                                                                          CLI-Referenz für Anwendungsserver

                                                                                                                                                                                                                                          Architektur und Infrastruktur

                                                                                                                                                                                                                                          • Mit welcher Größenordnung wollen Sie beginnen? Es ist möglich, in Zukunft zu skalieren, aber Ihre aktuelle Nutzungsschätzung sollte die Infrastrukturplanung vorantreiben.

                                                                                                                                                                                                                                          • Arbeiten Sie mit Ihrem Cisco Account Manager/Vertriebsmitarbeiter zusammen, um Ihre XSP | ADP-Infrastruktur gemäß dem Cisco BroadWorks System Capacity Planner und dem Cisco BroadWorks System Engineering Guide zu vergrößern .

                                                                                                                                                                                                                                          • Wie stellt Webex Mutual TLS-Verbindungen zu Ihren XSP | -ADPs her? Direkt zum XSP | ADP in einer DMZ oder über TLS-Proxy? Dies wirkt sich auf Ihre Zertifikatverwaltung und die URLs aus, die Sie für die Schnittstellen verwenden. ( Wir unterstützen keine unverschlüsselten TCP-Verbindungen zum Rand Ihres Netzwerks ).

                                                                                                                                                                                                                                          Kunden- und Benutzerbereitstellung

                                                                                                                                                                                                                                          Welche Bereitstellungsmethode für Benutzer passt am besten zu Ihnen?

                                                                                                                                                                                                                                          • Durchlaufbereitstellung mit vertrauenswürdigen E-Mails : Durch Zuweisen des „integrierten IM&P“-Dienstes auf BroadWorks wird der Subscriber automatisch in Webex bereitgestellt.

                                                                                                                                                                                                                                            Wenn Sie auch bestätigen können, dass die E-Mail-Adressen der Subscriber in BroadWorks gültig und für Webex eindeutig sind, können Sie die „vertrauenswürdige E-Mail“-Variante der Durchlaufbereitstellung verwenden. Webex-Abonnentenkonten werden ohne ihr Eingreifen erstellt und aktiviert. Sie laden einfach den Client herunter und melden sich an.

                                                                                                                                                                                                                                            Die E-Mail-Adresse ist ein wichtiges Benutzerattribut in Webex. Daher muss der Serviceanbieter eine gültige E-Mail-Adresse für den Benutzer angeben, um diese für Webex-Dienste bereitstellen zu können. Dies muss im E-Mail-ID-Attribut des Benutzers in BroadWorks enthalten sein. Wir empfehlen, dass Sie es auch in das Attribut „Alternative ID“ kopieren.

                                                                                                                                                                                                                                          • Durchlaufbereitstellung ohne vertrauenswürdige E-Mails : Wenn Sie den E-Mail-Adressen der Subscriber-Benutzer nicht vertrauen können, können Sie weiterhin den integrierten IM&P-Dienst in BroadWorks zuweisen, um Benutzer in Webex bereitzustellen.

                                                                                                                                                                                                                                            Mit dieser Option werden die Konten erstellt, wenn Sie den Dienst zuweisen, aber die Subscriber müssen ihre E-Mail-Adressen angeben und validieren, um die Webex-Konten zu aktivieren.

                                                                                                                                                                                                                                          • Benutzer-Self-Provisioning: Für diese Option ist keine IM&P-Dienstzuweisung in BroadWorks erforderlich. Sie (oder Ihre Kunden) verteilen stattdessen einen Bereitstellungslink und die Links zum Herunterladen der verschiedenen Clients mit Ihrem Branding und Anweisungen.

                                                                                                                                                                                                                                            Subscriber folgen dem Link, geben dann ihre E-Mail-Adressen ein und validieren sie, um ihre Webex-Konten zu erstellen und zu aktivieren. Anschließend laden sie den Client herunter und melden sich an. Webex ruft einige zusätzliche Konfigurationen über BroadWorks ab (einschließlich der primären Nummern).

                                                                                                                                                                                                                                          • SP-kontrollierte Bereitstellung über APIs : Webex stellt eine Reihe von Öffentlichen APIs bereit, die Dienstanbietern die Erstellung von Benutzer-/Subscriber-Bereitstellungen in ihren vorhandenen Workflows ermöglichen.

                                                                                                                                                                                                                                          Bereitstellungsanforderungen

                                                                                                                                                                                                                                          In der folgenden Tabelle sind die Anforderungen für die einzelnen Bereitstellungsmethoden zusammengefasst. Zusätzlich zu diesen Anforderungen muss Ihre Bereitstellung die allgemeinen Systemanforderungen erfüllen, die in diesem Handbuch beschrieben werden.

                                                                                                                                                                                                                                          Bereitstellungsmethode

                                                                                                                                                                                                                                          Anforderungen

                                                                                                                                                                                                                                          Flowthrough-Bereitstellung

                                                                                                                                                                                                                                          (Vertrauenswürdige oder nicht vertrauenswürdige E-Mails)

                                                                                                                                                                                                                                          Die Webex-Bereitstellungs-API fügt vorhandene BroadWorks-Benutzer automatisch zu Webex hinzu, sobald der Benutzer die Anforderungen erfüllt und Sie den integrierten IM+P -Dienst aktivieren.

                                                                                                                                                                                                                                          Es gibt zwei Flows (vertrauenswürdige E-Mails oder nicht vertrauenswürdige E-Mails), die Sie über die Onboarding-Vorlage in Webex zuweisen.

                                                                                                                                                                                                                                          BroadWorks-Anforderungen:

                                                                                                                                                                                                                                          • Der Benutzer ist in BroadWorks mit einer primären Nummer oder einem Anschluss vorhanden.

                                                                                                                                                                                                                                          • Dem Benutzer wird der integrierte IM+P -Dienst zugewiesen, der auf die Webex-Bereitstellungsdienst-URL verweist.

                                                                                                                                                                                                                                          • Nur vertrauenswürdige E-Mails. Der Benutzer hat eine E-Mail-Adresse in BroadWorks konfiguriert. Wir empfehlen, dass Sie die E-Mail auch zum Feld Alternative ID hinzufügen, da der Benutzer sich mit BroadWorks-Anmeldeinformationen anmelden kann.

                                                                                                                                                                                                                                          • BroadWorks hat obligatorische Patches für die Flowthrough-Bereitstellung installiert. Informationen zu den Patch-Anforderungen finden Sie unter Erforderliche Patches mit Flowthrough Provisioning (unten).

                                                                                                                                                                                                                                          • BroadWorks AS ist direkt mit der Webex-Cloud verbunden oder der Proxy des Bereitstellungsadapters ist mit einer Verbindung zur Webex-Bereitstellungsdienst-URL konfiguriert.

                                                                                                                                                                                                                                            Siehe Anwendungsserver mit Bereitstellungsdienst-URL konfigurieren , um die Webex-Bereitstellungsdienst-URL abzurufen.

                                                                                                                                                                                                                                            Siehe Cisco BroadWorks Implementieren eines Bereitstellungsadapter-Proxys FD , um den Bereitstellungsadapter-Proxy zu konfigurieren.

                                                                                                                                                                                                                                          Webex-Anforderungen:

                                                                                                                                                                                                                                          Die Onboarding-Vorlage enthält die folgenden Einstellungen:

                                                                                                                                                                                                                                          • Aktivieren Sie die Umschaltoption „BroadWorks Flow Through Provisioning “.

                                                                                                                                                                                                                                          • Der Name und das Passwort des Bereitstellungskontos werden mit den Administratoranmeldeinformationen auf BroadWorks-Systemebene zugewiesen.

                                                                                                                                                                                                                                          • Benutzerverifizierung ist auf BroadWorks-E-Mails vertrauen oder Nicht vertrauenswürdige E-Mails festgelegt .

                                                                                                                                                                                                                                          Selbstbereitstellung für Benutzer

                                                                                                                                                                                                                                          Admin stellt einem vorhandenen BroadWorks-Benutzer einen Link zum Benutzeraktivierungsportal bereit. Der Benutzer muss sich mit BroadWorks-Anmeldeinformationen beim Portal anmelden und eine gültige E-Mail-Adresse angeben. Nachdem die E-Mail validiert wurde, ruft Webex zusätzliche Benutzerinformationen ab, um die Bereitstellung abzuschließen.

                                                                                                                                                                                                                                          BroadWorks-Anforderungen:

                                                                                                                                                                                                                                          • Benutzer muss auf BroadWorks mit einer primären Nummer oder einem Anschluss vorhanden sein

                                                                                                                                                                                                                                          Webex-Anforderungen:

                                                                                                                                                                                                                                          Die Onboarding-Vorlage enthält die folgenden Einstellungen:

                                                                                                                                                                                                                                          • Umschaltoption „Flow Through Provisioning aktivieren“ ist deaktiviert.

                                                                                                                                                                                                                                          • Benutzerverifizierung – ist auf „Nicht vertrauenswürdige E-Mails“ festgelegt.

                                                                                                                                                                                                                                          • Benutzer dürfen sich selbst aktivieren – ist aktiviert.

                                                                                                                                                                                                                                          SP-gesteuerte Bereitstellung über API

                                                                                                                                                                                                                                          (Vertrauenswürdige oder nicht vertrauenswürdige E-Mails)

                                                                                                                                                                                                                                          Webex stellt eine Reihe öffentlicher APIs bereit, mit denen Sie die Benutzerbereitstellung in Ihre vorhandenen Workflows und Tools integrieren können. Es gibt zwei Flüsse:

                                                                                                                                                                                                                                          • Vertrauenswürdige E-Mails – Die API stellt den Benutzer bereit und wendet die BroadWorks-E-Mail als Webex-E-Mail an.

                                                                                                                                                                                                                                          • Nicht vertrauenswürdige E-Mails: Die API stellt den Benutzer bereit, aber der Benutzer muss sich beim Benutzeraktivierungsportal anmelden und eine gültige E-Mail-Adresse angeben.

                                                                                                                                                                                                                                          BroadWorks-Anforderungen:

                                                                                                                                                                                                                                          • Der Benutzer muss auf BroadWorks mit einer primären Nummer oder einem Anschluss vorhanden sein.

                                                                                                                                                                                                                                          Webex-Anforderungen:

                                                                                                                                                                                                                                          • In der Onboarding-Vorlage ist die Benutzerverifizierung auf BroadWorks-E-Mails vertrauen oder Nicht vertrauenswürdige E-Mails festgelegt.

                                                                                                                                                                                                                                          • Sie müssen Ihre Anwendung registrieren und die Berechtigung anfordern.

                                                                                                                                                                                                                                          • Sie müssen das OAuth-Token mit den Bereichen anfordern, die im Abschnitt „Authentifizierung“ des Webex für BroadWorks-Entwicklerhandbuchs hervorgehoben sind.

                                                                                                                                                                                                                                          • Sie müssen einen Administrator oder Bereitstellungsadministrator in Ihrer Partnerorganisation einrichten.

                                                                                                                                                                                                                                          Um die APIs zu verwenden, gehen Sie zu BroadWorks Subscribers .

                                                                                                                                                                                                                                          Erforderliche Patches mit Flow-through-Bereitstellung

                                                                                                                                                                                                                                          Wenn Sie die Flow-Through-Bereitstellung verwenden, müssen Sie ein System-Patch installieren und eine CLI-Eigenschaft anwenden. Anweisungen für Ihre BroadWorks-Version finden Sie in der folgenden Liste:

                                                                                                                                                                                                                                          Für R22:

                                                                                                                                                                                                                                          1. Installieren Sie AP.as.22.0.1123.ap376508 .

                                                                                                                                                                                                                                          2. Nach der Installation die Eigenschaft festlegen bw.msg.includeIsEnterpriseInOSSschema bis true über die CLI in Maintenance/ContainerOptions.

                                                                                                                                                                                                                                            Weitere Informationen finden Sie in den Patch Notes https://www.cisco.com/web/software/286326332/154309/AP.as.22.0.1123.ap376508.txt.

                                                                                                                                                                                                                                          Für R23:

                                                                                                                                                                                                                                          1. Installieren AP.as.23.0.1075.ap376509

                                                                                                                                                                                                                                          2. Nach der Installation die Eigenschaft festlegen bw.msg.includeIsEnterpriseInOSSschema bis true über die CLI in Maintenance/ContainerOptions.

                                                                                                                                                                                                                                            Weitere Informationen finden Sie in den Patch Notes https://www.cisco.com/web/software/286326332/154325/AP.as.23.0.1075.ap376509.txt.

                                                                                                                                                                                                                                          Für R24:

                                                                                                                                                                                                                                          1. Installieren AP.as.24.0.944.ap375100

                                                                                                                                                                                                                                          2. Nach der Installation die Eigenschaft festlegen bw.msg.includeIsEnterpriseInOSSschema bis true über die CLI in Maintenance/ContainerOptions.

                                                                                                                                                                                                                                            Weitere Informationen finden Sie in den Patch Notes https://www.cisco.com/web/software/286326332/154326/AP.as.24.0.944.ap375100.txt.


                                                                                                                                                                                                                                           
                                                                                                                                                                                                                                          Nachdem Sie diese Schritte abgeschlossen haben, können Sie keine neuen Benutzer mehr mit UC-One Collaborate-Diensten bereitstellen. Neu bereitgestellte Benutzer müssen Webex für Cisco BroadWorks-Benutzer sein.

                                                                                                                                                                                                                                          Unterstützte Spracheinstellungen

                                                                                                                                                                                                                                          Während der Bereitstellung wird die Sprache, die dem ersten bereitgestellten Benutzer mit Administratorrechten in BroadWorks zugewiesen wurde, automatisch als Standardgebietsschema für diese Kundenorganisation zugewiesen. Diese Einstellung legt die Standardsprache fest, die für Aktivierungs-E-Mails, Meetings und Meeting-Einladungen unter dieser Kundenorganisation verwendet wird.

                                                                                                                                                                                                                                          Es werden fünf Zeichensprachen im Format (ISO-639-1)_(ISO-3166) unterstützt. Beispiel: en_ US entspricht E nglish_ UnitedStates. Wenn nur eine Sprache mit zwei Buchstaben angefordert wird (im ISO-639-1-Format), generiert der Dienst eine Sprachsprache mit fünf Zeichen, indem er die angeforderte Sprache mit einem Ländercode aus der Vorlage kombiniert, d. h. "requestedL anguage_ CountryCode", wenn keine gültige Spracheinstellung abgerufen werden kann, dann wird die standardmäßige sinnvolle Spracheinstellung basierend auf dem erforderlichen Sprachcode verwendet.

                                                                                                                                                                                                                                          In der folgenden Tabelle werden die unterstützten Gebietsschemata und die Zuordnung, die einen Sprachcode mit zwei Buchstaben in ein Gebietsschema mit fünf Zeichen konvertiert, für Situationen aufgeführt, in denen ein Gebietsschema mit fünf Zeichen nicht verfügbar ist.

                                                                                                                                                                                                                                          Tabelle 1: Unterstützte Sprachgebietscodes

                                                                                                                                                                                                                                          Unterstützte Spracheinstellungen

                                                                                                                                                                                                                                          (ISO-639-1)_(ISO-3166)

                                                                                                                                                                                                                                          Wenn nur ein Sprachcode mit zwei Buchstaben verfügbar ist...

                                                                                                                                                                                                                                          Sprachcode (ISO-639-1) **

                                                                                                                                                                                                                                          Verwenden Sie stattdessen das standardmäßige sensible Gebietsschema (ISO-639-1)_(ISO-3166)

                                                                                                                                                                                                                                          en_USA

                                                                                                                                                                                                                                          en_AU

                                                                                                                                                                                                                                          en_GB

                                                                                                                                                                                                                                          en_CA

                                                                                                                                                                                                                                          en

                                                                                                                                                                                                                                          en_USA

                                                                                                                                                                                                                                          fr_Fr

                                                                                                                                                                                                                                          fr_CA

                                                                                                                                                                                                                                          Fr

                                                                                                                                                                                                                                          fr_Fr

                                                                                                                                                                                                                                          cs_TSCHECHISCH

                                                                                                                                                                                                                                          c)

                                                                                                                                                                                                                                          cs_TSCHECHISCH

                                                                                                                                                                                                                                          da_Weiß nicht

                                                                                                                                                                                                                                          da

                                                                                                                                                                                                                                          da_Weiß nicht

                                                                                                                                                                                                                                          de_DE

                                                                                                                                                                                                                                          DE

                                                                                                                                                                                                                                          de_DE

                                                                                                                                                                                                                                          hu_HU

                                                                                                                                                                                                                                          hu

                                                                                                                                                                                                                                          hu_HU

                                                                                                                                                                                                                                          id_ID

                                                                                                                                                                                                                                          id

                                                                                                                                                                                                                                          id_ID

                                                                                                                                                                                                                                          it_IT

                                                                                                                                                                                                                                          IT

                                                                                                                                                                                                                                          it_IT

                                                                                                                                                                                                                                          ja_JP

                                                                                                                                                                                                                                          ja

                                                                                                                                                                                                                                          ja_JP

                                                                                                                                                                                                                                          ko_KR

                                                                                                                                                                                                                                          ko

                                                                                                                                                                                                                                          ko_KR

                                                                                                                                                                                                                                          es_ES

                                                                                                                                                                                                                                          es_CO

                                                                                                                                                                                                                                          es_MX

                                                                                                                                                                                                                                          ES

                                                                                                                                                                                                                                          es_ES

                                                                                                                                                                                                                                          nl_NL

                                                                                                                                                                                                                                          NL

                                                                                                                                                                                                                                          nl_NL

                                                                                                                                                                                                                                          nb_NR.

                                                                                                                                                                                                                                          nb

                                                                                                                                                                                                                                          nb_NR.

                                                                                                                                                                                                                                          pl_PL.

                                                                                                                                                                                                                                          pl.

                                                                                                                                                                                                                                          pl_PL.

                                                                                                                                                                                                                                          pt_PT

                                                                                                                                                                                                                                          pt_BR

                                                                                                                                                                                                                                          pt

                                                                                                                                                                                                                                          pt_PT

                                                                                                                                                                                                                                          ru_RU

                                                                                                                                                                                                                                          RU

                                                                                                                                                                                                                                          ru_RU

                                                                                                                                                                                                                                          ro_RO

                                                                                                                                                                                                                                          ro

                                                                                                                                                                                                                                          ro_RO

                                                                                                                                                                                                                                          zh_CN

                                                                                                                                                                                                                                          zh_TW

                                                                                                                                                                                                                                          zh

                                                                                                                                                                                                                                          zh_CN

                                                                                                                                                                                                                                          sv_SE

                                                                                                                                                                                                                                          sv

                                                                                                                                                                                                                                          sv_SE

                                                                                                                                                                                                                                          ar_SA

                                                                                                                                                                                                                                          ar

                                                                                                                                                                                                                                          ar_SA

                                                                                                                                                                                                                                          tr_TR

                                                                                                                                                                                                                                          tr.

                                                                                                                                                                                                                                          tr_TR


                                                                                                                                                                                                                                           

                                                                                                                                                                                                                                          Die Gebietsschemas es_ CO, id_ ID, nb_ NO und pt_ PT werden von Webex Meeting-Sites nicht unterstützt. Für diese Gebietsschemata sind Die Webex Meetings-Sites nur auf Englisch verfügbar. Englisch ist das Standardgebietsschema für Sites, wenn keine/ungültige/nicht unterstützte Gebietsschema für die Site erforderlich ist. Dieses Sprachfeld ist beim Erstellen einer Organisations- und Webex Meetings-Site anwendbar. Wenn in einem Beitrag oder in der API des Subscribers keine Sprache erwähnt wird, wird die Sprache aus der Vorlage als Standardsprache verwendet.

                                                                                                                                                                                                                                          Markenbildung

                                                                                                                                                                                                                                          Partneradministratoren können die erweiterten Branding-Anpassungen verwenden, um anzupassen, wie die Webex App für die Kundenorganisationen aussieht, die der Partner verwaltet. Partneradministratoren können die folgenden Einstellungen anpassen, um sicherzustellen, dass die Webex App die Marke und Identität ihres Unternehmens widerspiegelt:

                                                                                                                                                                                                                                          • Firmenlogos

                                                                                                                                                                                                                                          • Eindeutige Farbschemata für den hellen oder dunklen Modus

                                                                                                                                                                                                                                          • Angepasste Support-URLs

                                                                                                                                                                                                                                          Weitere Informationen zum Anpassen des Brandings finden Sie unter Konfigurieren erweiterter Branding-Anpassungen .


                                                                                                                                                                                                                                           
                                                                                                                                                                                                                                          • Grundlegende Branding-Anpassungen werden derzeit veraltet. Wir empfehlen die Bereitstellung von Advanced Branding, das eine größere Auswahl an Anpassungen bietet.

                                                                                                                                                                                                                                          • Weitere Informationen dazu, wie das Branding angewendet wird, wenn es an eine bereits vorhandene Kundenorganisation angehängt wird, finden Sie unter „Bedingungen der Organisationsanbindung“ im Abschnitt „Webex für BroadWorks an vorhandene Organisation anhängen“ .

                                                                                                                                                                                                                                          Onboarding-Vorlagen

                                                                                                                                                                                                                                          Mit Onboarding-Vorlagen können Sie die Parameter definieren, anhand derer Kunden und zugehörige Subscriber automatisch in Webex für Cisco BroadWorks bereitgestellt werden. Sie können mehrere Onboarding-Vorlagen nach Bedarf konfigurieren, aber wenn Sie einen Kunden integrieren, ist es nur einer Vorlage zugeordnet (Sie können nicht mehrere Vorlagen auf einen Kunden anwenden).

                                                                                                                                                                                                                                          Einige der primären Vorlagenparameter sind unten aufgeführt.

                                                                                                                                                                                                                                          Paket

                                                                                                                                                                                                                                          • Sie müssen ein Standardpaket auswählen, wenn Sie eine Vorlage erstellen (Details finden Sie unter Pakete im Abschnitt Übersicht). Alle Benutzer, die mit dieser Vorlage bereitgestellt werden, ob durch Flowthrough- oder Self-Provisioning, erhalten das Standardpaket.

                                                                                                                                                                                                                                          • Sie haben die Kontrolle über die Paketauswahl für verschiedene Kunden, indem Sie mehrere Vorlagen erstellen und jeweils unterschiedliche Standardpakete auswählen. Sie können dann je nach ausgewählter Bereitstellungsmethode des Benutzers für diese Vorlagen unterschiedliche Bereitstellungslinks oder verschiedene Bereitstellungsadapter pro Unternehmen verteilen.

                                                                                                                                                                                                                                          • Sie können das Paket bestimmter Subscriber in diesem Standard mithilfe der Bereitstellungs-API ändern (siehe Webex für Cisco BroadWorks API-Dokumentation oder über Partner Hub (siehe Benutzerpaket in Partner Hub ändern).

                                                                                                                                                                                                                                          • Sie können das Paket eines Subscribers nicht über BroadWorks ändern. Die Zuweisung des integrierten IM&P-Dienstes ist entweder ein- oder ausgeschaltet. Wenn dem Subscriber dieser Dienst in BroadWorks zugewiesen wird, definiert die mit der Bereitstellungs-URL des Unternehmens des Subscribers verknüpfte Partner-Hub-Vorlage das Paket.

                                                                                                                                                                                                                                          Wiederverkäufer und Unternehmen oder Dienstleister und Gruppen?

                                                                                                                                                                                                                                          • Die Konfiguration Ihres BroadWorks-Systems hat Auswirkungen auf den Ablauf der Bereitstellung. Wenn Sie ein Reseller mit Enterprises sind, müssen Sie den Enterprise-Modus aktivieren, wenn Sie eine Vorlage erstellen.

                                                                                                                                                                                                                                          • Wenn Ihr BroadWorks-System im Dienstleistermodus konfiguriert ist, können Sie den Enterprise-Modus in Ihren Vorlagen deaktiviert lassen.

                                                                                                                                                                                                                                          • Wenn Sie vorhaben, Kundenorganisationen mit beiden BroadWorks-Modi bereitzustellen, müssen Sie verschiedene Vorlagen für Gruppen und Unternehmen verwenden.


                                                                                                                                                                                                                                           
                                                                                                                                                                                                                                          Stellen Sie sicher, dass Sie die BroadWorks-Patches angewendet haben, die für die Flow-Through-Bereitstellung erforderlich sind. Weitere Informationen finden Sie unter „Erforderliche Patches mit Flow-through-Bereitstellung“ .

                                                                                                                                                                                                                                          Authentifizierungsmodus

                                                                                                                                                                                                                                          Entscheiden Sie, wie sich Abonnenten bei der Anmeldung bei Webex authentifizieren sollen. Sie können den Modus mit der Einstellung Authentifizierungsmodus in der Onboarding-Vorlage zuweisen. In der folgenden Tabelle sind einige Optionen aufgeführt.


                                                                                                                                                                                                                                           
                                                                                                                                                                                                                                          Diese Einstellung hat keine Auswirkungen auf die Anmeldung beim Benutzeraktivierungsportal. Benutzer, die sich beim Portal anmelden, müssen ihre BroadWorks-Benutzer-ID und ihr Kennwort eingeben, wie in BroadWorks konfiguriert, unabhängig davon, wie Sie den Authentifizierungsmodus in der Onboarding-Vorlage konfigurieren.
                                                                                                                                                                                                                                          AuthentifizierungsmodusBroadWorksWebex
                                                                                                                                                                                                                                          Primäre BenutzeridentitätBroadWorks-Benutzer-IDE-Mail-Adresse
                                                                                                                                                                                                                                          Identitätsanbieter

                                                                                                                                                                                                                                          BroadWorks.

                                                                                                                                                                                                                                          • Wenn Sie eine direkte Verbindung zu BroadWorks konfigurieren, authentifiziert sich die Webex-App direkt beim BroadWorks-Server.

                                                                                                                                                                                                                                            Um eine direkte Verbindung zu konfigurieren, muss das Kontrollkästchen Direkte BroadWorks-Authentifizierung aktivieren in der BroadWorks-Clusterkonfiguration in Partner Hub aktiviert sein (standardmäßig ist die Einstellung deaktiviert).

                                                                                                                                                                                                                                          • Andernfalls wird die Authentifizierung bei BroadWorks über einen zwischengeschalteten Dienst ermöglicht, der von Webex gehostet wird.

                                                                                                                                                                                                                                          Cisco Common Identity
                                                                                                                                                                                                                                          Multi-Faktor-Authentifizierung?NeinErfordert Kunden-IdP, der die Multi-Faktor-Authentifizierung unterstützt.

                                                                                                                                                                                                                                          Pfad zur Validierung der Anmeldeinformationen

                                                                                                                                                                                                                                          1. Browser wird gestartet, in dem der Benutzer E-Mails zum ersten Anmeldevorgang bereitstellt und seinen Authentifizierungsmodus erkennt.

                                                                                                                                                                                                                                          2. Browser wird dann zu einer von Webex gehosteten BroadWorks-Anmeldeseite weitergeleitet (Diese Seite ist brandable)

                                                                                                                                                                                                                                          3. Der Benutzer stellt die BroadWorks-Benutzer-ID und das Kennwort auf der Anmeldeseite bereit.

                                                                                                                                                                                                                                          4. Benutzeranmeldeinformationen werden für BroadWorks validiert.

                                                                                                                                                                                                                                          5. Bei Erfolg wird ein Autorisierungscode von Webex abgerufen. Dies wird verwendet, um erforderliche Zugriffstoken für Webex-Dienste zu erhalten.

                                                                                                                                                                                                                                          1. Browser wird gestartet, in dem der Benutzer E-Mails zum ersten Anmeldevorgang bereitstellt und seinen Authentifizierungsmodus erkennt.

                                                                                                                                                                                                                                          2. Browser wird an IdP (Cisco Common Identity oder Kunden-IdP) umgeleitet, wo ihnen ein Anmeldungsportal angezeigt wird.

                                                                                                                                                                                                                                          3. Benutzer stellt entsprechende Anmeldeinformationen auf der Anmeldeseite bereit

                                                                                                                                                                                                                                          4. Eine Multi-Faktor-Authentifizierung kann erfolgen, wenn der Kunden-IdP dies unterstützt.

                                                                                                                                                                                                                                          5. Bei Erfolg wird ein Autorisierungscode von Webex abgerufen. Dies wird verwendet, um erforderliche Zugriffstoken für Webex-Dienste zu erhalten.


                                                                                                                                                                                                                                           
                                                                                                                                                                                                                                          Eine detailliertere Aufschlüsselung des SSO-Anmeldeflusses mit direkter Authentifizierung bei BroadWorks finden Sie unter SSO-Anmeldefluss .

                                                                                                                                                                                                                                          UTF-8-Verschlüsselung mit BroadWorks-Authentifizierung

                                                                                                                                                                                                                                          Bei der BroadWorks-Authentifizierung empfehlen wir, die UTF-8-Kodierung für den Authentifizierungs-Header zu konfigurieren. UTF-8 behebt ein Problem, das mit Passwörtern auftreten kann, die Sonderzeichen verwenden, bei denen der Webbrowser die Zeichen nicht ordnungsgemäß codiert. Mit einem UTF-8-codierten, Basis-64-codierten Header wird dieses Problem behoben.

                                                                                                                                                                                                                                          Sie können die UTF-8-Kodierung konfigurieren, indem Sie einen der folgenden CLI-Befehle auf dem XSP oder ADP ausführen:

                                                                                                                                                                                                                                          • XSP_CLI/Applications/WebContainer/Tomcat/GeneralSettings> set authenticationEncoding UTF-8

                                                                                                                                                                                                                                          • ADP_CLI/Applications/WebContainer/Tomcat/GeneralSettings> set authenticationEncoding UTF-8

                                                                                                                                                                                                                                          Land

                                                                                                                                                                                                                                          Sie müssen ein Land auswählen, wenn Sie eine Vorlage erstellen. Dieses Land wird automatisch als Organisationsland für alle Kunden zugewiesen, die mit der Vorlage in Common Identity bereitgestellt werden. Darüber hinaus bestimmt das Land der Organisation die globalen Standardeinwahlnummern für Cisco PSTN in Webex Meeting-Sites.

                                                                                                                                                                                                                                          Die globalen Standardeinwahlnummern der Site werden auf die erste verfügbare Einwahlnummer festgelegt, die basierend auf dem Land der Organisation in der Telefonie-Domäne definiert ist. Wenn das Land der Organisation nicht in der in der Telefonie-Domäne definierten Einwahlnummer gefunden wird, wird die Standardnummer dieses Standorts verwendet.

                                                                                                                                                                                                                                          Tabelle 2: In der folgenden Tabelle wird der Standard-Einwahl-Ländercode basierend auf den einzelnen Standorten aufgeführt:

                                                                                                                                                                                                                                          S-Nr.

                                                                                                                                                                                                                                          Standort

                                                                                                                                                                                                                                          Landesvorwahl

                                                                                                                                                                                                                                          Name des Landes

                                                                                                                                                                                                                                          1

                                                                                                                                                                                                                                          AMER

                                                                                                                                                                                                                                          +1

                                                                                                                                                                                                                                          UNS, CA

                                                                                                                                                                                                                                          2

                                                                                                                                                                                                                                          Asien-Pazifik-Raum

                                                                                                                                                                                                                                          +65

                                                                                                                                                                                                                                          Singapur

                                                                                                                                                                                                                                          3

                                                                                                                                                                                                                                          ANZ

                                                                                                                                                                                                                                          +61

                                                                                                                                                                                                                                          Australien

                                                                                                                                                                                                                                          4

                                                                                                                                                                                                                                          EMEA

                                                                                                                                                                                                                                          +44

                                                                                                                                                                                                                                          GB

                                                                                                                                                                                                                                          5

                                                                                                                                                                                                                                          EURO-EINFÜHRUNG

                                                                                                                                                                                                                                          +49

                                                                                                                                                                                                                                          Deutschland

                                                                                                                                                                                                                                          Vereinbarungen mit mehreren Partnern

                                                                                                                                                                                                                                          Werden Sie Webex für Cisco BroadWorks unter die Lizenz eines anderen Serviceanbieters übertragen? In diesem Fall benötigt jeder Serviceanbieter eine eigene Partnerorganisation in Webex Control Hub, damit er die Lösung für seinen Kundenstamm bereitstellen kann.

                                                                                                                                                                                                                                          Adapter und Vorlagen bereitstellen

                                                                                                                                                                                                                                          Wenn Sie die Flowthrough-Bereitstellung verwenden, wird die Bereitstellungs-URL, die Sie in BroadWorks eingeben, von der Vorlage in Control Hub abgeleitet. Sie können über mehrere Vorlagen und somit über mehrere Bereitstellungs-URLs verfügen. Auf diese Weise können Sie Unternehmen für Unternehmen auswählen, welches Paket für Abonnenten gelten soll, wenn ihnen der integrierte IM&P-Dienst gewährt wird.

                                                                                                                                                                                                                                          Sie müssen prüfen, ob Sie eine Bereitstellungs-URL auf Systemebene als Standard-Bereitstellungspfad festlegen möchten und welche Vorlage Sie dafür verwenden möchten. Auf diese Weise müssen Sie nur explizit die Bereitstellungs-URL für Unternehmen festlegen, die eine andere Vorlage benötigen.

                                                                                                                                                                                                                                          Beachten Sie außerdem, dass Sie möglicherweise bereits eine Bereitstellungs-URL auf Systemebene verwenden, z. B. mit UC-One SaaS. In diesem Fall können Sie die URL auf Systemebene für die Bereitstellung von Benutzern auf UC-One SaaS beibehalten und für Unternehmen, die zu Webex für Cisco BroadWorks wechseln, eine Außerkraftsetzung vornehmen. Alternativ können Sie auch den anderen Weg gehen und die URL auf Systemebene für Webex für BroadWorks festlegen und die Unternehmen neu konfigurieren, die Sie auf UC-One SaaS beibehalten möchten.

                                                                                                                                                                                                                                          Die Konfigurationsoptionen im Zusammenhang mit dieser Entscheidung sind unter „Anwendungsserver mit Bereitstellungsdienst-URL konfigurieren“ beschrieben.

                                                                                                                                                                                                                                          Adapter-Proxy bereitstellen

                                                                                                                                                                                                                                          Für zusätzliche Sicherheit können Sie mit dem Proxy des Bereitstellungsadapters einen HTTP(S)-Proxy auf der Anwendungs-Bereitstellungsplattform für die Durchlaufbereitstellung zwischen dem AS und Webex verwenden. Die Proxy-Verbindung erstellt einen Ende-zu-Ende-TCP-Tunnel, der den Datenverkehr zwischen dem AS und Webex weiterleitet, wodurch der AS keine direkte Verbindung mit dem öffentlichen Internet herstellen muss. Für sichere Verbindungen kann TLS verwendet werden.

                                                                                                                                                                                                                                          Diese Funktion erfordert, dass Sie den Proxy in BroadWorks einrichten. Weitere Informationen finden Sie unter Cisco BroadWorks Proxy-Funktionsbeschreibung für den Adapter .

                                                                                                                                                                                                                                          Mindestanforderungen

                                                                                                                                                                                                                                          Konten

                                                                                                                                                                                                                                          Alle Subscriber, die Sie für Webex bereitstellen, müssen im BroadWorks-System vorhanden sein, das Sie in Webex integrieren. Sie können bei Bedarf mehrere BroadWorks-Systeme integrieren.

                                                                                                                                                                                                                                          Alle Subscriber müssen über BroadWorks-Lizenzen und eine primäre Nummer oder einen Anschluss verfügen.

                                                                                                                                                                                                                                          Webex verwendet E-Mail-Adressen als primäre Identifikatoren für alle Benutzer. Wenn Sie eine Flowthrough-Bereitstellung mit vertrauenswürdigen E-Mails verwenden, müssen Ihre Benutzer gültige Adressen im E-Mail-Attribut in BroadWorks haben.

                                                                                                                                                                                                                                          Wenn Ihre Vorlage die BroadWorks-Authentifizierung verwendet, können Sie die E-Mail-Adressen der Subscriber in das Attribut „Alternative ID“ in BroadWorks kopieren. Dies ermöglicht es Benutzern, sich mit ihren E-Mail-Adressen und BroadWorks-Passwörtern bei Webex anzumelden.

                                                                                                                                                                                                                                          Ihre Administratoren müssen ihre Webex-Konten verwenden, um sich bei Partner Hub anzumelden.


                                                                                                                                                                                                                                           
                                                                                                                                                                                                                                          Das Onboarding eines BroadWorks-Administrators in Webex für Cisco BroadWorks wird nicht unterstützt. Sie können nur BroadWorks-Anrufbenutzer mit einer primären Nummer und/oder Durchwahl integrieren. Wenn Sie die Flowthrough-Bereitstellung verwenden, müssen Benutzern auch der integrierte IM&P-Dienst zugewiesen werden.

                                                                                                                                                                                                                                          Server in Ihren Netzwerk- und Softwareanforderungen

                                                                                                                                                                                                                                          • Die BroadWorks-Instanz(n) sollte(n) mindestens die folgenden Server umfassen:

                                                                                                                                                                                                                                            • Anwendungsserver (AS) mit BroadWorks-Version wie oben

                                                                                                                                                                                                                                            • Netzwerkserver (NS)

                                                                                                                                                                                                                                            • Profilserver (PS)

                                                                                                                                                                                                                                          • Öffentliche XSP | ADP Server(s) oder Application Delivery Platform (ADP) erfüllen die folgenden Anforderungen:

                                                                                                                                                                                                                                            • Authentifizierungsdienst (BWAuth)

                                                                                                                                                                                                                                            • Schnittstellen für XSI-Aktionen und -Ereignisse

                                                                                                                                                                                                                                            • DMS (Web-Anwendung für die Geräteverwaltung)

                                                                                                                                                                                                                                            • CTI-Schnittstelle (Computer Telephony Intergration)

                                                                                                                                                                                                                                            • TLS 1.2 mit einem gültigen Zertifikat (nicht selbstsigniert) und allen erforderlichen Zwischenprodukten. Erfordert einen Systemebenen-Administrator, um die Suche im Unternehmen zu erleichtern.

                                                                                                                                                                                                                                            • Mutual TLS (mTLS)-Authentifizierung für den Authentifizierungsdienst (erfordert die als Vertrauensanker installierte öffentliche Webex-Client-Zertifikatskette)

                                                                                                                                                                                                                                            • Mutual TLS (mTLS)-Authentifizierung für CTI-Schnittstelle (erfordert die als Vertrauensanker installierte öffentliche Webex-Client-Zertifikatskette)

                                                                                                                                                                                                                                          • Ein separater XSP/ADP-Server, der als „Push-Server für Anrufbenachrichtigungen“ fungiert (ein NPS in Ihrer Umgebung, der verwendet wird, um Anrufbenachrichtigungen an Apple/Google zu übertragen. Wir nennen es hier „CNPS“, um es von dem Dienst in Webex zu unterscheiden, der Push-Benachrichtigungen für Nachrichten und Präsenz bereitstellt).

                                                                                                                                                                                                                                            Dieser Server muss sich auf R22 oder höher befinden.

                                                                                                                                                                                                                                          • Wir beauftragen einen separaten XSP/ADP-Server für CNPS, da sich die Unberechenbarkeit der Last von Webex für BWKS-Cloudverbindungen negativ auf die Leistung des NPS-Servers auswirken kann, was zu einer erhöhten Benachrichtigungslatenz führen kann. Weitere Informationen zur XSP ADP-Skalierung finden Sie im Cisco BroadWorks System Engineering Guide | .

                                                                                                                                                                                                                                          Webex-App-Plattformen

                                                                                                                                                                                                                                          Physische Telefone und Zubehör

                                                                                                                                                                                                                                          Geräteintegration

                                                                                                                                                                                                                                          Weitere Informationen zum Integrieren und Verwalten von Room OS- und MPP-Geräten für Webex für Cisco BroadWorks finden Sie im Handbuch zur Geräteintegration für Webex für Cisco BroadWorks.

                                                                                                                                                                                                                                          Geräteprofile

                                                                                                                                                                                                                                          Im Folgenden finden Sie die DTAF-Dateien, die Sie auf Ihre Anwendungsserver laden müssen, um die Webex-App als Calling-Client zu unterstützen. Es handelt sich um die gleichen DTAF-Dateien wie für UC-One SaaS, es gibt jedoch eine neue config-wxt.xml.template für die Webex-App verwendet wird.

                                                                                                                                                                                                                                          Um die neuesten Geräteprofile herunterzuladen, rufen Sie die Site „Application Delivery Platform Software Downloads “ auf, um die neuesten DTAF-Dateien abzurufen. Diese Downloads funktionieren sowohl für ADP als auch für XSP.

                                                                                                                                                                                                                                          Client-Name

                                                                                                                                                                                                                                          Geräteprofiltyp und Paketname

                                                                                                                                                                                                                                          Webex Mobile Vorlage

                                                                                                                                                                                                                                          Identität/Geräteprofiltyp: Verbinden – Mobil

                                                                                                                                                                                                                                          DTAF: ucone-mobile-ucaas-X.X.XX-wxt-MonthYear_DTAF.zip

                                                                                                                                                                                                                                          Konfigurationsdatei: config-wxt.xml

                                                                                                                                                                                                                                          Webex Tablet Vorlage

                                                                                                                                                                                                                                          Identität/Geräteprofiltyp: Verbinden – Tablet

                                                                                                                                                                                                                                          DTAF: ucone-tablet-ucaas-X.X.XX-wxt-MonthYear_DTAF.zip

                                                                                                                                                                                                                                          Konfigurationsdatei: config-wxt.xml

                                                                                                                                                                                                                                          Webex Desktop Vorlage

                                                                                                                                                                                                                                          Identität/Geräteprofiltyp: Business Communicator – PC

                                                                                                                                                                                                                                          DTAF: ucone-desktop-ucaas-X.X.XX-wxt-MonthYear_DTAF.zip

                                                                                                                                                                                                                                          Konfigurationsdatei: config-wxt.xml

                                                                                                                                                                                                                                          Geräteprofil identifizieren

                                                                                                                                                                                                                                          Allen Webex für Cisco BroadWorks-Benutzern muss in BroadWorks ein Identität/Geräteprofil zugewiesen sein, das eines der oben genannten Geräteprofile verwendet, um Anrufe mit der Webex-App zu tätigen. Das Profil stellt die Konfiguration bereit, mit der der Benutzer Anrufe tätigen kann.

                                                                                                                                                                                                                                          Abrufen von OAuth-Anmeldeinformationen für Webex für Cisco BroadWorks

                                                                                                                                                                                                                                          Erheben Sie eine Serviceanfrage bei Ihrem Onboarding-Agenten oder bei Cisco TAC, um Cisco OAuth für Ihr Cisco Identity Provider Federation-Konto bereitzustellen.

                                                                                                                                                                                                                                          Verwenden Sie den folgenden Anforderungstitel für die entsprechenden Funktionen:

                                                                                                                                                                                                                                          1. XSP | ADP AuthService Configuration' zum Konfigurieren des Dienstes auf | XSP ADP.

                                                                                                                                                                                                                                          2. „NPS-Konfiguration für Authentifizierungsproxy-Setup“, um NPS für die Verwendung eines Authentifizierungsproxys zu konfigurieren.

                                                                                                                                                                                                                                          3. CI User UUID Sync' für CI User UUID sync. Weitere Informationen zu dieser Funktion finden Sie unter: Cisco BroadWorks-Unterstützung für CI UUID .

                                                                                                                                                                                                                                          4. Konfigurieren Sie BroadWorks, um die Cisco-Rechnungsstellung für BroadWorks und Webex Für BroadWorks-abonnements zu aktivieren.

                                                                                                                                                                                                                                          Cisco stellt Ihnen eine OAuth-Client-ID, ein Client-Geheimnis und ein Aktualisierungstoken zur Verfügung, das 60 Tage lang gültig ist. Wenn das Token vor der Verwendung abläuft, können Sie eine andere Anfrage stellen.


                                                                                                                                                                                                                                           

                                                                                                                                                                                                                                          Wenn Sie bereits Cisco OAuth Identity Provider-Anmeldeinformationen erhalten haben, schließen Sie eine neue Dienstanforderung ab, um Ihre Anmeldeinformationen zu aktualisieren.

                                                                                                                                                                                                                                          Bestellzertifikate

                                                                                                                                                                                                                                          Zertifikatanforderungen für die TLS-Authentifizierung

                                                                                                                                                                                                                                          Sie benötigen Sicherheitszertifikate, die von einer bekannten Zertifizierungsstelle signiert und auf Ihren öffentlich zugänglichen XSP | -ADPs für alle erforderlichen Anwendungen bereitgestellt werden. Diese werden verwendet, um die TLS-Zertifikatsverifizierung für alle eingehenden Verbindungen mit Ihren XSP | ADP-Servern zu unterstützen.

                                                                                                                                                                                                                                          Diese Zertifikate sollten Ihren öffentlichen vollqualifizierten Domänennamen XSP | ADP als allgemeinen Antragstellernamen oder alternativen Antragstellernamen enthalten.

                                                                                                                                                                                                                                          Die genauen Anforderungen für die Bereitstellung dieser Serverzertifikate hängen davon ab, wie Ihre öffentlichen XSP | -ADPs bereitgestellt werden:

                                                                                                                                                                                                                                          • Über einen TLS-Überbrückungsproxy

                                                                                                                                                                                                                                          • Über einen TLS-Passthrough-Proxy

                                                                                                                                                                                                                                          • Direkt zum XSP | ADP

                                                                                                                                                                                                                                          Das folgende Diagramm fasst zusammen, wo das CA-signierte öffentliche Serverzertifikat in diesen drei Fällen geladen werden muss:

                                                                                                                                                                                                                                          Die öffentlich unterstützten Zertifizierungsstellen, die die Webex-App für die Authentifizierung unterstützt, sind unter „Unterstützte Zertifizierungsstellen für Webex-Hybriddienste“ aufgeführt.

                                                                                                                                                                                                                                          TLS-Zertifikatanforderungen für TLS-Bridge-Proxy

                                                                                                                                                                                                                                          • Das öffentlich signierte Serverzertifikat wird in den Proxy geladen.

                                                                                                                                                                                                                                          • Der Proxy übergibt dieses öffentlich signierte Serverzertifikat an Webex.

                                                                                                                                                                                                                                          • Webex vertraut der öffentlichen Zertifizierungsstelle, die das Serverzertifikat des Proxy signiert hat.

                                                                                                                                                                                                                                          • Ein internes CA-signiertes Zertifikat kann auf den XSP | ADP geladen werden.

                                                                                                                                                                                                                                          • Das XSP | ADP übergibt dieses intern signierte Serverzertifikat an den Proxy.

                                                                                                                                                                                                                                          • Der Proxy vertraut der internen CA, die das | XSP ADP-Serverzertifikat signiert hat.

                                                                                                                                                                                                                                          TLS-Zertifikatanforderungen für TLS-Passthrough-Proxy oder XSP | ADP in DMZ

                                                                                                                                                                                                                                          • Das öffentlich signierte Serverzertifikat wird in die XSP | -ADPs geladen.

                                                                                                                                                                                                                                          • Die XSP | -ADPs präsentieren öffentlich signierte Serverzertifikate für Webex.

                                                                                                                                                                                                                                          • Webex vertraut der öffentlichen CA, die die Serverzertifikate | der XSP -ADPs signiert hat.

                                                                                                                                                                                                                                          Zusätzliche Zertifikatanforderungen für die Mutual TLS-Authentifizierung über die CTI-Schnittstelle

                                                                                                                                                                                                                                          Beim Herstellen einer Verbindung mit der CTI-Schnittstelle legt Webex ein Client-Zertifikat als Teil der Mutual TLS-Authentifizierung vor. Das CA-/Chain-Zertifikat des Webex-Clientzertifikats ist über Control Hub zum Download verfügbar.

                                                                                                                                                                                                                                          So laden Sie das Zertifikat herunter:

                                                                                                                                                                                                                                          Melden Sie sich bei Partner Hub an, gehen Sie zu Einstellungen > BroadWorks Calling und klicken Sie auf den Link zum Herunterladen des Zertifikats.

                                                                                                                                                                                                                                          Die genauen Anforderungen für die Bereitstellung dieser Webex CA-Zertifikatskette hängen davon ab, wie Ihre öffentlich zugänglichen XSP | -ADPs bereitgestellt werden:

                                                                                                                                                                                                                                          • Über einen TLS-Überbrückungsproxy

                                                                                                                                                                                                                                          • Über einen TLS-Passthrough-Proxy

                                                                                                                                                                                                                                          • Direkt zum XSP | ADP

                                                                                                                                                                                                                                          Das folgende Diagramm fasst die Zertifikatanforderungen in diesen drei Fällen zusammen:

                                                                                                                                                                                                                                          mTLS-Zertifikatsaustausch für CTI über verschiedene Edge-Konfigurationen

                                                                                                                                                                                                                                          (Option) Zertifikatanforderungen für TLS-Bridge-Proxy

                                                                                                                                                                                                                                          • Webex legt dem Proxy ein öffentlich signiertes Clientzertifikat vor.

                                                                                                                                                                                                                                          • Der Proxy vertraut der internen Cisco CA, die das Clientzertifikat signiert hat. Sie können diese CA/Kette aus Control Hub herunterladen und zum Vertrauensspeicher des Proxys hinzufügen. Das öffentlich signierte | XSP ADP-Serverzertifikat wird ebenfalls in den Proxy geladen.

                                                                                                                                                                                                                                          • Der Proxy übergibt das öffentlich signierte Serverzertifikat an Webex.

                                                                                                                                                                                                                                          • Webex vertraut der öffentlichen Zertifizierungsstelle, die das Serverzertifikat des Proxy signiert hat.

                                                                                                                                                                                                                                          • Der Proxy stellt den XSP | -ADPs ein intern signiertes Clientzertifikat vor.

                                                                                                                                                                                                                                            Für dieses Zertifikat muss das Erweiterungsfeld „Erweiterte Schlüsselnutzung“ x509.v3 mit der BroadWorks OID 1.3.6.1.4.1.6431.1.1.8.2.1.3 und dem TLS clientAuth ausgefüllt sein. Z. B.:

                                                                                                                                                                                                                                            X509v3 extensions:
                                                                                                                                                                                                                                                X509v3 Extended Key Usage:
                                                                                                                                                                                                                                                    1.3.6.1.4.1.6431.1.1.8.2.1.3, TLS Web Client Authentication

                                                                                                                                                                                                                                            Der CN des internen Zertifikats muss bwcticlient.webex.com.


                                                                                                                                                                                                                                             
                                                                                                                                                                                                                                            • Beachten Sie bei der Generierung interner Client-Zertifikate für den Proxy, dass SAN-Zertifikate nicht unterstützt werden. Interne Serverzertifikate für XSP | ADP können SAN sein.

                                                                                                                                                                                                                                            • Öffentliche Zertifizierungsstellen sind möglicherweise nicht bereit, Zertifikate mit der proprietären BroadWorks-OID zu signieren, die erforderlich ist. Im Falle eines Überbrückungsproxys müssen Sie möglicherweise eine interne CA verwenden, um das Clientzertifikat zu signieren, das der Proxy dem XSP | ADP vorlegt.

                                                                                                                                                                                                                                          • Die XSP | -ADPs vertrauen der internen CA.

                                                                                                                                                                                                                                          • Die XSP | -ADPs präsentieren ein intern signiertes Serverzertifikat.

                                                                                                                                                                                                                                          • Der Proxy vertraut der internen Zertifizierungsstelle.

                                                                                                                                                                                                                                          • Die ClientIdentity des Anwendungsservers enthält den CN des intern signierten Clientzertifikats, das dem XSP | ADP vom Proxy vorgelegt wird.

                                                                                                                                                                                                                                          (Option) Zertifikatanforderungen für TLS-Passthrough Proxy oder XSP | ADP in DMZ

                                                                                                                                                                                                                                          • Webex stellt den XSP | -ADPs ein internes CA-signiertes Clientzertifikat von Cisco vor.

                                                                                                                                                                                                                                          • Die XSP | -ADPs vertrauen der internen Cisco CA, die das Clientzertifikat signiert hat. Sie können diese CA/Kette aus Control Hub herunterladen und zum Vertrauensspeicher des Proxys hinzufügen. Das öffentlich signierte | XSP ADP-Serverzertifikat wird auch in die XSP -ADPs | geladen.

                                                                                                                                                                                                                                          • Die XSP | -ADPs präsentieren die öffentlich signierten Serverzertifikate für Webex.

                                                                                                                                                                                                                                          • Webex vertraut der öffentlichen CA, die die Serverzertifikate | der XSP -ADPs signiert hat.

                                                                                                                                                                                                                                          • Der Anwendungsserver ClientIdentity enthält den CN des von Cisco signierten Clientzertifikats, das von Webex an XSP | ADP übermittelt wird.

                                                                                                                                                                                                                                          Ihr Netzwerk vorbereiten

                                                                                                                                                                                                                                          Weitere Informationen zu Verbindungen, die von Webex für Cisco BroadWorks verwendet werden, finden Sie unter: Netzwerkanforderungen für Webex für Cisco BroadWorks . Dieser Artikel enthält eine Liste der IP-Adressen, Ports und Protokolle, die zum Konfigurieren der Firewall-Ingress- und -Egress-Regeln erforderlich sind.

                                                                                                                                                                                                                                          Netzwerkanforderungen für Webex-Dienste

                                                                                                                                                                                                                                          In den vorhergehenden Firewall-Tabellen für Ingress- und Egress-Regeln werden nur Verbindungen dokumentiert, die spezifisch für Webex für Cisco BroadWorks sind. Allgemeine Informationen zu Verbindungen zwischen der Webex-App und der Webex-Cloud finden Sie unter Netzwerkanforderungen für Webex-Dienste . Dieser Artikel ist allgemein für Webex, aber in der folgenden Tabelle sind die verschiedenen Abschnitte des Artikels und die Relevanz der einzelnen Abschnitte für Webex für Cisco BroadWorks aufgeführt.

                                                                                                                                                                                                                                          Tabelle 3. Netzwerkanforderungen für Webex-App-Verbindungen (Allgemein)

                                                                                                                                                                                                                                          Abschnitt zum Artikel zu Netzwerkanforderungen

                                                                                                                                                                                                                                          Relevanz der Informationen

                                                                                                                                                                                                                                          Zusammenfassung der von Webex unterstützten Gerätetypen und Protokolle

                                                                                                                                                                                                                                          Informativ

                                                                                                                                                                                                                                          Transportprotokolle und Verschlüsselungscodes für in der Cloud registrierte Webex-Apps und -Geräte

                                                                                                                                                                                                                                          Informativ

                                                                                                                                                                                                                                          Webex-Dienste – Portnummern und Protokolle

                                                                                                                                                                                                                                          Muss gelesen werden

                                                                                                                                                                                                                                          IP-Subnetze für Webex-Mediendienste

                                                                                                                                                                                                                                          Muss gelesen werden

                                                                                                                                                                                                                                          Domänen und URLs, auf die für Webex-Dienste zugegriffen werden muss

                                                                                                                                                                                                                                          Muss gelesen werden

                                                                                                                                                                                                                                          Zusätzliche URLs für Webex-Hybriddienste

                                                                                                                                                                                                                                          Optional

                                                                                                                                                                                                                                          Proxy-Funktionen

                                                                                                                                                                                                                                          Optional

                                                                                                                                                                                                                                          802.1X – Portbasierte Netzwerkzugriffssteuerung

                                                                                                                                                                                                                                          Optional

                                                                                                                                                                                                                                          Netzwerkanforderungen für SIP-basierte Webex-Dienste

                                                                                                                                                                                                                                          Optional

                                                                                                                                                                                                                                          Netzwerkanforderungen für Webex Edge Audio

                                                                                                                                                                                                                                          Optional

                                                                                                                                                                                                                                          Eine Zusammenfassung weiterer Webex-Hybriddienste und -dokumentation

                                                                                                                                                                                                                                          Optional

                                                                                                                                                                                                                                          Webex-Dienste für FedRAMP-Kunden

                                                                                                                                                                                                                                          k. A.

                                                                                                                                                                                                                                          Zusätzliche Informationen

                                                                                                                                                                                                                                          Weitere Informationen finden Sie unter Webex App Firewall Whitepaper (PDF).

                                                                                                                                                                                                                                          BroadWorks-Redundanzunterstützung

                                                                                                                                                                                                                                          Die Webex Cloud-Dienste und die Webex-Client-Apps, die auf das Netzwerk des Partners zugreifen müssen, unterstützen vollständig die vom Partner bereitgestellte Broadworks | XSP ADP-Redundanz. Wenn ein XSP | ADP oder ein Standort für eine geplante Wartung oder aus einem ungeplanten Grund nicht verfügbar ist, können die Webex-Dienste und -Apps zu einem anderen XSP | ADP oder Standort wechseln, der vom Partner bereitgestellt wird, um eine Anfrage abzuschließen.

                                                                                                                                                                                                                                          Netzwerktopologie

                                                                                                                                                                                                                                          Die Broadworks | XSP -ADPs können direkt im Internet bereitgestellt werden oder sich in einer DMZ befinden, die von einem Lastausgleichselement wie dem F5 BIG-IP angesteuert wird. Zur Bereitstellung von Geo-Redundanz können die XSP | ADPs in zwei (oder mehr) Rechenzentren bereitgestellt werden, wobei jeder von einem Lastenausgleichsmodul mit jeweils einer öffentlichen IP-Adresse frontiert werden kann. Wenn sich die XSP | -ADPs hinter einem Lastenausgleich befinden, sehen die Webex-Mikrodienste und die App nur die IP-Adresse des Lastenausgleichs und Broadworks hat anscheinend nur einen XSP | ADP, selbst wenn mehrere XSP | -ADPs dahinter sind.

                                                                                                                                                                                                                                          Im folgenden Beispiel werden die XSP | -ADPs an zwei Standorten, Standort A und Standort B, eingesetzt.Es gibt zwei XSP | -ADPs, die von einem Lastenausgleich an jedem Standort vorgeschaltet werden. Standort A hat XSP | ADP1 und XSP | ADP2 vorne mit LB1 und Standort B | hat XSP ADP3 und XSP | ADP4 vorne mit LB2. Lediglich die Lastenausgleichsmodule werden im öffentlichen Netzwerk exponiert, und die XSP | -ADPs befinden sich in den privaten DMZ-Netzwerken.

                                                                                                                                                                                                                                          Webex Cloud-Dienste

                                                                                                                                                                                                                                          DNS-Konfiguration

                                                                                                                                                                                                                                          Die Webex Cloud-Mikrodienste müssen die Broadworks XSP | ADP-Server für die Verbindung mit den Xsi-Schnittstellen, dem Authentifizierungsdienst und CTI finden können.

                                                                                                                                                                                                                                          Die Webex Cloud-Mikrodienste führen eine DNS A/AAAA-Suche des konfigurierten | XSP ADP-Hostnamens durch und stellen eine Verbindung mit der zurückgegebenen IP-Adresse her. Dies kann ein Edge-Element für den Lastausgleich sein oder der XSP | ADP-Server selbst. Wenn mehrere IP-Adressen zurückgegeben werden, wird die erste IP in der Liste ausgewählt. SRV-Suche wird derzeit nicht unterstützt.

                                                                                                                                                                                                                                          Beispiel: Der DNS A-Datensatz des Partners für die Entdeckung von Round-Robin ausgewogenen internetbasierten XSP | ADP-Server-/Lastenausgleich.

                                                                                                                                                                                                                                          Datensatztyp

                                                                                                                                                                                                                                          Name

                                                                                                                                                                                                                                          Ziel

                                                                                                                                                                                                                                          Zweck

                                                                                                                                                                                                                                          A

                                                                                                                                                                                                                                          webex-cloud-xsp.example.com

                                                                                                                                                                                                                                          198.51.100.48

                                                                                                                                                                                                                                          Punkte auf LB1 (Standort A)

                                                                                                                                                                                                                                          A

                                                                                                                                                                                                                                          webex-cloud-xsp.example.com

                                                                                                                                                                                                                                          198.51.100.49

                                                                                                                                                                                                                                          Punkte auf LB2 (Standort B)


                                                                                                                                                                                                                                           

                                                                                                                                                                                                                                          Jede Referenz auf XSP umfasst entweder XSP oder ADP.

                                                                                                                                                                                                                                          Failover

                                                                                                                                                                                                                                          Wenn die Webex-Mikrodienste eine Anforderung an den XSP | ADP/Load Balancer senden und die Anforderung fehlschlägt, können verschiedene Dinge passieren:

                                                                                                                                                                                                                                          • Wenn der Fehler auf einem Netzwerkfehler beruht (z. B.: TCP, SSL) markieren die Webex-Mikrodienste die IP als blockiert und führen sofort eine Weiterleitung zur nächsten IP durch.

                                                                                                                                                                                                                                          • Wenn ein Fehlercode (HTTP5xx) zurückgegeben wird, markieren die Webex-Mikrodienste die IP als blockiert und führen sofort eine Weiterleitung zur nächsten IP durch.

                                                                                                                                                                                                                                          • Wenn innerhalb von 2 Sekunden keine HTTP-Antwort empfangen wird, wird bei der Anforderung eine Zeitüberschreitung durchgeführt, und die Webex-Mikrodienste markieren die IP als blockiert und führen einen Routenvorgriff zur nächsten IP durch.

                                                                                                                                                                                                                                          Jede Anforderung wird 3 Mal versucht, bevor ein Fehler an den Microservice zurückgemeldet wird.

                                                                                                                                                                                                                                          Wenn sich eine IP in der Sperrliste befindet, wird sie nicht in die Liste der Adressen aufgenommen, die Sie beim Senden einer Anforderung an ein XSP | ADP versuchen sollten. Nach einem vorgegebenen Zeitraum läuft eine blockierte IP ab und kehrt in die Liste zurück, um zu versuchen, wenn eine andere Anforderung gestellt wird.

                                                                                                                                                                                                                                          Wenn alle IP-Adressen blockiert sind, versucht der Microservice weiterhin, die Anforderung durch zufällige Auswahl einer IP-Adresse aus der Sperrliste zu senden. Bei erfolgreicher Ausführung wird diese IP-Adresse aus der Sperrliste entfernt.

                                                                                                                                                                                                                                          Status

                                                                                                                                                                                                                                          Der Status der Konnektivität der Webex Cloud-Dienste mit den XSP | -ADPs oder Load Balancern kann in Control Hub angezeigt werden. Unter einem BroadWorks Calling-Cluster wird für jede der folgenden Schnittstellen ein Verbindungsstatus angezeigt:

                                                                                                                                                                                                                                          • XSI-Aktionen

                                                                                                                                                                                                                                          • XSI-Ereignisse

                                                                                                                                                                                                                                          • Authentifizierungsdienst

                                                                                                                                                                                                                                          Der Verbindungsstatus wird aktualisiert, wenn die Seite geladen wird oder während der Eingabeaktualisierungen. Der Verbindungsstatus kann Folgendes sein:

                                                                                                                                                                                                                                          • Grün: Wenn die Schnittstelle auf einem der IPs in der A-Datensatzsuche erreicht werden kann.

                                                                                                                                                                                                                                          • Rot: Wenn alle IPs in der A-Datensatzsuche nicht erreichbar sind und die Schnittstelle nicht verfügbar ist.

                                                                                                                                                                                                                                          Die folgenden Dienste verwenden die Microservices, um eine Verbindung mit den XSP | -ADPs herzustellen, und sind von der Verfügbarkeit der XSP | -ADP-Schnittstelle betroffen:

                                                                                                                                                                                                                                          • Webex-App-Anmeldung

                                                                                                                                                                                                                                          • Aktualisierung des Webex-App-Tokens

                                                                                                                                                                                                                                          • Nicht vertrauenswürdige E-Mail/Selbstaktivierung

                                                                                                                                                                                                                                          • BroadWorks-Dienstzustandsprüfung

                                                                                                                                                                                                                                          Webex-App

                                                                                                                                                                                                                                          DNS-Konfiguration

                                                                                                                                                                                                                                          Die Webex-App greift auf die Dienste Xtended Services Interface (XSI-Actions & XSI-Events) und Device Management Service (DMS) auf dem XSP | ADP zu.

                                                                                                                                                                                                                                          Um den XSI-Dienst zu finden, führt die Webex-App eine DNS SRV-Suche durch für _xsi-client._tcp.<webex app xsi domain>. Der SRV verweist auf die konfigurierte URL für die | XSP ADP-Hosts oder Load Balancer für den XSI-Dienst. Wenn die SRV-Suche nicht verfügbar ist, greift die Webex-App auf die A/AAAA-Suche zurück.

                                                                                                                                                                                                                                          Der SRV kann auf mehrere A/AAAA-Ziele aufgelöst werden. Jeder A/AAAA-Datensatz muss jedoch nur einer einzigen IP-Adresse zugeordnet werden. Wenn mehrere XSP | -ADPs in einer DMZ hinter dem Lastenausgleichs-/Edge-Gerät vorhanden sind, muss der Lastenausgleichs so konfiguriert werden, dass die Sitzungspersistenz aufrechterhalten bleibt, um alle Anfragen derselben Sitzung an dasselbe XSP | ADP weiterzuleiten. Wir leiten diese Konfiguration ein, da die XSI-Event-Heartbeats des Clients an dieselbe XSP | ADP gehen müssen, die zum Einrichten des Event-Kanals verwendet wird.


                                                                                                                                                                                                                                           

                                                                                                                                                                                                                                          In Beispiel 1 ist der A/AAAA-Eintrag für webex-app-XSP | ADP.example.com nicht vorhanden und muss es nicht. Wenn Ihr DNS vorschreibt, dass ein A/AAAA-Datensatz definiert werden muss, dann sollte nur 1 IP-Adresse zurückgegeben werden. Unabhängig davon muss der SRV weiterhin für die Webex-App definiert sein.

                                                                                                                                                                                                                                          Wenn die Webex-App den A/AAAA-Namen verwendet, der zu mehr als einer IP-Adresse aufgelöst wird, oder wenn das Lastenausgleichs-/Edge-Element die Sitzungspersistenz nicht aufrechterhält, sendet der Client schließlich Heartbeats an eine XSP | ADP, bei der kein Ereigniskanal eingerichtet wurde. Dies führt dazu, dass der Kanal abgerissen wird, und auch im wesentlich mehr internen Datenverkehr, der Ihre XSP | ADP-Clusterleistung beeinträchtigt.

                                                                                                                                                                                                                                          Da die Webex Cloud und die Webex-App unterschiedliche Anforderungen in der A/AAAA-Datensatzsuche haben, müssen Sie für die Webex Cloud und die Webex-App einen separaten FQDN verwenden, um auf Ihre XSP | -ADPs zuzugreifen. Wie in den Beispielen gezeigt, verwendet Webex Cloud Einen Datensatz webex-cloud-xsp.example.com und die Webex-App verwendet SRV _xsi-client._tcp.webex-app-xsp.example.com.

                                                                                                                                                                                                                                          Beispiel 1 – Mehrere XSP | ADPs, jeweils hinter separaten Lastenausgleich

                                                                                                                                                                                                                                          In diesem Beispiel weist der SRV darauf hin, A-Datensätze zu mutillen, wobei jeder A-Datensatz auf einen anderen Lastenausgleichsträger an einer anderen Stelle verweist. Die Webex-App verwendet immer die erste IP-Adresse in der Liste und wird nur zum nächsten Datensatz verschoben, wenn die erste nicht verfügbar ist.

                                                                                                                                                                                                                                          Unten finden Sie ein Beispiel für SRV-Datensätze.

                                                                                                                                                                                                                                          Datensatztyp

                                                                                                                                                                                                                                          Aufzeichnen

                                                                                                                                                                                                                                          Ziel

                                                                                                                                                                                                                                          Zweck

                                                                                                                                                                                                                                          SRV

                                                                                                                                                                                                                                          _xsi-client._tcp.webex-app-xsp.example.com

                                                                                                                                                                                                                                          xsp-dc1.example.com

                                                                                                                                                                                                                                          Client-Erkennung der Xsi-Schnittstelle

                                                                                                                                                                                                                                          SRV

                                                                                                                                                                                                                                          _xsi-client._tcp.webex-app-xsp.example.com

                                                                                                                                                                                                                                          xsp-dc2.example.com

                                                                                                                                                                                                                                          Client-Erkennung der Xsi-Schnittstelle

                                                                                                                                                                                                                                          A

                                                                                                                                                                                                                                          xsp-dc1.example.com

                                                                                                                                                                                                                                          198.51.100.48

                                                                                                                                                                                                                                          Verweist auf LB1 (Standort A)

                                                                                                                                                                                                                                          A

                                                                                                                                                                                                                                          xsp-dc2.example.com

                                                                                                                                                                                                                                          198.51.100.49

                                                                                                                                                                                                                                          Punkte auf LB2 (Standort B)

                                                                                                                                                                                                                                          Beispiel 2 – Mehrere XSP | -ADPs hinter einem einzelnen Lastenausgleich (mit TLS-Brücke)

                                                                                                                                                                                                                                          Für die anfängliche Anforderung wählt der Lastenausgleichsmotor einen zufälligen XSP | ADP aus. XSP | ADP gibt einen Cookie zurück, den die Webex-App in zukünftigen Anforderungen enthält. Für zukünftige Anfragen verwendet der Load Balancer das Cookie, um die Verbindung zum richtigen XSP | ADP weiterzuleiten, um sicherzustellen, dass der Event-Kanal nicht bricht.

                                                                                                                                                                                                                                          Datensatztyp

                                                                                                                                                                                                                                          Aufzeichnen

                                                                                                                                                                                                                                          Ziel

                                                                                                                                                                                                                                          Zweck

                                                                                                                                                                                                                                          SRV

                                                                                                                                                                                                                                          _xsi-client._tcp.webex-app-xsp.example.com

                                                                                                                                                                                                                                          LB.example.com

                                                                                                                                                                                                                                          Lastenausgleich

                                                                                                                                                                                                                                          A

                                                                                                                                                                                                                                          LB.example.com

                                                                                                                                                                                                                                          198.51.100.83

                                                                                                                                                                                                                                          IP-Adresse des Lastenausgleichs (XSP | ADPs liegen hinter Lastenausgleichs)

                                                                                                                                                                                                                                          DMS-URL

                                                                                                                                                                                                                                          Während des Anmeldevorgangs ruft die Webex-App auch die DMS-URL ab, um die Konfigurationsdatei herunterzuladen. Der Host in der URL wird geparst, und die Webex-App führt eine DNS A/AAAA-Suche des Hosts durch, um eine Verbindung mit dem XSP | ADP herzustellen, der den DMS-Dienst hostet.

                                                                                                                                                                                                                                          Beispiel: DNS A-Datensatz für die Entdeckung von Round-Robin ausgewogenen internetbasierten XSP | ADP-Server/Lastenausgleich durch die Webex-App zum Herunterladen von Konfigurationsdateien über DMS:

                                                                                                                                                                                                                                          Datensatztyp

                                                                                                                                                                                                                                          Name

                                                                                                                                                                                                                                          Ziel

                                                                                                                                                                                                                                          Zweck

                                                                                                                                                                                                                                          A

                                                                                                                                                                                                                                          xsp-dms.example.com

                                                                                                                                                                                                                                          198.51.100.48

                                                                                                                                                                                                                                          Verweist auf LB1 (Standort A)

                                                                                                                                                                                                                                          A

                                                                                                                                                                                                                                          xsp-dms.example.com

                                                                                                                                                                                                                                          198.51.100.49

                                                                                                                                                                                                                                          Punkte auf LB2 (Standort B)


                                                                                                                                                                                                                                           
                                                                                                                                                                                                                                          Jede Referenz auf XSP umfasst entweder XSP oder ADP.
                                                                                                                                                                                                                                          So findet die Webex-App | XSP ADP-Adressen

                                                                                                                                                                                                                                          Der Client versucht, die | XSP ADP-Knoten mit dem folgenden DNS-Flow zu lokalisieren:

                                                                                                                                                                                                                                          1. Der Client ruft anfänglich Xsi-Actions/Xsi-Events-URLs aus der Webex Cloud ab (Sie haben sie beim Erstellen des zugehörigen BroadWorks-Anrufclusters eingegeben). Der Xsi-Hostname/die Domäne wird über die URL analysiert, und der Client führt eine SRV-Suche wie folgt durch:

                                                                                                                                                                                                                                            1. Client führt eine SRV-Suche für _xsi-client durch._tcp.<xsi domain="">

                                                                                                                                                                                                                                            2. Wenn die SRV-Suche ein oder mehrere A/AAAA-Ziele zurückgibt:

                                                                                                                                                                                                                                              1. Der Client führt eine A/AAAA-Suche nach diesen Zielen durch und speichert die zurückgegebenen IP-Adressen im Zwischenspeicher.

                                                                                                                                                                                                                                              2. Der Client verbindet sich mit einem der Ziele (und somit seinem A/AAAA-Datensatz mit einer einzigen IP-Adresse) basierend auf der SRV-Priorität, dann der Gewichtung (oder zufällig, wenn alle gleich sind).

                                                                                                                                                                                                                                            3. Wenn die SRV-Suche keine Ziele zurückgibt:

                                                                                                                                                                                                                                              Der Client führt eine A/AAAA-Suche des Xsi-Root-Parameters durch und versucht dann, eine Verbindung mit der zurückgegebenen IP-Adresse herzustellen. Dies kann ein Edge-Element für den Lastausgleich sein oder der XSP | ADP-Server selbst.

                                                                                                                                                                                                                                              Wie bereits erwähnt, muss der A/AAAA-Datensatz aus den gleichen Gründen zu einer IP-Adresse aufgelöst werden.

                                                                                                                                                                                                                                          2. (Optional) Anschließend können Sie mithilfe der folgenden Tags benutzerdefinierte XSI-Aktionen/XSI-Ereignisse in der Gerätekonfiguration für die Webex-App angeben:

                                                                                                                                                                                                                                            <protocols>
                                                                                                                                                                                                                                            	<xsi>
                                                                                                                                                                                                                                            		<paths>
                                                                                                                                                                                                                                            			<root>%XSI_ROOT_WXT%</root>
                                                                                                                                                                                                                                            			<actions>%XSI_ACTIONS_PATH_WXT%</actions>
                                                                                                                                                                                                                                            			<events>%XSI_EVENTS_PATH_WXT%</events>
                                                                                                                                                                                                                                            		</paths>
                                                                                                                                                                                                                                            	</xsi>
                                                                                                                                                                                                                                            </protocols>
                                                                                                                                                                                                                                            1. Diese Konfigurationsparameter haben Vorrang vor allen Konfigurationen in Ihrem BroadWorks-Cluster im Control Hub.

                                                                                                                                                                                                                                            2. Wenn sie vorhanden sind, wird der Client mit der ursprünglichen XSI-Adresse verglichen, die er über die BroadWorks-Cluster-Konfiguration erhalten hat.

                                                                                                                                                                                                                                            3. Wenn ein Unterschied erkannt wird, initialisiert der Client seine XSI-Aktionen/XSI-Ereignisse-Konnektivität neu. Der erste Schritt besteht darin, denselben DNS-Lookup-Prozess durchzuführen, der unter Schritt 1 aufgeführt ist – diesmal wird eine Suche nach dem Wert im %XSI_ROOT_WXT% Parameter aus seiner Konfigurationsdatei angefordert.


                                                                                                                                                                                                                                               
                                                                                                                                                                                                                                              Stellen Sie sicher, dass Sie die entsprechenden SRV-Datensätze erstellen, wenn Sie dieses Tag verwenden, um die Xsi-Schnittstellen zu ändern.
                                                                                                                                                                                                                                          Failover

                                                                                                                                                                                                                                          Während der Anmeldung führt die Webex-App eine DNS SRV-Suche nach _xsi-client._tcp.<xsi domain=""> durch, erstellt eine Liste der Hosts und stellt basierend auf der SRV-Priorität und der Gewichtung eine Verbindung zu einem der Hosts her. Dieser verbundene Host wird für alle zukünftigen Anforderungen ausgewählt. Ein Event-Kanal wird dann für den ausgewählten Gastgeber geöffnet und ein Heartbeat wird regelmäßig gesendet, um den Kanal zu überprüfen. Alle Anfragen, die nach dem ersten gesendet werden, enthalten ein Cookie, das in der HTTP-Antwort zurückgegeben wird. Daher ist es wichtig, dass der Lastenausgleichsmodule die Sitzungspersistenz (Affinität) aufrechterhält und immer Anfragen an denselben XSP | ADP-Backend-Server sendet.

                                                                                                                                                                                                                                          Wenn eine Anforderung oder eine Heartbeat-Anforderung an einen Gastgeber fehlschlägt, können verschiedene Dinge passieren:

                                                                                                                                                                                                                                          • Wenn der Fehler auf einem Netzwerkfehler beruht (z. B.: TCP, SSL) wechselt die Webex-App-Route sofort zum nächsten Gastgeber in der Liste.

                                                                                                                                                                                                                                          • Wenn ein Fehlercode (HTTP5xx) zurückgegeben wird, markiert die Webex-App diese IP-Adresse als blockiert und leitet die Fortschritte an den nächsten Host in der Liste weiter.

                                                                                                                                                                                                                                          • Wenn eine Antwort nicht innerhalb eines Zeitraums empfangen wird, wird die Anforderung aufgrund einer Zeitüberschreitung als fehlgeschlagen betrachtet und die nächsten Anforderungen werden an den nächsten Gastgeber gesendet. Die Anfrage mit Zeitüberschreitung wird jedoch als fehlgeschlagen betrachtet. Einige Anfragen werden nach einem Fehler erneut versucht (mit zunehmender Wiederholungszeit). Die Anfragen, dass das angenommene Nicht-Vital nicht erneut versucht wird.

                                                                                                                                                                                                                                          Wenn ein neuer Gastgeber erfolgreich versucht wird, wird er zum neu ausgewählten Gastgeber, wenn der Gastgeber in der Liste vorhanden ist. Nachdem der letzte Gastgeber in der Liste versucht wurde, wird die Webex-App auf den ersten verschoben.

                                                                                                                                                                                                                                          Wenn bei einem Heartbeat zwei aufeinanderfolgende Anforderungsfehler auftreten, initialisiert die Webex-App den Event-Kanal neu.

                                                                                                                                                                                                                                          Beachten Sie, dass die Webex-App kein Failback durchführt und die DNS-Diensterkennung nur einmal bei der Anmeldung durchgeführt wird.

                                                                                                                                                                                                                                          Während der Anmeldung versucht die Webex-App, die Konfigurationsdatei über die XSP | ADP/Dms-Schnittstelle herunterzuladen. Es führt eine A/AAAA-Datensatzsuche des Hosts in der abgerufenen DMS-URL durch und stellt eine Verbindung zur ersten IP her. Es wird zuerst versuchen, die Anforderung zum Herunterladen der Konfigurationsdatei mit einem SSO-Token zu senden. Wenn dies aus irgendeinem Grund fehlschlägt, wird es erneut versuchen, jedoch mit dem Benutzernamen und dem Kennwort des Geräts.

                                                                                                                                                                                                                                          Webex für BroadWorks bereitstellen

                                                                                                                                                                                                                                          Bereitstellungsübersicht

                                                                                                                                                                                                                                          Die folgenden Diagramme geben die typische Reihenfolge Ihrer Bereitstellungsaufgaben für die verschiedenen Bereitstellungsmodi für Benutzer an. Viele der Aufgaben sind für alle Bereitstellungsmodi gemeinsam.

                                                                                                                                                                                                                                          Zeigt die Reihenfolge der Aufgaben an, die für die Bereitstellung von Webex für BroadWorks mit Flow-Through-Bereitstellung und vertrauenswürdigen E-Mails erforderlich sind
                                                                                                                                                                                                                                          Erforderliche Aufgaben für die Bereitstellung der Durchlaufbereitstellung
                                                                                                                                                                                                                                          Zeigt die Reihenfolge der Aufgaben an, die für die Bereitstellung von Webex für BroadWorks mit Flow-Through-Bereitstellung ohne E-Mails erforderlich sind
                                                                                                                                                                                                                                          Aufgaben für die Bereitstellung der Durchlaufbereitstellung ohne vertrauenswürdige E-Mails erforderlich
                                                                                                                                                                                                                                          Zeigt die Reihenfolge der Aufgaben an, die für die Bereitstellung von Webex für BroadWorks mit Selbstaktivierung erforderlich sind
                                                                                                                                                                                                                                          Erforderliche Aufgaben für die Bereitstellung der Selbstbereitstellung durch den Benutzer

                                                                                                                                                                                                                                          Partner-Onboarding für Webex für Cisco BroadWorks

                                                                                                                                                                                                                                          Jeder Webex für Cisco BroadWorks-Dienstleister oder -Reseller muss als Partnerorganisation für Webex für Cisco BroadWorks eingerichtet werden. Wenn Sie eine vorhandene Webex-Partnerorganisation haben, kann diese verwendet werden.

                                                                                                                                                                                                                                          Um das erforderliche Onboarding abzuschließen, müssen Sie Ihre Webex Cisco BroadWorks-Unterlagen ausführen, und neue Partner müssen den Online-Partnervertrag für indirekte Kanäle (Indirect Channel Partner Agreement, ICPA) akzeptieren. Nach Abschluss dieser Schritte erstellt Cisco Compliance eine neue Partnerorganisation im Partner Hub (falls erforderlich) und sendet eine E-Mail mit Authentifizierungsdetails an den Administrator der Aufzeichnung in Ihrem Papierkram. Gleichzeitig werden Sie von Ihrem Partner Activation and/or Customer Success Program Manager kontaktiert, um Ihr Onboarding zu starten.

                                                                                                                                                                                                                                          Dienste in Ihrem Webex für Cisco BroadWorks XSP | ADPs konfigurieren

                                                                                                                                                                                                                                          Die NPS-Anwendung muss auf einem anderen XSP | ADP ausgeführt werden. Anforderungen für XSP | ADP werden unter Konfigurieren von Anrufbenachrichtigungen aus Ihrem Netzwerk beschrieben.

                                                                                                                                                                                                                                          Sie benötigen die folgenden Anwendungen/Dienste auf Ihren XSP | -ADPs.

                                                                                                                                                                                                                                          Dienst/Anwendung

                                                                                                                                                                                                                                          Authentifizierung erforderlich

                                                                                                                                                                                                                                          Dienst-/Anwendungszweck

                                                                                                                                                                                                                                          Xsi-ereignisse

                                                                                                                                                                                                                                          TLS (Server authentifiziert sich bei Clients)

                                                                                                                                                                                                                                          Anrufsteuerung, Dienstbenachrichtigungen

                                                                                                                                                                                                                                          Xsi-aktionen

                                                                                                                                                                                                                                          TLS (Server authentifiziert sich bei Clients)

                                                                                                                                                                                                                                          Anrufsteuerung, Aktionen

                                                                                                                                                                                                                                          Geräteverwaltung

                                                                                                                                                                                                                                          TLS (Server authentifiziert sich bei Clients)

                                                                                                                                                                                                                                          Download der Calling-Konfiguration

                                                                                                                                                                                                                                          Authentifizierungsdienst

                                                                                                                                                                                                                                          TLS (Server authentifiziert sich bei Clients)

                                                                                                                                                                                                                                          Benutzerauthentifizierung

                                                                                                                                                                                                                                          Integration von Computertelefonie

                                                                                                                                                                                                                                          mTLS (Client und Server authentifizieren sich gegenseitig)

                                                                                                                                                                                                                                          Telefonie-Präsenz

                                                                                                                                                                                                                                          Webview-Anwendung „Anrufeinstellungen“

                                                                                                                                                                                                                                          TLS (Server authentifiziert sich bei Clients)

                                                                                                                                                                                                                                          Stellt Benutzeranrufeinstellungen im Self-Service-Portal innerhalb der Webex-App aus

                                                                                                                                                                                                                                          In diesem Abschnitt wird beschrieben, wie die erforderlichen Konfigurationen für TLS und mTLS auf diesen Schnittstellen angewendet werden. Sie sollten jedoch auf die vorhandene Dokumentation verweisen, um die Anwendungen auf Ihren XSP | -ADPs zu installieren.

                                                                                                                                                                                                                                          Anforderungen an eine Koresidenz

                                                                                                                                                                                                                                          • Der Authentifizierungsdienst muss mit Xsi-Anwendungen koresident sein, da diese Schnittstellen langlebige Token für die Dienstautorisierung akzeptieren müssen. Der Authentifizierungsdienst ist erforderlich, um diese Token zu validieren.

                                                                                                                                                                                                                                          • Authentifizierungsdienst und Xsi können bei Bedarf auf demselben Port ausgeführt werden.

                                                                                                                                                                                                                                          • Sie können die anderen Dienste/Anwendungen nach Bedarf für Ihre Skalierung trennen (z. B. dedizierte | Geräteverwaltung XSP ADP-Farm).

                                                                                                                                                                                                                                          • Sie können die Xsi-, CTI-, Authentifizierungsdienst- und DMS-Anwendungen mitfinden.

                                                                                                                                                                                                                                          • Installieren Sie keine anderen Anwendungen oder Dienste auf den XSP | -ADPs, die für die Integration von BroadWorks mit Webex verwendet werden.

                                                                                                                                                                                                                                          • Suchen Sie die NPS-Anwendung nicht mit anderen Anwendungen zusammen.

                                                                                                                                                                                                                                          XSI-Schnittstellen

                                                                                                                                                                                                                                          Installieren und konfigurieren Sie die Xsi-Actions- und Xsi-Events-Anwendungen gemäß der Beschreibung in Cisco BroadWorks Xtended Services Interface Configuration Guide .

                                                                                                                                                                                                                                          Nur eine Instanz der Xsi-Events-Anwendungen sollte auf dem XSP | ADP bereitgestellt werden, der für die CTI-Schnittstelle verwendet wird.

                                                                                                                                                                                                                                          Alle Xsi-Events, die für die Integration von Broadworks in Webex verwendet werden, müssen denselben callControlApplicationName haben, der unter Applications/Xsi-Events/GeneralSettings definiert ist. Zum Beispiel:

                                                                                                                                                                                                                                          ADP_CLI/Applications/Xsi-Events/GeneralSettings> get

                                                                                                                                                                                                                                          callControlApplicationName = com.broadsoft.xsi-events

                                                                                                                                                                                                                                          Wenn ein Benutzer in Webex integriert ist, erstellt Webex ein Abonnement für den Benutzer im Nebensystem, um Telefonie-Events für Anwesenheit und Anrufprotokoll zu empfangen. Das Abonnement ist mit dem callControlApplicationName verknüpft und der AS verwendet es, um zu wissen, an welche Xsi-Events die Telefonie-Events gesendet werden.


                                                                                                                                                                                                                                           

                                                                                                                                                                                                                                          Wenn Sie den callControlApplicationName ändern oder nicht denselben Namen auf allen Xsi-Events-Webapps haben, wirkt sich dies auf die Funktionen für Abonnements und Telefonie-Events aus.

                                                                                                                                                                                                                                          Authentifizierungsdienst konfigurieren (mit CI-Token-Validierung)

                                                                                                                                                                                                                                          Verwenden Sie dieses Verfahren, um den Authentifizierungsdienst so zu konfigurieren, dass er die CI-Token-Validierung mit TLS verwendet. Diese Authentifizierungsmethode wird empfohlen, wenn Sie R22 oder höher ausführen und Ihr System sie unterstützt.


                                                                                                                                                                                                                                           

                                                                                                                                                                                                                                          Mutual TLS (mTLS) wird auch als alternative Authentifizierungsmethode für den Authentifizierungsdienst unterstützt. Wenn mehrere Webex-Organisationen auf demselben XSP | ADP-Server ausgeführt werden, müssen Sie die mTLS-Authentifizierung verwenden, da die CI-Token-Validierung nicht mehrere Verbindungen mit demselben XSP | ADP-Authentifizierungsdienst unterstützt.

                                                                                                                                                                                                                                          Informationen zum Konfigurieren der mTLS-Authentifizierung für den Authentifizierungsdienst anstelle der CI-Token-Validierung finden Sie unter Anhang für Dienste konfigurieren (mit mTLS für den Authentifizierungsdienst).


                                                                                                                                                                                                                                           
                                                                                                                                                                                                                                          Wenn Sie mTLS derzeit für den Authentifizierungsdienst verwenden, müssen Sie die CI-Token-Validierung mit TLS nicht neu konfigurieren.
                                                                                                                                                                                                                                          1. Abrufen von OAuth-Anmeldeinformationen für Webex für Cisco BroadWorks .

                                                                                                                                                                                                                                          2. Installieren Sie die folgenden Patches auf jedem XSP | ADP-Server. Installieren Sie die für Ihre Version geeigneten Patches:


                                                                                                                                                                                                                                             
                                                                                                                                                                                                                                            Jede Referenz auf XSP umfasst entweder XSP oder ADP.
                                                                                                                                                                                                                                          3. Installieren Sie die AuthenticationService Anwendung auf jedem XSP | ADP-Dienst.

                                                                                                                                                                                                                                            1. Führen Sie den folgenden Befehl aus, um die Authentifizierungsdienst-Anwendung auf dem XSP | ADP im /authService-Kontextpfad zu aktivieren.

                                                                                                                                                                                                                                              XSP|ADP_CLI/Maintenance/ManagedObjects> activate application AuthenticationService 22.0_1.1123/authService
                                                                                                                                                                                                                                            2. Führen Sie diesen Befehl aus, um den Authentifizierungsdienst auf dem XSP | ADP bereitzustellen:

                                                                                                                                                                                                                                              XSP|ADP_CLI/Maintenance/ManagedObjects> deploy application /authServiceBroadWorks SW Manager deploying /authService...
                                                                                                                                                                                                                                          4. Ab Broadworks Build 2022.10 werden die mit Java bereitgestellten Zertifizierungsstellen beim Wechsel zu einer neuen Version von Java nicht mehr automatisch in den BroadWorks-Vertrauensspeicher aufgenommen. Der Authentifizierungsdienst öffnet eine TLS-Verbindung zu Webex, um das Zugriffstoken abzurufen. Zur Validierung des IDBrokers und der Webex-URL muss Folgendes im Truststore vorhanden sein:

                                                                                                                                                                                                                                            • IdenTrust Commercial Root CA 1

                                                                                                                                                                                                                                            • Go Daddy Root Certificate Authority - G2

                                                                                                                                                                                                                                            Stellen Sie sicher, dass diese Zertifikate unter der folgenden CLI vorhanden sind:

                                                                                                                                                                                                                                            ADP_CLI/System/SSLCommonSettings/Trusts/Defaults> get

                                                                                                                                                                                                                                            Wenn diese nicht vorhanden sind, führen Sie den folgenden Befehl aus, um die Standard-Java-Vertrauensspeicher zu importieren:

                                                                                                                                                                                                                                            ADP_CLI/System/SSLCommonSettings/Trusts/Defaults> importJavaCATrust

                                                                                                                                                                                                                                            Alternativ können Sie diese Zertifikate mit dem folgenden Befehl manuell als Vertrauensanker hinzufügen:

                                                                                                                                                                                                                                            ADP_CLI/System/SSLCommonSettings/Trusts/BroadWorks> updateTrust <alias> <trustAnchorFile>

                                                                                                                                                                                                                                            Wenn das ADP von einer früheren Version aktualisiert wird, werden die Zertifizierungsstellen der alten Version automatisch in die neue Version importiert und werden so lange importiert, bis sie manuell entfernt werden.


                                                                                                                                                                                                                                             

                                                                                                                                                                                                                                            Die Anwendung AuthenticationService ist von der Einstellung validatePeerIdentity unter ADP _ CLI/System/SSLCommonSettings/GeneralSettings ausgenommen und validiert immer die Peer Identity. Weitere Informationen zu dieser Einstellung finden Sie unter Cisco Broadworks X509 Certificate Validation FD .

                                                                                                                                                                                                                                          5. Konfigurieren Sie die Identitätsanbieter, indem Sie die folgenden Befehle auf jedem XSP | ADP-Server ausführen:

                                                                                                                                                                                                                                            XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco> get

                                                                                                                                                                                                                                            • set clientId client-Id-From-Step1

                                                                                                                                                                                                                                            • set enabled true

                                                                                                                                                                                                                                            • set clientSecret client-Secret-From-Step1

                                                                                                                                                                                                                                            • set ciResponseBodyMaxSizeInBytes 65536

                                                                                                                                                                                                                                            • set issuerName <URL> – Für die URL, geben Sie die IssuerName-URL ein, die für Ihren CI-Cluster gilt. Siehe folgende Tabelle.

                                                                                                                                                                                                                                            • set issuerUrl <URL> – Für die URL, geben Sie die IssuerUrl ein, die für Ihren CI-Cluster gilt. Siehe folgende Tabelle.

                                                                                                                                                                                                                                            • set tokenInfoUrl <IdPProxy URL> – Geben Sie die IdP-Proxy-URL ein, die für Ihr Teams-Cluster gilt. Siehe die zweite Tabelle, die folgt.

                                                                                                                                                                                                                                            Tabelle 1: Aussteller-Name und Aussteller-URL festlegen
                                                                                                                                                                                                                                            Wenn CI-Cluster ...IssuerName und IssuerURL festlegen auf...

                                                                                                                                                                                                                                            UNS-A

                                                                                                                                                                                                                                            https://idbroker.webex.com/idb

                                                                                                                                                                                                                                            EU

                                                                                                                                                                                                                                            https://idbroker-eu.webex.com/idb

                                                                                                                                                                                                                                            UNS-B

                                                                                                                                                                                                                                            https://idbroker-b-us.webex.com/idb


                                                                                                                                                                                                                                             
                                                                                                                                                                                                                                            Wenn Sie Ihren CI-Cluster nicht kennen, können Sie die Informationen aus den Kundendetails in der Helpdesk-Ansicht von Control Hub abrufen.
                                                                                                                                                                                                                                            Tabelle 2: Token-InfoURL festlegen
                                                                                                                                                                                                                                            Wenn Teams-Cluster ist...tokenInfoURL auf... festlegen (IdP-Proxy-URL)

                                                                                                                                                                                                                                            ACHM

                                                                                                                                                                                                                                            https://broadworks-idp-proxy-a.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate

                                                                                                                                                                                                                                            AFRA

                                                                                                                                                                                                                                            https://broadworks-idp-proxy-k.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate

                                                                                                                                                                                                                                            AORE

                                                                                                                                                                                                                                            https://broadworks-idp-proxy-r.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate


                                                                                                                                                                                                                                             
                                                                                                                                                                                                                                            • Wenn Sie Ihren Teams-Cluster nicht kennen, können Sie die Informationen aus den Kundendetails in der Helpdesk-Ansicht von Control Hub abrufen.

                                                                                                                                                                                                                                            • Zum Testen können Sie überprüfen, ob die tokenInfoURL gültig ist, indem Sie die " idp/authenticate" Teil der URL mit " ping".

                                                                                                                                                                                                                                          6. Geben Sie die Webex-Berechtigung an, die im Benutzerprofil in Webex vorhanden sein muss, indem Sie den folgenden Befehl ausführen:

                                                                                                                                                                                                                                            XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco/Scopes> set scope broadworks-connector:user

                                                                                                                                                                                                                                          7. Konfigurieren Sie Identitätsanbieter für Cisco Federation mit den folgenden Befehlen auf jedem XSP | ADP-Server:

                                                                                                                                                                                                                                            XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco/Federation> get

                                                                                                                                                                                                                                            • set flsUrl https://cifls.webex.com/federation

                                                                                                                                                                                                                                            • set refreshPeriodInMinutes 60

                                                                                                                                                                                                                                            • set refreshToken refresh-Token-From-Step1

                                                                                                                                                                                                                                          8. Führen Sie den folgenden Befehl aus, um zu überprüfen, ob Ihre FLS-Konfiguration funktioniert. Mit diesem Befehl wird die Liste der Identitätsanbieter zurückgegeben:

                                                                                                                                                                                                                                            XSP|ADP_CLI/Applications/AuthService/IdentityProviders/Cisco/Federation/ClusterMap> Get

                                                                                                                                                                                                                                          9. Konfigurieren Sie die Token-Verwaltung mit den folgenden Befehlen auf jedem XSP | ADP-Server:

                                                                                                                                                                                                                                            • XSP|ADP_CLI/Applications/AuthenticationService/TokenManagement>

                                                                                                                                                                                                                                            • set tokenIssuer BroadWorks

                                                                                                                                                                                                                                            • set tokenDurationInHours 720

                                                                                                                                                                                                                                          10. RSA-Schlüssel generieren und freigeben. Sie müssen Schlüssel auf einem XSP | ADP generieren und dann in alle anderen XSP | ADPs kopieren. Dies ist auf folgende Faktoren zurückzuführen:

                                                                                                                                                                                                                                            • Sie müssen die gleichen Paare mit öffentlichen/privaten Schlüsseln für die Token-Ver-/Entschlüsselung in allen Instanzen des Authentifizierungsdienstes verwenden.

                                                                                                                                                                                                                                            • Das Schlüsselpaar wird vom Authentifizierungsdienst generiert, wenn zuerst ein Token ausgegeben werden muss.


                                                                                                                                                                                                                                             
                                                                                                                                                                                                                                            Wenn Sie Schlüssel zyklieren oder die Schlüssellänge ändern, müssen Sie die folgende Konfiguration wiederholen und alle XSP | -ADPs neu starten.
                                                                                                                                                                                                                                            1. Wählen Sie eine XSP | ADP aus, die zum Generieren eines Schlüsselpaares verwendet werden soll.

                                                                                                                                                                                                                                            2. Verwenden Sie einen Client, um ein verschlüsseltes Token von diesem XSP | ADP anzufordern, indem Sie die folgende URL vom Browser des Clients anfordern:

                                                                                                                                                                                                                                              https://<XSP|ADP-IPAddress>/authService/token?key=BASE64URL(clientPublicKey)

                                                                                                                                                                                                                                              (Dadurch wird ein privates/öffentliches Schlüsselpaar auf dem XSP | ADP generiert, falls es noch keines gab)

                                                                                                                                                                                                                                            3. Der Speicherort des Schlüssels kann nicht konfiguriert werden. Schlüssel exportieren:

                                                                                                                                                                                                                                              XSP|ADP_CLI/Applications/authenticationService/KeyManagement> exportKeys

                                                                                                                                                                                                                                            4. Exportierte Datei kopieren /var/broadworks/tmp/authService.keys an den gleichen Speicherort auf den anderen XSP | -ADPs, wobei ein älterer ADPs überschrieben wird .keys Datei, falls erforderlich.

                                                                                                                                                                                                                                            5. Importieren Sie die Schlüssel für die anderen XSP | -ADPs:

                                                                                                                                                                                                                                              XSP|ADP_CLI/Applications/authenticationService/KeyManagement> importKeys /var/broadworks/tmp/authService.keys

                                                                                                                                                                                                                                          11. Geben Sie die authService-URL für den Web-Container an. Der Webcontainer | des XSP ADP benötigt die authService-URL, damit Token validiert werden können. Auf jedem XSP | -ADPs:

                                                                                                                                                                                                                                            1. Fügen Sie die URL des Authentifizierungsdiensts als externen Authentifizierungsdienst für das BroadWorks Communications Utility hinzu:

                                                                                                                                                                                                                                              XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/AuthService> set url http://127.0.0.1/authService

                                                                                                                                                                                                                                            2. Fügen Sie die Authentifizierungsdienst-URL zum Container hinzu:

                                                                                                                                                                                                                                              XSP|ADP_CLI/Maintenance/ContainerOptions> add tomcat bw.authservice.authServiceUrl http://127.0.0.1/authService

                                                                                                                                                                                                                                              Auf diese Weise kann Webex den Authentifizierungsdienst verwenden, um als Anmeldeinformationen dargestellte Token zu validieren.

                                                                                                                                                                                                                                            3. Überprüfen Sie den Parameter mit get.

                                                                                                                                                                                                                                            4. Starten Sie die XSP | ADP neu.

                                                                                                                                                                                                                                          Entfernen der Client-Authentifizierungsanforderung für den Authentifizierungsdienst (nur R24)

                                                                                                                                                                                                                                          Wenn Sie den Authentifizierungsdienst mit der CI-Token-Validierung auf R24 konfiguriert haben, müssen Sie auch die Client-Authentifizierungsanforderung für den Authentifizierungsdienst entfernen. Führen Sie den folgenden CLI-Befehl aus:

                                                                                                                                                                                                                                          ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> set <interfaceIp> <port> AuthenticationService clientAuthReq false

                                                                                                                                                                                                                                          Konfigurieren von TLS und Verschlüsselungen auf den HTTP-Schnittstellen (für XSI und Authentifizierungsdienst)

                                                                                                                                                                                                                                          Die Anwendungen Authentication Service, Xsi-Actions und Xsi-Events verwenden HTTP-Server-Schnittstellen. Die Stufen der TLS-Konfigurierbarkeit für diese Anwendungen sind wie folgt:

                                                                                                                                                                                                                                          Am allgemeinsten = System > Transport > HTTP > HTTP-Server-Schnittstelle = Am spezifischsten

                                                                                                                                                                                                                                          Die CLI-Kontexte, die Sie zum Anzeigen oder Ändern der verschiedenen SSL-Einstellungen verwenden, sind:

                                                                                                                                                                                                                                          Besonderheit CLI-Kontext
                                                                                                                                                                                                                                          System (global)

                                                                                                                                                                                                                                          XSP|ADP_CLI/System/SSLCommonSettings/JSSE/Ciphers>

                                                                                                                                                                                                                                          XSP|ADP_CLI/System/SSLCommonSettings/JSSE/Protocols>

                                                                                                                                                                                                                                          Transportprotokolle für dieses System

                                                                                                                                                                                                                                          XSP|ADP_CLI/System/SSLCommonSettings/OpenSSL/Ciphers>

                                                                                                                                                                                                                                          XSP|ADP_CLI/System/SSLCommonSettings/OpenSSL/Protocols>

                                                                                                                                                                                                                                          HTTP auf diesem System

                                                                                                                                                                                                                                          XSP|ADP_CLI/Interface/Http/SSLCommonSettings/Ciphers>

                                                                                                                                                                                                                                          XSP|ADP_CLI/Interface/Http/SSLCommonSettings/Protocols>

                                                                                                                                                                                                                                          Spezifische HTTP-Serverschnittstellen auf diesem System

                                                                                                                                                                                                                                          XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>

                                                                                                                                                                                                                                          XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>

                                                                                                                                                                                                                                          Auslesen der HTTP Server TLS-Schnittstellenkonfiguration auf dem XSP | ADP

                                                                                                                                                                                                                                          1. Melden Sie sich bei der XSP | ADP an und navigieren Sie zu XSP|ADP_CLI/Interface/Http/HttpServer>

                                                                                                                                                                                                                                          2. Geben Sie get und lesen Sie die Ergebnisse. Sie sollten die Schnittstellen (IP-Adressen) sehen und für jede davon, ob sie sicher sind und ob sie Client-Authentifizierung erfordern.

                                                                                                                                                                                                                                          Apache tomcat schreibt für jede sichere Schnittstelle ein Zertifikat vor; das System generiert ein selbstsigniertes Zertifikat, wenn es eines benötigt.

                                                                                                                                                                                                                                          XSP|ADP_CLI/Interface/Http/HttpServer> get

                                                                                                                                                                                                                                          Hinzufügen des TLS 1.2-Protokolls zur HTTP-Serverschnittstelle

                                                                                                                                                                                                                                          Die HTTP-Schnittstelle, die mit der Webex Cloud interagiert, muss für TLSv1.2 konfiguriert sein. Die Cloud handelt keine früheren Versionen des TLS-Protokolls aus.

                                                                                                                                                                                                                                          So konfigurieren Sie das TLSv1.2-Protokoll auf der HTTP Server-Schnittstelle:

                                                                                                                                                                                                                                          1. Melden Sie sich bei der XSP | ADP an und navigieren Sie zu XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>

                                                                                                                                                                                                                                          2. Befehl eingeben get <interfaceIp> 443 um zu sehen, welche Protokolle bereits auf dieser Schnittstelle verwendet werden.

                                                                                                                                                                                                                                          3. Befehl eingeben add <interfaceIp> 443 TLSv1.2 um sicherzustellen, dass die Schnittstelle TLS 1.2 bei der Kommunikation mit der Cloud verwenden kann.

                                                                                                                                                                                                                                          Bearbeiten der TLS-Verschlüsselungskonfiguration auf der HTTP-Serveroberfläche

                                                                                                                                                                                                                                          So konfigurieren Sie die erforderlichen Schlüssel:

                                                                                                                                                                                                                                          1. Melden Sie sich bei der XSP | ADP an und navigieren Sie zu XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>

                                                                                                                                                                                                                                          2. Befehl eingeben get <interfaceIp> 443 um zu sehen, welche Chiffren bereits auf dieser Schnittstelle verwendet werden. Es muss mindestens eine der von Cisco empfohlenen Suites vorhanden sein (siehe XSP | ADP-Identitäts- und Sicherheitsanforderungen im Abschnitt „Übersicht“).

                                                                                                                                                                                                                                          3. Befehl eingeben add <interfaceIp> 443 <cipherName> um eine Verschlüsselung zur HTTP Server-Schnittstelle hinzuzufügen.


                                                                                                                                                                                                                                             

                                                                                                                                                                                                                                            Die XSP | ADP CLI erfordert den IANA-Standardnamen der Cipher Suite, nicht den openSSL-Namen der Cipher Suite. Zum Beispiel, um den openSSL-Schlüssel hinzuzufügen ECDHE-ECDSA-CHACHA20-POLY1305 auf die HTTP-Serverschnittstelle, die Sie verwenden würden: XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>add 192.0.2.7 443 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305

                                                                                                                                                                                                                                            Siehe https://ciphersuite.info/ , um die Suite nach beiden Namen zu finden.

                                                                                                                                                                                                                                          Geräteverwaltung auf XSP | ADP, Anwendungsserver und Profilserver konfigurieren

                                                                                                                                                                                                                                          Profilserver und XSP | ADP sind für die Geräteverwaltung erforderlich. Sie müssen gemäß den Anweisungen im BroadWorks-Konfigurationsleitfaden für die Geräteverwaltung konfiguriert werden.

                                                                                                                                                                                                                                          CTI-Schnittstelle und zugehörige Konfiguration

                                                                                                                                                                                                                                          Die Konfigurationsreihenfolge „nach innen“ und „nach außen“ ist unten aufgeführt. Die Einhaltung dieser Bestellung ist nicht obligatorisch.

                                                                                                                                                                                                                                          1. Anwendungsserver für CTI-Abonnements konfigurieren

                                                                                                                                                                                                                                          2. XSP | -ADPs für mTLS-authentifizierte CTI-Abonnements konfigurieren

                                                                                                                                                                                                                                          3. Offene eingehende Ports für sichere CTI-Schnittstelle

                                                                                                                                                                                                                                          4. Abonnieren Ihrer Webex-Organisation für BroadWorks CTI Events

                                                                                                                                                                                                                                          Anwendungsserver für CTI-Abonnements konfigurieren

                                                                                                                                                                                                                                          Aktualisieren Sie die ClientIdentity auf dem Anwendungsserver mit dem allgemeinen Namen (CN) des CTI-Client-Zertifikats von Webex für Cisco BroadWorks.

                                                                                                                                                                                                                                          Fügen Sie für jeden Anwendungsserver, den Sie mit Webex verwenden, die Zertifikatsidentität wie folgt zur ClientIdentity hinzu:

                                                                                                                                                                                                                                          AS_CLI/System/ClientIdentity> add bwcticlient.webex.com


                                                                                                                                                                                                                                           

                                                                                                                                                                                                                                          Der allgemeine Name des Webex for Cisco BroadWorks-Client-Zertifikats lautet bwcticlient.webex.com.

                                                                                                                                                                                                                                          TLS und Schlüssel auf der CTI-Schnittstelle konfigurieren

                                                                                                                                                                                                                                          Die Konfigurierbarkeitsstufen für die XSP | ADP CTI-Schnittstelle lauten wie folgt:

                                                                                                                                                                                                                                          Allgemeines = System > Transport > CTI-Schnittstellen > CTI-Schnittstelle = Allgemeines

                                                                                                                                                                                                                                          Die CLI-Kontexte, die Sie zum Anzeigen oder Ändern der verschiedenen SSL-Einstellungen verwenden, sind:

                                                                                                                                                                                                                                          Besonderheit

                                                                                                                                                                                                                                          CLI-Kontext

                                                                                                                                                                                                                                          System (global)

                                                                                                                                                                                                                                          (R22 und höher)

                                                                                                                                                                                                                                          XSP | ADP _ CLI/System/SSLCommonSettings/JSSE/Cipher>

                                                                                                                                                                                                                                          XSP | ADP _ CLI/System/SSLCommonSettings/JSSE/Protokolle>

                                                                                                                                                                                                                                          Transportprotokolle für dieses System

                                                                                                                                                                                                                                          (R22 und höher)

                                                                                                                                                                                                                                          XSP | ADP _ CLI/System/SSLCommonSettings/OpenSSL/Ciphers>

                                                                                                                                                                                                                                          XSP | ADP _ CLI/System/SSLCommonSettings/OpenSSL/Protokolle>

                                                                                                                                                                                                                                          Alle CTI-Schnittstellen auf diesem System

                                                                                                                                                                                                                                          (R22 und höher)

                                                                                                                                                                                                                                          XSP | ADP _ CLI/Interface/CTI/SSLCommonSettings/Cipher>

                                                                                                                                                                                                                                          XSP | ADP _ CLI/Interface/CTI/SSLCommonSettings/Protokolle>

                                                                                                                                                                                                                                          Eine bestimmte CTI-Schnittstelle auf diesem System

                                                                                                                                                                                                                                          (R22 und höher)

                                                                                                                                                                                                                                          XSP | ADP _ CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers>

                                                                                                                                                                                                                                          XSP | ADP _ CLI/Interface/CTI/CTIServerSSLSettings/Protokolle>


                                                                                                                                                                                                                                           

                                                                                                                                                                                                                                          Bei einer Neuinstallation werden die folgenden Schlüssel standardmäßig auf Systemebene installiert. Wenn auf Schnittstellenebene (z. B. auf der CTI-Schnittstelle oder HTTP-Schnittstelle) nichts konfiguriert ist, gilt diese Verschlüsselungsliste. Beachten Sie, dass sich diese Liste im Laufe der Zeit ändern kann:

                                                                                                                                                                                                                                          • TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256

                                                                                                                                                                                                                                          • TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256

                                                                                                                                                                                                                                          • TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256

                                                                                                                                                                                                                                          • TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256

                                                                                                                                                                                                                                          • TLS_DHE_DSS_WITH_AES_128_GCM_SHA256

                                                                                                                                                                                                                                          • TLS_DHE_RSA_WITH_AES_128_GCM_SHA256

                                                                                                                                                                                                                                          • TLS_DHE_RSA_WITH_AES_128_CBC_SHA256

                                                                                                                                                                                                                                          • TLS_DHE_DSS_WITH_AES_128_CBC_SHA256

                                                                                                                                                                                                                                          • TLS_ECDH_RSA_WITH_AES_128_GCM_SHA256

                                                                                                                                                                                                                                          • TLS_ECDH_ECDSA_WITH_AES_128_GCM_SHA256

                                                                                                                                                                                                                                          • TLS_ECDH_RSA_WITH_AES_128_CBC_SHA256

                                                                                                                                                                                                                                          • TLS_ECDH_ECDSA_WITH_AES_128_CBC_SHA256

                                                                                                                                                                                                                                          Lesen der CTI TLS-Schnittstellenkonfiguration auf dem XSP | ADP

                                                                                                                                                                                                                                          1. Melden Sie sich bei der XSP | ADP an und navigieren Sie zu XSP|ADP_CLI/Interface/CTI/CTIServer>

                                                                                                                                                                                                                                          2. Geben Sie get und lesen Sie die Ergebnisse. Sie sollten die Schnittstellen (IP-Adressen) und für jede Schnittstelle sehen, ob sie ein Serverzertifikat und eine Client-Authentifizierung erfordern.

                                                                                                                                                                                                                                            XSP|ADP_CLI/Interface/CTI/CTIServer> get
                                                                                                                                                                                                                                              Interface IP  Port  Secure  Server Certificate  Client Auth Req
                                                                                                                                                                                                                                            =================================================================
                                                                                                                                                                                                                                              10.155.6.175  8012    true                true             true
                                                                                                                                                                                                                                            

                                                                                                                                                                                                                                          Hinzufügen des TLS 1.2-Protokolls zur CTI-Schnittstelle

                                                                                                                                                                                                                                          Die XSP | ADP CTI-Schnittstelle, die mit der Webex Cloud interagiert, muss für TLS v1.2 konfiguriert sein. Die Cloud handelt keine früheren Versionen des TLS-Protokolls aus.

                                                                                                                                                                                                                                          So konfigurieren Sie das TLSv1.2-Protokoll auf der CTI-Schnittstelle:

                                                                                                                                                                                                                                          1. Melden Sie sich bei der XSP | ADP an und navigieren Sie zu XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Protocols>

                                                                                                                                                                                                                                          2. Befehl eingeben get <interfaceIp> um zu sehen, welche Protokolle bereits auf dieser Schnittstelle verwendet werden.

                                                                                                                                                                                                                                          3. Befehl eingeben add <interfaceIp> TLSv1.2 um sicherzustellen, dass die Schnittstelle TLS 1.2 bei der Kommunikation mit der Cloud verwenden kann.

                                                                                                                                                                                                                                          Bearbeiten der TLS-Verschlüsselungskonfiguration auf der CTI-Schnittstelle

                                                                                                                                                                                                                                          So konfigurieren Sie die erforderlichen Schlüssel auf der CTI-Schnittstelle:

                                                                                                                                                                                                                                          1. Melden Sie sich bei der XSP | ADP an und navigieren Sie zu XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers>

                                                                                                                                                                                                                                          2. Geben Sie get-Befehl, um zu sehen, welche Chiffren bereits auf dieser Schnittstelle verwendet werden. Es muss mindestens eine der von Cisco empfohlenen Suites vorhanden sein (siehe XSP | ADP-Identitäts- und Sicherheitsanforderungen im Abschnitt „Übersicht“).

                                                                                                                                                                                                                                          3. Befehl eingeben add <interfaceIp> <cipherName> um eine Verschlüsselung zur CTI-Schnittstelle hinzuzufügen.


                                                                                                                                                                                                                                             

                                                                                                                                                                                                                                            Die XSP | ADP CLI erfordert den IANA-Standardnamen der Cipher Suite, nicht den openSSL-Namen der Cipher Suite. Zum Beispiel, um den openSSL-Schlüssel hinzuzufügen ECDHE-ECDSA-CHACHA20-POLY1305 auf die CTI-Schnittstelle, die Sie verwenden würden: XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers> add 192.0.2.7 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305

                                                                                                                                                                                                                                            Siehe https://ciphersuite.info/ , um die Suite nach beiden Namen zu finden.

                                                                                                                                                                                                                                          Vertrauensanker für CTI-Schnittstelle (R22 und höher)

                                                                                                                                                                                                                                          Bei diesem Verfahren | wird davon ausgegangen, dass die XSP -ADPs entweder dem Internet zugewandt sind oder sich über einen Passthrough-Proxy dem Internet zuwenden. Die Zertifikatskonfiguration unterscheidet sich für einen Überbrückungsproxy (siehe TLS-Zertifikatanforderungen für TLS-Überbrückungsproxy ).

                                                                                                                                                                                                                                          Gehen Sie für jeden XSP | ADP in Ihrer Infrastruktur, der CTI-Events in Webex veröffentlicht, wie folgt vor:

                                                                                                                                                                                                                                          1. Anmelden bei Partner-Hub .

                                                                                                                                                                                                                                          2. Gehen Sie zu Einstellungen > BroadWorks Calling und klicken Sie auf Webex CA-Zertifikat herunterladen , um CombinedCertChain2023.txt auf Ihrem lokalen Computer.


                                                                                                                                                                                                                                             

                                                                                                                                                                                                                                            Diese Dateien enthalten zwei Sätze von zwei Zertifikaten. Sie müssen die Dateien teilen, bevor Sie sie in die XSP | -ADPs hochladen. Alle Dateien sind erforderlich.

                                                                                                                                                                                                                                          3. Teilen Sie die Zertifikatskette in zwei Zertifikate auf - combinedcertchain2023.txt

                                                                                                                                                                                                                                            1. Öffnen combinedcertchain2023.txt in einem Texteditor.

                                                                                                                                                                                                                                            2. Wählen und schneiden Sie den ersten Textblock, einschließlich der Zeilen -----BEGIN CERTIFICATE----- und -----END CERTIFICATE-----, und fügen Sie den Textblock in eine neue Datei ein.

                                                                                                                                                                                                                                            3. Speichern Sie die neue Datei unter root2023.txt.

                                                                                                                                                                                                                                            4. Speichern Sie die Originaldatei unter issuing2023.txt. Die Originaldatei sollte jetzt nur noch einen Textblock haben, umgeben von den Zeilen -----BEGIN CERTIFICATE----- und -----END CERTIFICATE-----.

                                                                                                                                                                                                                                          4. Kopieren Sie beide Textdateien an einen temporären Speicherort auf dem XSP | ADP, den Sie sichern, z. /var/broadworks/tmp/root2023.txt und /var/broadworks/tmp/issuing2023.txt

                                                                                                                                                                                                                                          5. Melden Sie sich bei der XSP | ADP an und navigieren Sie zu /XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts>

                                                                                                                                                                                                                                          6. (Optional) Ausführen help updateTrust um die Parameter und das Befehlsformat anzuzeigen.

                                                                                                                                                                                                                                          7. Zertifikatsdateien in neue Vertrauensanker hochladen – 2023

                                                                                                                                                                                                                                            XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientroot2023 /var/broadworks/tmp/root2023.txt

                                                                                                                                                                                                                                            XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientissuing2023 /var/broadworks/tmp/issuing2023.txt


                                                                                                                                                                                                                                             

                                                                                                                                                                                                                                            Alle Aliase müssen einen anderen Namen haben. webexclientroot2023, und webexclientissuing2023 sind Beispiel-Aliase für die Vertrauensanker; Sie können Ihre eigenen verwenden, solange alle Einträge eindeutig sind.

                                                                                                                                                                                                                                          8. Bestätigen Sie, dass die Anker aktualisiert wurden:

                                                                                                                                                                                                                                            XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> get

                                                                                                                                                                                                                                              Alias   Owner                                   Issuer
                                                                                                                                                                                                                                            =============================================================================
                                                                                                                                                                                                                                            webexclientissuing2023       Internal Private TLS SubCA      Internal Private Root
                                                                                                                                                                                                                                            webexclientroot2023       Internal Private Root      Internal Private Root[self-signed]
                                                                                                                                                                                                                                          9. Authentifizierung von Clients mit Zertifikaten zulassen:

                                                                                                                                                                                                                                            XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CertificateAuthentication> set allowClientApp true

                                                                                                                                                                                                                                          CTI-Schnittstelle hinzufügen und mTLS aktivieren

                                                                                                                                                                                                                                          1. Fügen Sie die CTI SSL-Schnittstelle hinzu.

                                                                                                                                                                                                                                            Der CLI-Kontext hängt von Ihrer BroadWorks-Version ab. Der Befehl erstellt ein selbst signiertes Serverzertifikat auf der Schnittstelle und zwingt die Schnittstelle, ein Clientzertifikat anzufordern.

                                                                                                                                                                                                                                            • Auf BroadWorks R22 und R23:

                                                                                                                                                                                                                                              XSP|ADP_CLI/Interface/CTI/CTIServer> add <Interface IP> 8012 true true true

                                                                                                                                                                                                                                          2. Ersetzen Sie das Serverzertifikat und den Schlüssel auf den CTI-Schnittstellen | von XSP ADP. Sie benötigen dafür die IP-Adresse der CTI-Schnittstelle, die Sie aus folgendem Kontext lesen können:

                                                                                                                                                                                                                                            • Auf BroadWorks R22 und R23:

                                                                                                                                                                                                                                              XSP|ADP_CLI/Interface/CTI/CTIServer> get

                                                                                                                                                                                                                                              Führen Sie dann die folgenden Befehle aus, um das selbstsignierte Zertifikat der Schnittstelle durch Ihr eigenes Zertifikat und Ihren privaten Schlüssel zu ersetzen:

                                                                                                                                                                                                                                              XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Certificates> sslUpdate <interface IP> keyFile</path/to/certificate key file> certificateFile </path/to/server certificate> chainFile</path/to/chain file>

                                                                                                                                                                                                                                          3. Starten Sie die XSP | ADP neu.

                                                                                                                                                                                                                                          Zugriff auf BroadWorks CTI Events in Webex aktivieren

                                                                                                                                                                                                                                          Sie müssen die CTI-Schnittstelle hinzufügen und validieren, wenn Sie Ihre Cluster in Partner Hub konfigurieren. Weitere Anweisungen finden Sie unter „Konfigurieren Ihrer Partnerorganisation in Partner Hub “.

                                                                                                                                                                                                                                          Sie müssen die CTI-Schnittstelle hinzufügen und validieren, wenn Sie Ihre Cluster in Partner Hub konfigurieren. Weitere Anweisungen finden Sie unter „Konfigurieren Ihrer Partnerorganisation in Partner Hub “.

                                                                                                                                                                                                                                          • Geben Sie die CTI-Adresse an, mit der Webex BroadWorks CTI Events abonnieren kann.

                                                                                                                                                                                                                                          • CTI-Abonnements erfolgen pro Abonnent und werden nur eingerichtet und gewartet, während dieser Abonnent für Webex für Cisco BroadWorks bereitgestellt wird.

                                                                                                                                                                                                                                          Webview für Anrufeinstellungen

                                                                                                                                                                                                                                          Call Settings Webview (CSWV) ist eine auf XSP | ADP gehostete Anwendung, mit der Benutzer ihre BroadWorks-Anrufeinstellungen über eine Webansicht ändern können, die sie im Soft Client sehen. Siehe Cisco BroadWorks Call Settings Webview Solution Guide .

                                                                                                                                                                                                                                          Webex nutzt diese Funktion, um Benutzern Zugriff auf gängige BroadWorks-Anrufeinstellungen zu ermöglichen, die nicht in der Webex-App vorhanden sind.

                                                                                                                                                                                                                                          Wenn Sie möchten, dass Ihre Webex für Cisco BroadWorks-Abonnenten über die in der Webex-App verfügbaren Standardeinstellungen hinaus auf Anrufeinstellungen zugreifen können, müssen Sie die Webview-Funktion für Anrufeinstellungen bereitstellen.

                                                                                                                                                                                                                                          Die Webview für Anrufeinstellungen besteht aus zwei Komponenten:

                                                                                                                                                                                                                                          • Anrufeinstellungen Webview-Anwendung, die auf einem Cisco BroadWorks XSP | ADP gehostet wird.

                                                                                                                                                                                                                                          • Die Webex-App, die die Anrufeinstellungen in einer Webansicht rendert.

                                                                                                                                                                                                                                          Benutzeroberfläche

                                                                                                                                                                                                                                          • Windows-Benutzer: Klicken Sie auf Anrufeinstellungen und dann auf Anrufeinstellungen öffnen > Erweiterte Anrufeinstellungen .

                                                                                                                                                                                                                                          • Mac-Benutzer: Klicken Sie auf Profilbild und dann Einstellungen > Erweiterte Anrufeinstellungen .

                                                                                                                                                                                                                                          CSWV auf BroadWorks bereitstellen

                                                                                                                                                                                                                                          Webview für Anrufeinstellungen in XSP | -ADPs installieren

                                                                                                                                                                                                                                          Die CSWV-Anwendung muss sich auf denselben | XSP ADP(s) befinden, die die Xsi-Actions-Schnittstelle in Ihrer Umgebung hosten. Es handelt sich um eine nicht verwaltete Anwendung auf XSP | ADP, daher müssen Sie eine Webarchivdatei installieren und bereitstellen.

                                                                                                                                                                                                                                          1. Melden Sie sich bei cisco.com an und suchen Sie im Software-Download-Bereich nach „BWCallSettingsWeb“.

                                                                                                                                                                                                                                          2. Suchen und laden Sie die neueste Version der Datei herunter.

                                                                                                                                                                                                                                            Zum Beispiel: BWCallSettingsWeb_1.8.2_1.war( https://software.cisco.com/download/home/286326302/type/286326345/release/RI.2022.04) war die letzte zum Zeitpunkt des Schreibens.

                                                                                                                                                                                                                                          3. Installieren, aktivieren und bereitstellen Sie das Webarchiv gemäß dem Cisco BroadWorks Xtended Service Platform Configuration Guide für Ihre XSP | ADP-Version. (R24-Version ist https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/broadworks/Design/XSP/BW-XtendedServicesInterfaceConfigGuide.pdf).

                                                                                                                                                                                                                                            1. Kopieren Sie die .war-Datei an einen temporären Speicherort auf dem | XSP ADP, z. B. /tmp/.

                                                                                                                                                                                                                                            2. Navigieren Sie zum folgenden CLI-Kontext und führen Sie den Befehl install aus:

                                                                                                                                                                                                                                              XSP|ADP_CLI/Maintenance/ManagedObjects> install application /tmp/BWCallSettingsWeb_1.7.5_1.war

                                                                                                                                                                                                                                              Der BroadWorks-Software-Manager validiert und installiert die Datei.

                                                                                                                                                                                                                                            3. [Optional] Löschen /tmp/BWCallSettingsWeb_1.7.5_1.war(diese Datei ist nicht mehr erforderlich).

                                                                                                                                                                                                                                            4. Anwendung aktivieren:

                                                                                                                                                                                                                                              XSP|ADP_CLI/Maintenance/ManagedObjects> activate application BWCallSettingsWeb 1.7.5 /callsettings

                                                                                                                                                                                                                                              Der Name und die Version sind obligatorisch für jede Anwendung, aber für CSWV müssen Sie auch einen ContextPath angeben, da es sich um eine nicht verwaltete Anwendung handelt. Sie können einen beliebigen Wert verwenden, der nicht von einer anderen Anwendung verwendet wird. Beispiel: /callsettings.

                                                                                                                                                                                                                                            5. Stellen Sie die Anwendung „Anrufeinstellungen“ auf dem ausgewählten Kontextpfad bereit:

                                                                                                                                                                                                                                              XSP|ADP_CLI/Maintenance/ManagedObjects> deploy application /callsettings

                                                                                                                                                                                                                                          4. Sie können nun die Anrufeinstellungen-URL vorhersagen, die Sie für Clients festlegen werden:

                                                                                                                                                                                                                                            https://<XSP|ADP-FQDN>/callsettings/

                                                                                                                                                                                                                                            Notizen:

                                                                                                                                                                                                                                            • Sie müssen den nachstehenden Schrägstrich auf dieser URL angeben, wenn Sie ihn in die Client-Konfigurationsdatei eingeben.

                                                                                                                                                                                                                                            • Der | XSP ADP-FQDN muss mit dem Xsi-Actions FQDN übereinstimmen, da CSWV Xsi-Actions verwenden muss und CORS nicht unterstützt wird.

                                                                                                                                                                                                                                          5. Wiederholen Sie diesen Vorgang für andere XSP | -ADPs in Ihrer Webex für Cisco BroadWorks-Umgebung (falls erforderlich).

                                                                                                                                                                                                                                          Die Webview-Anwendung „Anrufeinstellungen“ ist jetzt auf den XSP | -ADPs aktiv.

                                                                                                                                                                                                                                          Webex-App für die Verwendung von Call Settings Webview konfigurieren

                                                                                                                                                                                                                                          Weitere Informationen zur Client-Konfiguration finden Sie unter Webex for Cisco BroadWorks Configuration Guide .

                                                                                                                                                                                                                                          Die Webex-App-Konfigurationsdatei enthält ein benutzerdefiniertes Tag, mit dem Sie die CSWV-URL festlegen können. Diese URL zeigt den Benutzern die Anrufeinstellungen über die Benutzeroberfläche der Anwendung an.

                                                                                                                                                                                                                                          <config>
                                                                                                                                                                                                                                              <services>
                                                                                                                                                                                                                                                  <web-call-settings target="%WEB_CALL_SETTINGS_TARGET_WXT%">
                                                                                                                                                                                                                                                      <url>%WEB_CALL_SETTINGS_URL_WXT%</url>
                                                                                                                                                                                                                                                  </web-call-settings>

                                                                                                                                                                                                                                          Konfigurieren Sie in der Webex-App-Konfigurationsvorlage in BroadWorks die CSWV-URL im %WEB_CALL_SETTINGS_URL_WXT% Tag.

                                                                                                                                                                                                                                          Wenn Sie die URL nicht explizit angeben, ist der Standardwert leer und die Seite mit den Anrufeinstellungen ist für die Benutzer nicht sichtbar.

                                                                                                                                                                                                                                          1. Stellen Sie sicher, dass Sie über die neuesten Konfigurationsvorlagen für die Webex-App verfügen (siehe Geräteprofile ).

                                                                                                                                                                                                                                          2. Webanrufeinstellungen festlegen auf csw:

                                                                                                                                                                                                                                            %WEB_CALL_SETTINGS_TARGET_WXT% csw

                                                                                                                                                                                                                                          3. Legen Sie die URL für die Webanrufeinstellungen für Ihre Umgebung fest, zum Beispiel:

                                                                                                                                                                                                                                            %WEB_CALL_SETTINGS_URL_WXT% https://yourxsp.example.com/callsettings/

                                                                                                                                                                                                                                            Sie haben diesen Wert bei der Bereitstellung der CSWV-Anwendung abgeleitet.

                                                                                                                                                                                                                                          4. Die resultierende Client-Konfigurationsdatei sollte wie folgt einen Eintrag haben:

                                                                                                                                                                                                                                            <web-call-settings target="csw">
                                                                                                                                                                                                                                                <url>https://yourxsp.example.com/callsettings/</url>
                                                                                                                                                                                                                                            </web-call-settings>

                                                                                                                                                                                                                                             
                                                                                                                                                                                                                                            Jede Referenz auf XSP umfasst entweder XSP oder ADP.

                                                                                                                                                                                                                                          Konfigurieren von Push-Benachrichtigungen für Anrufe in Webex für Cisco BroadWorks

                                                                                                                                                                                                                                          In diesem Dokument verwenden wir den Begriff Call Notifications Push Server (CNPS) , um eine XSP- oder ADP-gehostete Anwendung zu beschreiben, die in Ihrer Umgebung ausgeführt wird. Ihr CNPS funktioniert mit Ihrem BroadWorks-System, um über eingehende Anrufe an Ihre Benutzer informiert zu sein, und sendet Benachrichtigungen über diese an den Google Firebase Cloud Messaging (FCM)- oder Apple Push Notification Service (APNs)-Benachrichtigungsdienst.

                                                                                                                                                                                                                                          Diese Dienste benachrichtigen die Mobilgeräte von Webex für Cisco BroadWorks-Abonnenten darüber, dass sie über eingehende Anrufe in Webex verfügen.

                                                                                                                                                                                                                                          Weitere Informationen zu NPS finden Sie unter Notification Push Server Feature Description .

                                                                                                                                                                                                                                          Ein ähnlicher Mechanismus in Webex funktioniert mit Webex Messaging- und Presence-Diensten, um Push-Benachrichtigungen an die Google (FCM)- oder Apple (APNS)-Benachrichtigungsdienste zu senden. Diese Dienste wiederum benachrichtigen die mobilen Webex-Benutzer über eingehende Nachrichten oder Präsenzänderungen.


                                                                                                                                                                                                                                           

                                                                                                                                                                                                                                          In diesem Abschnitt wird beschrieben, wie Sie NPS für den Authentifizierungsproxy konfigurieren, wenn der NPS nicht bereits andere Apps unterstützt. Wenn Sie einen freigegebenen NPS migrieren müssen, um den NPS-Proxy zu verwenden, siehe Aktualisieren von Cisco BroadWorks NPS, um den NPS-Proxy zu verwendenhttps://help.webex.com/nl5rir2/.

                                                                                                                                                                                                                                          Übersicht über NPS-Proxy

                                                                                                                                                                                                                                          Zur Kompatibilität mit Webex für Cisco BroadWorks muss Ihr CNPS gepatcht werden, um die NPS-Proxyfunktion Push-Server für VoIP in UCaaS zu unterstützen.

                                                                                                                                                                                                                                          Die Funktion implementiert ein neues Design im Benachrichtigungs-Push-Server, um die Sicherheitslücke beim Teilen von privaten Schlüsseln für Push-Benachrichtigungszertifikate mit Dienstanbietern für mobile Clients zu beheben. Anstatt Push-Benachrichtigungs-Zertifikate und Schlüssel mit dem Serviceanbieter zu teilen, verwendet der NPS eine neue API, um ein kurzzeitiges Push-Benachrichtigungs-Token von Webex für Cisco BroadWorks-Backend abzurufen, und verwendet dieses Token für die Authentifizierung mit den Apple APNs und Google FCM-Diensten.

                                                                                                                                                                                                                                          Die Funktion verbessert auch die Funktion des Benachrichtigungs-Push-Servers, um Push-Benachrichtigungen an Android-Geräte über die neue Google Firebase Cloud Messaging (FCM) HTTPv1 API zu senden.

                                                                                                                                                                                                                                          APNS-Überlegungen

                                                                                                                                                                                                                                          Apple wird das HTTP/1-basierte Binärprotokoll auf dem Apple Push-Benachrichtigungsdienst nach dem 31. März 2021 nicht mehr unterstützen. Wir empfehlen Ihnen, XSP | ADP so zu konfigurieren, dass die HTTP/2-basierte Schnittstelle für APNs verwendet wird. Diese Aktualisierung setzt voraus, dass Ihr XSP | ADP, der den NPS hostet, R22 oder höher ausführt.

                                                                                                                                                                                                                                          Bereiten Sie Ihre NPS für Webex für Cisco BroadWorks vor

                                                                                                                                                                                                                                          1

                                                                                                                                                                                                                                          Installieren und konfigurieren Sie einen dedizierten XSP (Mindestversion R22) oder eine Application Delivery Platform (ADP).

                                                                                                                                                                                                                                          2

                                                                                                                                                                                                                                          Installieren Sie die NPS-Authentifizierungsproxy-Patches:

                                                                                                                                                                                                                                          3

                                                                                                                                                                                                                                          Aktivieren Sie die Anwendung Benachrichtigungs-Push-Server.

                                                                                                                                                                                                                                          4

                                                                                                                                                                                                                                          (Für Android-Benachrichtigungen) Aktivieren Sie die FCM v1-API auf dem NPS.

                                                                                                                                                                                                                                          XSP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled true

                                                                                                                                                                                                                                          5

                                                                                                                                                                                                                                          (Für Apple iOS-Benachrichtigungen) Aktivieren Sie HTTP/2 auf dem NPS.

                                                                                                                                                                                                                                          XSP_CLI/Applications/NotificationPushServer/APNS/GeneralSettings> set HTTP2Enabled true

                                                                                                                                                                                                                                          6

                                                                                                                                                                                                                                          Fügen Sie eine Technologieunterstützung vom NPS XSP/ADP hinzu.

                                                                                                                                                                                                                                          7

                                                                                                                                                                                                                                          Auf jedem AS-Server befindet sich die namedefs-Datei in /usr/local/broadworks/bw_base/conf muss mit SRV- und A-Datensätzen für die Benachrichtigungs-Push-Server-Suche (XSP/ADP) konfiguriert werden, wenn mehrere XSP/ADP dann einen Eintrag für jeden nach Bedarf hinzufügen.

                                                                                                                                                                                                                                          Beispiel: _pushnotification-client._tcp.qaxsps.broadsoft.com SRV 20 20 443 qa .vle.broadsoft.com qa .vle.broadsoft.com IN A 10.193.78.149


                                                                                                                                                                                                                                           

                                                                                                                                                                                                                                          Nach dem Festlegen ist eine der folgenden Optionen erforderlich, um die Änderungen übernehmen zu können:

                                                                                                                                                                                                                                          1. Ein Restartbw wird in einem Wartungsfenster vorgeformt.

                                                                                                                                                                                                                                          2. Über die Cisco BroadWorks-CLI:

                                                                                                                                                                                                                                            R24 und älter

                                                                                                                                                                                                                                            AS_CLI/ASDiagnostic/DNS> reload

                                                                                                                                                                                                                                            R25 +

                                                                                                                                                                                                                                            AS_CLI/ASDiagnostic/DNS/ExecutionServer> reload

                                                                                                                                                                                                                                            AS_CLI/ASDiagnostic/DNS/ProvisioningServer> reload

                                                                                                                                                                                                                                          Nächste Schritte

                                                                                                                                                                                                                                          Wechseln Sie für neue Installationen eines NPS zu NPS für die Verwendung des Authentifizierungsproxys konfigurieren

                                                                                                                                                                                                                                          Um eine vorhandene Android-Bereitstellung zu FCMv1 zu migrieren, gehen Sie zu NPS zu FCMv1 migrieren

                                                                                                                                                                                                                                          NPS für die Verwendung des Authentifizierungsproxys konfigurieren

                                                                                                                                                                                                                                          Diese Aufgabe gilt für eine neue Installation von NPS, die Webex für Cisco BroadWorks gewidmet ist.

                                                                                                                                                                                                                                          Wenn Sie den Authentifizierungsproxy auf einem NPS konfigurieren möchten, der mit anderen mobilen Apps geteilt wird, finden Sie weitere Informationen unter Cisco BroadWorks NPS auf die Verwendung des NPS-Proxys ( https://help.webex.com/nl5rir2) aktualisieren.

                                                                                                                                                                                                                                          1

                                                                                                                                                                                                                                          Abrufen von OAuth-Anmeldeinformationen für Webex für Cisco BroadWorks .

                                                                                                                                                                                                                                          2

                                                                                                                                                                                                                                          Erstellen Sie das Kundenkonto im NPS:

                                                                                                                                                                                                                                          XSP|ADP_CLI/Applications/NotificationPushServer/CiscoCI/Client> set clientId client-Id-From-Step1

                                                                                                                                                                                                                                          XSP|ADP_CLI/Applications/NotificationPushServer/CiscoCI/Client> set clientSecret
                                                                                                                                                                                                                                          New Password: client-Secret-From-Step1

                                                                                                                                                                                                                                          XSP|ADP_CLI/Applications/NotificationPushServer/CiscoCI/Client> set RefreshToken
                                                                                                                                                                                                                                          New Password: Refresh-Token-From-Step1

                                                                                                                                                                                                                                          Um zu überprüfen, ob die eingegebenen Werte mit den angegebenen Werten übereinstimmen, führen Sie die folgenden Schritte aus: XSP|ADP_CLI/Applications/NotificationPushServer/CiscoCI/Client> get


                                                                                                                                                                                                                                           

                                                                                                                                                                                                                                          Die CiscoCI-IssuerUrl sollte unabhängig von Ihrem Standort IMMER US-CI-Cluster sein, und der Standardwert sollte sein:

                                                                                                                                                                                                                                          XSP|ADP_CLI/Applications/NotificationPushServer/CiscoCI> get issuerUrl = https://idbroker.webex.com/idb
                                                                                                                                                                                                                                          3

                                                                                                                                                                                                                                          Geben Sie die NPS-Proxy-URL ein und legen Sie das Token-Aktualisierungsintervall fest (30 Minuten empfohlen):

                                                                                                                                                                                                                                          XSP|ADP_CLI/Applications/NotificationPushServer/CloudNPSService> set url https://nps.uc-one.broadsoft.com/nps/

                                                                                                                                                                                                                                          XSP|ADP_CLI/Applications/NotificationPushServer/CloudNPSService> set VOIPTokenRefreshInterval 1800

                                                                                                                                                                                                                                          4

                                                                                                                                                                                                                                          (Für Android-Benachrichtigungen) Fügen Sie die Android-Anwendungs-ID zum FCM-Anwendungskontext auf dem NPS hinzu.

                                                                                                                                                                                                                                          XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications> add com.cisco.wx2.android

                                                                                                                                                                                                                                          5

                                                                                                                                                                                                                                          (Für Apple iOS-Benachrichtigungen) Fügen Sie die Anwendungs-ID zum APNS-Anwendungskontext hinzu und vergessen Sie den Authentifizierungsschlüssel – legen Sie ihn auf leer fest.

                                                                                                                                                                                                                                          XSP|ADP_CLI/Applications/NotificationPushServer/APNS/Production/Tokens> add com.cisco.squared

                                                                                                                                                                                                                                          6

                                                                                                                                                                                                                                          Konfigurieren Sie die folgenden NPS-URLs:

                                                                                                                                                                                                                                          XSP | ADP CLI-Kontext

                                                                                                                                                                                                                                          Parameter

                                                                                                                                                                                                                                          Wert

                                                                                                                                                                                                                                          • XSP|ADP_CLI/Applications/

                                                                                                                                                                                                                                            NotificationPushServer/FCM>

                                                                                                                                                                                                                                          authURL

                                                                                                                                                                                                                                          https://www.googleapis.com/oauth2/v4/token

                                                                                                                                                                                                                                          pushURL

                                                                                                                                                                                                                                          https://fcm.googleapis.com/v1/projects/PROJECT-ID/messages:send

                                                                                                                                                                                                                                          scope

                                                                                                                                                                                                                                          https://www.googleapis.com/auth/firebase.messaging

                                                                                                                                                                                                                                          • XSP|ADP_CLI/Applications/NotificationPushServer

                                                                                                                                                                                                                                            /APNS/Production>

                                                                                                                                                                                                                                          url

                                                                                                                                                                                                                                          https://api.push.apple.com/3/device

                                                                                                                                                                                                                                          7

                                                                                                                                                                                                                                          Konfigurieren Sie die folgenden NPS-Verbindungsparameter zu den empfohlenen Werten, die angezeigt werden:

                                                                                                                                                                                                                                          XSP | ADP CLI-Kontext

                                                                                                                                                                                                                                          Parameter

                                                                                                                                                                                                                                          Wert

                                                                                                                                                                                                                                          • XSP|ADP_CLI/Applications/

                                                                                                                                                                                                                                            NotificationPushServer/FCM>

                                                                                                                                                                                                                                          tokenTimeToLiveInSeconds

                                                                                                                                                                                                                                          3600

                                                                                                                                                                                                                                          connectionPoolSize

                                                                                                                                                                                                                                          10

                                                                                                                                                                                                                                          connectionTimeoutInMilliseconds

                                                                                                                                                                                                                                          3600

                                                                                                                                                                                                                                          connectionIdleTimeoutInSeconds

                                                                                                                                                                                                                                          600

                                                                                                                                                                                                                                          • XSP|ADP_CLI/Applications/NotificationPushServer/

                                                                                                                                                                                                                                            APNS/Production>

                                                                                                                                                                                                                                          connectionTimeout

                                                                                                                                                                                                                                          1000

                                                                                                                                                                                                                                          connectionPoolSize

                                                                                                                                                                                                                                          2

                                                                                                                                                                                                                                          connectionIdleTimeoutInSeconds

                                                                                                                                                                                                                                          600

                                                                                                                                                                                                                                          8

                                                                                                                                                                                                                                          Überprüfen Sie, ob der Anwendungsserver Anwendungs-IDs überprüft, da Sie die Webex-Apps möglicherweise zur Zulassungsliste hinzufügen müssen:

                                                                                                                                                                                                                                          1. Führen Sie AS_CLI/System/PushNotification> get und prüfen Sie den Wert von enforceAllowedApplicationList. Wenn es true, müssen Sie diese untergeordnete Aufgabe abschließen. Überspringen Sie andernfalls den Rest der Unteraufgabe.

                                                                                                                                                                                                                                          2. AS_CLI/System/PushNotification/AllowedApplications> add com.cisco.wx2.android “Webex Android”

                                                                                                                                                                                                                                          3. AS_CLI/System/PushNotification/AllowedApplications> add com.cisco.squared “Webex iOS”

                                                                                                                                                                                                                                          9

                                                                                                                                                                                                                                          Starten Sie die XSP | ADP neu: bwrestart

                                                                                                                                                                                                                                          10

                                                                                                                                                                                                                                          Testen Sie Anrufbenachrichtigungen, indem Sie von einem BroadWorks-Abonnenten zwei mobile Webex-Benutzer anrufen. Stellen Sie sicher, dass die Anrufbenachrichtigung auf iOS- und Android-Geräten angezeigt wird.

                                                                                                                                                                                                                                          NPS zu FCMv1 migrieren

                                                                                                                                                                                                                                          Dieses Thema enthält optionale Verfahren, die Sie in der Google FCM-Konsole verwenden können, wenn Sie eine vorhandene NPS-Bereitstellung haben, die Sie zu FCMv1 migrieren müssen. Es gibt drei Verfahren:

                                                                                                                                                                                                                                          UC-One-Clients zu FCMv1 migrieren

                                                                                                                                                                                                                                          Gehen Sie wie folgt in der Google FCM-Konsole vor, um UC-One-Clients zu Google FCM HTTPv1 zu migrieren.


                                                                                                                                                                                                                                           

                                                                                                                                                                                                                                          Wenn das Branding auf den Client angewendet wird, muss der Client über die Absender-ID verfügen. Siehe in der FCM-Konsole Projekteinstellungen > Cloud Messaging . Die Einstellung wird in der Tabelle mit den Projektanmeldeinformationen angezeigt.

                                                                                                                                                                                                                                          Weitere Informationen finden Sie im Connect Mobile Branding Guide unter https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/UC-One/UC-One-Collaborate/Connect/Mobile/IandO/ConnectBrandingGuideMobile-R3_8_3.pdf?. Siehe die gcm_defaultSenderId Parameter, der sich im Ordner Branding Kit, Ressource, branding.xml mit der folgenden Syntax befindet:

                                                                                                                                                                                                                                          <string name="gcm_defaultSenderId">xxxxxxxxxxxxx</string>

                                                                                                                                                                                                                                          1. Melden Sie sich im FCM Admin SDK unter http://console.firebase.google.com.

                                                                                                                                                                                                                                          2. Wählen Sie die entsprechende Android-Anwendung aus.

                                                                                                                                                                                                                                          3. Notieren Sie die Projekt-ID auf der Registerkarte Allgemein .

                                                                                                                                                                                                                                          4. Navigieren Sie zur Registerkarte Dienstkonten, um ein Dienstkonto zu konfigurieren. Sie können ein neues Dienstkonto erstellen oder ein vorhandenes Konto konfigurieren.

                                                                                                                                                                                                                                            So erstellen Sie ein neues Dienstkonto:

                                                                                                                                                                                                                                            1. Klicken Sie auf die blaue Schaltfläche, um ein neues Dienstkonto zu erstellen

                                                                                                                                                                                                                                            2. Klicken Sie auf die blaue Schaltfläche, um einen neuen privaten Schlüssel zu generieren

                                                                                                                                                                                                                                            3. Schlüssel an sicheren Speicherort herunterladen

                                                                                                                                                                                                                                            So verwenden Sie ein vorhandenes Dienstkonto erneut:

                                                                                                                                                                                                                                            1. Klicken Sie auf den blauen Text, um vorhandene Dienstkonten anzuzeigen.

                                                                                                                                                                                                                                            2. Identifizieren Sie das zu verwendende Dienstkonto. Das Dienstkonto benötigt die Berechtigung firebaseadmin-sdk .

                                                                                                                                                                                                                                            3. Klicken Sie ganz rechts auf das Hamburger-Menü und erstellen Sie einen neuen privaten Schlüssel.

                                                                                                                                                                                                                                            4. Laden Sie die json-Datei herunter, die den Schlüssel enthält, und speichern Sie sie an einem sicheren Speicherort.

                                                                                                                                                                                                                                          5. Kopieren Sie die json-Datei auf den XSP | ADP.

                                                                                                                                                                                                                                          6. Konfigurieren Sie die Projekt-ID und:

                                                                                                                                                                                                                                            XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Projects> add <project id> <path/to/json-key-file>
                                                                                                                                                                                                                                            ...Done
                                                                                                                                                                                                                                            
                                                                                                                                                                                                                                            XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Projects> get
                                                                                                                                                                                                                                              Project ID  Accountkey
                                                                                                                                                                                                                                            ========================
                                                                                                                                                                                                                                              my_project    ********
                                                                                                                                                                                                                                          7. Anwendung konfigurieren:

                                                                                                                                                                                                                                            XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications> add <app id> projectId <project id>
                                                                                                                                                                                                                                            ...Done
                                                                                                                                                                                                                                            
                                                                                                                                                                                                                                            XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications> get
                                                                                                                                                                                                                                              Application ID    Project ID
                                                                                                                                                                                                                                            ==============================
                                                                                                                                                                                                                                                      my_app    my_project
                                                                                                                                                                                                                                          8. Aktivieren Sie FCMv1:

                                                                                                                                                                                                                                            XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled true
                                                                                                                                                                                                                                            ...Done
                                                                                                                                                                                                                                          9. Führen Sie die bwrestart Befehl, um XSP | ADP neu zu starten.

                                                                                                                                                                                                                                          SaaS-Clients zu FCMv1 migrieren

                                                                                                                                                                                                                                          Führen Sie die folgenden Schritte in der Google FCM-Konsole aus, wenn Sie SaaS-Clients zu FCMv1 migrieren möchten.


                                                                                                                                                                                                                                           
                                                                                                                                                                                                                                          Stellen Sie sicher, dass Sie das Verfahren „NPS für die Verwendung des Authentifizierungsproxys konfigurieren“ bereits abgeschlossen haben.
                                                                                                                                                                                                                                          1. FCM deaktivieren:

                                                                                                                                                                                                                                            XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled false
                                                                                                                                                                                                                                            ...Done
                                                                                                                                                                                                                                          2. Führen Sie die bwrestart Befehl, um XSP | ADP neu zu starten.

                                                                                                                                                                                                                                          3. FCM aktivieren:

                                                                                                                                                                                                                                            XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled true
                                                                                                                                                                                                                                            ...Done
                                                                                                                                                                                                                                          4. Führen Sie die bwrestart Befehl, um XSP | ADP neu zu starten.

                                                                                                                                                                                                                                          ADP-Server aktualisieren

                                                                                                                                                                                                                                          Gehen Sie wie folgt in der Google FCM-Konsole vor, wenn Sie den NPS zur Verwendung eines ADP-Servers migrieren.

                                                                                                                                                                                                                                          1. Holen Sie sich die JSON-Datei aus der Google Cloud-Konsole:

                                                                                                                                                                                                                                            1. Navigieren Sie in der Google Cloud-Konsole zur Seite Dienstkonten .

                                                                                                                                                                                                                                            2. Klicken Sie auf Wählen Sie ein Projekt , wählen Sie Ihr Projekt und klicken Sie auf Öffnen .

                                                                                                                                                                                                                                            3. Suchen Sie die Zeile des Dienstkontos, für das Sie einen Schlüssel erstellen möchten, klicken Sie auf die vertikale Schaltfläche Mehr und klicken Sie dann auf Schlüssel erstellen.

                                                                                                                                                                                                                                            4. Wählen Sie den Typ Key aus und klicken Sie auf Create

                                                                                                                                                                                                                                              Die Datei wird heruntergeladen.

                                                                                                                                                                                                                                          2. Fügen Sie FCM zum ADP-Server hinzu:

                                                                                                                                                                                                                                            1. Importieren Sie die JSON-Datei auf den ADP-Server mit dem /bw/install Befehl.

                                                                                                                                                                                                                                            2. Melden Sie sich bei der ADP-CLI an und fügen Sie den Projekt- und API-Schlüssel hinzu:

                                                                                                                                                                                                                                              ADP_CLI/Applications/NotificationPushServer/FCM/Projects> add connect /bw/install/google JSON:

                                                                                                                                                                                                                                            3. Fügen Sie als Nächstes die Anwendung und den Schlüssel hinzu:

                                                                                                                                                                                                                                              ADP_CLI/Applications/NotificationPushServer/FCM/Applications> add com.broadsoft.ucaas.connect projectId connect-ucaas...Done

                                                                                                                                                                                                                                            4. Überprüfen Sie die Konfiguration:

                                                                                                                                                                                                                                              ADP_CLI/Applications/NotificationPushServer/FCM/Projects> g
                                                                                                                                                                                                                                              Project ID Accountkey
                                                                                                                                                                                                                                              ========================
                                                                                                                                                                                                                                              connect-ucaas ********
                                                                                                                                                                                                                                              
                                                                                                                                                                                                                                              ADP_CLI/Applications/NotificationPushServer/FCM/Applications> g
                                                                                                                                                                                                                                              Application ID Project ID
                                                                                                                                                                                                                                              ===================================
                                                                                                                                                                                                                                              com.broadsoft.ucaas.connect connect-ucaas

                                                                                                                                                                                                                                          Konfigurieren Ihrer Partnerorganisation in Partner Hub

                                                                                                                                                                                                                                          Konfigurieren Ihrer BroadWorks-Cluster

                                                                                                                                                                                                                                          [einmal pro Cluster]

                                                                                                                                                                                                                                          Dies geschieht aus folgenden Gründen:

                                                                                                                                                                                                                                          • Damit Webex Cloud Ihre Benutzer bei BroadWorks authentifizieren kann (über | den ADP-gehosteten XSP -Authentifizierungsdienst).

                                                                                                                                                                                                                                          • Damit Webex-Apps die Xsi-Schnittstelle für die Anrufsteuerung verwenden können.

                                                                                                                                                                                                                                          • Damit Webex auf CTI-Events achten kann, die von BroadWorks veröffentlicht wurden ( Telefonie-Präsenz und Anrufprotokoll).


                                                                                                                                                                                                                                           

                                                                                                                                                                                                                                          Der Cluster-Assistent überprüft die Schnittstellen automatisch, während Sie sie hinzufügen. Sie können mit der Bearbeitung des Clusters fortfahren, wenn eine der Schnittstellen nicht erfolgreich validiert wurde, aber Sie können keinen Cluster speichern, wenn ungültige Einträge vorhanden sind .

                                                                                                                                                                                                                                          Wir verhindern dies, da ein falsch konfigurierter Cluster Probleme verursachen kann, die schwer zu lösen sind.

                                                                                                                                                                                                                                          Was müssen Sie nun tun?

                                                                                                                                                                                                                                          1. Melden Sie sich mit Ihren Partneradministrator-Anmeldeinformationen bei Partner Hub (admin.webex.com) an.

                                                                                                                                                                                                                                          2. Öffnen Sie die Seite Einstellungen im Seitenmenü und suchen Sie nach BroadWorks Calling -Einstellungen.

                                                                                                                                                                                                                                          3. Klicken Sie auf Cluster hinzufügen .

                                                                                                                                                                                                                                            Dadurch wird ein Assistent gestartet, in dem Sie Ihre XSP | ADP-Schnittstellen (URLs) bereitstellen. Sie können einen Port zur Schnittstellen-URL hinzufügen, wenn Sie einen nicht standardmäßigen Port verwenden.

                                                                                                                                                                                                                                          4. Benennen Sie dieses Cluster und klicken Sie auf Weiter .

                                                                                                                                                                                                                                            Das Clusterkonzept hier ist einfach eine Sammlung von Schnittstellen, die normalerweise auf einem XSP | ADP-Server oder einer Farm zusammengefügt sind, die es Webex ermöglichen, Informationen von Ihrem Anwendungsserver (AS) zu lesen. Sie können einen XSP | ADP pro AS-Cluster oder mehrere XSP | ADPs pro Cluster oder mehrere AS-Cluster pro XSP | ADP haben. Skalierungsanforderungen für Ihr BroadWorks-System sind hier nicht verfügbar.

                                                                                                                                                                                                                                          5. (Optional) Geben Sie einen BroadWorks-Benutzer Kontoname und Passwort ein, die sich innerhalb des BroadWorks-Systems befinden, das Sie mit Webex verbinden, und klicken Sie dann auf Weiter .

                                                                                                                                                                                                                                            Die Validierungstests können dieses Konto verwenden, um die Verbindungen zu den Schnittstellen im Cluster zu validieren.

                                                                                                                                                                                                                                          6. Fügen Sie die URLs XSI-Aktionen und XSI-Ereignisse hinzu.

                                                                                                                                                                                                                                          7. Optional. Aktualisieren Sie die DAS-URL mit der URL des Geräteaktivierungsdiensts.

                                                                                                                                                                                                                                          8. Optional. Aktivieren Sie das Kontrollkästchen Direkte BroadWorks-Authentifizierung aktivieren , wenn die Anmeldungen an BroadWorks direkt an BroadWorks erfolgen sollen. Andernfalls wird die Authentifizierung bei BroadWorks über den von Webex gehosteten IdP-Proxydienst weitergeleitet.

                                                                                                                                                                                                                                            Dieses Kontrollkästchen wirkt sich auf die folgenden Anmeldesituationen aus:

                                                                                                                                                                                                                                            • Benutzeraktivierungsportal-Anmeldung – Benutzer müssen ihre BroadWorks-Anmeldeinformationen eingeben, wenn sie sich beim Portal anmelden. Die obige Einstellung legt fest, ob die Anmeldung direkt an BroadWorks oder über den IdP-Proxy erfolgt.

                                                                                                                                                                                                                                            • Client-Anmeldung: Wenn BroadWorks-Authentifizierung in der Onboarding-Vorlage konfiguriert ist, bestimmt die obige Einstellung, ob die Client-Anmeldung bei der Webex-App direkt an BroadWorks erfolgt oder über den IdP-Proxy weitergeleitet wird.

                                                                                                                                                                                                                                          9. Klicken Sie auf Weiter.

                                                                                                                                                                                                                                          10. Gehen Sie auf der Seite CTI-Schnittstelle wie folgt vor:

                                                                                                                                                                                                                                            1. Fügen Sie die CTI-URL und den Port für die CTI-Schnittstelle hinzu, mit der Sie eine Verbindung herstellen möchten.

                                                                                                                                                                                                                                            2. Optional. Aktivieren Sie die Umschaltfläche „Anrufprotokoll “, und geben Sie Ihre BroadWorks-Benutzer-ID ein. Wenn diese Option ausgewählt ist, werden BroadWorks-Anrufprotokollereignisse mit der Webex-Cloud synchronisiert. Benutzer können ihr Anrufprotokoll in der Webex-App anzeigen.

                                                                                                                                                                                                                                            3. Optional. Aktivieren Sie die Option „Bitte nicht stören“ (DND-Synchronisierung) und geben Sie Ihre BroadWorks-Benutzer-ID ein. Diese Option synchronisiert DND-Ereignisse zwischen Webex und BroadWorks, um sicherzustellen, dass die Funktion auf beiden Plattformen gleich funktioniert.

                                                                                                                                                                                                                                            4. Klicken Sie auf Weiter.

                                                                                                                                                                                                                                          11. Fügen Sie die URL „Authentifizierungsdienst “ hinzu.

                                                                                                                                                                                                                                          12. Wählen Sie Authentifizierungsdienst mit CI-Tokenüberprüfung .

                                                                                                                                                                                                                                            Für diese Option ist kein mTLS erforderlich, um die Verbindung vor Webex zu schützen, da der Authentifizierungsdienst das Benutzer-Token gegenüber dem Webex-Identitätsdienst ordnungsgemäß validiert, bevor er das langlebige Token für den Benutzer ausgibt.

                                                                                                                                                                                                                                          13. Überprüfen Sie Ihre Einträge auf dem letzten Bildschirm, und klicken Sie dann auf Erstellen . Sie sollten eine Erfolgsmeldung sehen.

                                                                                                                                                                                                                                            Partner Hub übergibt die URLs an verschiedene Webex-Mikrodienste, die die Verbindungen zu den bereitgestellten Schnittstellen testen.

                                                                                                                                                                                                                                          14. Klicken Sie auf Cluster anzeigen und Sie sollten Ihren neuen Cluster sehen und feststellen, ob die Überprüfung erfolgreich war.

                                                                                                                                                                                                                                          15. Die Schaltfläche Erstellen kann im letzten (Vorschau-)Bildschirm des Assistenten deaktiviert sein. Wenn Sie die Vorlage nicht speichern können, weist sie auf ein Problem mit einer der soeben konfigurierten Integrationen hin.

                                                                                                                                                                                                                                            Wir haben diese Prüfung implementiert, um Fehler bei nachfolgenden Aufgaben zu vermeiden. Sie können den Assistenten während der Konfiguration Ihrer Bereitstellung, die Änderungen an Ihrer Infrastruktur (z. B. XSP | ADP, Load Balancer oder Firewall) erfordert, wie in diesem Handbuch dokumentiert, erneut verwenden, bevor Sie die Vorlage speichern können.

                                                                                                                                                                                                                                          Überprüfen der Verbindungen zu Ihren BroadWorks-Schnittstellen

                                                                                                                                                                                                                                          1. Melden Sie sich mit Ihren Partneradministrator-Anmeldeinformationen bei Partner Hub (admin.webex.com) an.

                                                                                                                                                                                                                                          2. Öffnen Sie die Seite Einstellungen im Seitenmenü und suchen Sie nach BroadWorks Calling -Einstellungen.

                                                                                                                                                                                                                                          3. Klicken Sie auf Cluster anzeigen .

                                                                                                                                                                                                                                          4. Partner Hub initiiert Verbindungstests von den verschiedenen Microservices zu den Schnittstellen in den Clustern.

                                                                                                                                                                                                                                            Nach Abschluss der Tests wird auf der Seite mit der Clusterliste eine Statusmeldung neben den einzelnen Clustern angezeigt.

                                                                                                                                                                                                                                            Es sollten grüne Erfolgsmeldungen angezeigt werden. Wenn eine rote Fehlermeldung angezeigt wird, klicken Sie auf den Namen des betroffenen Clusters, um zu sehen, welche Einstellung das Problem verursacht.

                                                                                                                                                                                                                                          5. Optional. Wählen Sie einen Cluster aus, wenn Sie vorhandene Einstellungen für diesen Cluster anzeigen möchten, z. B. XSI-Aktionen, XSI-Events, DAS URL und die CTI-Schnittstelleneinstellungen.

                                                                                                                                                                                                                                          Onboarding-Vorlagen konfigurieren

                                                                                                                                                                                                                                          Onboarding-Vorlagen sind die Art und Weise, wie Sie die freigegebene Konfiguration auf einen oder mehrere Kunden anwenden, während Sie sie über die Bereitstellungsmethoden integrieren. Sie müssen jede Vorlage einem Cluster zuordnen (das Sie im vorherigen Abschnitt erstellt haben).

                                                                                                                                                                                                                                          Sie können so viele Vorlagen erstellen, wie Sie benötigen, aber einem Kunden kann nur eine Vorlage zugeordnet werden.

                                                                                                                                                                                                                                          1. Melden Sie sich mit Ihren Partneradministrator-Anmeldeinformationen bei Partner Hub (admin.webex.com) an.

                                                                                                                                                                                                                                          2. Öffnen Sie die Seite Einstellungen im Seitenmenü und suchen Sie nach BroadWorks Calling -Einstellungen.

                                                                                                                                                                                                                                          3. Klicken Sie auf Vorlage hinzufügen .

                                                                                                                                                                                                                                            Dadurch wird ein Assistent gestartet, in dem Sie die Konfiguration für Kunden bereitstellen können, die diese Vorlage verwenden.

                                                                                                                                                                                                                                          4. Verwenden Sie die Dropdown-Liste Cluster , um den Cluster auszuwählen, den Sie mit dieser Vorlage verwenden möchten.

                                                                                                                                                                                                                                          5. Geben Sie einen Vorlagennamen ein, und klicken Sie dann auf Weiter .

                                                                                                                                                                                                                                          6. Konfigurieren Sie Ihren Bereitstellungsmodus mithilfe der folgenden empfohlenen Einstellungen:

                                                                                                                                                                                                                                            Tabelle 3. Empfohlene Bereitstellungseinstellungen für verschiedene Bereitstellungsmodi

                                                                                                                                                                                                                                            Einstellungsname

                                                                                                                                                                                                                                            Durchlaufbereitstellung mit vertrauenswürdigen E-Mails

                                                                                                                                                                                                                                            Durchlaufbereitstellung ohne E-Mails

                                                                                                                                                                                                                                            Selbstbereitstellung durch Benutzer

                                                                                                                                                                                                                                            BroadWorks Flow Through Provisioning aktivieren (einschließlich Anmeldeinformationen für das Bereitstellungskonto, wenn aktiviert**)

                                                                                                                                                                                                                                            Ein

                                                                                                                                                                                                                                            Geben Sie den Bereitstellungskontonamen und das Kennwort gemäß BroadWorks-Konfiguration an.

                                                                                                                                                                                                                                            Ein

                                                                                                                                                                                                                                            Geben Sie den Bereitstellungskontonamen und das Kennwort gemäß BroadWorks-Konfiguration an.

                                                                                                                                                                                                                                            Aus

                                                                                                                                                                                                                                            Neue Organisationen automatisch in Control Hub erstellen

                                                                                                                                                                                                                                            Am

                                                                                                                                                                                                                                            Am

                                                                                                                                                                                                                                            Am

                                                                                                                                                                                                                                            E-Mail-Adresse des Dienstleisters

                                                                                                                                                                                                                                            Wählen Sie eine E-Mail-Adresse aus der Dropdown-Liste aus (Sie können einige Zeichen eingeben, um die Adresse zu finden, wenn sie eine lange Liste ist).

                                                                                                                                                                                                                                            Diese E-Mail-Adresse gibt den Administrator in Ihrer Partnerorganisation an, dem delegierter Administratorzugriff auf alle neuen Kundenorganisationen gewährt wird, die mit der Onboarding-Vorlage erstellt wurden.

                                                                                                                                                                                                                                            Land

                                                                                                                                                                                                                                            Wählen Sie aus, welches Land Sie für diese Vorlage verwenden möchten.

                                                                                                                                                                                                                                            Das von Ihnen ausgewählte Land stimmt Kundenorganisationen, die mit dieser Vorlage erstellt wurden, mit einer bestimmten Region überein. Derzeit könnte die Region (EMEAR) oder (Nordamerika und Rest der Welt) sein. Siehe Zuordnungen von Land zu Region für „ “ in dieser Tabelle .

                                                                                                                                                                                                                                            Das Land der Organisation bestimmt die globalen Standardeinwahlnummern für Cisco PSTN in Webex Meeting-Sites. Weitere Informationen finden Sie im Abschnitt „Land“ der Hilfeseite .

                                                                                                                                                                                                                                            BroadWorks-Enterprise-Modus aktiv

                                                                                                                                                                                                                                            Aktivieren Sie diese Option, wenn es sich bei den Kunden, die Sie mit dieser Vorlage bereitstellen, um Unternehmen in BroadWorks handelt.

                                                                                                                                                                                                                                            Wenn es sich um Gruppen handelt, lassen Sie diesen Schalter deaktiviert.

                                                                                                                                                                                                                                            Wenn Sie in BroadWorks eine Mischung aus Unternehmen und Gruppen haben, sollten Sie für diese verschiedenen Fälle unterschiedliche Vorlagen erstellen.

                                                                                                                                                                                                                                            Hinweise aus der Tabelle:

                                                                                                                                                                                                                                            • † Dieser Wechsel stellt sicher, dass eine neue Kundenorganisation erstellt wird, wenn die E-Mail-Domäne eines Subscribers nicht mit einer vorhandenen Webex-Organisation übereinstimmt.

                                                                                                                                                                                                                                              Dies sollte immer aktiviert sein, es sei denn, Sie verwenden einen manuellen Bestell- und Fulfillment-Prozess (über Cisco Commerce Workspace), um Kundenorganisationen in Webex zu erstellen (bevor Sie mit der Bereitstellung von Benutzern in diesen Organisationen beginnen). Diese Option wird oft als „Hybrid Provisioning“-Modell bezeichnet und fällt nicht in den Anwendungsbereich dieses Dokuments.

                                                                                                                                                                                                                                            • ** „Bereitstellungskonto“ bezieht sich auf das Administratorkonto auf BroadWorks-Systemebene. In BroadWorks benötigen Sie ein Administratorkonto mit den folgenden Attributen: Administratortyp=Bereitstellung, Schreibgeschützt=Aus.

                                                                                                                                                                                                                                          7. Wählen Sie das Standarddienstpaket für Kunden aus, die diese Vorlage verwenden (siehe Pakete im Abschnitt „Übersicht“); entweder Basic , Standard , Premium oder Softphone .

                                                                                                                                                                                                                                            Sie können diese Einstellung für einzelne Benutzer über Partner Hub überschreiben.

                                                                                                                                                                                                                                          8. Optional. Aktivieren Sie das Kontrollkästchen Cisco Webex Free Calling deaktivieren , wenn Sie Webex Calls deaktivieren möchten.

                                                                                                                                                                                                                                          9. Wählen Sie für Meeting-Beitrittskonfiguration eine der folgenden Optionen aus:

                                                                                                                                                                                                                                            • Cisco Einwahlnummern (PSTN)

                                                                                                                                                                                                                                            • Vom Partner bereitgestellte Einwahlnummern (BYoPSTN) – Wenn Sie diese Option auswählen, finden Sie im „Bring Your Own PSTN Solution Guide for Webex for Cisco BroadWorks“ detaillierte Informationen zum Konfigurieren dieser Option.

                                                                                                                                                                                                                                          10. Klicken Sie auf Weiter.

                                                                                                                                                                                                                                          11. Es gibt zwei Ansätze für die Bereitstellung von Subscribern in Bezug darauf, wie ihre Identitäten verifiziert werden – mithilfe vertrauenswürdiger E-Mails oder nicht vertrauenswürdiger E-Mails.

                                                                                                                                                                                                                                            Im vertrauenswürdigen E-Mail-Workflow geben Benutzer E-Mail-Adressen an den Partner weiter, der sie in BroadWorks hinzufügt. Sie als Partner sind für die Bereitstellung der E-Mail-Adresse im Rahmen der Flow-Through- oder API-Methode verantwortlich.


                                                                                                                                                                                                                                             

                                                                                                                                                                                                                                            Es wird dringend empfohlen, die vertrauenswürdige Bereitstellungsmethode zu verwenden, da sie sicherstellt, dass alle Subscriber vollständig von Ihnen als Partner bereitgestellt werden und keine Aktion von den Endbenutzern erforderlich ist.

                                                                                                                                                                                                                                            Im Fall einer nicht vertrauenswürdigen E-Mail müssen Benutzer ihre E-Mails vor der Bereitstellung verifizieren, oder die Benutzer können sich selbst aktivieren.

                                                                                                                                                                                                                                            Im Fall „Nicht vertrauenswürdig“ gibt es mehrere Bereitstellungsmodi, die auf den Verifizierungseinstellungen in der folgenden Tabelle basieren:

                                                                                                                                                                                                                                            Tabelle 4. Empfohlene Benutzerüberprüfungseinstellungen für nicht vertrauenswürdige Bereitstellungsmodi

                                                                                                                                                                                                                                            Einstellungsname

                                                                                                                                                                                                                                            Durchlaufbereitstellung ohne E-Mails

                                                                                                                                                                                                                                            Selbstbereitstellung durch Benutzer

                                                                                                                                                                                                                                            Bereitstellen des Administrators zuerst

                                                                                                                                                                                                                                            Empfohlen*

                                                                                                                                                                                                                                            Nicht zutreffend

                                                                                                                                                                                                                                            Selbständige Aktivierung für Benutzer erlauben

                                                                                                                                                                                                                                            Nicht zutreffend

                                                                                                                                                                                                                                            Erforderlich

                                                                                                                                                                                                                                            • Hinweise aus der Tabelle:

                                                                                                                                                                                                                                            • * Jede Kundenorganisation in Webex muss mindestens einen Benutzer mit Administratorrolle haben. Der erste Benutzer, dem Sie integriertes IM&P in BroadWorks zuweisen, übernimmt die Kundenadministratorrolle, wenn eine neue Kundenorganisation in Webex erstellt wird. Als Dienstleister möchten Sie möglicherweise die Kontrolle darüber haben, wer die Rolle erhält. Durch Aktivieren dieser Einstellung wird verhindert, dass Benutzer die Aktivierung abschließen, bis der erste von Ihnen bereitgestellte Benutzer aktiviert ist. Wenn Sie diese Einstellung deaktivieren, wird der erste Benutzer, der in der neuen Organisation aktiv wird, zum Kundenadministrator.

                                                                                                                                                                                                                                          12. Klicken Sie auf Weiter.

                                                                                                                                                                                                                                          13. Wählen Sie den Standardauthentifizierungsmodus (entweder BroadWorks-Authentifizierung oder Webex-Authentifizierung ) für die Benutzeranmeldung bei Webex aus.


                                                                                                                                                                                                                                             
                                                                                                                                                                                                                                            Diese Einstellung hat keine Auswirkungen auf die Benutzeranmeldung beim Benutzeraktivierungsportal. Benutzer müssen ihre BroadWorks-Benutzer-ID und ihr Kennwort bei der Anmeldung am Portal verwenden, unabhängig davon, wie die Onboarding-Vorlage konfiguriert ist.

                                                                                                                                                                                                                                             
                                                                                                                                                                                                                                            Diese Einstellung wird nur auf neu erstellte Kundenorganisationen angewendet. Wenn Partneradministratoren versuchen, eine neue Authentifizierungseinstellung auf vorhandene Kundenorganisationen anzuwenden, werden die vorhandenen Einstellungen angewendet, damit vorhandene Benutzer nicht den Zugriff verlieren. Um den Authentifizierungsmodus für vorhandene Kundenorganisationen zu ändern, müssen Sie ein Ticket mit Cisco TAC öffnen.

                                                                                                                                                                                                                                            (Siehe Authentifizierungsmodus im Abschnitt Umgebung vorbereiten).

                                                                                                                                                                                                                                          14. Klicken Sie auf Weiter.

                                                                                                                                                                                                                                          15. Konfigurieren Sie für „Präferenzen“ Folgendes:

                                                                                                                                                                                                                                            1. Wählen Sie aus, ob die Benutzer-E-Mail-Adressen auf der Anmeldeseite vorab ausgefüllt werden sollen.

                                                                                                                                                                                                                                              Sie sollten diese Option nur verwenden, wenn Sie „BroadWorks-Authentifizierung“ ausgewählt und außerdem die E-Mail-Adressen der Benutzer im Attribut „Alternative ID“ in BroadWorks angegeben haben. Andernfalls müssen sie ihren BroadWorks-Benutzernamen verwenden. Die Anmeldeseite bietet die Möglichkeit, den Benutzer bei Bedarf zu ändern. Dies kann jedoch zu Anmeldeproblemen führen.

                                                                                                                                                                                                                                            2. Wenn Sie die Verzeichnissynchronisierung aktivieren möchten, legen Sie die Option Telefonverzeichnissynchronisierung für alle neuen Kundenorganisationen aktivieren auf Ein fest.

                                                                                                                                                                                                                                              Mit dieser Option kann Webex BroadWorks-Kontakte in der Kundenorganisation lesen, sodass Benutzer sie über die Webex-App finden und anrufen können.

                                                                                                                                                                                                                                            3. Geben Sie ein Partneradministrator .

                                                                                                                                                                                                                                              Dieser Name wird in der automatisierten E-Mail-Nachricht von Webex verwendet, die Benutzer zur Validierung ihrer E-Mail-Adressen einlädt.

                                                                                                                                                                                                                                            4. Stellen Sie sicher, dass die Option „Vorhandene Organisationen bereitstellen“ aktiviert ist (die Standardeinstellung ist „Ein“).

                                                                                                                                                                                                                                            5. Klicken Sie auf Weiter.

                                                                                                                                                                                                                                          16. Überprüfen Sie Ihre Einträge auf dem letzten Bildschirm. Sie können auf die Navigationssteuerungen oben im Assistenten klicken, um zu den Details zurückzukehren und sie zu ändern. Klicken Sie auf Erstellen.

                                                                                                                                                                                                                                            Sie sollten eine Erfolgsmeldung sehen.

                                                                                                                                                                                                                                          17. Klicken Sie auf Vorlagen anzeigen und Sie sollten Ihre neue Vorlage mit allen anderen Vorlagen aufgelistet sehen.

                                                                                                                                                                                                                                          18. Klicken Sie auf den Vorlagennamen, um die Vorlage bei Bedarf zu ändern oder zu löschen.

                                                                                                                                                                                                                                            Sie müssen die Details des Bereitstellungskontos nicht erneut eingeben. Die leeren Felder „Passwort“/„Passwort bestätigen“ können die Anmeldeinformationen bei Bedarf ändern, aber leer lassen, um die Werte beizubehalten, die Sie dem Assistenten gegeben haben.

                                                                                                                                                                                                                                          19. Fügen Sie weitere Vorlagen hinzu, wenn Sie unterschiedliche freigegebene Konfigurationen haben, die Sie Kunden zur Verfügung stellen möchten.


                                                                                                                                                                                                                                             

                                                                                                                                                                                                                                            Lassen Sie die Seite Vorlagen anzeigen geöffnet, da Sie möglicherweise Vorlagendetails für eine folgende Aufgabe benötigen.

                                                                                                                                                                                                                                          Anwendungsserver mit Bereitstellungsdienst-URL konfigurieren


                                                                                                                                                                                                                                           

                                                                                                                                                                                                                                          Diese Aufgabe ist nur für den Ablauf der Bereitstellung erforderlich.

                                                                                                                                                                                                                                          Patch-Anwendungsserver (nur R22, R23 und R24)

                                                                                                                                                                                                                                          1. Falls Sie dies noch nicht getan haben, wenden Sie den folgenden Patch an, der für Ihre Version gilt:.


                                                                                                                                                                                                                                             
                                                                                                                                                                                                                                            Eine vollständige Liste der BroadWorks-Patches, die die Anforderungen für die Bereitstellung von Webex für Cisco BroadWorks bilden, finden Sie unter BroadWorks-Softwareanforderungen im Referenzabschnitt.
                                                                                                                                                                                                                                          2. Änderung an der Maintenance/ContainerOptions Kontext.

                                                                                                                                                                                                                                          3. Aktivieren Sie den Bereitstellungs-URL-Parameter:

                                                                                                                                                                                                                                            /AS_CLI/Maintenance/ContainerOptions> add provisioning bw.imp.useProvisioningUrl true

                                                                                                                                                                                                                                          Abrufen der Bereitstellungs-URL(s) vom Partner Hub

                                                                                                                                                                                                                                          Weitere Informationen zu den AS-Befehlen finden Sie im Administrationsleitfaden „Cisco BroadWorks-Anwendungsserver-Befehlszeile“ („Schnittstelle“ > „Messaging und Service“ > „Integriertes IM&P“).

                                                                                                                                                                                                                                          1. Melden Sie sich bei Partner Hub an und gehen Sie zu Einstellungen > BroadWorks Calling .

                                                                                                                                                                                                                                          2. Klicken Sie auf Vorlagen anzeigen .

                                                                                                                                                                                                                                          3. Wählen Sie die Vorlage aus, die Sie verwenden, um die Subscriber dieses Unternehmens/dieser Gruppe in Webex bereitzustellen.

                                                                                                                                                                                                                                            Die Vorlagendetails werden in einem Flyout-Bereich auf der rechten Seite angezeigt. Wenn Sie noch keine Vorlage erstellt haben, müssen Sie dies tun, bevor Sie die Bereitstellungs-URL abrufen können.

                                                                                                                                                                                                                                          4. Kopieren Sie die Bereitstellungsadapter-URL .

                                                                                                                                                                                                                                          Wiederholen Sie dies für andere Vorlagen, wenn Sie mehr als eine haben.

                                                                                                                                                                                                                                          (Option) Systemweite Bereitstellungsparameter auf Anwendungsserver konfigurieren


                                                                                                                                                                                                                                           

                                                                                                                                                                                                                                          Möglicherweise möchten Sie keine systemweite Bereitstellungs- und Servicedomäne festlegen, wenn Sie UC-One SaaS verwenden. Siehe Entscheidungspunkte im Abschnitt Umgebung vorbereiten.

                                                                                                                                                                                                                                          1. Melden Sie sich beim Anwendungsserver an und konfigurieren Sie die Nachrichtenschnittstelle.

                                                                                                                                                                                                                                            1. AS_CLI/Interface/Messaging> set provisioningUrl provisioningURL

                                                                                                                                                                                                                                            2. AS_CLI/Interface/Messaging> set provisioningUserId provisioning_account_name

                                                                                                                                                                                                                                            3. AS_CLI/Interface/Messaging> set provisioningPassword provisioning_account_password

                                                                                                                                                                                                                                            4. AS_CLI/Interface/Messaging> set enableSynchronization true

                                                                                                                                                                                                                                          2. Aktivieren Sie die integrierte IMP-Schnittstelle:

                                                                                                                                                                                                                                            1. /AS_CLI/Service/IntegratedIMP> set serviceDomain example.com

                                                                                                                                                                                                                                            2. /AS_CLI/Service/IntegratedIMP/DefaultAttribute> set userAttrIsActive true


                                                                                                                                                                                                                                           

                                                                                                                                                                                                                                          Sie müssen den vollständig qualifizierten Namen für das provisioningURL Parameter, wie er in Control Hub angegeben wurde. Wenn Ihr Anwendungsserver nicht auf DNS zugreifen kann, um den Hostnamen aufzulösen, müssen Sie die Zuordnung im /etc/hosts Datei auf dem AS.

                                                                                                                                                                                                                                          (Option) Konfigurieren der Bereitstellungsparameter pro Unternehmen auf dem Anwendungsserver

                                                                                                                                                                                                                                          1. Öffnen Sie in der BroadWorks-Benutzeroberfläche das Unternehmen, das Sie konfigurieren möchten, und navigieren Sie zu Dienste > Integriertes IM&P.

                                                                                                                                                                                                                                          2. Wählen Sie Dienstdomäne verwenden und geben Sie einen Dummy-Wert ein (Webex ignoriert diesen Parameter. Sie können example.com).

                                                                                                                                                                                                                                          3. Wählen Sie Messaging-Server verwenden .

                                                                                                                                                                                                                                          4. Fügen Sie im Feld URL die Bereitstellungs-URL ein, die Sie in Partner Hub aus Ihrer Vorlage kopiert haben.


                                                                                                                                                                                                                                             

                                                                                                                                                                                                                                            Sie müssen den vollständig qualifizierten Namen für das provisioningURL Parameter, wie er in Partner Hub angegeben wurde. Wenn Ihr Anwendungsserver nicht auf DNS zugreifen kann, um den Hostnamen aufzulösen, müssen Sie die Zuordnung im /etc/hosts Datei auf dem AS.

                                                                                                                                                                                                                                          5. Geben Sie im Feld Benutzername > einen Namen für den Bereitstellungsadministrator ein. Dies muss mit dem Wert in der Vorlage in Partner Hub übereinstimmen.

                                                                                                                                                                                                                                          6. Geben Sie ein Kennwort für den Bereitstellungsadministrator ein. Dies muss mit dem Wert in der Vorlage in Partner Hub übereinstimmen.

                                                                                                                                                                                                                                          7. Wählen Sie für Standardbenutzeridentität für IM&P-ID Primary .

                                                                                                                                                                                                                                          8. Klicken Sie auf Übernehmen.

                                                                                                                                                                                                                                          9. Wiederholen Sie diesen Vorgang für andere Unternehmen, die Sie für den Ablauf der Bereitstellung konfigurieren möchten.

                                                                                                                                                                                                                                          Benutzerbereitstellungsdaten

                                                                                                                                                                                                                                          Informationen zu den Benutzerdaten, die zwischen BroadWorks und Webex während der Benutzerbereitstellung ausgetauscht werden, finden Sie unter Dienstanbieter-Benutzerbereitstellung .

                                                                                                                                                                                                                                          Partner-API für Vorabbereitstellungsprüfung

                                                                                                                                                                                                                                          Die API für die Vorabbereitstellungsprüfung hilft Administratoren und Verkaufsteams bei der Fehlersuche, bevor Sie einen Kunden oder Abonnenten für ein Paket bereitstellen. Benutzer oder Integrationen, die von einem Benutzer mit der Partnervolladministratorrolle autorisiert wurden, können diese API verwenden, um sicherzustellen, dass es keine Konflikte oder Fehler bei der Paketbereitstellung für einen bestimmten Kunden oder Abonnenten gibt.

                                                                                                                                                                                                                                          Die API überprüft, ob es Konflikte zwischen diesem Kunden/Subscriber und bestehenden Kunden/Subscribern in Webex gibt. Die API kann beispielsweise Fehler verursachen, wenn der Subscriber bereits für einen anderen Kunden oder Partner bereitgestellt wurde, die E-Mail-Adresse bereits für einen anderen Subscriber existiert oder wenn es Konflikte zwischen den Bereitstellungsparametern und den bereits in Webex vorhandenen Parametern gibt. Dies gibt Ihnen die Möglichkeit, diese Fehler vor der Bereitstellung zu beheben, was die Wahrscheinlichkeit einer erfolgreichen Bereitstellung erhöht.

                                                                                                                                                                                                                                          Weitere Informationen zur API finden Sie unter: Webex für Wholesale – Entwicklerhandbuch

                                                                                                                                                                                                                                          Um die API zu verwenden, gehen Sie zu: Precheck a Wholesale Subscriber Provisioning


                                                                                                                                                                                                                                           

                                                                                                                                                                                                                                          Um auf das Dokument „Precheck a Wholesale Subscriber Provisioning“ zuzugreifen, müssen Sie sich beim https://developer.webex.com/ -Portal anmelden.

                                                                                                                                                                                                                                          Partner-SSO – SAML

                                                                                                                                                                                                                                          Ermöglicht Partneradministratoren, SAML SSO für neu erstellte Kundenorganisationen zu konfigurieren. Partner können eine einzelne vordefinierte SSO-Beziehung konfigurieren und diese Konfiguration auf die von ihnen verwalteten Kundenorganisationen sowie ihre eigenen Mitarbeiter anwenden.


                                                                                                                                                                                                                                           
                                                                                                                                                                                                                                          Die folgenden Schritte zur Partner-SSO gelten nur für neu erstellte Kundenorganisationen. Wenn Partneradministratoren versuchen, Partner-SSO zu einer vorhandenen Kundenorganisation hinzuzufügen, wird die vorhandene Authentifizierungsmethode beibehalten, um zu verhindern, dass vorhandene Benutzer den Zugriff verlieren. Um Partner-SSO zu einer vorhandenen Organisation hinzuzufügen, müssen Sie ein Ticket mit Cisco TAC öffnen.
                                                                                                                                                                                                                                          1. Stellen Sie sicher, dass der Drittanbieter-Identitätsanbieter die Anforderungen erfüllt, die im Abschnitt Anforderungen für Identitätsanbieter der Single Sign-On-Integration in Control Hub aufgeführt sind.

                                                                                                                                                                                                                                          2. Öffnen Sie eine Serviceanfrage mit Cisco TAC. TAC muss eine Vertrauensstellung zwischen dem Drittanbieter und dem Cisco Common Identity-Dienst herstellen. .


                                                                                                                                                                                                                                             
                                                                                                                                                                                                                                            Wenn Ihr IdP Folgendes erfordert: passEmailInRequest zu aktivieren. Stellen Sie sicher, dass diese Anforderung in die Serviceanforderung aufgenommen wird. Wenden Sie sich an Ihren IdP, wenn Sie nicht sicher sind, ob diese Funktion erforderlich ist.
                                                                                                                                                                                                                                          3. Laden Sie die CI-Metadatendatei hoch, die TAC Ihrem Identitätsanbieter bereitgestellt hat.

                                                                                                                                                                                                                                          4. Konfigurieren einer Onboarding-Vorlage. Wählen Sie in der Einstellung Authentifizierungsmodus die Option Partnerauthentifizierung aus. Geben Sie für die IDP-Entitäts-ID die EntityID aus der SAML-Metadaten-XML des Drittanbieter-Identitätsanbieters ein.

                                                                                                                                                                                                                                          5. Erstellen Sie einen neuen Benutzer in einer neuen Kundenorganisation, die die Vorlage verwendet.

                                                                                                                                                                                                                                          6. Sehr, dass sich der Benutzer anmelden kann.

                                                                                                                                                                                                                                          Partner SSO – OpenID Connect (OIDC)

                                                                                                                                                                                                                                          Ermöglicht Partneradministratoren, OIDC SSO für neu erstellte Kundenorganisationen zu konfigurieren. Partner können eine einzelne vordefinierte SSO-Beziehung konfigurieren und diese Konfiguration auf die von ihnen verwalteten Kundenorganisationen sowie ihre eigenen Mitarbeiter anwenden.


                                                                                                                                                                                                                                           

                                                                                                                                                                                                                                          Die folgenden Schritte zum Einrichten von Partner-SSO-OIDC gelten nur für neu erstellte Kundenorganisationen. Wenn Partneradministratoren versuchen, den Standard-Authentifizierungstyp in einem vorhandenen Tempel auf Partner SSO OIDC zu ändern, gelten die Änderungen nicht für die Kundenorganisationen, die bereits mit der Vorlage integriert wurden. Um Partner-SSO zu einer vorhandenen Kundenorganisation hinzuzufügen, müssen Sie ein Ticket mit Cisco TAC öffnen.

                                                                                                                                                                                                                                          1. Öffnen Sie eine Serviceanfrage mit Cisco TAC und den Details des OpenID Connect IDP. Die folgenden sind obligatorische und optionale IDP-Attribute. TAC muss den IDP auf der CI einrichten und den Umleitungs-URI bereitstellen, der auf dem IDP konfiguriert werden soll.

                                                                                                                                                                                                                                            Attribut

                                                                                                                                                                                                                                            Erforderlich

                                                                                                                                                                                                                                            Beschreibung

                                                                                                                                                                                                                                            IDP-Name

                                                                                                                                                                                                                                            Ja

                                                                                                                                                                                                                                            Eindeutiger Name, bei dem die Groß-/Kleinschreibung nicht beachtet wird, kann aus Buchstaben, Zahlen, Bindestrichen, Unterstrichen, Tilden und Punkten bestehen, und die maximale Länge beträgt 128 Zeichen.

                                                                                                                                                                                                                                            OAuth-Client-ID

                                                                                                                                                                                                                                            Ja

                                                                                                                                                                                                                                            Wird verwendet, um die OIDC IdP-Authentifizierung anzufordern.

                                                                                                                                                                                                                                            OAuth-Client-Geheimschlüssel

                                                                                                                                                                                                                                            Ja

                                                                                                                                                                                                                                            Wird verwendet, um die OIDC IdP-Authentifizierung anzufordern.

                                                                                                                                                                                                                                            Liste der Bereiche

                                                                                                                                                                                                                                            Ja

                                                                                                                                                                                                                                            Liste der Bereiche, die verwendet werden, um die OIDC IdP-Authentifizierung anzufordern, aufgeteilt nach Bereichen, z. B. „openid email profile“ Muss einschließlich openid und E-Mail.

                                                                                                                                                                                                                                            Autorisierungsendpunkt

                                                                                                                                                                                                                                            Ja, wenn discoveryEndpoint nicht bereitgestellt wird

                                                                                                                                                                                                                                            URL des OAuth 2.0-Autorisierungsendpunkts des IdP.

                                                                                                                                                                                                                                            TokenEndpunkt

                                                                                                                                                                                                                                            Ja, wenn discoveryEndpoint nicht bereitgestellt wird

                                                                                                                                                                                                                                            URL des OAuth 2.0 Token-Endpunkts des IdP.

                                                                                                                                                                                                                                            Discovery-Endpunkt

                                                                                                                                                                                                                                            Nein

                                                                                                                                                                                                                                            URL des Discovery-Endpunkts des IdP für die Erkennung von OpenID-Endpunkten.

                                                                                                                                                                                                                                            userInfoEndpunkt

                                                                                                                                                                                                                                            Nein

                                                                                                                                                                                                                                            URL des UserInfo-Endpunkts des IdP.

                                                                                                                                                                                                                                            Endpunkt des Tastensatzes

                                                                                                                                                                                                                                            Nein

                                                                                                                                                                                                                                            URL des JSON-Webschlüsselsatz-Endpunkts des IdP.


                                                                                                                                                                                                                                             

                                                                                                                                                                                                                                            Zusätzlich zu den oben genannten IDP-Attributen muss die Partner-Organisations-ID in der TAC-Anforderung angegeben werden.

                                                                                                                                                                                                                                          2. Konfigurieren Sie den Umleitungs-URI auf dem OpenID Connect IDP.

                                                                                                                                                                                                                                          3. Konfigurieren Sie eine Onboarding-Vorlage. Wählen Sie für die Einstellung Authentifizierungsmodus die Option Partnerauthentifizierung mit OpenID Connect aus, und geben Sie den IDP-Namen ein, der während der IDP-Einrichtung bereitgestellt wurde, als OpenID Connect IDP-Entitäts-ID ein.

                                                                                                                                                                                                                                          4. Erstellen Sie einen neuen Benutzer in einer neuen Kundenorganisation, die die Vorlage verwendet.