Datenaustausch und -speicherung in Webex für Cisco BroadWorks

Datenaustausch und Speicherung

Diese Abschnitte enthalten Details zum Datenaustausch und zur Speicherung von Daten mit Webex. Alle Daten werden sowohl während der Übertragung als auch während der Ruhe verschlüsselt. Weitere Details finden Sie unter Webex App-Sicherheit.

Dienstleister Onboarding

Beim Konfigurieren von Clustern und Benutzervorlagen in Webex Control Hub während Dienstleister Onboarding werden die folgenden BroadWorks-Daten in Webex austauschen:

Xsi-Aktions-URL
Xsi-Events-URL
URL der CTI-Schnittstelle
Authentifizierungsdienst-URL
BroadWorks-Bereitstellungs-Adaptor-Anmeldedaten

Dienstleister-Benutzerbereitstellung

In dieser Tabelle werden Benutzer- und Unternehmensdaten aufgeführt, die im Rahmen der Benutzerbereitstellung über Webex-APIs ausgetauscht werden.

Daten werden zu Webex bewegt	Von	Durch	Von Webex gespeichert?
BroadWorks-Benutzer-ID	BroadWorks, nach API	Webex-APIs	Ja
E-Mail (falls SP bereitgestellt)	BroadWorks, nach API	Webex-APIs	Ja
E-Mail (falls vom Nutzer bereitgestellt)	Benutzer	Benutzeraktivierungsportal	Ja
Vorname	BroadWorks, nach API	Webex-APIs	Ja
Nachname	BroadWorks, nach API	Webex-APIs	Ja
Primäre Telefonnummer	BroadWorks, nach API	Webex-APIs	Ja
Telefonnummer (mobil)	BroadWorks, nach API	Webex-APIs	Ja
Primäre Erweiterung	BroadWorks, nach API	Webex-APIs	Ja
BroadWorks-Dienstleister-ID und Gruppen-ID	BroadWorks, nach API	Webex-APIs	Ja
Sprache	BroadWorks, nach API	Webex-APIs	Ja
Zeitzone	BroadWorks, nach API	Webex-APIs	Ja

Benutzer entfernen

Webex für Cisco BroadWorks-APIs unterstützt sowohl die teilweise als auch die vollständige Benutzerentlastung. In dieser Tabelle werden alle Benutzerdaten aufgeführt, die während der Bereitstellung gespeichert werden, sowie die Gelöschten in den einzelnen Szenarien.

Benutzerdaten	Teilweise Löschung	Vollständige Löschung
BroadWorks-Benutzer-ID	Ja	Ja
E-Mail	Nein	Ja
Vorname	Nein	Ja
Nachname	Nein	Ja
Primäre Telefonnummer	Ja	Ja
Telefonnummer (mobil)	Ja	Ja
Durchwahl	Ja	Ja
BroadWorks-Dienstleister-ID und Gruppen-ID	Ja	Ja
Sprache	Nein	Ja

Abrufen von Benutzeranmeldungen und -konfigurationen

Webex-Authentifizierung

Die Webex-Authentifizierung bezieht sich auf die Benutzeranmeldung bei einer Webex-App durch einen der von Webex unterstützten Authentifizierungsmechanismen. ( BroadWorks-Authentifizierung wird separat behandelt.) Diese Tabelle zeigt die Art der Daten, die zwischen den verschiedenen Komponenten des Authentifizierungs-Flows ausgetauscht werden.

Daten werden bewegt	Von	Bis
E-Mail-Adresse	Benutzer über Webex-App	Webex
Token mit eingeschränktem Zugriff und (unabhängige) IdP-URL	Webex	Benutzerbrowser
Benutzeranmeldeinformationen	Benutzerbrowser	Identitätsanbieter (der bereits über Benutzeridentitäten verfügt)
SAML-Assertion	Benutzerbrowser	Webex
Authentifizierungscode	Webex	Benutzerbrowser
Authentifizierungscode	Benutzerbrowser	Webex
Token zugreifen und aktualisieren	Webex	Benutzerbrowser
Token zugreifen und aktualisieren	Benutzerbrowser	Webex-App

BroadWorks-Authentifizierung

BroadWorks-Authentifizierung bezieht sich auf die Benutzeranmeldung bei einer Webex-App mit ihren BroadWorks-Anmeldeinformationen. In dieser Tabelle wird der Typ der zwischen den verschiedenen Authentifizierungskomponenten ausgetauschten Daten dargestellt.

Daten werden bewegt	Von	Bis
E-Mail-Adresse	Benutzer über Webex-App	Webex
Eingeschränkter Zugriffs-Token und (Webex Reverse Proxy IdP-Proxy) IdP-URL	Webex	Benutzerbrowser
Branding-Informationen und BroadWorks-URLs	Webex	Benutzerbrowser
BroadWorks-Benutzeranmeldeinformationen	Benutzer über Browser (Marken-Anmeldeseite wird von Webex bedient)	Webex
BroadWorks-Benutzeranmeldeinformationen	Webex	BroadWorks
BroadWorks-Benutzerprofil	BroadWorks	Webex
SAML-Assertion	Benutzerbrowser	Webex
Authentifizierungscode	Webex	Benutzerbrowser
Authentifizierungscode	Benutzerbrowser	Webex
Token zugreifen und aktualisieren	Webex	Benutzerbrowser
Token zugreifen und aktualisieren	Benutzerbrowser	Webex-App

Benachrichtigung über den Ablauf des BroadWorks-Kennworts bei der Anmeldung

Diese Funktion verbessert den Anmeldevorgang und steuert den Anmeldeablauf basierend auf:

Anmeldewarnung und Fehlermeldungen verbessern:

Derzeit erhalten Wexbex für BWKS-Benutzer, die die BroadWorks-Authentifizierung verwenden und sich über den UAP anmelden, keine Benachrichtigung, dass ihr Passwort bald abläuft oder dass sie sich nicht anmelden können, weil das Passwort bereits abgelaufen ist. Wenn das Passwort in 10 Tagen oder weniger abläuft, wird mit dieser Funktion der Benutzer eine Warnung darüber erhalten, dass das Passwort bald abläuft und wie viele Tage noch übrig sind. Außerdem wird dem Benutzer empfohlen, sich an den Partner zu wenden oder den Link „Passwort vergessen“ auf dem Anmeldebildschirm zu befolgen, um sein Passwort zurückzusetzen.
Wenn das Passwort abgelaufen ist und die Konfiguration in BroadWorks 'enforcePasswordChangeOnExpiry' auf 'true' gesetzt ist, wurde der Fehler 'falscher Benutzername und falsches Passwort' ausgegeben, aber jetzt wird mit dieser Funktion die Fehlermeldung verbessert: Der Anmeldeversuch ist fehlgeschlagen. Die Kombination aus Benutzer-ID und Passwort stimmt nicht mit unseren Aufzeichnungen überein, andernfalls muss Ihr Passwort aktualisiert werden. Versuchen Sie es erneut oder wenden Sie sich an Ihren Administrator, um das Kennwort zu aktualisieren. Fehlercode 100006

Anmeldeablauf steuern:

Der Partner kann die Anmeldung einschränken, indem er die Einstellung „w4bwks-password-expiry-fail-login“ aktiviert. Diese Einstellung „kann von Cisco auf Anfrage eines Partners aktiviert werden. Wenn das BroadWorks-Passwort abgelaufen ist, wird die Konfiguration in BroadWorks „enforcePasswordChangeOnExpiry“ auf „false“ gesetzt und die Einstellung „w4bwks-password-expiry-fail-login“ aktiviert ist, dann wird ein Fehler ausgegeben, der besagt, dass das Passwort vor x Tagen abgelaufen ist. Wenn der Einstellungsdienst deaktiviert ist, ist die Anmeldung zulässig. Die Einstellung ist standardmäßig deaktiviert.

Der Link „Passwort vergessen“ auf der Anmeldeseite kann vom Partner im Rahmen des benutzerdefinierten Brandings konfiguriert werden: Erweiterte Anpassung. Partner müssen den Link so konfigurieren, dass Benutzer zum Partnerportal zur Passwortverwaltung und zum Zurücksetzen weitergeleitet werden.

Diese Funktion verbessert nur die Benutzeranmeldeerfahrung bei der Anmeldung des aktivierten Benutzers, wenn das Passwort bald abläuft oder bereits abgelaufen ist. Die Funktion wird nicht verarbeitet, wenn ein Passwort abläuft, während der Benutzer bei der Webex-App angemeldet ist. Der Benutzer erhält bei seinem nächsten Anmeldeversuch eine Benachrichtigung über das Ablaufen des Passworts.

Abrufen der Client-Konfiguration

In dieser Tabelle wird die Art der zwischen den verschiedenen Komponenten ausgetauschten Daten dargestellt, während die Client-Konfigurationen abgerufen werden.

Daten werden bewegt	Von	Bis
Registrierung	Client	Webex
Organisationseinstellungen, einschließlich BroadWorks-URLs	Webex	Client
BroadWorks JWT-Token	BroadWorks mit Webex	Client
BroadWorks JWT-Token	Client	BroadWorks
Gerätetoken	BroadWorks	Client
Gerätetoken	Client	BroadWorks
Konfigurationsdatei	BroadWorks	Client

Auslastung des Bundeslandes

Dieser Abschnitt beschreibt die Daten, die sich während der erneuten Authentifizierung nach dem Ablauf des Token über BroadWorks oder Webex zwischen Komponenten bewegen.

In dieser Tabelle werden die Datenbewegungen für Anrufe aufgeführt.

Daten werden bewegt	Von	Bis
SIP-Signalisierung	Client	BroadWorks
SRTP-Medien	Client	BroadWorks
SIP-Signalisierung	BroadWorks	Client
SRTP-Medien	BroadWorks	Client

In dieser Tabelle werden die Datenbewegungen für Nachrichten, Anwesenheit und Meetings aufgeführt.

Daten werden bewegt	Von	Bis
HTTPS REST – Nachrichten und Anwesenheit	Client	Webex
HTTPS REST – Nachrichten und Anwesenheit	Webex	Client
SIP-Signalisierung	Client	Webex
SRTP-Medien	Client	Webex
SIP-Signalisierung	Webex	Client
SRTP-Medien	Webex	Client

Danke für Ihr Feedback.

Datenaustausch und -speicherung in Webex für Cisco BroadWorks